《物联网信息安全》(桂小林).ppt

* 2.4 物联网应用层安全 2.4.5 信息隐藏和版权保护 信息隐藏技术在以下几个方面可以得到应用： （1）隐蔽通信 （2）数据保密 （3）数据的完整性 （4）版权保护 （5）数字指纹 （6）使用控制 （7）内容保护 （8）票据防伪 （9）真实性鉴别 （10）不可抵赖性 （11）数字水印与数字签名相结合 * 2.4 物联网应用层安全 2.4.5 信息隐藏和版权保护 版权保护以及拷贝控制和操作跟踪等领域主要使用信息隐藏技术中的数字水印技术，而网络信息安全则主要使用信息隐藏的另一个分支隐藏通信技术。 数字水印技术是指将创作者的创作信息和个人标志通过数字水印系统以人所不可感知的水印形式嵌入在多媒体中。 * 2.4 物联网应用层安全 2.4.5 信息隐藏和版权保护 人们无法从表面上感知水印，只有专用的检测器或计算机软件才可以检测出隐藏的数字水印，从而用以证明创作者对其作品的所有权，并作为鉴定、起诉非法侵权的证据，同时通过对水印的检测和分析保证数字信息的完整可靠性，从而成为知识产权保护和数字多媒体防伪的有效手段。 * 2.4.6 物联网信息安全案例 传输层：传输层是通过多协议网关将各类传感器信息进行转换和统一。 感知层：感知层的主要功能是通过探测器、传感器采集关键区域的特定信息。探测器的感知能力是影响系统性能优劣的关键因素，设备主要包括：摄像机、烟感、红外、震动、温/湿度传感器、CO2传感器等各种探测感知器。 应用层：应用层是传感器数据处理、报警信号判断、报警联动、控制信息发送及信息存储与检索的综合处理平台。 网络层：网络层作为传感器数据和系统控制信息的媒介，完成数据的远程传输。 * 2.4.6物联网信息安全案例 文件预警监测系统的级联架构 桂小林 * 基于物联网的工业流程管理示例 * 2.4.6 物联网信息安全案例 系统设计要考虑的问题 安全保密 安全认证和访问机制 病毒防治、漏洞扫描和补丁 边界接入安全 安全审计和集中管理 数据备份与灾难恢复 数字水印技术 * 2.5 本章小结 本章首先重点分析了物联网面临的安全问题，依据物联网的体系结构，建立了一个物联网安全体系结构。主要涉及到物联网感知层、网络层安全和应用层等三个层次的安全问题和相应的对策。 物联网是一个比较新的概念，还在不断的发展和成熟，面临的安全问题也纷繁复杂，是一个庞大的体系。这里仅对物联网的安全体系进行了一些初步的探讨和分析，以期帮助读者对物联网安全问题有一个初步的认识，需要了解更详细的内容和技术请参阅本章参考文献中书籍。 * 2.2.4 移动终端安全 移动终端安全防护手段 防盗窃 通信录取回功能 远程控制功能 SIM卡更换提醒功能 隐私信息删除功能 防火墙 通过分析网络连接来阻止潜在的安全威胁。防火墙监测内外往来的网络流量，拦截未经授权的活动，防止数据窃取和服务中断。 * 2.2.4 移动终端安全 移动终端安全防护手段 来电防火墙 定制用户来电接听方式，可以设置不同的拒接情景模式，并可以针对指定类型的联系人设置不同的接听、拒接方案。如通过自动回复短信礼貌拒接来电，可以选择空号、停机、关机等拒接方式。 反病毒软件 探测并拦截移动终端以及存储卡中的恶意软件、蠕虫、特洛伊、间谍软件和不断进化的恶意移动代码，执行自动而实时的恶意软件清除，并允许移动用户随时执行手动扫描。 * 2.2.4 移动终端安全 移动终端安全防护手段 隐私加密 实现隐私数据加密，从而把设备丢失或被盗导致的潜在数据泄露降低到最低。可使用加密功能对选定的文件夹进行加密，可将私密联系人的电话记录、短信记录等全部加密保存到隐私空间中，只有正确输入密码才能查看。 传输加密 确保传输数据不被盗窃，主要有：①IPSec VPN：基于GPRS/WiFi/3G构建安全连接，支持预共享密钥、VPN/Xauth等机制。②SSL VPN：基于GPRS/WiFi/3G构建SSL认证、加密通道。 * 2.2.4 移动终端安全 移动终端安全防护手段 GPS寻找移动终端 移动终端丢失或被盗后，只需要发送一个命令到移动终端，就可以收到一个含有地图的网页链接，通过访问这个网页，就可以准确的定位移动终端。 反垃圾短信和来电 可以过滤短信和来电。过滤功能支持白名单（接收来自白名单的来电和短信），黑名单（接收除了来自黑名单以外的所有其他来电和短信）以及黑白名单组合等三种模式。 * 2.2.4 移动终端安全 移动终端安全防护手段 家长控制 开启家长控制，防止移动终端向家长指定之外的号码接听、拨打电话和发送短信。 外设控制 设置外设是