物联网信息安全桂小林版详解.ppt

第二章物联网的安全体系 桂小林 20149:17  本章内容 1.1物联网的安全体系结构 12物联网感知层安全 13物联网网络层安全 14物联网应用层安全 15本章小结  第二章物联网的安全体系 ●基本要求 熟悉物联网的安全体系结构 了解物联网安全体系结构中备层的安全威胁和应对策略 调研物联网安全的典型应用 根据本章文献,参阅一篇感兴趣的文献并总结  1物联网的安全体系结构 从信息和网络安全的角度看,物联网是一个多网并存的异构 融合网络,不仅存在与传感器网络、移动通信网络和互联网 同样的安全问题,而且也存在其特殊的安全问题,如隐私保 护、异构网络认证与访问控制、信息安全存储与管理等等。 ●从物联网的信息处理过程来看,感知信息经过采集、汇聚、 融合、传输、决策与控制等过程,整个信息处理的过程体现 了物联网安全的特征与要求,也揭示了所面临的安全问题 ●物联网的体系结构被公认为有三个层次:感知层、网络层 应用层,但各个层次的安全措施简单叠加并不能提供可靠的 安全保证。  1物联网的安全体系结构 从感知网络的信息采集、传输与信息安全问题。感知节点呈 现多源异构性,感知节点通常情况下功能简单(如自动温度 计)、携带能量少(使用电池),使得它们无法拥有复杂的 安全保护能力,而感知网络多种多样,从温度测量到水文监 控,从道路导航到自动控制,它们的数据传输和消息也没有 特定的标准,所以没法提供统一的安全保护体系。 ●核心网络的传输与信息安全问题。核心网络具有相对完整的 安全保护能力,但是由于物联网中节点数量庞大,且以集群 方式存在,因此会导致在数据传播时,由于大量机器的数据 发送使网络拥塞,产生拒绝服务攻击。此外,现有通信网络 的安全架构都是从人通信的角度设计的,对以物为主体的物 联网,要建立适合于感知信息传输与应用的安全架构。  1物联网的安全体系结构 物联网业务的安全问题。支撑物联网业务的平台有着不同的 安全策略,如云计算、分布式系统、海量信息处理等,这些 支撑平台要为上层服务管理和大规模行业应用建立起一个高 效、可靠和可信的系统,而大规模、多平台、多业务类型使 物联网业务层次的安全面临新的挑战,是针对不同的行业应 用建立相应的安全策略,还是建立一个相对独立的安全架构  支道大 物联网的安全体系结构 物联网安全 应用层 水如1安全 核心网安全支 网络层 安全之 感知层 物理法 图2-1物联网安全体系结构  22物联网感知层安全 22.1物联网感知层安全概述 ◆什么是感知层 ●感知层实现全面感知外界信息的功能,包括原始 信息的采集、捕获和物体识别。 RFID、智能卡、各类传感器、图像捕捉装置、全 球定位系统,激光扫描仪等等 ◆感知层的安全挑战 ●感感知层的网络节点被恶意控制 ●感知节点所感知的信息被非法获取(泄密)  221物联网感知层安全概述 ●感知层的普通节点被恶意控制 ●感知层的普通节点被非法捕获 ●感知层的结点(普通节点或关键节点)受来自网 络DOS的攻击 ●接入到物联网中的海量感知节点的标识、识别、 认证和控制 ◆感知层的安全挑战 ●机密性 ●密钥协商 ●节点认证  221物联网感知层安全概述 ●信誉评估 ●安全路由 ◆感知层的安全问题 ●由于物联网中存在数量庞大的节点,容易导致大量 的数据同时发送,使得传感网的节点容易受到来自 于网络的拒绝服务(Dos)攻击 传感网的网关节点被敌手控制以及传感网的普通节 点被敌手捕获,为入侵者发起攻击提供了可能 ●接入到物联网的超大量传感节点的标识、识别、认 证和控制问题