物联网信息安全 课件 第0章 物联网安全概述-0

物联网安全概述计算机学院李永忠延时符江苏科技大学前言Introduction物联网博欣将物联网定义为通过各种信息传感设备，如传感器、射频识别（RFID）技术、全球定位系统、红外线感应器、激光扫描器、气体感应器等各种装置与技术，实时采集任何需要监控、连接、互动的物体或过程，采集其声、光、热、电、力学、化学、生物、位置等各种需要的信息，与互联网结合形成的一个巨大网络。其目的是实现物与物、物与人，所有的物品与网络的连接，方便识别、管理和控制。物联网通过智能感知、识别技术与普适计算等通信感知技术，广泛应用于网络的融合中，也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。延迟符目录contents1.物联网简介2.物联网的体系结构3.物联网安全与相关科学的关联4.物联网安全威胁5.物联网安全需求分析物联网安全概述物联网简介Part1延时符物联网的概念010203

从广义上说，指的是利用局部网络或互联网等通信技术把传感器、控制器、机器、人员和物等通过新的方式联在一起，形成人与物、物与物相联，实现信息化、远程管理控制和智能化的网络。广义定义

通过各种感知设备和互联网，连接物体与物体的，全自动、智能化采集、传输与处理信息的，实现随时随地和科学管理的一种网络。“网络化”、“物联化”、“互联化”、“自动化”、“感知化”、“智能化”是物联网的基本特征。

通过各种传感技术，如RFID、传感器、GPS、摄像机、激光扫描器，将任何物体与互联网相连接，以实现远程监视、自动报警、控制、诊断和维护，进而实现“管理、控制、营运”一体化的一种网络。狭义定义延时符基本概念物联网的特征

物联网的特点是以简单RFID系统为基础，结合已有的网络技术、数据库技术、中间件技术等，构筑成一个由大量联网的RFID阅读器和无数移动标签组成的，比Internet更为庞大的网络、互联网特征

物联网是解决物与物，人与人之间通信的网络形态，它是在互联网基础上延伸和扩展的，尽管终端多样化，但其核心和基础仍是互联网识别与通信特征

物联网的“物”一定要具备自动识别和物物通信的功能，这一功能主要靠射频识别技术实现。智能化特征网络系统应具有自动化，自我反馈与智能控制的特点。延时符物联网的发展发展历程1物联网的实践最早可以追溯到1990年施乐公司的网络可乐贩售机——NetworkedCokeMachine。。21999年在美国召开的移动计算和网络国际会议首先提出物联网这个概念；是1999年MITAuto-ID中心的Ashton教授在研究RFID时最早提出来的32005年，国际电信联盟发布《ITU互联网报告2005：物联网》，引用了“物联网”的概念。物联网的定义发生了变化，覆盖范围有了较大的拓展，不再只是基于RFID的物联网。42009年，IBM论坛上，IBM大中华区首席执行官钱大群公布了名为“智慧的地球”的最新策略。52009年8月，温家宝总理在视察中科院无锡物联网产业研究所时，发表重要讲话，提出“感知中国”的概念延时符物联网的关键技术物联网射频识别技术传感器技术网络通信技术云计算技术EPC物联网关键技术

射频识别技术，俗称“电子标签”，是实现物联网的基础与核心。

传感器技术是一门集光、机、电、生物信息于一身的综合技术，是现代信息系统和各种设备不可缺少的信息采集手段。

网络通信技术是指通过计算机和网络通讯设备对图形和文字等形式的资料进行采集、存储、处理和传输等,使信息资源达到充分共享。EPC物联网的关键技术包括：EPC编码，Savant，对象名字服务，信息服务以及物理标识语言

