物联网导的论(第12章物联网安全).pptx

第12章 物联网安全本章学习目标通过本章学习，应掌握物联网安全要素，物联网安全架构；了解物联网安全的研究现状、感知控制层安全、无线传感器网络的安全、传输网络层的安全、综合应用层安全的关键技术和面临的问题。本章知识点物联网安全三要素感知控制层的安全保护物理攻击、信道阻塞、伪造攻击、假冒攻击、复制攻击、重放攻击和信息篡改网关节点捕获、普通节点捕获、传感信息窃听、DoS攻击、重放攻击、完整性攻击、虚假路由信息、选择性转发、Sinkhole攻击、Sybil攻击、Wormholes虫洞攻击SS、TLS、IPsec、DNSSEC 流量窃听、恶意媒介、授权不足、虚拟化攻击12.1 物联网安全概述物联网将人们的经济社会生活及其相关联的基础设施与资源通过全球性的网络联系到一起。这使得人们的所有活动及其相关的设施在理论层面上透明化，物联网一旦遭受攻击，安全和隐私将面临巨大威胁，甚至可能引发电网瘫痪、交通失控、工厂停产等一系列恶性后果。因此实现信息安全和网络安全是物联网大规模应用的必要条件，也是物联网应用系统成熟的重要标志。12.1.1物联网安全的要素物联网的安全形态主要体现在其体系结构的各个要素上，主要包括物理要素、运行要素、数据要素三个方面。1 物理要素物理安全是物联网安全的基础要素。主要涉及感知控制层的感知控制设备的安全，主要包括对传感器及RFID的干扰、屏蔽、信号截获等, 是物联网安全特殊性的体现。2 安全运行要素运行安全，存在于物联网的各个环节中，涉及到了物联网的三个层次，其目的是保障感知控制设备、网络传输系统及处理系统的正常运行，与传统信息系统安全基本相同。3 数据安全数据安全也是存在于物联网的各环节之中，要求在感知控制设备、网络传输系统、处理系统中的信息不会出现被窃取、被篡改、被伪造、被抵赖等性质。其中传感器与传感网所面临的安全问题比传统的信息安全更为复杂，因为传感器与传感网可能会因为能量受限的问题而不能运行过于复杂的保护体系。4 物联网面临的威胁和攻击物联网除面临一般信息网络所具有的安全问题外，还面临物联网特有的威胁和攻击。（1）威胁相关威胁有：物理俘获、传输威胁、自私性威胁、拒绝服务威胁、感知数据威胁。（2）攻击相关攻击包有：阻塞干扰、碰撞攻击、耗尽攻击、非公平攻击、选择转发攻击、陷洞攻击、女巫攻击、洪泛攻击、信息篡改等。5 安全对策针对物联网的安全问题，目前相关安全对策主要有：加密机制和密钥管理、感知层鉴别机制、安全路由机制、访问控制机制、安全数据融合机制、容侵容错机制。12.1.2 物联网安全的研究现状1物联网安全在国外的研究现状意大利Sapienza大学的C.M. Medaglia 等人指出物联网在用户隐私和信息安全传输机制中存在诸多不足：如标签被嵌入任何物品，用户在没有察觉的情况下其标签被阅读器扫描，通过对物品的定位可追踪用户的行踪，使个人隐私遭到破坏；物品的详细信息在传输过程中易受流量分析、窃取、嗅探等网络攻击，导致物品信息的泄漏。瑞士苏黎世大学的R. H. Weber指出物联网安全体系不仅要满足抵抗攻击，数据认证，访问控制及用户隐私等要求，而且需针对物联网感知节点易遭攻击、计算资源受限导致无法利用高复杂度的加解密算法保证自身安全等物联网安全所面临的特殊问题展开研究，并指出应该从容忍攻击方面进行研究，以应对单点故障、数据认证、访问控制和客户端的隐私保护等问题，建议对企业进行必要的风险评估与风险管理。英国Newcastle大学的Leusse中提出了一种面向服务思想的安全架构，利用Identity Brokerage、UsageAccess Management、SOA Security Analysis、SOA Security Autonomics等模块来构建一个具有自组织能力的安全物联网模型。瑞士苏黎世大学的Mattern团队指出了从传统的互联网到物联网的转变过程中可能会面临的一系列安全问题，尤其强调了资源访问控制问题。德国lbert- Ludwigs大学的C. Struker提出利用口令管理机制来降低物联网中感知节点（如RFID设备）遭受攻击和破坏等威胁的思想，并提出了RFID网路中的两种口令生成方法，以防止非法用户肆意利用RFID的kill 标签来扰乱感知节点正常工作。德国Humbold大学的Fabian 团队提出EPC网络所面临的一系列的安全挑战，对比了VPN(virtual private networks)、TLS( Transport layer security)、DNSSEC(DNS security extensions)、Private Information Retrieval、Peer-to-Peer Systems 等应对措施的优缺点和有效性。在RFID和无线传感器网等物联网相关领域，美国丹佛