物聯(lián)網(wǎng)信息安全 課件 第0章 物聯(lián)網(wǎng)安全概述-0

物聯(lián)網(wǎng)安全概述計算機學院李永忠延時符江蘇科技大學前言Introduction物聯(lián)網(wǎng)博欣將物聯(lián)網(wǎng)定義為通過各種信息傳感設備，如傳感器、射頻識別（RFID）技術、全球定位系統(tǒng)、紅外線感應器、激光掃描器、氣體感應器等各種裝置與技術，實時采集任何需要監(jiān)控、連接、互動的物體或過程，采集其聲、光、熱、電、力學、化學、生物、位置等各種需要的信息，與互聯(lián)網(wǎng)結合形成的一個巨大網(wǎng)絡。其目的是實現(xiàn)物與物、物與人，所有的物品與網(wǎng)絡的連接，方便識別、管理和控制。物聯(lián)網(wǎng)通過智能感知、識別技術與普適計算等通信感知技術，廣泛應用于網(wǎng)絡的融合中，也因此被稱為繼計算機、互聯(lián)網(wǎng)之后世界信息產(chǎn)業(yè)發(fā)展的第三次浪潮。延遲符目錄contents1.物聯(lián)網(wǎng)簡介2.物聯(lián)網(wǎng)的體系結構3.物聯(lián)網(wǎng)安全與相關科學的關聯(lián)4.物聯(lián)網(wǎng)安全威脅5.物聯(lián)網(wǎng)安全需求分析物聯(lián)網(wǎng)安全概述物聯(lián)網(wǎng)簡介Part1延時符物聯(lián)網(wǎng)的概念010203

從廣義上說，指的是利用局部網(wǎng)絡或互聯(lián)網(wǎng)等通信技術把傳感器、控制器、機器、人員和物等通過新的方式聯(lián)在一起，形成人與物、物與物相聯(lián)，實現(xiàn)信息化、遠程管理控制和智能化的網(wǎng)絡。廣義定義

通過各種感知設備和互聯(lián)網(wǎng)，連接物體與物體的，全自動、智能化采集、傳輸與處理信息的，實現(xiàn)隨時隨地和科學管理的一種網(wǎng)絡?！熬W(wǎng)絡化”、“物聯(lián)化”、“互聯(lián)化”、“自動化”、“感知化”、“智能化”是物聯(lián)網(wǎng)的基本特征。

通過各種傳感技術，如RFID、傳感器、GPS、攝像機、激光掃描器，將任何物體與互聯(lián)網(wǎng)相連接，以實現(xiàn)遠程監(jiān)視、自動報警、控制、診斷和維護，進而實現(xiàn)“管理、控制、營運”一體化的一種網(wǎng)絡。狹義定義延時符基本概念物聯(lián)網(wǎng)的特征

物聯(lián)網(wǎng)的特點是以簡單RFID系統(tǒng)為基礎，結合已有的網(wǎng)絡技術、數(shù)據(jù)庫技術、中間件技術等，構筑成一個由大量聯(lián)網(wǎng)的RFID閱讀器和無數(shù)移動標簽組成的，比Internet更為龐大的網(wǎng)絡、互聯(lián)網(wǎng)特征

物聯(lián)網(wǎng)是解決物與物，人與人之間通信的網(wǎng)絡形態(tài)，它是在互聯(lián)網(wǎng)基礎上延伸和擴展的，盡管終端多樣化，但其核心和基礎仍是互聯(lián)網(wǎng)識別與通信特征

物聯(lián)網(wǎng)的“物”一定要具備自動識別和物物通信的功能，這一功能主要靠射頻識別技術實現(xiàn)。智能化特征網(wǎng)絡系統(tǒng)應具有自動化，自我反饋與智能控制的特點。延時符物聯(lián)網(wǎng)的發(fā)展發(fā)展歷程1物聯(lián)網(wǎng)的實踐最早可以追溯到1990年施樂公司的網(wǎng)絡可樂販售機——NetworkedCokeMachine。。21999年在美國召開的移動計算和網(wǎng)絡國際會議首先提出物聯(lián)網(wǎng)這個概念；是1999年MITAuto-ID中心的Ashton教授在研究RFID時最早提出來的32005年，國際電信聯(lián)盟發(fā)布《ITU互聯(lián)網(wǎng)報告2005：物聯(lián)網(wǎng)》，引用了“物聯(lián)網(wǎng)”的概念。物聯(lián)網(wǎng)的定義發(fā)生了變化，覆蓋范圍有了較大的拓展，不再只是基于RFID的物聯(lián)網(wǎng)。42009年，IBM論壇上，IBM大中華區(qū)首席執(zhí)行官錢大群公布了名為“智慧的地球”的最新策略。52009年8月，溫家寶總理在視察中科院無錫物聯(lián)網(wǎng)產(chǎn)業(yè)研究所時，發(fā)表重要講話，提出“感知中國”的概念延時符物聯(lián)網(wǎng)的關鍵技術物聯(lián)網(wǎng)射頻識別技術傳感器技術網(wǎng)絡通信技術云計算技術EPC物聯(lián)網(wǎng)關鍵技術