云计算是基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。延时符物联网的关键技术延时符图1.物联网关键技术物联网的应用智能电网智能电网建立在集成的、高速双向通信网络的基础上，通过先进的传感和测量技术、设备技术、方法实现电网的可靠、安全、经济、环境友好和使用安全的目标。智能交通智能物流医疗管理智能交通是将先进的信息技术、通讯技术、传感技术、控制技术及计算机技术有效地集成运用于地面交通管理系统而建立的一种在大范围、全方位发挥实时、准确、高效的综合交通运输管理系统。智能物流利用集成智能化技术，使物流系统能模仿人的智能，具有思维，感知，学习，推理判断和自行解决物流中某些问题的能力。医疗管理是通过打造健康档案区域医疗信息平台，利用最先进的物联网技术，实现患者与医务人员、医疗机构之间的互动，逐步达到信息化。例如血液管理，药品追溯等。延时符物联网的体系结构Part2延时符物联网的三个特征延时符全面感知即利用RFID、传感器、二维码、GPS定位装置等随时随地获取物体的信息可靠传输通过各种电信网络与互联网的融合，将物体的信息及时准确地传送出去智能处理利用云计算、模糊识别等各种智能计算技术，对海量的数据和信息进行分析和处理，对物体实施智能化的控制。物联网的体系结构

物联网体系结构分为感知层、网络层、应用层三个层面。感知层主要用于物品标识和信息的智能采集，该层的核心技术包括电子射频技术、传感器技术、无线网络组网技术等网络层用于实现感知层各类信息进行广域范围内的应用和服务所需要的基础承载网络，包括移动通信网、互联网、卫星网、广电网、行业专网及形成的融合网络等。应用层主要是将物联网技术与行业专业系统结合，实现广泛的物物互联的应用解决方案，主要包括业务中间件和行业应用领域9延时符物联网的网络技术主要用于基于Internet寻址方式访问传感器节点。从广义上讲，可用于在基于IEEE802.15.4的无线个域网链路条件下，承载IPv6协议构成一个广域的大规模的设备的联网。6LoWPAN主要用于基于Internet的RFID系统，主要用于广域物体的定位与追踪的物流应用。EPCglobal网络是实现自动即时识别和供应链信息共享的网络平台，通过整合现有信息系统与技术，它将对全球供应链上的贸易单元提供及时，准确，自动的识别和跟踪。EPCglobalM2M是是一种以机器终端智能交互为核心的、网络化的应用与服务。它通过在机器内部嵌入无线通信模块，以无线通信等为接入手段，为客户提供综合的信息化解决方案，以满足客户对监控、指挥调度、数据采集和测量等方面的信息化需求。M2M延时符物联网中的安全问题延时符数据安全由于任何实体都可读取电子标签，因此攻击者可将自己伪装成合法标签，对数据安全造成威胁。隐私将标签ID和用户身份相关联，从而侵犯个人隐私，和隐私安全的相关问题主要包括信息泄露和追踪。复制RFID标签中存在的一个严重安全缺陷就是标签可被复制。RFID系统的威胁普通安全威胁主要保罗机密性和可用性登。隐私相关的威胁主要包括信息泄露和追踪。物联网安全与相关学科的关联Part3延时符概述Abstract延迟符

在信息安全领域的安全研究内容可划分为4个领域:密码学网络安全，信息系统安全和信息内容安全。物联网安全主要属于信息安全中的网络安全领域，特别是无线网络安全的范畴。但是，由于物联网的概念涵盖的范围非常广泛，例如包括物联网的终端系统（传感器节点，射频识别，数据库系统以及服务器等），于是信息安全系统的内容便涉及很多。物联网安全的网络安全部分，主要包括无线网络安全和有限网络安全，特别是具有物联网安全自身特色的内容。如6LoWPAN安全，智能电网以及M2M，以区别于一般的网络安全和无线网络安全。真实性

