(22)--3.5.1物联网网络层安全威胁.ppt

物联网设计实战第三章网络层设计

第三章网络层设计3.1网络层概述3.2无线局域网接入设计3.3无线广域网接入设计3.4无线个域网接入设计3.5物联网网络层的安全防护3.5.1物联网网络层安全威胁3.5.2物联网网络层安全防护

3.5.1物联网网络层安全威胁教学目标掌握物联网网络层安全的特点、层次结构与常见安全威胁1.物联网网络安全的特点；2.物联网网络安全层次结构；3.常见的几种网络层攻击形式。

3.5.1物联网网络层安全威胁1.物联网网络安全的特点随着万物互联时代的到来，越来越多的个体被接入到物联网的体系内。和传统互联网相比，物联网有许新特性。它不仅要考虑各种硬件的连接问题，各种场景的应用问题，还需要提供各种应用和人性化的服务，以满足更多的需求。这就对物联网的实时性和安全可靠性提出了很高的要求。

3.5.1物联网网络层安全威胁当前全球物联网设备接近70亿台，从安全角度审视，绝大多数物联网设备几乎是裸露在外的，网络设备被非法控制，隐私数据泄密，重要信息被窃取、篡改等问题可能会导致更大的安全隐患。例如涉及到智能交通、智能医疗等领域的安全问题就可能关乎到人类生命。

3.5.1物联网网络层安全威胁虽然物联网不同于互联网，但是他们之间也存在很多相似之处，简单来说可以将物联网看成建立在互联网基础上的一种泛在网络。其技术基础和关键技术仍然与互联网相关。所以物联网信息安全和互联网信息安全有千丝万缕的联系。

3.5.1物联网网络层安全威胁2.物联网网络安全层次结构实践证明互联网所能遇到的安全问题在物联网中都会存在。所以互联网信息安全研究的方法和成果可以为物联网信息安全提供参考。我们借鉴互联网信息安全研究的方法，可以将物联网信息安全从层次上分为感知层安全、网络层安全以及应用层安全。

3.5.1物联网网络层安全威胁感知层安全研究内容：访问控制机制、信任机制、数据加密、入侵检测技术与容错机制等。网络层安全研究内容：VPN与专用网络技术、安全传输协议、防火墙、入侵检测技术等。应用层安全研究内容：数字签名、数字证书、内容审计、访问控制，数据备份恢复、病毒防治等。

3.5.1物联网网络层安全威胁3.常见的几种网络层攻击形式网络层面临的安全威胁主要包括：（1）对路由器交换机、移动通信基站等网络通信设备发起攻击，造成网络通信设备严重阻塞从而导致网络瘫痪。（2）捕获个别传感器节点，破解通信协议，再放回到传感器网络中，利用植入的恶意软件，制造拥塞、造成传感器网络不能正常工作，最终崩溃。

3.5.1物联网网络层安全威胁（3）攻击者制造RFID标签发送的数据包，占用大量通信线路带宽。（4）攻击EPC信息网络系统中的对象名服务体系或服务器，制造错误信息，甚至使整个RFID系统瘫痪。（5）攻击者制造病毒，利用病毒对物联网中的设备实施攻击等。（6）攻击者采用攻击网关的方法使得物联网系统瘫痪。

3.5.1物联网网络层安全威胁攻击案例：（1）DOS、DDoS攻击物联网设备是大规模DDOS攻击中的一个常见目标。2016年10月21日，数以百万计的家用物联网设备受到恶意软件Mirai的感染，并被指示向Dyn发送数据请求（Dyn是一种广泛使用的DNS服务器）。这一浪潮般的请求使175,000多个域名瘫痪了几个小时，影响了北美一多半的网站，中国很多网站也受到了波及。

3.5.1物联网网络层安全威胁（2）假冒攻击、中间人攻击据统计70%的物联网设备与互联网或局域网的通信没有加密，容易出现假冒攻击、中间人攻击。左图实验就是以色列的一家安全公司利用协议漏洞远程上传一个payload，实现UPS(不间断电源)远程控制，造成UPS断电，使与之相连的输液泵、呼吸机、打印机等设备停止工作。

3.5.1物联网网络层安全威胁（3）数据传输安全威胁针对互联网、电信网、专用网的各种攻击层出不穷，所以在网络传输过程中面临的安全问题更加复杂。2020年境外黑客对我国VPN服务器发起攻击，一个月间失陷的VPN服务器超200台,中国多处驻外机构遭到攻击，造成重要机密文件泄露，4月初攻击态势又向北京、上海政府机构蔓延。

3.5.1物联网网络层安全威胁小结通过以上案例我们看到，随着物联网技术的不断发展，越来越多的设备连接到网络上，随时随地被感知，而如何确保物联网安全，保证信息传输过程中的安全性和隐私性，防止私密信息丢失或网络设备被他人非法盗用，将是物联网发展过程中需要面对的重要问题。