《物联网信息安全》_第5章 扩展接入网的安全.pptxVIP

前言

除了近距离无线(高速)接入和远距离无线(高速)接入

以外，物联网的接入技术还可以是近距离无线低速接入，如蓝牙和ZigBee,以及近距离有线接入，如局域网Ethernet(IEEE802.3)和现场总线。下面主要介绍近距离无线低速接入网络以及手机电视协议CMMB系统和北斗卫星导航定位系统及其安全分析，以促进对自主创新的关注和二次开发。;

远距离无线(高速)接入

接入

技术

近距离有线接入;

近

卫星通信接入安全;

近距离无线低速接入方法的典型代表为Bluetooth和ZigBee。

Bluetooth安全简介

蓝牙(Bluetooth)是爱立信公司在1994年开始研究的一种能使手机与其附件(如耳机)之间互相通信的无线模块。它的工作频率为2.4GHz,有效范围大约在10m半径内。蓝牙被列入了IEEE

802.15.1规范，规定了包括PHY、MAC、网络和应用层等集成协议栈。蓝牙技术可解决小型移动设备之间的短距离无线互连问题。;

蓝牙作为一种短距离无线通信技术，与其他网络技术一样存在着

数据传输的各种安全隐患。主要面临着四个方面的安全问题：1、蓝牙设备地址攻击；2、密钥管理问题；3、PTN代码攻击；4、蓝牙不支持用户认证。蓝牙规范(Volume1)中包括了链路级安全内容，主要措施是链路级的认证和加密等。蓝牙规范

(Volume2,SpecificationofBluetoothSystem),在链路级安

全基础上又提出了服务级安全的概念。;

WAE

AT-SDP

command

WAP

OBEX

PPP

TCPUDP

IP

PPP

RFCOMM

L2CAP

HCI

IMP

Baseband

图1蓝牙协议栈;

ZigBee安全简介

2001年美国霍尼韦尔等公司发起成立了ZigBee联盟。ZigBee联盟所主导的ZigBee标准定义了网络层、安全层、应用层和各种应用产品的资料或规范，并对其网络层协议和应用编程接口 (API)进行了标准化。ZigBee技术和其他无线通信技术相比有如下特点：低功耗、成本低、时延短、低速率、近距离、网络容量大。;

近距离无线低速接入网安全;

你的信息安全吗?;

有线网络接入安全

PSTN

公共交换电话网络

ADSL

非对称数字用户网络

专网接入

如校园网、中国教育科研网;

物联网接入的特征在于网??的融合性，即网络接入方式

可以是多种多样。例如有线网络接入方法还包括PSTN

拨号接入、ADSL等公网接入方法，或者是专网接入。

物联网的一个基本应用就是改造传统的工业控制领域，

如传感器和制动器的组网、远程控制、无线控制等。物联网把IT技术融合到控制系统中，实现“高效、安全、节能、环保”的“管、控、营”一体化。下面将简介工业控制领域的有线网络安全问题。;

“震网”病毒事件

2010年发生的“震网”病毒事件就是一个典型的工业控制系统信息安全问题。震网病毒又名Stuxnet病毒，它是第一个专门攻击现实世界中的工业基础设施的“蠕虫”病毒(能进行自我复制，通过网络传

播)。“震网”病毒也被认为是世界上第一个网络“超级武器”,其目的可能是要攻击伊朗的布什尔核电站，它感染了全球超过45000个网络，其中伊朗遭到的攻击最为严重，60%的个人电脑感染了这种病毒。;

Stuxnet蠕虫利用了微软操作系统中至少四个漏洞，其中有三个全新

的零日漏洞：伪造驱动程序的数字签名；通过一套完整的入侵和传播流程，突破工业专用局域网的物理限制：利用WinCC系统的两个漏洞，对其开展破坏性攻击。这次Stuxnet蠕虫攻击的最终目标既不是开放

主机，也不是大众家庭中的通用软件，加上其攻击需要渗透到内网，且需要挖掘Windows操作系统的零日漏洞，表现攻击能力非同寻常。因而有推断认为此次攻击很可能是一次带有政治意义的精心谋划的攻击。;

工业控制系统安全简介

“震网”病毒事件的启示

1、工业以太网和现场总线标准均为公开标准，熟悉工控系统的程序员开发针对性的恶意攻击代码并不存在很高的技术门槛。因此，采取严格的网络隔离措施是必需的。

2、DCS和现场总线控制系统中测控软件是核心产品，特别是行业产品被少数公司所垄断，因此，在核心部门采用国产软件或者一定数量的异构异种软件，以及软件冗余措施是有益的。

3、基于RS-485总线以及光纤物理层的现场总线，其安全性相对较好；但短程无线网络，特别是ZigBee等通用短程无线协议，其安全性较差。;