《信息安全技术基础》课件 10.3物联网安全

第十单元新兴领域的信息安全技术主要内容

任务3物联网安全任务3物联网安全

科技高度发展的时代，每一天都有成千上万的高科技物联网设备被不断的生产和制造出来。每一个家庭都有大大小小的“智能家居”，如果你环顾四周，可能会发现周围都是与互联网连接的相关设备，其中包括智能摄像头、智能音响、智能门铃，甚至冰箱等。这些嵌入电子和软件的物理产品通常被称为物联网设备。奇威公司最近安装了不少网络摄像头，领导想到网络摄像头视频泄露事件层出不穷，于是要求小卫举办一场物联网安全讲座，让同事们了解物联网安全。【任务情境】任务3物联网安全1、什么是物联网？物联网(InternetofThings,IoT)是一个基于传统的互联网、移动网络等为网络承载体，通过射频识别装置（RFID）、红外感应器、全球定位系统（GlobalPositioningSystem，GPS）、激光扫描器、环境传感器、图像感知器、电机、继电器、机器人等信息传感与执行设备，按约定的协议，把任何物品与互联网连接，进行信息交互和通信，以实现智能化识别、定位、跟踪、监控和管理的一种网络。简而言之，物联网就是将现实世界中的物体连到互联网上，使得物与物、人与物可以很方便的互相沟通。未来多数“物”将会连到物联网上，这个巨大的物联网将使很多工作可以自动化、智能化，同时信息的交互将更加便捷。物联网以二维码、RFID等作为信息收集的节点，通过各种通信技术与互联网相连，从而实现物与物、人与物的沟通。没分每秒，无数的“物”（如自动贩卖机和停车仪）在互相交换数据。未来的家居，电器会相互沟通，自动准备好你的生活所需！无人驾驶会成为常态，你可以在路上收发邮件，打电话。汽车会自动通知你何时到达【知识准备】任务3物联网安全2、物联网的组成架构具体而言，物联网分为应用层、网络层和感知层。如下图10-8所示，每一层都包含了若干个关键技术【知识准备】图10-8物联网三层架构任务3物联网安全（1）感知层是物联网的皮肤和五官识别物体，负责信息采集。感知层包括二维码标签和识读器、RFID标签和读写器、摄像头、GPS、传感器、终端、传感器网络等，主要是识别物体，采集信息，与人体结构中皮肤和五官的作用相似。（2）网络层是物联网的神经中枢和大脑信息传递和处理。网络层包括通信与互联网的融合网络、网络管理中心、信息中心和智能处理中心等。网络层将感知层获取的信息进行传递和处理，类似于人体结构中的神经中枢。（3）应用层是物联网的“社会分工”与行业需求结合，实现广泛智能化。如：智能家居、智能农业、智慧交通等等。【知识准备】任务3物联网安全3、物联网的主要应用（1）智能家居智能家居是利用先进的计算机技术，运用智能硬件（wifi、蓝牙、NB-iot、4G/5G等）物联网技术，将与家居生活的各种应用系统有机的结合起来，通过统筹管理，让家居生活更舒适，方便，有效，与安全。例如：你要出门，家里的电视机、空调、灯泡等电器设备的电源会自动关闭，扫地机器人开始工作，烟雾警报器自动打开。而且你可以在任意地点任何时间控制家中的智能设备，比如下班后通过手机中的APP打开家里的空调，这样一回到家就能享受到舒适的温度。【知识准备】任务3物联网安全（2）智慧交通在交通领域中充分运用物联网、云计算、互联网、人工智能、自动控制、移动互联网等技术，通过高新技术汇集交通信息，对交通管理、交通运输、公众出行等等交通领域全方面以及交通建设管理全过程进行管控支撑，使交通系统在区域、城市甚至更大的时空范围具备感知、互联、分析、预测、控制等能力，以充分保障交通安全、发挥交通基础设施效能、提升交通系统运行效率和管理水平，为通畅的公众出行和可持续的经济发展服务。【知识准备】任务3物联网安全（3）智慧城市智慧城市是物联网的另一项重大应用，智慧城市通过以移动技术为代表的物联网、云计算等新一代信息技术应用，使得城市管理、教育、医疗、房地产、交通运输、公用事业和公众安全等城市组成的关键基础设施组件和服务更互联、高效和智能，提升城市信息化水平和应急管理能力，通过更加“智慧”的系统为政府主管部门、行业用户乃至家庭用户、普通个人提供全方位的服务。

