第4章 物联网安全技术指导.pptVIP

第4章 物联网及工控系统安全 学习任务 RFID安全机制 2 RFID安全协议 3 物联网的安全风险 1 工业控制系统安全 4 4.1 物联网的安全风险 1. 物联网的概念 物联网（IOT）是以感知技术为基础构建的物与物、物与人、人与人互联互通的网络。 感知技术主要包含射频识别（RFID）、传感网络、位置感知等。 物联网将经济社会活动、战略性基础设施资源和人们生活的方方面面架构在全球互联互通的网络上。 4.1 物联网的安全风险 2. 物联网的特殊性 感知节点大都部署在环境恶劣、无人值守的地方。 一旦出现安全问题，将造成不可估量的损失。 容易受到自然灾害或人为蓄意破坏。 4.1 物联网的安全风险 4.1 物联网的安全风险 感知节点的计算、存储资源及能源有限，较难运行复杂的加、解密运算，不利于设计复杂的密码协议。 分布式无线传感网络中，节点以自组织方式构成网络，要求相应的安全解决方案也应该是自组织的。 物联网中存在大量异构的设备与软件系统，导致开发统一的安全解决方案非常困难。 物联网超大规模的数据采集点带来的庞大数据流量对安全设备的性能提出了苛刻的要求。 物联网的感知设备容易泄露相关物体及其所有者的身份信息、医疗信息及行为轨迹等隐私。 4.1 物联网的安全风险 4.1 物联网的安全风险 3.感知层安全 物理俘获和破坏（无人值守）。 DOS攻击：如RFID读写器被恶意控制