2024物联网安全概述

物联网安全概述2024/4/211.1物联网的概念与特征物联网的概念与起源物联网（InternetofThings，IoT）被认为是继计算机、Internet之后，信息产业领域的第三次发展浪潮，代表了未来计算与通信技术发展的方向，最初，IoT是指基于Internet利用射频标签（RadioFrequencyIdentificationRFID）技术、电子产品编码（ElectronicProductCodeEPC）标准在全球范围内实现的一种网络化物品实时信息共享系统。后来，IoT逐渐演化成为一种融合了传统网络、传感器、AdHoc无线网络、普适计算和云计算等信息与通信技术（InformationandCommunicationsTechnology,ICT）的完整的信息产业链。2物联网的起源与发展物联网概念的起源可以追溯到1995年，比尔·盖茨在《未来之路》一书中对信息技术未来的发展进行了预测1998年，麻省理工学院（MIT）提出基于RFID技术的唯一编号方案，即产品电子代码（ElectronicProductCode，EPC），并以EPC为基础，研究从网络上获取物品信息的自动识别技术。1999年，美国自动识别技术（AUTO-ID）实验室首先提出“物联网”的概念。物联网概念的正式提出是在国际电信联盟（ITU）发布了《ITU互联网报告2005：“TheInternetofThings”》报告中。32007年，美国率先在马萨诸塞州剑桥城打造全球第一个全城无线传感网。2009年1月IBM首席执行官彭明盛提出“智慧地球”的概念2009年6月，欧盟委员会正式提出了《欧盟物联网行动计划》1999年，中科院就启动了传感网的研究2009年8月7日，温家宝总理在无锡微纳传感网工程技术研发中心视察并发表重要讲话，提出了“感知中国”的理念2010年物联网新专业设立4各国均把物联网作为未来

信息化战略的重要内容共同点:融合各种信息技术，突破互联网的限制，将物体接入信息网络，实现“物联网”在网络泛在的基础上，将信息技术应用到各个领域，从而影响到国民经济和社会生活的方方面面未来信息产业的发展在由信息网络向全面感知和智能应用两个方向拓展、延伸和突破。日本：2009年8月i-Japan战略中国：2009年8月感知中国欧盟：2009年6月物联网行动计划美国：2008年底IBM向美国政府提出的”智慧的地球”战略强调传感等感知技术的应用，提出建设智慧型基础设施具体而务实，强调RFID的广泛应用，注重信息安全在u-Japan的基础上，强调电子政务和社会信息服务应用5《国务院关于加快培育和发展战略性新兴产业的决定》（2010年10月）将以物联网为代表的新一代信息技术列为重点培育和发展的战略性新兴产业，《国民经济和社会发展第十二个五年规划纲要》对培育发展以物联网代表的新一代信息技术战略性新兴产业做了全面部署。

6中国发展物联网的战略意义中国发展物联网的战略意义保障国家信息安全国土安全促进工业化与信息化融合

感知中国，赢得未来抢占信息产业第三次浪潮的制高点物联网TD成功的重大契机7物联网的概念由于目前对于物联网的研究尚处于起步阶段，物联网的确切定义尚未统一。物联网一般的英文名称为“InternetofThings”。顾名思义，物联网就是一个将所有物体连接起来所组成的物-物相连的互联网络。物联网，作为新技术，定义千差万别。8物联网的定义9物联网的概念一个普遍被大家接受的定义为：物联网是通过使用射频识别（RadioFrequencyIdentification，RFID）、传感器、红外感应器、全球定位系统、激光扫描器等信息采集设备，按约定的协议，把任何物品与互联网连接起来，进行信息交换和通讯，以实现智能化识别、定位、跟踪、监控和管理的一种网络。10物联网相关概念及其关系传感网泛在网信息物理系统M2M。11物联网相关概念及其关系1、物联网与互联网

从字面上看，“物联网”和“互联网”的区别就是：物联网是物与物之间的联网（物物相连）；互联网是人与人之间的联网（人人相连）。物联网是互联网的延伸和发展。传统的互联网用户浏览网站时是点击按钮或者链接从一个页面跳转到另一个页面，有意识的跟网站发生交互行为之后留下行为信息。但是物联网却能在用户还没意识到的情况下就完成了信息的搜集。

