物联网概论 模块5 通过智能安防认识物联网安全

模块5

通过智能安防认识物联网安全目录CONTENTS1智能安防2信息安全基础3物联网安全概述4物联网信息安全体系思维导图学习目标掌握物联网安全的概念、体系结构、实施策略。理解物联网安全的层次模型。熟悉信息安全的概念和基本属性。知识目标能理解信息安全的概念。能掌握物联网安全的概念和体系结构。能了解物联网安全面临的威胁和相关实施策略。技能目标培养物联网安全方面的基础性信息素养能力。培养基于物联网安全系统的创新思维。素质目标01PARTONE智能安防情景导入智能楼宇是智能安防的一种。会议室根据不同的议程设置，灯光会进行自动调节，需要放映幻灯片时，灯光就会相应调暗……“智能楼宇”什么是智能安防？5.1.1智能安防概述智能安防系统是在传统安防系统的基础上，结合互联网、移动互联网和物联网技术，融合机器视觉、深度学习、智能算法、控制系统、仿真系统等技术形成的智能化系统。智能安防系统与传统安防系统的最大区别在于智能化，智能安防系统能够通过机器实现智能判断，从而实现对异常或突发事件的处理，最大程度地保护受保护场所的人员生命和财产安全。5.1.2智能安防主要内容1、智能视频监控一个完整的安防视频监控系统主要由前端设备、传输设备、控制设备、终端设备4部分组成。3、出入口控制系统出入口控制系统(AccessControlSystem，ACS)是采用现代电子设备与软件信息技术，在出入口对人或物的进、出进行放行、拒绝、记录和报警等操作的控制系统。2、防盗防火探测报警一个完整的防盗防火探测报警系统主要由前端防盗/防火探测器、传输设备、报警控制主机、报警显示与记录设备4部分组成。5.1.3智能安防案例------智能楼宇智能楼宇安防系统是一个系统性、综合性的工程，它包含建筑物各方面的安防功能，如门禁系统、住宅防盗报警系统、监控系统、通信系统、火灾报警系统、周边防范报警系统等，运用了先进的指纹识别、面部识别等技术，具有较高的自动化水平。5.1.3智能楼宇安防系统主要包括以下几个方面

（1）门禁管理系统门禁管理系统是智能楼宇安防系统中最常用的一项功能，在建筑物内设置门禁系统，主要是为了防范来自外部的威胁，保障建筑物内部的安全与安静，为小区居民创建一个安全的生活环境。01一是建筑物大门处的门禁系统，此处的门禁系统较为严格，技术上也相对复杂，功能上涉及行人、车辆的进出验证。在行人的进出上应设置身份验证系统，只允许身份验证通过的人进入建筑物，验证不通过的不予开门。对于车辆，只允许车牌经过验证的车辆进入建筑物，否则不予开门。02二是住宅楼的门禁系统。住宅楼的门禁系统防护范围更加精准，通常在住宅楼下设置门禁系统，通过门禁感应器进出住宅楼。设置语音对讲或可视化对讲系统，访客通过可视化对讲系统可与住宅楼内的住户进行沟通。住宅楼处的门禁系统通常由微控主机、通信传输模块、电控防盗门组成，为提高门禁安防系数，还会接入智能楼宇的安防系统，对门禁系统的使用情况进行记录和监控，大大提高门禁系统的安全系数。5.1.3智能楼宇安防系统主要包括以下几个方面

（2）住宅防盗报警系统

智能楼宇的住宅防盗报警系统是安防系统的重要组成部分，通过在住户的门窗、楼道、卧室、厨房等位置安装各类传感器，如红外传感器、声控传感器等。再通过通信技术，如电缆或无线网络接入住宅防盗报警系统中，由住宅防盗报警系统进行统一的管理。通过各类传感器24h监控各区域，在采集到异常信息后，传感器通过通信系统将异常信息上传至住宅防盗报警系统中，再由住宅防盗报警系统经过识别、分析以后，下发相应的指令。红外传感器、声控传感器等

住宅防盗报警系统异常信息指令5.1.3智能楼宇安防系统主要包括以下几个方面

(3)火灾报警系统智能楼宇的火灾报警系统由传感器、报警器和自动灭火装置组成。其中传感器分为红外、烟雾、温度等传感器，对建筑物内各区域进行监测，尤其是厨房、库房、电力设备区等位置。火灾报警系统传感器自动灭活装置报警器5.1.3智能楼宇安防系统主要包括以下几个方面

