《物联网信息安全》-绪论.ppt

1.3物联网的安全架构物联网的安全架构可以根据物联网的架构分为：感知层安全、网络层安全、应用层安全。应用层安全的研究内容，可能会与感知层安全和网络层安全有交叉，但其关注重点是具有应用特色的安全问题，或者需要在应用层解决的安全问题，如密钥管理问题、隐私保护问题、信任管理问题等。物联网安全的研究应该突出从物联网应用中找安全需求，从有特色的共性网络技术中找安全问题，从物联网的特点中发现新问题。这里物联网的特点主要是指物联网存在多种形态网络的异构和融合、物联网设备可能具有资源受限的条件、设备可能是大规模且远距离可访问、设备的移动性和可定位追踪等。从信息安全研究角度和信息安全安全需求角度，给出一个物联网安全的总体概貌，如下图所示：物联网安全的总体概貌1.3物联网的安全架构物联网的安全架构可以根据物联网的架构分为：感知层安全、网络层安全、应用层安全。从物联网的架构出发，进行物联网安全的分类，可给出一个物联网安全架构的层次模型，如下图所示。这也是本书的内容组织主要结构，在每个层次和论题中尽量选取了典型的网络情形和有代表性的安全问题。图1.3物联网安全架构的层次模型物联网的安全需求不管安全威胁的来源与途径的多样化和来源的普遍化，我们可以将物联网的安全需求归结为如下几个方面：物联网接入安全、物联网通信安全、物联网数据隐私安全和物联网计算系统安全等几个方面。物联网接入安全在接入安全中，感知层的接入安全是重点。首先，一个感知节点不能被未经过认证授权的节点或系统访问，这涉及到感知节点的信任管理、身份认证、访问控制等方面的安全需求。因此，传感器网络除了可能遭受同现有网络相同的安全威胁外，还可能受到恶意节点的攻击、传输的数据被监听或破坏、数据的一致性差等安全威胁。物联网的安全需求物联网通信安全由于物联网中的通信终端呈指数增长，而现有的通信网络承载能力有限，当大量的网络终端节点接入现有网络时，将会给通信网络带来更多的安全威胁。首先，大量终端节点的接入肯定会带来网络拥塞，而网络拥塞会给攻击者带来可趁之机，从而对服务器产生拒绝服务攻击；其次，由于物联网中的设备传输的数据量较小，一般不会采用复杂的加密算法来保护数据，从而可能导致数据在传输的过程中遭到攻击和破坏；最后，感知层和网络层的融合也会带来一些安全问题。另外，在实际应用中，大量使用无线传输技术，而且大多数设备都处于无人值守的状态，使得信息安全得不到保障，很容易被窃取和恶意跟踪。而隐私信息的外泄和恶意跟踪给用户带来了极大的安全隐患。物联网的安全需求物联网数据处理安全随着物联网的发展和普及，数据呈现爆炸式增长，个人和企业追求更高的计算性能，软、硬件维护费用日益增加，使得个人和企业的设备已无法满足需求。因此云计算、网格计算、普适计算、云计算等应运而生。虽然这些新型计算模式解决了个人和企业的设备需求，但同时也使他们承担着对数据失去直接控制的危险。因此，针对数据处理中的外包数据的安全隐私保护技术显得尤为重要了。由于传统的加密算法在对密文的计算、检索方面表现的差强人意，故需要研究可在密文状态下进行检索和运算的加密算法就显得十分必要了。物联网的安全需求物联网应用安全物联网的应用领域非常广泛，渗透到了现实生活中的各行各业，由于物联网本身的特殊性，其应用安全问题除了现有网络应用中常见的安全威胁外，还存在更为特殊的应用安全问题。物联网应用中，除了传统网络的安全需求（如认证、授权、审计等）外，还包括物联网应用数据的隐私安全需求和服务质量需求，应用部署安全需求等。物联网的安全需求

——不同层次下的安全分类及总体安全需求框图1.3物联网信息安全信息安全概念经常与计算机安全、网络安全、数据安全等互相交叉笼统的使用。就目前而言，信息安全的内容主要包括：硬件安全：涉及信息存储、传输、处理等过程中的各类计算机硬件、网络硬件以及存储介质的安全。要保护这些硬件设施不受损坏，能正常的提供各类服务。软件安全：涉及信息存储、传输、处理的各类操作系统、应用程序以及网络系统不被篡改或破坏，不被非法操作或误操作，功能不会失效，不被非法复制。运行服务安全：即网络中的各个信息系统能够正常运行并能及时有效、准确的提供信息服务。通过对网络系统中的各种设备运行状况的监测，及时发现各类异常因素并能及时报警，采取修正措施保证网络系统正常对外提供服务。数据安全：保证数据在存储、处理、传输和使用过程中的安全。数据不会被偶然或恶意的篡改、破坏、复制和访问等。1.4信息安全信息安全概念经常与计算机安全、网络安全、数据安全等互相交叉笼统的使用。就目前而言，信息安全的内容