射頻識別技術，俗稱“電子標簽”，是實現(xiàn)物聯(lián)網(wǎng)的基礎與核心。

傳感器技術是一門集光、機、電、生物信息于一身的綜合技術，是現(xiàn)代信息系統(tǒng)和各種設備不可缺少的信息采集手段。

網(wǎng)絡通信技術是指通過計算機和網(wǎng)絡通訊設備對圖形和文字等形式的資料進行采集、存儲、處理和傳輸?shù)?使信息資源達到充分共享。EPC物聯(lián)網(wǎng)的關鍵技術包括：EPC編碼，Savant，對象名字服務，信息服務以及物理標識語言

云計算是基于互聯(lián)網(wǎng)的相關服務的增加、使用和交付模式，通常涉及通過互聯(lián)網(wǎng)來提供動態(tài)易擴展且經(jīng)常是虛擬化的資源。延時符物聯(lián)網(wǎng)的關鍵技術延時符圖1.物聯(lián)網(wǎng)關鍵技術物聯(lián)網(wǎng)的應用智能電網(wǎng)智能電網(wǎng)建立在集成的、高速雙向通信網(wǎng)絡的基礎上，通過先進的傳感和測量技術、設備技術、方法實現(xiàn)電網(wǎng)的可靠、安全、經(jīng)濟、環(huán)境友好和使用安全的目標。智能交通智能物流醫(yī)療管理智能交通是將先進的信息技術、通訊技術、傳感技術、控制技術及計算機技術有效地集成運用于地面交通管理系統(tǒng)而建立的一種在大范圍、全方位發(fā)揮實時、準確、高效的綜合交通運輸管理系統(tǒng)。智能物流利用集成智能化技術，使物流系統(tǒng)能模仿人的智能，具有思維，感知，學習，推理判斷和自行解決物流中某些問題的能力。醫(yī)療管理是通過打造健康檔案區(qū)域醫(yī)療信息平臺，利用最先進的物聯(lián)網(wǎng)技術，實現(xiàn)患者與醫(yī)務人員、醫(yī)療機構之間的互動，逐步達到信息化。例如血液管理，藥品追溯等。延時符物聯(lián)網(wǎng)的體系結構Part2延時符物聯(lián)網(wǎng)的三個特征延時符全面感知即利用RFID、傳感器、二維碼、GPS定位裝置等隨時隨地獲取物體的信息可靠傳輸通過各種電信網(wǎng)絡與互聯(lián)網(wǎng)的融合，將物體的信息及時準確地傳送出去智能處理利用云計算、模糊識別等各種智能計算技術，對海量的數(shù)據(jù)和信息進行分析和處理，對物體實施智能化的控制。物聯(lián)網(wǎng)的體系結構