(4)指纹识别技术指纹识别技术已成为人们生活中使用较多的一种安防技术，得益于指纹识别技术的进步，指纹识别的安全性大大增强，同时也衍生出多种产品，如指纹识别防盗门。在提升智能楼宇安防系统的自动化水平工作方面，可以通过采用指纹识别技术来实现。如可以对本小区内的住户进行指纹录入，然后在小区大门和住宅楼防盗门处，设置指纹识别门禁系统，可以极大地方便居民的生活，起到防止外来人员进入的作用。5.1.3智能安防案例------智慧停车智慧停车是指将无线通信技术、移动终端技术、GPS技术、GIS技术等综合应用于城镇停车位的采集、管理、查询、预订与导航服务，实现停车位资源的实时更新、查询、预订与导航服务一体化，实现停车位资源利用率的最大化、停车场利润的最大化和车主停车服务的最优化。5.1.3智能安防案例------智慧停车智慧停车主要包括以下功能。车牌识别是利用采集的车辆动态视频或静态图像进行车牌号码、车牌颜色自动识别的技术。车牌识别依靠停车场智能前端硬件搭建与运维平台远程托管功能的开发，无人值守技术已广泛应用于智慧园区停车管理无人值守车位引导是智慧停车发展相当重要的一环，它能帮助车主快速找到停车位，避免盲目驶入，有效提高交通道路利用率，缓解车辆拥堵。目前主流车位引导系统主要有3类：停车区位引导、超声波车位引导和视频车位引导。车位引导在“互联网停车”的环境下，很多停车场都通过铺设智能设备，对停车场的停车流程做升级改进，来引导用户线上支付。移动支付基于对管理方与车主日常运营数据的不断积累，通过智能管理平台，使客户、硬件、系统联网，基于大数据开展车流、客流、信息流的对比决策分析，在提升停车场管理效率的同时为经营决策提供数据支持大数据管理安防变得智能后，你的生活发生了哪些改变？5.1.4分组讨论02PARTTWO信息安全基础情景导入强化防范意识，避免信息泄露2021年，全国公安机关深入推进“净网2021”专项行动，针对民众关注的个人信息保护问题，全力组织开展侦查打击工作，共破获侵犯公民个人信息案件9800余起，抓获犯罪嫌疑人1.7万余名，有力维护了网络空间秩序和人民群众合法权益。”。请思考案例中的信息泄露问题应如何防范？列举你身边可能存在哪些信息安全事件。5.2.1信息安全概述信息安全的概念在20世纪经历了一个漫长的历史阶段，20世纪90年代以来逐渐得到了深化。

信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护，不因偶然的或者恶意的事件而遭到破坏、更改、泄露，系统连续、可靠、正常地运行，信息服务不中断，最终实现业务连续性。其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。5.2.1信息安全概述信息安全的属性网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等)，以及安全系统，如网络准入控制(NetworkAdmissionControl，NAC)、数据泄露防护(DataLeakagePrevention，DLP)等，只要存在安全漏洞便可以威胁全局安全。信息安全具有以下属性。

真实性:对信息的来源进行判断，能对伪造来源的信息予以鉴别。1保密性：保证机密信息不被窃听，或窃听者不能了解信息的真实含义。2完整性：保证数据的一致性，防止数据被非法用户篡改。3可用性：保证合法用户对信息和资源的使用不会被不正当地拒绝。4不可抵赖性：建立有效的责任机制，防止用户否认其行为，这一点在电子商务中是极其重要的。5可控制性：对信息的传播及内容具有控制能力。65.2.2信息安全威胁在日常生活中，信息安全遭遇的威胁主要有以下几种。

信息泄露 01破坏信息的完整性02拒绝服务03非法使用(非授权访问)04窃听05业务流分析06假冒07计算机病毒08旁路控制09除了这些主要威胁以外，还包括授权侵犯、特洛伊木马、陷阱门、抵赖、重放、物理侵入、业务欺骗等。5.2.2信息安全威胁针对信息安全面临的主要威胁，可以采取以下主要的解决手段来进行控制。

数据库管理安全防范01加强安全防护意识02科学采用数据加密技术03提高硬件质量04改善自然环境05安装防火墙和杀毒软件06加强计算机入侵检测技术的应用07其他措施085.2.3密码学基础密码学是一门研究密码与密码活动的本质与规律，以及指导密码实践的学科，主要探索密码编码和密码分析的一般规律，它是一门结合了数学、计算机科学与技术、信息与通信工程等多门学科的综合性学科。它不仅具有信息通信加密和解密功能，还具有身份认证、消息认证、数字签名等功能，是网络空间安全的核心技术。密码学已被应用在日常生活中，包括自动柜员机的芯片卡、计算机使用者存取密码、电子商务等。1.密码学基本概念5.2.3密码学基础在通信过程中，待加密的信息称为“明文”，已被加密的信息称为“密文”，仅有收、发双方知道的信息称为密钥。在密钥控制下，由明文变成密文的过程叫加密，其逆过程叫脱密或解密。在密码系统中，除合法用户外，还有非法的截收者，他们试图通过各种办法窃取机密(又称为被动攻击)或窜改消息(又称为主动攻击)。2．密码学的基础理论5.2.3密码学基础密码通信系统如图所示。2．密码学的基础理论5.2.3密码学基础一个安全的密码体制应该满足：

