(物联网信息安全)第3章物联网安全分析.ppt

　　　　3.1 物联网的防御体系　　物联网的防御体系主要是指物联网信息的聚合体系。信息聚合的基础是必须有统一的数据交换和存储的格式，并在不同利益主体之间构建合理的数据共享的机制和制度。当前，物联网防御的重点在于以下两个方面。　　1．跨行业的信息共享安全体系　　2．公共数据的开放和共享标准 　　　3.2 终端节点相关的安全问题3.2.1 物联网终端的概念　　物联网终端是物联网中连接传感网络层和传输网络层，实现采集数据及向网络层发送数据的设备。它具有数据采集、初步处理、加密、传输等多种功能。 3.2.2 物联网终端节点的安全　　1．工业设备检测终端的安全问题　　2．农业设施检测终端的安全问题　　3．物流RFID识别终端的安全问题 3.2.3 物联网终端节点的标准化　　1．硬件接口标准化　　2．数据协议标准化 　　　3.3 感知网络相关的安全问题3.3.1 物联网感知层　　感知层作为物联网的基础，负责感知、收集外部信息，是整个物联网的信息源。因此，感知层数据信息的安全是整个物联网信息安全的基础。 3.3.2 物联网感知层的信息安全分析　　感知层由具有感知、识别、控制和执行等功能的多种设备组成，采集物品和周围环境的数据，完成对现实物理世界的认知和识别。感知层感知物理世界信息的两大关键技术是射频识别(Radio Frequency Identification，RFID)技术和无线传感器网络(Wireless Sensor Network，WSN)技术。 　　RFID系统面临的安全风险主要有以下几种：　　(1) 信息泄露： 　　(2) 追踪： 　　(3) 重放攻击： 　　(4) 克隆攻击： 　　(5) 信息篡改： 　　(6) 中间人攻击： 　　针对前文所述的安全风险，业界提出了多种解决方案，分析如下：　　(1) 使标签失效，即杀死标签和沉睡标签。 　　(2) 有源屏蔽和主动干扰。 　　(3) 利用密码学的知识引入安全机制。 　　无线传感器网络相比于传统网络，具备节点资源受限(处理能力、存储能力和通信能力有限，低功耗要求高)、部署量大(低成本)以及网络拓扑结构复杂等特点，其面临的安全风险主要有以下几种：　　(1) 节点物理俘获： 　　(2) 传感信息泄露： 　　(3) 耗尽攻击： 　　(4) 拥塞攻击： 　　(5) 非公平攻击： 　　(6) 拒绝服务攻击： 　　(7) 转发攻击： 　　(8) 节点复制攻击： 3.3.3 物联网感知层的信息安全技术　　1．区分安全等级　　2．加强密钥管理系统的研究　　3．建立完善的安全路由机制　　4．加强节点的认证和访问控制机制　　5．建立有效的容侵容错机制 　　　3.4 通信网络相关的安全问题3.4.1 物联网网络层　　网络层由各种网络(包括互联网、广电网、网络管理系统和云计算平台等)组成，是整个物联网的中枢，负责传递和处理感知层获取的信息。 3.4.2 物联网网络层的安全问题　　接入认证问题：物联网环境中终端设备的接入通常表现为大批量、集体式，目前一对一的接入认证无法满足短期内对大批量物理机器的接入认证，并且在认证后也无法体现机器的集体性质；而对于物联网网关等相关设备，还涉及如何代表感知网络与核心网络进行交互，从而满足核心网络对感知网络的控制和管理。 3.4.3 物联网网络层的安全技术　　1．路由选择　　通信子网的源节点和目的节点提供了多条传输路径的可能性。网络节点在收到一个分组网络层后，要确定向下一节点传送的路径，这就是路由选择。 　　1) 静态路由　　(1) 泛射路由选择。 　　(2) 固定路由选择。 　　(3) 随机路由选择。 　　2) 动态路由　　(1) 独立路由选择。 　　(2) 集中路由选择。 　　(3) 分布路由选择。 　　2．阻塞控制　　阻塞是指到达通信子网中某一部分的分组数量过多，使得该部分网络来不及处理，以致引起这部分乃至整个网络性能下降的现象，严重时甚至会导致网络通信业务陷入停顿，即出现死锁现象。这种现象跟公路网中通常所见的交通拥挤一样，当公路网中的车辆大量增加时，各种走向的车流相互干扰，使每辆车到达目的地的时间都相对增加(即延迟增加)，甚至有时在某段公路上车辆因堵塞而无法开动(局部死锁)。 　　有控制的网络可以以接近于理想吞吐的状态稳定运行，具体的控制方法包括：　　(1) 缓冲区预分配法。 　　(2) 分组丢弃法。 　　(3) 定额控制法。 图3-1 网络吞吐量与负荷的关系 　　3．死锁及其解决方案　　阻塞的极端后果是死锁。死锁是网络中容易发生的故障之一，即使在网络负荷不是很重时也会发生。 　　1．存储转发死锁及其防止