物聯(lián)網(wǎng)體系結構分為感知層、網(wǎng)絡層、應用層三個層面。感知層主要用于物品標識和信息的智能采集，該層的核心技術包括電子射頻技術、傳感器技術、無線網(wǎng)絡組網(wǎng)技術等網(wǎng)絡層用于實現(xiàn)感知層各類信息進行廣域范圍內(nèi)的應用和服務所需要的基礎承載網(wǎng)絡，包括移動通信網(wǎng)、互聯(lián)網(wǎng)、衛(wèi)星網(wǎng)、廣電網(wǎng)、行業(yè)專網(wǎng)及形成的融合網(wǎng)絡等。應用層主要是將物聯(lián)網(wǎng)技術與行業(yè)專業(yè)系統(tǒng)結合，實現(xiàn)廣泛的物物互聯(lián)的應用解決方案，主要包括業(yè)務中間件和行業(yè)應用領域9延時符物聯(lián)網(wǎng)的網(wǎng)絡技術主要用于基于Internet尋址方式訪問傳感器節(jié)點。從廣義上講，可用于在基于IEEE802.15.4的無線個域網(wǎng)鏈路條件下，承載IPv6協(xié)議構成一個廣域的大規(guī)模的設備的聯(lián)網(wǎng)。6LoWPAN主要用于基于Internet的RFID系統(tǒng)，主要用于廣域物體的定位與追蹤的物流應用。EPCglobal網(wǎng)絡是實現(xiàn)自動即時識別和供應鏈信息共享的網(wǎng)絡平臺，通過整合現(xiàn)有信息系統(tǒng)與技術，它將對全球供應鏈上的貿(mào)易單元提供及時，準確，自動的識別和跟蹤。EPCglobalM2M是是一種以機器終端智能交互為核心的、網(wǎng)絡化的應用與服務。它通過在機器內(nèi)部嵌入無線通信模塊，以無線通信等為接入手段，為客戶提供綜合的信息化解決方案，以滿足客戶對監(jiān)控、指揮調(diào)度、數(shù)據(jù)采集和測量等方面的信息化需求。M2M延時符物聯(lián)網(wǎng)中的安全問題延時符數(shù)據(jù)安全由于任何實體都可讀取電子標簽，因此攻擊者可將自己偽裝成合法標簽，對數(shù)據(jù)安全造成威脅。隱私將標簽ID和用戶身份相關聯(lián)，從而侵犯個人隱私，和隱私安全的相關問題主要包括信息泄露和追蹤。復制RFID標簽中存在的一個嚴重安全缺陷就是標簽可被復制。RFID系統(tǒng)的威脅普通安全威脅主要保羅機密性和可用性登。隱私相關的威脅主要包括信息泄露和追蹤。物聯(lián)網(wǎng)安全與相關學科的關聯(lián)Part3延時符概述Abstract延遲符

在信息安全領域的安全研究內(nèi)容可劃分為4個領域:密碼學網(wǎng)絡安全，信息系統(tǒng)安全和信息內(nèi)容安全。物聯(lián)網(wǎng)安全主要屬于信息安全中的網(wǎng)絡安全領域，特別是無線網(wǎng)絡安全的范疇。但是，由于物聯(lián)網(wǎng)的概念涵蓋的范圍非常廣泛，例如包括物聯(lián)網(wǎng)的終端系統(tǒng)（傳感器節(jié)點，射頻識別，數(shù)據(jù)庫系統(tǒng)以及服務器等），于是信息安全系統(tǒng)的內(nèi)容便涉及很多。物聯(lián)網(wǎng)安全的網(wǎng)絡安全部分，主要包括無線網(wǎng)絡安全和有限網(wǎng)絡安全，特別是具有物聯(lián)網(wǎng)安全自身特色的內(nèi)容。如6LoWPAN安全，智能電網(wǎng)以及M2M，以區(qū)別于一般的網(wǎng)絡安全和無線網(wǎng)絡安全。真實性

對信息的來源進行判斷，能對偽造來源的信息予以鑒別。保密性

保證機密信息不被竊聽，或竊聽者不能了解信息的真實含義。完整性

保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶篡改。可用性

保證合法用戶對信息和資源的使用不會被不正當?shù)鼐芙^。不可抵賴性

建立有效的責任機制，防止用戶否認其行為，這一點在電子商務中是極其重要的?？煽刂菩詫π畔⒌膫鞑ゼ皟?nèi)容具有控制能力。實現(xiàn)目標信息安全信息安全受到的攻擊方式：(3)、拒絕服務：對信息或其他資源的訪問被無條件阻止(4)、非法使用:對某一資源被某個非授權的人或以非授權的方式使用(1)、信息泄露：信息被泄露或透漏給某個非授權的實體(2)、破壞信息的完整性：數(shù)據(jù)被非授權地進行修改(5)、竊聽:用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息延時符(6)、業(yè)務流分析:對系統(tǒng)長期監(jiān)聽，利用統(tǒng)計方法對數(shù)據(jù)進行研究，從中發(fā)現(xiàn)有價值的信息(7)、假冒:欺騙通信系統(tǒng)達到非法用戶冒充成合法用戶(8)、旁路控制:攻擊者利用系統(tǒng)的安全缺陷或安全性的脆弱之處或得非授權權利延時符(9)、授權侵犯:也稱作內(nèi)部攻擊，將權限用于其他非授權的目的(10)、特洛伊木馬:軟件中有一個不被察覺的程序段，當他被執(zhí)行時，會破壞用戶的安全(11)、陷阱門:在某個系統(tǒng)或部件中設置的機關，使在特定的程序輸入時，允許違反安全策略(12)、抵賴:這是一種來自用戶的攻擊(13)、重放:出于非法目的，將所截獲的某次合法數(shù)據(jù)拷貝，再重新發(fā)送(14)、計算機病毒:一種在計算機系統(tǒng)運行過程中能夠?qū)崿F(xiàn)傳染和侵害功能的程序(15)、物理侵入:侵入者繞過物理控制而過得對系統(tǒng)的訪問(16)、竊取:重要的安全物品，如令牌或身份卡被盜密碼學