2．密码学的基础理论非法截收者很难从密文中推断出明文；密码的保密强度只依赖于密钥；加密和脱密算法应该相当简便，而且适用于所有密钥空间；消息的发送者无法否认其发出的消息，同时也不能伪造别人的合法消息；合法接收者能够检验和证实消息的完整性和真实性；必要时可由仲裁机构进行公断。0201030405065.2.4拓展知识密钥和密码有什么区别？

密钥和密码有什么区别？

03PARTTHREE物联网安全概述5.3.1物联网安全威胁举例01“僵尸网络”02分布式拒绝服务03中间人04身份和数据盗窃05社会工程06高级持续性威胁07勒索软件08远程录制5.3.2物联网安全面临的挑战Year-endSUMMARY2017-20181、已有的网络安全相关的各类工具、方法和策略需要重新考虑。3、对物联网设备进行长期技术支持和管理维护是物联网安全领域一个显著的挑战。5、联网设备处于运行状态时，用户对物联网设备内部的工作状态或设备产生的数据流可视度很低或完全不可视，用户面临制造商随意进行更改的漏洞。7、周围的传感器正在潜在地允许网络安全破坏事件发生2、物联网应用通常由相同或类似的设备构成，这种同质化特征放大了设备的单一弱点导致的潜在影响。4、一些物联网设备有意设计成不具备网络更新能力，或者更新过程是烦琐的或不现实的。给网络攻击者留下了永久的漏洞6、物联网设备有时会部署在物理安全防护很困难或几乎不可能实现的位置，使攻击者可以直接接触物联网设备。因此为确保物联网安全，需要考虑设备自带防篡改能力或进行其他的创新设计。8、个人自主研发或改装的物联网设备将大量上线应用，这类设备不一定或完全不具备工业级的网络安全防护，漏洞或脆弱性将普遍存在且不受控制，很可能成为黑客入侵并控制的对象。5.3.3物联网安全与互联网安全物联网安全和互联网安全的区别主要有以下几点。架构的安全风险01协议的安全风险02边界的安全风险03系统的安全风险04App的安全风险05业务的安全风险06研发的安全风险07合规的安全风险08AI的风险095.3.4拓展知识：物联网成信息安全“重灾区”《经济参考报》2018年9月6日刊发题为《物联网成信息安全“重灾区”》的报道。文章称，我们有没有想过，当我们享受着物联网给生活带来的便利时，看不见的安全威胁可能已经发生。04PARTFOUR物联网信息安全体系情景导入物联网安全吗？？？？小米米家智能摄像头被曝严重隐私安全漏洞。WiFi

芯片漏洞曝光，扫荡全球数十亿台设备美国83%联网医疗成像设备存在安全隐患福特、大众被曝网络安全漏洞，黑客可窃取隐私、操控车辆交通信号灯曝严重漏洞，可人为操控引发交通瘫痪你能否描述上述案例中遭遇了哪种信息安全，这种安全发生在物联网的哪一层架构？列举你身边可能发生过的跟物联网有关的信息安全事件。为构建整个物联网安全架构，需要分别考虑感知层安全问题、网络层安全问题和应用层不同业务中的安全问题。5.4.1物联网安全层次模型感知层安全体系5.4.2物联网感知层安全感知层的安全问题主要包括秘钥管理漏洞、设备伪造、源码安全、固件完整性、敏感信息泄露等。它是一整套面向感知层、面向边缘侧的安全体系，它应包括安全的设备、安全的传输和安全的管控。网络层面临的安全问题5.4.3物联网网络层安全物联网网络层所涉及的安全问题包括Web应用漏洞、重放攻击、通信劫持、访问鉴权漏洞、明文传输等，可归纳为以下几个方面的安全威胁。01物联网终端自身安全02承载网络信息传输安全03核心网络安全网络层安全技术需求5.4.3物联网网络层安全物联网的网络层主要用于实现物联网信息的双向传递和控制。物联网应用承载网络主要以互联网、移动通信及其他专用IP网络为主，物联网网络层对安全的需求可以涵盖以下几个方面。物联网应用网络统一协议栈需求大规模终端分布式安全管控业务数据在承载网络中的传输安全异构网络下终端安全接入终端及异构网络的鉴权认证承载网络的安全防护网络层安全解决方案5.4.3物联网网络层安全物联网的网络层安全解决方案应包括以下几方面内容。建立物联网与互联网、移动通信网络相融合的网络安全体系结构0101优化物联网系统各应用层次之间的安全应用与保障措施0303