物联网中的信息安全技术：物联网安全的保障

吴功宜编著智慧的物联网

—感知中国与世界的技术.第10章

物联网中的信息平安技术：物联网平安的保障.本章的中心思想：我们在兴奋地讨论物联网能够给社会开展带来很多好处的同时,不禁会有些许惆怅。因为我们知道，物联网是运行在互联网之上，它是互联网功能的扩展。那么，我们也就成认了：物联网将面临更加复杂的信息平安局面。我们必须在研究物联网应用的同时，从道德教育、技术保障与法制环境完善的三个角度出发，为物联网的健康开展创造一个良好的环境。.本章主要内容物联网平安中的六大关系近年来网络平安形势的演变共性化的网络平安技术研究与开展无线自组网平安技术研究无线传感器网络平安技术研究RFID系统与平安技术的研究.10.1物联网平安中的六大关系10.1.1物联网平安与现实社会平安的关系网络虚拟社会与现实社会的关系.10.1.2物联网平安与计算机、计算机网络平安的关系.10.1.3物联网应用系统建设与平安系统建设的关系物联网平安问题不应该简单地认为是从事物联网平安技术工程师的事，也是每位信息技术领域的工程师与管理人员共同面对的问题。在规划一种物联网应用系统时，除了要规划出建设系统〔硬件、软件、网络、通信与维护〕所需的资金，还需要考虑一定比例的经费用于平安系统的建设。.10.1.4物联网平安与密码学的关系密码学是研究网络平安所必需的一个重要的工具与方法，但是物联网平安研究所涉及的问题要广泛得多。.10.1.5物联网平安与国家信息平安战略的关系如果我们将这个社会和国家的人与人、人与物、物与物都连接在物联网中，那么物联网的平安同样要对国家平安产生深刻的影响网络平安问题已成为信息化社会的一个焦点问题。每个国家只能立足于本国，研究网络平安技术，培养专门人才，开展网络平安产业，才能构筑本国的网络与信息平安防范体系。.10.1.6物联网平安与信息平安共性技术的关系从技术角度看，物联网是建立在互联网的根底之上，因此互联网所能够遇到的信息平安问题，在物联网中都会存在，只可能在表现形式不一样。.从应用的角度看，物联网上传输的是大量涉及企业经营的物流、生产、销售、金融数据，以及有关社会运行的一些数据，保护这些有经济价值和社会价值的数据平安要比保护互联网上音乐、视频、游戏数据重要得多，困难得多。.从物理传输技术的角度看，物联网更多地依赖于无线通信技术，而无线通信技术很容易被干扰和窃听，攻击无线信道是比较容易的。保障物联网无线通信平安也就更困难。.从构成物联网的端系统的角度，无线传感器网络一旦转向大规模民用，无线传感器网络的平安问题就会立即凸显出了。物联网中将大量使用RFID技术，已经有人在研究攻击RFID标签与标签读写设备的方法。.物联网的研究与应用刚刚开始，我们缺乏足够的管理经验，更谈不上保护物联网平安运行的法律法规。在研究技术及应用时，必须组织力量同步研究物联网平安技术、物联网应用中的道德与法律问题，以保证物联网的健康开展。.物联网与互联网平安问题之间的关系.10.2近年来网络平安形势的演变10.2.1互联网平安威胁开展总的趋势受经济利益驱动，网络攻击的动机已经从初期的恶作剧、显示能力、寻求刺激，逐步向有组织犯罪方向开展，甚至是有组织的跨国经济犯罪。网络罪犯正逐步形成了黑色产业链，网络攻击日趋专业化和商业化。.网络犯罪活动的范围将随着互联网的普及，逐渐从经济兴旺国家与地区向一些开展中国家和地区开展。网络攻击开始出现超出传统意义上的网络犯罪的概念，正在逐渐演变成某些国家或利益集团的重要的政治、军事工具，以及恐怖分子活开工具。.网络平安威胁特点的演变.10.2.2近期网络平安威胁的主要特点网络攻击从针对计算机逐步转向终端用户Web应用平台的漏洞是网络攻击主要的对象与渠道地下交易体系呈现专业化与商业化的趋势网络病毒、垃圾邮件、网络攻击持续攀升，智能成为新的攻击目标.10.3共性化的网络平安技术研究与开展10.3.1网络平安技术内容与分类.