CISAW安全集成工程师培训：ch7 物联网安全v3

第7章物联网安全主要内容物联网概述典型安全问题相关法律法规标准相关安全技术安全保障案例123457.1概述概念、范畴、发展什么是物联网？三个关键词：物品、传感器和互联网相关概念信息物理融合系统信息物理融合系统是在另一个国际学术会议上提出的。定义强调计算机系统与物理系统的融合。泛在网络日本、韩国等国提出，日本叫“U-Japan”，韩国叫“U-Korea”，其共同的特点是强调“任何时间、任何地点、任何人、任何物（4A）”都可以上网。名称强调到处都有、无处不在。相关技术M2M是指通过在机器内部嵌入无线通信模块（M2M模块），以无线通信等为主要接入手段，实现机器之间智能化、交互式的通信Sensornetworks是由部署在监测区域内大量的廉价微型传感器节点组成，并通过无线通信方式形成的一个多跳的自组网络系统RFID是利用无线射频方式进行非接触双向通信，以达到目标识别目的并交换数据的技术SensorWeb将异构传感器通过多种接入方式直接接入互联网物联网的安全范畴感知层安全网络层安全应用层安全物联网发展历程初级发展阶段(上世纪90年代-2009年）生态意识阶段（2009年-目前）生态系统阶段（未来）7.2典型安全问题物联网安全问题分析应用层隐私泄露破坏系统网络层假冒基站密钥泄露感知层物理、伪造、假冒、复制、篡改、病毒数据安全举例传感器网络安全问题分析计算环境拒绝服务网络环境拒接服务攻击通信链路物理环境电磁干扰节点俘获环境安全举例安全威胁实例—女巫攻击（Sybil）ABCDEFSS1S2S3ABCDEFS攻击前攻击后7.3相关法律法规标准相关法律法规1834参议员法案（SenateBill1834）《关于执行保护RFID的数据和隐私权原则的若干建议》《刑法修正案（七）》《个人信息保护法》专家建议稿其核心是保护信息的隐私权相关标准架构通信管理设备7.4相关安全技术物联网密钥管理技术统一密钥管理系统的部署方式无线传感器网络的安全需求基于身份标识的加密算法物联网隐私保护技术集中更新技术匿名PKI技术预置匿名集（keyset）技术隐私保护加密算法动态策略技术隐藏身份技术位置信息模糊化安全路由技术物联网安全路由协议中我们要至少解决两个问题，一是多网融合的路由问题；二是传感网的路由问题。攻击类型外部攻击和链路层安全女巫攻击HELLO泛洪攻击虫洞和污水池选择性转发攻击认证广播和泛洪解决方法链路层加密和认证身份认证双向链路认证基于地理位置路由多径路由技术广播认证物联网认证与访问控制技术物联网中的认证主要包括身份认证和消息认证。无线传感器网络中的认证技术基于轻量级公钥的认证技术预共享密钥的认证技术随机密钥预分布的认证技术基于单向散列函数的认证基于属性的访问控制技术恶意行为检测技术节点行为可信度的计算简单算术计算模糊模型（FuzzyModels）贝叶斯系统（BayesianSystems）证据理论（EvidenceTheory）技术实现节点协作的一致性检查技术端到端的数据认证技术概率分析技术构造博弈均衡技术容侵容错技术容错常见实现方法网络拓扑中的容错技术网络覆盖中的容错技术数据监测中的容错技术容侵常见实现方法判定恶意节点发现恶意节点后启动容侵机制通过节点之间的协作，对恶意节点做出处理决定7.5安全保障案例基于RFID系统的商品溯源安全解决方案系统需求整体解决系统贯穿仓储、渠道、数据采集与信息处理等环节的全过程，可以有效实现防伪，扼制假冒商品流入市场。一方面，可以实现对单件产品的身份识别与跟踪，进而完善传统意义上企业信息管理系统的功能，达到防伪、防窜货等目的；另一方面，通过防伪识别可以有效收集用户信息，以帮助商家调整优化商品结构，进而获得更高的顾客满意度和忠诚度。技术对比RFID可读写，容量大，可同时读取多个标签并难以被复制，成本高传统条码条形码是只读、记忆容量小、速度慢，易复制且需人员操控一项一项的执行读取动作，成本低系统方案安全设计基于RFID的安全方案电子标签数据读取或写入的授权读卡器与电子标签间发送的数据以密文方式进行传送电子标签中的数据若被非法改动应在读取检验时发现根据电子标签发送给读卡器的一个信息无法推断出其他信息根据某一个电子标签的信息无法推断出其他电子标签上的信息验证结果能够确定产品