例如：抽水马桶，就是标准的物联网系统：当水位低了，它就打开龙头加水，水位到了它就关闭龙头，无需人的介入。因为没有互联网介入，它当然不是互联网系统，只是物联网系统。12物联网相关概念及其关系2、传感网传感网，一般是指无线传感网络，即WSN（WirelessSensorNetwork)。WSN将红外感应器、全球定位系统、激光扫描器等信息传感设备与互联网结合起来而形成的一个巨大网络，让所有的物品都与网络连接在一起，方便识别和管理，因而又叫“物联网”。比如，我们现在必须通过看、尝、摸、闻，才能形成关于某种食物的综合判断。但如果把这几种感知信息上传至网上，那么即使身在远方，也能随时了解到这种食物的色香味，这就是传感网技术的魅力。无线传感网络是物联网最重要的技术，也是物联网与现有互联网区别的主要因素之一。13物联网相关概念及其关系3、泛在网泛在网（UbiquitousNetwork)，也被称为无所不在的网络。它以无所不在、无所不包、无所不能为基本特征，以实现在任何时间、任何地点、任何人、任何物都能顺畅地通信为目标。目前，随着经济发展和社会信息化水平的日益提高，构建“泛在网络社会”，带动信息产业的整体发展，已经成为一些发达国家和城市追求的目标。泛在网几乎包含了目前所有的网络概念和研究范畴。14物联网相关概念及其关系4、信息物理系统信息物理系统（CyberPhysicalSystems,CPS)是2005年美国提出的研究计划。信息物理系统是一个综合计算、网络和物理环境的多维复杂系统，通过3C（Computing、Communication、Control）技术的有机融合与深度协作，实现大型工程系统的实时感知、动态控制和信息服务。CPS实现计算、通信与物理系统的一体化设计，可使系统更加可靠、高效、实时协同，具有重要而广泛的应用前景。CPS概念与物联网的概念类似，只是目前的物联网更侧重于感知世界。15物联网相关概念及其关系5、M2MM2M是机器对机器（Machine-To-Machine）通信的简称。从狭义上说，M2M重点指机器和机器之间的通信，也可以包括非IT机器设备通过移动通信网络与其他设备或IT系统的通信，以及人对机器、机器对人、移动网络对机器之间的连接与通信。M2M通过综合运用自动控制、信息通信、智能处理等技术，实现设备的自动化数据采集、数据传输、数据处理和设备自动控制。智能化、交互式成为了M2M有别于其它应用的典型特征，这一特征下的机器也被赋予了更多的“思想”和“智慧”。M2M是物联网的雏形，是现阶段物联网应用的主要表现。16全面感知、可靠传送、智能处理物联网=物理世界与信息网络的无缝连接智能交通远程医疗智能家居环境监测公共安全绿色农业工业监控物联网是指通过信息传感设备按照约定的协议，把任何物品与信息网络连接起来，进行信息交换和通讯，以实现智能化的识别、定位、跟踪、监控和管理的一种网络，它是在互联网基础上的延伸和扩展的网络。物流管理17物联网的特征物联网的特征与传统的互联网相比，物联网具有以下三个主要特征，如图1-1所示：181．全面感知“感知”是物联网的核心。物联网是具有全面感知能力的物品和人所组成的，为了使物品具有感知能力，需要在物品上安装不同类型的识别装置，例如：电子标签（Tag）、条形码与二维码等，或者通过传感器、红外感应器等感知其物理属性和个性化特征。利用这些装置或设备，可随时随地获取物品信息，实现全面感知。192．可靠传递数据传递的稳定性和可靠性是保证物-物相连的关键。为了实现物与物之间信息交互，就必须约定统一的通信协议。由于物联网是一个异构网络，不同的实体间协议规范可能存在差异，需要通过相应的软、硬件进行转换，保证物品之间信息的实时、准确传递。203．智能处理物联网的目的是实现对各种物品（包括人）进行智能化识别、定位、跟踪、监控和管理等功能。这就需要智能信息处理平台的支撑，通过云计算、人工智能等智能计算技术，对海量数据进行存储、分析和处理，针对不同的应用需求，对物品实施智能化的控制。21物联网体系结构认识任何事物都要有一个从整体到局部的过程，尤其对于结构复杂、功能多样的系统更是如此。物联网也不例外。22物联网体系结构感知层网络层应用层23感知层感知层是物联网的核心，是信息采集的关键部分。感知层位于物联网三层结构中的最底层，其功能为“感知”，即通过传感网络获取环境信息。感知层是物联网的核心，是信息采集的关键部分。感知层是物联网的皮肤和五官-用于识别物体，采集信息。感知层包括二维码标签和识读器、RFID标签和读写器、摄像头、GPS、传感器、M2M终端、传感器网关等，主要功能是识别物体、采集信息，与人体结构中皮肤和五官的作用类似。24网络层网络层位于物联网三层结构中的第二层，其功能为“传送”，即通过通信网络进行信息传输。网络层作为纽带连接着感知层和应用层，它由各种私有网络、互联网、有线和无线通信网等组成，相当于人的神经中枢系统，负责将感知层获取的信息，安全可靠地传输到应用层，然后根据不同的应用需求进行信息处理。物联网网络层包含接入网和传输网，分别实现接入功能和传输功能。传输网由公网与专网组成，典型传输网络包括电信网（固网、移动通信网）、广电网、互联网、电力通信网、专用网（数字集群）。接入网包括光纤接入、无线接入、以太网接入、卫星接入等各类接入方式，实现底层的传感器网络、RFID网络最后一公里的接入。物联网的网络层基本上综合了已有的全部网络形式，成为了各种新技术的舞台，如3G/4G通信网络、IPv6、Wi-Fi和WiMAX、蓝牙、ZigBee等等。25应用层应用层位于物联网三层结构中的最顶层，其功能为“处理”，即通过云计算平台进行信息处理。应用层与最低端的感知层一起，是物联网的显著特征和核心所在，应用层可以对感知层采集数据进行计算、处理和知识挖掘，从而实现对物理世界的实时控制、精确管理和科学决策。物联网应用层的核心功能围绕两个方面：一是“数据”，应用层需要完成数据的管理和数据的处理；二是“应用”，仅仅管理和处理数据还远远不够，必须将这些数据与各行业应用相结合。例如在智能电网中的远程电力抄表应用：安置于用户家中的读表器就是感知层中的传感器，这些传感器在收集到用户用电的信息后，通过网络发送并汇总到发电厂的处理器上。该处理器及其对应工作就属于应用层，它将完成对用户用电信息的分析，并自动采取相关措施。26物联网体系结构27从物联网三层结构的发展来看，网络层已经非常成熟，感知层的发展也非常迅速，而应用层不管是从受到的重视程度还是实现的技术成果上，以前都落后于其他两个层面。但因为应用层可以为用户提供具体服务，是与我们最紧密相关的，因此应用层的未来发展潜力很大。1.2物联网安全问题分析物联网安全问题的来源是多方面的，包括传统的网络安全问题、计算系统的安全问题和物联网感知过程中的特殊安全问题等。物联网与传统互联网安全的关系物联网安全不是全新的概念物联网安全比互联网安全多了感知层传统互联网的安全机制可以应用到物联网物联网安全比互联网安全更“平民”物联网安全比互联网安全更复杂28物联网安全的特点（1）平民化