网络平安技术研究的根本内容网络平安体系结构的研究网络平安威胁分析网络平安模型网络平安体系系统平安评估的标准和方法.网络平安防护技术防火墙技术入侵检测技术防攻击技术防病毒技术平安审计计算机取证技术业务持续性技术.密码应用技术对称密码体制与公钥密码体制密码体系消息认证与数字签名技术信息隐藏技术公钥根底设施PKI技术.网络平安应用技术IP平安VPN技术电子邮件平安Web平安网络信息过滤技术.10.3.2网络攻击的分类.网络平安威胁的层次主干网络的威胁TCP/IP协议平安威胁网络应用的威胁.效劳攻击与非效劳攻击的根本概念效劳攻击是指对为网络提供某种效劳的效劳器发起攻击，造成该网络的“拒绝效劳〞，使网络工作不正常。特定的网络效劳包括E-mail、Telnet、FTP、Web效劳等。.非效劳攻击不针对某项具体应用效劳，而是针对网络层及低层协议进行的。攻击者可能使用各种方法对网络通信设备〔例如路由器、交换机〕发起攻击，使得网络通信设备工作严重阻塞或瘫痪。.网络攻击手段的分类.10.3.3网络平安防护技术研究防火墙的根本概念防火墙是在网络之间执行控制策略的系统，它包括硬件和软件。设置防火墙的目的是保护内部网络资源不被外部非授权用户使用，防止内部受到外部非法用户的攻击。防火墙为内部网络建立平安边界。.入侵检测技术的根本概念入侵检测系统是对计算机和网络资源的恶意使用行为进行识别的系统。目的是监测和发现可能存在的攻击行为，包括来自系统外部的入侵行为和来自内部用户的非授权行为，并采取相应的防护手段。.平安审计的根本概念平安审计是对用户使用网络和计算机所有活动记录分析、审查和发现问题的重要的手段。平安审计对于系统平安状态的评价，分析攻击源、攻击类型与攻击危害，收集网络犯罪证据是至关重要的技术。.10.3.4网络防病毒技术研究恶意传播代码是一种软件程序，它能够从一台计算机传播到另一台计算机，从一个网络传播到一个网络，目的是在网络和系统管理员不知情的情况下，对系统进行成心地修改。恶意传播代码包括病毒、木马、蠕虫、脚本攻击代码，以及垃圾邮件、流氓软件与恶意的互联网代码。网络病毒问题的解决，只能从采用先进的防病毒技术与制定严格的用户使用网络的管理制度两个方面入手。.10.3.5计算机取证的根本概念计算机取证属于主动防御技术。针对网络入侵与犯罪，计算机取证技术是一个对受侵犯的计算机与网络设备与系统进行扫描与破解，对入侵的过程进行重构，完成有法律效力的电子证据的获取、保存、分析、出示的全过程，是保护网络系统的重要的技术手段。.10.3.6网络业务持续性规划技术研究网络文件备份恢复属于日常网络与信息系统维护的范畴，而业务持续性规划涉及对突发事件对网络与信息系统影响的预防技术。业务持续性规划技术的研究包括：规划的方法学问题、风险分析方法、数据恢复规划。.10.3.7密码学及其应用技术的研究密码技术是保证网络与信息平安的根底与核心技术之一。密码应用包括：加密与解密。密码体系分为：对称密码体系与非对称密码体系。非对称密码体系又称为公钥密码体系。.消息验证与数字签名的研究消息验证与数字签名是防止主动攻击的重要技术。消息验证与数字签名在主要目的是：验证信息的完整性，验证消息发送者身份的真实性。利用数字签名可以实现以下功能：保证信息传输过程中的完整性、对发送端身份的认证、防止交易中的抵赖发生。.身份认证技术的研究身份认证可以通过3种根本途径之一或它们的组合来实现：所知：个人所掌握的密码、口令等所有：个人的身份证、护照、信用卡、钥匙等个人特征：人的指纹、声纹、笔迹、手型、脸型、血型、视网膜、虹膜、DNA，以及个人动作方面的特征等.公钥根底设施PKI的研究公钥根底设施是利用公钥加密和数字签名技术建立的提供平安效劳的根底设施。使用户能够在多种应用环境之下方便地使用加密的数字签名技术，保证网络上数据的机密性、完整性与不可抵赖性。