信息安全导论第5章 物联网安全 (2).pptx

5.1 物联网概述 5.2 物联网的安全特征与架构 5.3 工业物联网及其安全 5.4 本章小结 目录 物联网概述 5.1.1物联网概述 5.1.1物联网概述 01 02 03 04 05 IoT 环境监测、智能电力、智能交通、工业监控、智能家居 应用层-应用领域 SOA、海量存储、分布数据处理、数据挖掘、信号管理 处理层-服务支撑 M2M、异构网、移动通信网、互联网、专用网络、业务管理 网络层-网络支撑技术 低、中高速短距离传输处理、自组织组网技术、协同信息处理技术、传感器网络中间件 感知层-短距离通信和协同信息处理 传感器、二维条码、RFID、多媒体信息 感知层-数据采集 5.1.2物联网架构 5.1.3物联网应用案例 运用传感器和软件通过移动平台或者计算机平台对农业生产进行控制 智慧农业 将现代先进的传感测量技术、通信技术、信息技术、计算机技术和控制技术与物理电网高度集成而形成的新型电网 智能电网 将先进的信息技术、数据通信传输技术、电子传感等技术有效地集成运用于整个地面交通管理系统而建立的一种在大范围内综合交通运输管理系统 智能交通 将物联网、传感网与现有的互联网整合起来，从而提高资源利用率和生产力水平 物流管理 通过打造健康档案区域医疗信息平台，利用物联网技术，实现患者与医务人员、医疗机构、医疗设备之间的互动，逐步达到信息化 智慧医疗 物联网的安全特征与架构 5.2.1 物联网安全架构和关键技术 5.2.2 物联网感知层安全关键技术 5.2.3 物联网网络层安全关键技术 5.2.4 物联网处理层安全关键技术 目录 5.2.5 物联网应用层安全关键技术 5.2.1物联网安全架构和关键技术 感知层的任务是充分感知、收集外部信息。 这一层的典型设备有RFID装置、各种传感器、图像捕捉设备、激光扫描仪、定位系统等。 定义 感知信息是通过连接到外部网络的一个或多个传感器节点和外部网络进行通信的，这类节点被称为网关节点。 5.2.2物联网感知层 ——基础定义 定义 传感网的网关节点被敌手控制 丢失了所有的安全性 结果 信息泄漏 问题 标识、识别、认证和控制问题 结果 传感网的节点无法提供服务 5.2.2物联网感知层 ——安全挑战 结果 结果 信息泄漏 机密性 大多数传感网内部是不需要认证和密钥管理的 内容 个别传感网需要对节点进行认证，以保证非法节点不能接入 内容 基本上所有的传感网内部都有不同的安全路由技术 要求 一些重要传感网要求对可能被攻击者控制的节点行为进行评估，从而降低入侵风险 5.2.2物联网感知层 ——安全需求 内容 内容 部分传感网内部节点进行数据通信前需要预先协商会话密钥 由于RFID标准中保留了2000门等价电路的硬件资源用于安全保护设计，如果一个密码算法的实现利用的硬件资源不超过2000门等价电路的话，该算法可以被称之为轻量级密码算法。目前已知的轻量级密码算法有PRESENT和LBLOCK等。 定义 轻量级安全协议是一个相对概念，与同类协议相比，可以减少通信轮数，减少通信数据量，减少计算量。 5.2.2物联网感知层的安全 ——关键技术 定义 5.2.3物联网网络层的安全 ——安全关键技术 5.2.4物联网处理层的安全 ——安全关键技术 5.2.5物联网应用层的安全 ——安全关键技术 隐私保护包括身份隐私保护和位置隐私保护。 内容 对智能家居这一物联网具体应用领域来说，安全基础设施可以通过很简单的方式实现如通过预设共享密钥的方式来实现。 内容 当移动设备被盗或者丢失时，设备中数据和信息的价值可能远远大于设备本身的价值。 5.2.5物联网应用层的安全 ——安全关键技术 内容 工业物联网及其安全 5.3.1工业物联网概述 ——基础 工业物联网是将具有感知、监控能力的各类采集、控制传感器或控制器，以及移动通信、智能分析等技术不断融入到工业生产过程各个环节，从而大幅提高制造效率，改善产品质量，降低产品成本和资源消耗，最终实现将传统工业提升到智能化的新阶段。从应用形式上，工业物联网的应用具有实时性、自动化、嵌入式(软件)、安全性、和信息互通互联性等特点。 5.3.2工业物联网架构 5.3.3工业物联网安全架构和关键技术 01 02 03 04 05 工业IoT 传感器是工业物联网最基本的设备器件，高效地完成工业物联网相关数据信息的采集任务，是整个工业物联网系统能够正常工作的基本条件 感知层的安全架构 在工业物联网中，对网络层安全结构进行设计时，必须同时考虑高效性、特异性和兼容性 网络层的安全架构 工业物联网的处理层利用异构平台的协作计算机制和信息的自动处理机制，实现高效处理海量数据并进行网络行为智能决策 处理层的安全架构 综合应用层的安全结构 对工业物联网安全架构进行设计时，也需要考虑其