模板第1章物联网安全需求分析-《物联网安全导论》2017.pptVIP

学习任务 管理服务层的安全需求和安全机制 综合应用层的安全需求和安全机制 5 6 本章主要涉及： 7 影响信息安全的非技术因素 未来物联网的安全与隐私技术 8 优选 * 第1章 物联网安全需求分析 物联网（IOT）是以感知技术为基础构建的物与物、物与人、人与人互联互通的网络。 感知技术主要包含射频识别（RFID）、传感网络、位置感知等。 优选 * 第1章 物联网安全需求分析 物联网将经济社会活动、战略性基础设施资源和人们生活的方方面面架构在全球互联互通的网络上。 一旦出现安全问题，将造成不可估量的损失。 优选 * 第1章 物联网安全需求分析 感知节点的缺陷性：与其他传统网络相比, 物联网感知节点大都部署在无人监控的场景中, 具有能力脆弱、资源受限等特点,这些都导致很难直接将传统计算机网络的安全算法和协议应用于物联网。因而安全问题更为突出。 优选 * 1.1 物联网安全性要求 1.1.1 物联网安全涉及范围 隐私由人扩展到物：在物联网的环境中，人与物的隐私需要得到同等地位的保护，随着“物品”自动化能力以及自主智慧的不断增加，物品的未授权识别问题、追踪行为问题、身份问题、承担责任问题等将成为我们重点考虑的内容。 物品所承载信息的安全问题： 信息分布并且覆盖在数以亿万计的“物品”上，并且进行实时的数据更新、数据传输和数据转换行为。 需要完善物联网信息的保密管理、使用授权及动态信任等问题。 优选 * 1.1 物联网安全性要求 1.1.2 物联网安全特征 1.感知网络的信息采集、传输与信息安全问题。 感知节点呈现多源异构性，感知节点通常情况下功能简单、携带能量少，使得它们无法拥有复杂的安全保护能力， 感知网络多种多样，从温度测量到水文监控，从道路导航到自动控制，它们的数据传输和消息也没有特定的标准，所以没法提供统一的安全保护体系。 优选 * 1.1 物联网安全性要求 2.核心网络的传输与信息安全问题。 核心网络具有相对完整的安全保护能力，但是由于物联网中节点数量庞大，且以集群方式存在，因此会导致在数据传播时，由于大量机器的数据发送使网络拥塞，产生拒绝服务攻击。 现有通信网络的安全架构不适合物联网：现有安全架构从人通信的角度设计的，对以物为主体的物联网，要建立适合于感知信息传输与应用的安全架构。 优选 * 1.1 物联网安全性要求 3.物联网业务的安全问题。 （1）安全策略问题 支撑物联网业务的平台有着不同的安全策略：如云计算、分布式系统、海量信息处理等，这些支撑平台都可以为上层服务管理和大规模行业应用建立起一个高效、可靠和可信的系统； 物联网多样性面临统一策略与独立策略的选择：大规模、多平台、多业务类型使物联网业务层面临是针对不同的行业应用建立相应的安全策略，还是建立一个个相对独立的安全策略的选择? 优选 * （2）业务认证机制问题 传统的认证是区分不同层次的：网络层的认证就负责网络层的身份鉴别，业务层的认证就负责业务层的身份鉴别，两者独立存在。 物联网中的认证可以不区分层次：大多数情况下，机器都是拥有专门的用途，因此其业务应用与网络通信紧紧地绑在一起。由于网络层的认证是不可缺少的，那么其业务层的认证机制就不再是必需的，而是可以根据业务由谁来提供和业务的安全敏感程度来设计。 1.1 物联网安全性要求 优选 * （3）加密机制问题 传统的网络层加密机制是逐跳加密：信息在发送过程中，虽然在传输过程中是加密的，但是需要不断地在每个经过的节点上解密和加密，即存每个节点上都是明文的。 传统的业务层加密机制则是端到端的：即信息只在发送端和接收端才是明文，而在传输的过程和转发节点上都是密文。 物联网加密：由于物联网中网络连接和业务使用紧密结合，那么就面临到底使用逐跳加密还是端到端加密的选择。 1.1 物联网安全性要求 优选 * （4）远程控制与业务信息配置问题 物联网设备具有先部署、后连接网络、节点无人看守等特点，如何对物联网设备进行远程控制信息和业务信息的配置就成了难题。 1.1 物联网安全性要求 优选 * 1.2 物联网结构与层次 ① 感知识别层：涉及各种类型的传感器、RFID标签、手持移动设备、GPS终端、视频摄像设备等； ② 网络构建层：涉及互联网、无线传感器网络、近距离无线通信、3G/4G通信网络、网络中间件等； ③ 管理服务层：涉及海量数据处理、非结构化数据管理、云计算、网络计算、高性能计算、语义网等； ④ 综合应用层：涉及数据挖掘、数据分析、数据融合、决策支持等。 优选 * 1.2.1 感知识别层 感知层由传感器节点、接入网关组成，智能节点感知信息（温度、湿度、图像等），并自行组网传递到上层网关接入点，由网关将收集到的感应信息通过网络层提交到后台处理。 当后台对数据处理完毕，发送执行命令到