密碼學是研究編制密碼和破譯密碼的技術科學。研究密碼變化的客觀規(guī)律，應用于編制密碼以保守通信秘密的，稱為編碼學；應用于破譯密碼以獲取通信情報的，稱為破譯學?？偡Q密碼學。

密碼是通信雙方按約定的法則進行信息特殊變換的一種重要保密手段。依照這些法則，變明文為密文，稱為加密變換；變密文為明文，稱為脫密變換。密碼在早期僅對文字或數(shù)碼進行加、脫密變換，隨著通信技術的發(fā)展，對語音、圖像、數(shù)據(jù)等都可實施加、脫密變換。9延時符物聯(lián)網(wǎng)安全威脅Part4延時符網(wǎng)絡環(huán)境中安全威脅010203

攻擊者被動竊聽鏈路上的未加密信息，或者收集并分析使用弱密碼體質(zhì)加密的信息。也表現(xiàn)為攻擊者從鏈路上非法獲取用戶的隱私。網(wǎng)絡實體上存在的安全威脅

包括移動終端由于丟失或被竊取而造成的機密信息泄露，移動終端操作系統(tǒng)缺乏完整性保護和完善的訪問控制策略，容易被病毒和惡意代碼所侵入無線以及有線鏈路上存在的安全威脅

攻擊者偽裝成合法用戶使用網(wǎng)絡服務。或者是合法用戶超越原有權限使用網(wǎng)絡，也可以是攻擊者針對無線網(wǎng)絡實施阻塞，干擾等攻擊。移動終端上存在的安全威脅延時符感知層安全威脅針對RFID的威脅RFID是最容易受到攻擊的部分，有物理攻擊、信道攻擊、偽造攻擊、假冒攻擊、復制攻擊、重放攻擊、信息篡改。針對WSN的威脅

無線傳感網(wǎng)是感知層重要的感知數(shù)據(jù)來源。目前，針對無線傳感網(wǎng)的主要安全威脅有網(wǎng)關節(jié)點捕獲、DoS攻擊、完整性攻擊、虛假路由信息、選擇性轉(zhuǎn)發(fā)、傳感信息監(jiān)聽等多種威脅

隨著移動智能設備的成功以及移動智能手機為代表的智能設備將是感知層重要的組成部分，其面臨著惡意軟件、僵尸網(wǎng)絡、操作系統(tǒng)缺陷和隱私泄露等安全問題。針對終端系統(tǒng)的威脅延時符感知層安全威脅

RFID安全威脅與無線傳感網(wǎng)絡安全威脅01

物聯(lián)網(wǎng)的特點之一體現(xiàn)為海量，存在海量節(jié)點和海量數(shù)據(jù)，這就必然會對傳輸層的安全提出更高要求。02

由于在物聯(lián)網(wǎng)傳輸中存在不同架構的網(wǎng)絡需要相互聯(lián)通的問題，因此。傳輸層面臨著異構跨網(wǎng)認證等安全問題，可能受到DoS攻擊，中間人攻擊等。03

應用層安全的解決目前往往依賴于網(wǎng)絡層、操作系統(tǒng)等，由于應用系統(tǒng)多樣復雜，沒有特定的安全技術能夠完全解決一些特殊應用系統(tǒng)的安全問題。04

傳輸層存在的安全威脅有：拒絕服務，偽造E-Mail信息進行社會工程學欺騙，發(fā)送特洛伊木馬和病毒等。傳輸層和應用層安全威脅延時符物聯(lián)網(wǎng)安全需求分析Part5延時符物聯(lián)網(wǎng)安全需求物聯(lián)網(wǎng)業(yè)務的安全需求核心網(wǎng)絡的傳輸與信息安全需求感知網(wǎng)絡的信息采集，傳輸與信息安全需求

感知節(jié)點呈現(xiàn)多源異構性，通常情況下感知節(jié)點功能簡單，使得他們無法擁有復雜的安全保護能力，而感知網(wǎng)絡多種多樣，它們的數(shù)據(jù)傳輸和消息也沒有特定的標準。

核心網(wǎng)絡具有相對完整的安全保護能力，但是物聯(lián)網(wǎng)中節(jié)點數(shù)量龐大，并且以集群方式存在，因此會導致在數(shù)據(jù)傳輸中產(chǎn)生拒絕服務攻擊。

支持物聯(lián)網(wǎng)業(yè)務的平臺有著不同的安全策略，這些支撐平臺要為上層服務管理和大規(guī)模行業(yè)應