物联网安全技术 第1章绪论.ppt

* * * * * * * * * * * * * * * * * * * （2）避免未授权使用。当资源被使用、被占用或过载时，其可用性会受到限制。如果未授权用户占用了有限的资源（如处理能力、网络宽带、调制解调器连接等），则这一资源对授权用户就是不可用的。识别与认证资源的使用可以提供访问控制来限制未授权使用。然而，过度频繁地发送请求可能导致网络运行减慢或停止。 4．可认证性 可认证性是指从一个实体的行为能够唯一追溯到该实体的特性，可以支持故障隔离、攻击阻断和时候恢复等。一旦出现违反安全政策的事件，系统必须提供审计手段，能够追踪到当事人。这要求系统能识别、鉴别每个用户及其进程，能总结他们对系统资源的访问，能记录和追踪他们的有关活动。 通常使用访问控制对网络资源（软件和硬件）和数据（存储的和通信的）进行认证。访问控制的目标是阻止未授权使用资源和未授权公开或修改数据。访问控制运用于基于身份（Identity）和/或授权（Authorization）的实体。身份可能代表一个真实用户、具有自身身份的一次处理（如进行远程访问连接的一段程序）或者由单一身份代表的一组用户（如给予规测的访问控制）。 身份认证、数据认证等可以是双向的，也可以是单向的。要实现信息的可认证性，可能需要认证协议、身份证书技术的支持。 5．不可否认性 不可否认性是指一个实体不能够否认其行为的特性，可以支持责任追究、威慑作用和法律行为等。“否认”指参与通信的实体拒绝承认它参加了那次通信，不可否认性安全服务提供了向第三方证明该实体确实参与了那次通信的能力。 不可否认性服务通常由应用层提供，用户最可能参与为应用程序数据（如电子邮件消息或文件）提供不可否认性。在低层提供不可否认性仅能提供证据证明特定的连接产生，而无法将流经该连接的数据同一个特定的实体相绑定。 确保信息交换的真实性和有效性。信息交换的接收方应能证实所收到信息的来源、内容和顺序都是真实的。为保证信息交换的有效性，接收方收到了真实信息时应予以确认。对所收到的信息不能删除或改变，也不能抵赖或否认。对发送方而言，不能慌称从未发过信息，也不能声称信息是由接收方伪造的。 1．安全需求与安全成本的矛盾 2．安全复杂性加大 3. 信息技术发展本身带来的问题 4. 物联网系统攻击的复杂性和动态性仍较难把握 5. 物联网安全理论、技术与需求的差异性 6. 密码学方面的挑战 1.3 物联网面临的安全挑战 物联网是互联网的延伸，分为感知层、网络层和应用层三大部分。从结构层次看，物联网比互联网新增加的环节为感知部分。感知包括传感器和标签两个大的方面。传感器和标签的最大区别在于传感器是一种主动的感知工作方式，标签是一种被动的感知工作方式。在感知层之上，物联网具有互联网的全部信息安全特征，而物联网传输的数据内容涉及国家经济社会安全及人们的日常生活的方方面面，所以物联网安全已成为关乎国家政治稳定、社会安全、经济有序运行、人民安居乐业的全局性问题，物联网产业要健康发展，必须解决好安全问题。 与传统的网络相比，物联网发展带来的信息安全、网络安全、数据安全乃至国家安全问题更为突出，要强调安全意识，把安全放在首位，超前研究物联网产业发展可能带来的安全问题。物联网安全除要解决传统信息安全的问题之外，还要克服成本、复杂性等新的挑战，具体介绍如下。 1．安全需求与安全成本的矛盾 物联网安全的最大挑战来自于安全需求与成本上的矛盾，从上述描述可以看出，物联网安全将是物联网的基本属性，为了确保物联网应用的高效、正确、有序，安全显得特别重要，但是安全是需要代价的。与互联网安全相比，“平民化”的物联网安全将面临巨大的成本压力，一个小小的RFID标签，为了确保其安全性，可能会增加相对的较大的成本，成本增加将影响到其应用。成本，将是物联网安全不可回避的挑战。 2．安全复杂性加大 物联网安全的复杂性将是另一个巨大的挑战。物联网中将获取、传输、处理和存储大量的信息，信息源和信息目的的相互关系将十分复杂；解决同样的问题，已有的技术虽然能用，但可能不再高效，这种复杂性肯定会催生新的解决方法出现。比如，大量的信息将导致现有包过滤防火墙的性能达不到要求，今后可能出现分布式防火墙，或者其他全新的防火墙技术。 3．信息技术发展本身带来的问题 物联网是信息技术发展的趋势，信息技术在给人们带来方便和信息共享的同时，也带来了安全问题，如密码分析者大量利用信息技术本身提供的计算和决策方法实施破解，网络攻击者利用网络技术本身设计大量的攻击工具、病毒和垃圾邮件；信息技术带来的信息共享、复制和传播能力，使人们