物联网时代，当每个人习惯于使用网络处理生活中的所有事情的时候，当你习惯于网上购物、网上办公的时候，信息安全就与你的日常生活紧密的结合在一起了，不再是可有可无。物联网时代如果出现了安全问题，那每个人都将面临重大损失。只有当安全与人们的利益相关的时候，所有人才会重视安全，也就是所谓的“大众化”。29平民化、轻量级、非对称、复杂性物联网安全的特点（2）轻量级物联网中需要解决的安全威胁数量庞大，并且与人们的生活密切相关。物联网安全必须是轻量级、低成本的安全解决方案。只有这种轻量级的思路，普通大众才可能接受。轻量级解决方案正是物联网安全的一大难点，安全措施的效果必须要好，同时要低成本，这要的需求可能会催生出一系列的安全新技术。30物联网安全的特点（3）非对称物联网中，各个网络边缘的感知节点的能力较弱，但是其数量庞大，而网络中心的信息处理系统的计算处理能力非常强，整个网络呈现出非对称的特点。物联网安全在面向这种非对称网络的时候，需要将能力弱的感知节点安全处理能力与网络中心强的处理能力结合起来，采用高效的安全管理措施，使其形成综合能力，从而能够整体上发挥出安全设备的效能。31物联网安全的特点（4）复杂性物联网安全十分复杂，从目前可认知的观点出发可以知道，物联网安全所面临的威胁、要解决的安全问题，所采用的安全技术，不管在数量上比互联网大很多，而且还可能出现互联网安全所没有的新问题和新技术。物联网安全涉及到信息感知、信息传输和信息处理等多个方面，并且更加强调用户隐私。物联网安全各个层面的安全技术都需要综合考虑，系统的复杂性将是一大挑战，同时也将呈现大量的商机。32物联网安全面临的挑战需求与成本的矛盾安全复杂性加大信息技术发展本身带来的问题物联网系统攻击的复杂性和动态性仍较难把握物联网安全理论、技术和需求的差异性密码学方面的挑战33物联网安全威胁分析1、感知层威胁分析2、网络层威胁分析3、应用层威胁分析34

