《物联网概论》课件 9.3物联网的安全关键技术

物联网的安全关键技术物联网安全的定义定义：为保护连接到互联网，并且能够收集、传输和处理数据的物理设备和相关网络不受恶意攻击的措施。其目的是为了确保数据和隐私的完整性、保密性和可用性。物联网的安全架构物联网的安全威胁及应对机制应对机制1.感知层安全2.传输层安全3.处理层安全4.应用层安全物联网的安全威胁及应对机制1.感知层安全（1）末端结点安全风险（2）信息传输风险（3）拒绝服务(DoS)攻击（4）路由攻击物联网的安全威胁及应对机制1.感知层安全通过增设备的冗余度来增强系统的鲁棒性；根据用户实际需求，利用对称或非对称加密方案来实现结点之间的身份认证，保证通信安全；通过限制网络的包发送速度和数据包的重发次数来防止协议漏洞被利用，造成结点能源快速耗尽的攻击。物联网的安全威胁及应对机制2.传输层安全（1）传输安全问题（2）隐私泄露问题（3）网络阻塞和DoS攻击（4）密钥管理问题物联网的安全威胁及应对机制2.传输层安全实施有效的接入控制和身份认证机制，确保只有授权设备能够接入网络；通过使用加密技术，为不同类型的业务信息（如话音、数据和多媒体）提供传输过程中的安全性；制定高效的密钥协商和管理策略，以便适应物联网中庞大数量的设备。通过集中的密钥分配或基于组的密钥协商方法可降低资源消耗；物联网的安全威胁及应对机制2.传输层安全通过在公共网络基础设施上构建VPN，为用户数据传输提供隔离和保护；保护用户的个人信息和集体信息，避免未授权访问及泄露；部署防火墙、入侵检测系统(IDS)和入侵防御系统(IPS)等，以防御网络病毒、网络攻击和DoS攻击。物联网的安全威胁及应对机制3.处理层安全（1）信息识别难题（2）日志管理问题（3）配置管理问题（4）远程软件更新问题物联网的安全威胁及应对机制3.处理层安全（1）对信息系统数据库中的数据实施保护，防止数据被泄露、篡改或非法使用。（2）实施有效的数据库访问控制和内容筛选机制，以确保数据的安全。（3）采用安全的通信手段以实现对节点的有效跟踪和控制，保证信息的真实性并防止信息被篡改、伪造或重放。物联网的安全威胁及应对机制3.处理层安全（4）应用安全的信息销毁技术保证冗余或不再需要的数据的彻底删除。（5）建立逆向追踪和其他有效的信息泄漏跟踪机制，用于防止和定位安全事件。（6）对信息系统和控制系统进行安全审计，以提高监控能力和对安全事件的响应。物联网的安全威胁及应对机制4.应用层安全（1）隐私威胁（2）业务滥用（3）身份冒充（4）重放攻击（5）用户否认性物联网的安全威胁及应对机制4.应用层安全（1）保障操作用户的身份认证和访问控制，确保只有授权用户才能访问特定的业务流程。（2）对敏感信息进行加密和完整性保护，如利用数字签名和数字证书加强身份验证和数据安全。（3）使用数字签名技术以保护用户的行动和承诺，防止其事后否认。（4）执行定期的安全审计，记录操作历史，以便在有安全事件发生时能够进行溯源和责任归属。物联网安全的关键技术物联网物联网作为一种综合众多网络和技术的系统，其安全性牵涉到不同网络层以及多样化的技术标准之间的交互。由于互联网、移动通讯网络、RFID和数据中心这些领域的安全技术已有较深的研究基础，物联网的安全框架中应融入这些领域的成熟技术。物联网安全的关键技术关键技术1.密钥管理技术2.虚拟专用网络技术3.认证技术4.访问控制技术5.入侵检测技术6.容侵容错技术7.隐私保护技术物联网安全的关键技术1.密钥管理技术定义：是指一系列确保加密密钥在其整个生命周期内维持保密性、完整性和可用性的机制和方法。环节：包括密钥生成、存储、分发、更新、撤销和恢复等环节。物联网安全的关键技术2.虚拟专用网络技术定义：虚拟专用网络技术（VPN）是一种用于构建企业专有网络，实现异地局域网的安全互连的解决方案。实施模式：远程访问VPN（AccessVPN）、企业内部网VPN（IntranetVPN）和企业间联网VPN（ExtranetVPN）。用户可以依据自己的具体应用场景和VPN所提供的特性来决定最适合的解决方案。物联网安全的关键技术3.认证技术在物联网中，认证技术是确保设备、服务和数据安全的关键组成部分。物联网认证技术的一些关键点：（1）身份认证（2）消息认证（3）认证方法和机制（4）特殊情况下的认证（5）物联网中的传感器网络认证（6）网络层与业务层认证的融合物联网安全的关键技术4.访问控制技术定义：是物联网安全中不可或缺的组成部分，用于确保仅授权的用户或设备能够访问或操作特定的资源。系统：可以分为自主访问控制（DAC）和强制访问控制（MAC）。种类：网络接入控制、权限控制、服务和资源的权限、服务器安全控制。物联网安全的关键技术5.入侵检测技术入侵检测技术(IDS)在识别和响应潜在网络和系统安全威胁方面扮演着重要角色。入侵检测类型包括异常入侵检测及误用入侵检测。物联网安全的关键技术6.容侵容错技术定义：是确保网络、数据库和应用系统在遭受攻击或故障时能继续正常运作的关键技术，具有特别的重要性。物联网安全的关键技术6.容侵容错技术容错技术（FaultTolerance）容侵技术（IntrusionTolerance）指在网络遭受恶意入侵（如网络攻击、恶意软件侵袭等）时，网络仍然能够维持其核心功能。指系统在面对硬件故障、软件缺陷或操作错误时，仍然能够继续运行不受影响的能力。物联网安全的关