网络信息内容安全.pptVIP

物联网及其安全问题

;;;

最深刻最强大的技术是“看不见的”技术，是那些融入日常生活并消失在日常生活中的技术

物联网;

在这样的环境中，计算不再局限于桌面，用户可以通过手持设备、可穿戴设备或其它常规、非常规的计算设备无障碍地享用计算能力和信息资源。

泛在运算模式将对人们享用计算和信息的方式带来另一场变革。;

早期的全域信息通讯网络的形式就是移动电话，这些小玩意已经成为无数人日常生活中不可缺少的一部分，甚至比因特网都贴近人们的生活。

现在全域信息通讯的发展已经进行到更深刻的阶段，从短距离的移动收发器开始扩展到长距离的器件和日常用品。;

当司机出现操作失误时自动报警

会提醒主人忘带了什么东西

会“告诉”洗衣机水温要求

会“告诉”送货员“嘿，你摔疼我了”;

信息技术和通讯技术（ICT）的世界加入了新的维度：过去有任何人之间在任何时间任何地点的信息交换，现在加入了任何物体;物联网TheInternetofthings;物联网是指在物理世界的实体中,部署具有一定感知能力,计算能力和执行能力的嵌人式芯片和软件,使之成为智能物体,并通过网络实现信息的传输,协同和处理,从而实现人与物,物与物之间的通信。简而言之,物联网就是将各种信息传感设备与互联网结合起来而形成的一个网络系统;;“物”的涵义;30倍;国家和私人投资者

标准化组织

芯片与技术提供商

系统集成商

服务提供商

网络运营商

种子用户

;

;各国物联网发展战略;;

;;;;物联网的架构;三个特点;感知技术概览;;感知（应用）;RFID概念;RFID理论基础;RFID系统组成;RFID工作原理;类比手机定位;;最后：以超市结账来看;;节点伪装

攻击者通过分析节点获取身份、密码信息，篡改软硬件，进而俘获节点，伪装为合法用户，就可进行各种攻击。

例如：监听用户信息、发布虚假信息、置换设备、发起DoS攻击等。;信号泄露与干扰

感知层采用射频自动识别技术(RFID)，节点之间是无线传播。攻击者很容易在节点之间传播信号中获取敏感信息，从而伪造信号。

案例：美国西雅图黑客获取他人身份资料;拒绝服务攻击（DOS攻击）

英特网具有相对完整的安全保护能力，但是物联网中节点以集群方式存在、数量庞大，因此会导致大量的数据同时发送，使网络拥塞，产生拒绝服务攻击。;路由的安全问题

传统网络路由是相当简单的，并且不把安全放在主要目标。现有的路由协议很少或没有考虑安全问题

物联网由于节点布置的随机性、自组性、能量的限制和通信的不可靠性，导致物联网无基础架构，拓扑结构动态变化。入侵者可以通过虚拟节点、插入虚假路由信息等对物联网发起攻击。;多源异构信息交换的安全

在物联网络的传输层和应用层将面临现有TCP/IP网络的所有安全问题

同时还因为物联网在感知层所采集的数据格式多样，来自各种各样感知节点的数据是海量的、并且是多源异构数据，带来的网络安全问题将更加复杂;权限问题

由于物联网需要根据不同应用需求对共享数据分配不同的访问权限，而且不同权限访问同一数据可能得到不同的结果。

例如：道路交通监控视频数据在城市规划、交通管制、公安侦查中的应用；医生对病人信息的使用。;业务的安全问题

大规模、多平台、多业务类型使物联网业务层次的安全面临新的挑战,是针对不同的行业应用建立相应的安全策略,还是建立一个相对独立的安全架构?;3G终端

黑客们很有可能通过3G手机，利用一些漏洞或后门程序窃取到物联网中的相关信息，侵犯物联网用户的正当利益。

3G手机的易携带性很可能造成手机丢失，如果3G手机丢失后被不法分子所利用，通过反汇编等手段进行解码操作，很可能造成用户信息的泄漏，进而导致更加严重的后果发生。;小结

;;物联网的安全层次结构;1、信息采集安全;基于RFID技术的EPC系统安全问题及解决方案;物理方法;结合密码机制RFID安全协议;HashLock协议;2、网络安全;传感器网络的基本安全技术;SPIN安全协议族是最早的无线传感器网络的安全框架之一、包含了SNEP和uTESLA2个安全协议

SNEP协议提供点到点通信认证、数据机密性、完整性和新鲜性等安全服务。

uTESLA协议则提供对广播信息的数据的认证服务。;几种安全框架协议比较;密钥管理机制;无线传感器网络的密钥管理系统的安全需求;密钥系统;密钥系统;安全路由;安全路由;入侵检测（IntrusionDetection）;3、信息处理安全;可信终端;身份认证;访问控制;4、隐私保护;5、总结;