感知层安全威胁分析任务全面感知外界信息典型设备RFID、传感器、图像捕捉装置、位置感知器、激光扫描仪安全挑战感知节点所感知的信息被非法获取感知节点所感知的信息不采取防护措施或防护强度不够，则很可能被第三方非法获取信息，导致大量的信息被公开，可能引起严重后果关键节点被非法控制一个关键节点实际被非法控制的可能性很小，因为需要掌握该节点的密钥，但如果攻击者掌握了一个关键节点和其他节点的共享密钥，就可以控制该关键节点；如果不知道该共享密钥，则只能组织部分或全部信息的发送普通节点被非法控制该情况较为普遍，攻击者可以获取关键节点与这些普通节点交互的信息，还可以传输一些错误数据普通节点被非法捕获该攻击更为常见，攻击者不需要解析他们的预置密钥或通信密钥，只需要鉴别节点种类节点受到来自于网络的DOS攻击DOS攻击即拒绝服务攻击，由于感知层最终要接入其他外在网络，且感知节点通常计算和通信能力有限，所有易受DOS攻击接入到物联网的超大感知节点的标志、识别、认证和控制问题感知层接入互联网或其他类型网络所带来的问题不仅仅是感知层如何对抗外来攻击的问题，更重要的是如何与外部设备相互认证的问题；对外部互联网来说，如何区分数字庞大的不同感知系统或者网络数量，并有效识别他们，是安全机制能够建立的前提35网络层安全威胁分析任务把感知层收集到的信息安全可靠地传输到应用层，然后根据不同的应用需求进行信息处理基础设施互联网、移动网及专业网（如国家电力专用网、广播电视网）等安全挑战非法接入将导致网络层负担加重或者传输错误信息DOS攻击、DDOS攻击物联网网络层的核心载体是互联网，而互联网遇到的DOS和DDOS攻击仍存在，因此需要更好的防范措施和灾难恢复机制假冒攻击、中间人攻击在异构网络的网络认证方面，难免存在中间人和其他类型攻击跨异构网络的网络攻击在网络层，异构网络的信息交换将成为安全性的脆弱点信息窃取和篡改信息在网络上传输时，很可能被攻击者非法获取到相关信息，甚至篡改信息，所以必须采取保密措施进行加密保护36应用层安全威胁分析特点智能（使处理过程方便迅速）缺点智能仅限于按照一定规则进行过滤和判断，攻击者很容易避开这些规则安全挑战来自于超大量终端的天量数据的识别和处理当不同性质的数据通过一个处理平台处理时，该平台需要多个功能各异的处理平台协同处理；但首先应该知道将哪些数据分配到哪个处理平台，因此数据必须分类；同时，许多信息以加密形式存在自动变为失控可控性是信息安全的重要指标之一非法人为干预如内部攻击智能变低能/设备的丢失37物联网与其他安全的关系（1）已有的对传感网、互联网、移动网、安全多方计算、云计算等的一些安全解决方案在物联网环境中可以部分使用，但另外部分可能不再适用。首先，物联网所对应的传感网的数量和终端物体的规模是单个传感网所无法相比的；其次，物联网所联接的终端设备或器件的处理能力将有很大差异，它们之间可能需要相互作用；再次，物联网所处理的数据量将比现在的互联网和移动网都大得多。38（2）即使分别保证了感知控制层、数据传输层和智能处理层的安全，也不能保证物联网的安全。这是因为物联网是融合几个层次于一体的大系统，许多安全问题来源于系统整合；物联网的数据共享对安全性提出了更高的要求；物联网的应用将对安全提出了新要求，比如隐私保护不不是单一层次的安全需求，但却是物联网应用系统不可或缺的安全需求。鉴于以上原因，对物联网的发展需要重新规划并制定可持续发展的安全架构，使物联网在发展和应用过程中，其安全防护措施能够不断完善。物联网与其他安全的关系39安全需求信息安全概念经常与计算机安全、网络安全、数据安全等互相交叉笼统的使用。就目前而言，信息安全的内容主要包括：硬件安全：涉及信息存储、传输、处理等过程中的各类计算机硬件、网络硬件以及存储介质的安全。要保护这些硬件设施不受损坏，能正常的提供各类服务。软件安全：涉及信息存储、传输、处理的各类操作系统、应用程序以及网络系统不被篡改或破坏，不被非法操作或误操作，功能不会失效，不被非法复制。运行服务安全：即网络中的各个信息系统能够正常运行并能及时有效、准确的提供信息服务。通过对网络系统中的各种设备运行状况的监测，及时发现各类异常因素并能及时报警，采取修正措施保证网络系统正常对外提供服务。数据安全：保证数据在存储、处理、传输和使用过程中的安全。数据不会被偶然或