公钥根底设施包括：认证中心〔CA〕、注册认证中心〔RA〕，实现密钥与证书的管理、密钥的备份与恢复等功能。.信息隐藏技术的研究信息隐藏也称为信息伪装。它是利用人类感觉器官对数字信号的感觉冗余，将一些秘密信息以伪装地方式隐藏在非秘密信息之中，到达在网络环境中的隐蔽通信和隐蔽标识的目的。目前信息隐藏技术研究的内容大致可以分为：隐蔽信道、隐写术、匿名通信与版权标志等4个方面。.10.3.8网络平安应用技术研究IP平安VPN技术电子邮件平安Web平安.IP平安的研究IPSec协议的特征：IPSec可以向IPv4与IPv6提供互操作与基于密码的平安性。IPSec提供的平安效劳包括：访问控制、完整性、数据原始认证等。IPSec协议是一个协议包，由三个主要的协议及加密与认证算法组成。.VPN技术的研究VPN是在公用通信网络的通信对端之间建立一条平安、稳定的通信隧道，为用户提供平安通信效劳。VPN通过隧道技术、密码技术、密钥管理技术、用户和设备认证技术来保证平安通信效劳的，隧道技术是实现VPN功能的根本技术。.电子邮件平安技术的研究电子邮件存在的垃圾邮件、诈骗邮件、炸弹邮件、病毒邮件等问题，已经引起了人们高度的重视。要解决电子邮件的平安问题，有3种研究的途径：端到端的平安电子邮件技术、传输层的平安电子邮件技术、邮件效劳器平安技术。.Web平安技术的研究Web平安威胁类型：对Web效劳器的平安威胁对Web浏览器的平安威胁对通信信道的平安威胁.从网络体系结构的角度，Web平安技术的研究可以分别从网络层协议、传输层协议和应用层协议着手。Web平安涉及操作系统、数据库、防火墙、应用程序与其他多项平安技术，是一个系统的平安工程，不能简单地从Web协议的角度去解决问题。只有综合考虑各方面的因素，集成多种平安技术，才能够切实保证Web系统的平安。.10.4无线自组网平安技术研究10.4.1无线自组网平安技术的根本概念无线自组网平安技术研究的根本内容.10.4.2无线自组网平安的脆弱性无线链路网络拓扑动态变化结点的漫游特性.10.4.3无线自组网的平安威胁对路由的攻击对数据传输的攻击对信任关系的攻击假冒攻击拒绝效劳攻击.10.4.4无线自组网平安方案基于口令的认证协议多层次平安保护对策异步分布式密钥管理模型分级混合网络体系结构平安路由认证协议与密钥管理入侵检测.10.5无线传感器网络平安技术研究10.5.1无线传感器网络平安问题的特殊性无线传感器网络使用的是无线信道进行组网和数据传输，而无线信道是很容易受到干扰、窃听和攻击的，攻击无线传感器网络的途径比较多。作为执行某一个特定任务的端网络系统，无线传感器网络只担负着传感器结点所产生的数据的传输任务，而不会有其他网络的数据要经过它传输。.无线传感器结点所有的操作都依靠自身所带的电池供电。传感器结点的计算能力、存储能力、通信能力受到结点自身所带能源的限制。一个实际传感器网络的结点数可能少那么几十个，多那么上千个。在这样一个大规模网络的设计中，还必须在单个结点的平安性与对整个网络的平安影响之间进行权衡。.10.5.2无线传感器网络平安隐患的分类无线传感器网络在各层次可能受到攻击的类型.10.5.3无线传感器网络平安技术研究的内容与进展无线传感器网络的平安是一个有挑战性的课题，目前的研究工作还仅仅是开始，需要研究的问题还有很多，这也为研究人员提供了很大的开展空间。.10.6RFID系统与3G平安技术的研究10.6.1RFID系统的平安问题RFID在平安缺陷：RFID标识自身访问的平安性问题通信信道的平安性问题RFID阅读器的平安性问题RFID阅读器的平安性问题.10.6.2的平安问题病毒攻击可能的四种方式：以病毒短信的方式直接攻击本身，使无法提供效劳。攻击WAP效劳器，使WAP无法接收正常信息。攻击和控制移动通信网络与互联网的网关，向发送垃圾信息。攻击整个网络。.2004年～2005年病毒开展的情况.