（4）自动驾驶汽车 自动驾驶汽车是通过物联网与汽车相结合，通过传感器和互联网进行自动优化，依靠人工智能、视觉计算、雷达、监控装置和全球定位系统协同合作，实现自动安全地操作机动车辆。【知识准备】任务3物联网安全物联网由于其万物互联的特性，其安全威胁也大大超越了传统网络，如下面这幅漫画中描绘的那样，每一个设备都有可能是攻击者进入的节点，这也是物联网安全和传统网络安全最大的不同，但是物联网的安全还是能从它的3层架构整体架化繁为简，形成立体的解决方案的。【任务实施】图10-9物联网时代无处不在的安全威胁任务3物联网安全步骤1：认识感知层安全 物联网中的终端设备种类繁多，可以按照“智慧”程度，可以分为“智能”设备和“非智能”设备。 智能设备，如智能手机、智能平板、网络摄像头等，他们都有操作系统，。如果用了缺省密码，就有可能被远程控制，甚至感染蠕虫。 非智能设备，比如读写扫描器、压力传感器、温度传感器，只需要读取温度，不需要负责的交互，不需要操作系统；再比如远程抄表，一个月一次，也无需复杂操作系统支撑。 目前来看，主要的安全威胁大多数都来自于这些智能设备，主要有如下几个方面： （1）非法入侵，由于终端侧自身的漏洞（弱口令、版本漏洞）导致的设备被非法入侵和控制，例如何海康威视摄像头事件。 （2）恶意代码（病毒、木马、蠕虫），多数物联网终端由于成本受限、处理性能不高等原因，自有安全防护能力差，易遭受病毒、木马、蠕虫和恶意软件的攻击，导致设备无法正常使用、信息泄露甚至危及整个网络系统的安全。【任务实施】任务3物联网安全（3）物理破坏，一套物联网系统，往往包含比较多的感知层设备，且分布空间广泛，感知设备有些处于公共场合或无人看守区，其物理安全也无法得到保证。例如，攻击者实施物理破坏使物联网终端无法正常工作，或者盗窃终端设备并通过破解获取用户敏感信息。 面对以上的感知层的安全威胁，需要从以下几个方面建立安全防御策略：（1）终端设置强口令，定期更换（2）定期升级智能终端系统（OTA技术）和固件（3）终端出厂后安全检查（4）终端设备安装病毒防护软件（5）对接入的终端设备进行身份标示和认证，终端和网络通信采用加密机制（6）终端设备防盗、防水、防干扰【任务实施】任务3物联网安全步骤2、认识网络层安全目前物联网中采用了现有的多种网络接入技术，其中包含窄带物联网络、无线局域网、蜂窝移动通信网、无线自组网等多种异构网络，使得物联网在通信网络环节所面临的安全问题异常复杂。 目前来看，物联网网络层的主要安全问题有如下几个方面： （1）传统网络安全问题，包括网络非法入侵、信息窃听、保密性缺失、完整性破坏、DoS攻击、中间人攻击、病毒入侵、漏洞攻击等。 （2）物联网特有的无线传感网的安全问题。如广泛应用的Zigbee协议，Zigbee设备之间的通信需要一个连接密钥来加密，不过各个厂商如果想各自的设备能互联互通的话，他们就必须要配置一个一样的密钥。大部分厂商都使用了Zigbee联盟的默认配置，将密钥设置成“ZigBeeAllliance09”，这样看似加密，但是又人尽皆知。【任务实施】任务3物联网安全面对以上的网络层的安全威胁，需要从以下几个方面建立安全防御策略： （1）传统网络层的防御措施，对网络安全域的隔离，利用防火墙等专用的安全设备建立立体的防护体系，接入设备要进行认证，设备系统要及时升级。定期进行漏洞扫描和渗透测试，并做好各种设备和操作系统的口令管理，建立防御DDOS攻击的预案。 （2）物联网特有的无线传感网的安全问题。Zigbee组网设备由于出厂是的密码都是默认一样的，因此一定要修改密码，还要使Zigbee设备在进行网络数据传输的时候工作在加密模式。【任务实施】任务3物联网安全步骤3、认识应用层安全 应用层是物联网三层结构中的顶层，主要对感知层采集数据进行计算、处理和知识挖掘，从而实现对物理世界进行实时控制、管理和科学决策。物联网的处理应用层主要是云计算平台及其服务，包括大数据处理。因此物联网处理应用层的安全