对信息的来源进行判断，能对伪造来源的信息予以鉴别。保密性

保证机密信息不被窃听，或窃听者不能了解信息的真实含义。完整性

保证数据的一致性，防止数据被非法用户篡改。可用性

保证合法用户对信息和资源的使用不会被不正当地拒绝。不可抵赖性

建立有效的责任机制，防止用户否认其行为，这一点在电子商务中是极其重要的。可控制性对信息的传播及内容具有控制能力。实现目标信息安全信息安全受到的攻击方式：(3)、拒绝服务：对信息或其他资源的访问被无条件阻止(4)、非法使用:对某一资源被某个非授权的人或以非授权的方式使用(1)、信息泄露：信息被泄露或透漏给某个非授权的实体(2)、破坏信息的完整性：数据被非授权地进行修改(5)、窃听:用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息延时符(6)、业务流分析:对系统长期监听，利用统计方法对数据进行研究，从中发现有价值的信息(7)、假冒:欺骗通信系统达到非法用户冒充成合法用户(8)、旁路控制:攻击者利用系统的安全缺陷或安全性的脆弱之处或得非授权权利延时符(9)、授权侵犯:也称作内部攻击，将权限用于其他非授权的目的(10)、特洛伊木马:软件中有一个不被察觉的程序段，当他被执行时，会破坏用户的安全(11)、陷阱门:在某个系统或部件中设置的机关，使在特定的程序输入时，允许违反安全策略(12)、抵赖:这是一种来自用户的攻击(13)、重放:出于非法目的，将所截获的某次合法数据拷贝，再重新发送(14)、计算机病毒:一种在计算机系统运行过程中能够实现传染和侵害功能的程序(15)、物理侵入:侵入者绕过物理控制而过得对系统的访问(16)、窃取:重要的安全物品，如令牌或身份卡被盗密码学

密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律，应用于编制密码以保守通信秘密的，称为编码学；应用于破译密码以获取通信情报的，称为破译学。总称密码学。

密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则，变明文为密文，称为加密变换；变密文为明文，称为脱密变换。密码在早期仅对文字或数码进行加、脱密变换，随着通信技术的发展，对语音、图像、数据等都可实施加、脱密变换。9延时符物联网安全威胁Part4延时符网络环境中安全威胁010203

攻击者被动窃听链路上的未加密信息，或者收集并分析使用弱密码体质加密的信息。也表现为攻击者从链路上非法获取用户的隐私。网络实体上存在的安全威胁

包括移动终端由于丢失或被窃取而造成的机密信息泄露，移动终端操作系统缺乏完整性保护和完善的访问控制策略，容易被病毒和恶意代码所侵入无线以及有线链路上存在的安全威胁

攻击者伪装成合法用户使用网络服务。或者是合法用户超越原有权限使用网络，也可以是攻击者针对无线网络实施阻塞，干扰等攻击。移动终端上存在的安全威胁延时符感知层安全威胁针对RFID的威胁RFID是最容易受到攻击的部分，有物理攻击、信道攻击、伪造攻击、假冒攻击、复制攻击、重放攻击、信息篡改。针对WSN的威胁

无线传感网是感知层重要的感知数据来源。目前，针对无线传感网的主要安全威胁有网关节点捕获、DoS攻击、完整性攻击、虚假路由信息、选择性转发、传感信息监听等多种威胁

随着移动智能设备的成功以及移动智能手机为代表的智能设备将是感知层重要的组成部分，其面临着恶意软件、僵尸网络、操作系统缺陷和隐私泄露等安全问题。针对终端系统的威胁延时符感知层安全威胁

RFID安全威胁与无线传感网络安全威胁01

物联网的特点之一体现为海量，存在海量节点和海量数据，这就必然会对传输层的安全提出更高要求。02

由于在物联网传输中存在不同架构的网络需要相互联通的问题，因此。传输层面临着异构跨网认证等安全问题，可能受到DoS攻击，中间人攻击等。03

应用层安全的解决目前往往依赖于网络层、操作系统等，由于应用系统多样复杂，没有特定的安全技术能够完全解决一些特殊应用系统的安全问题。04

传输层存在的安全威胁有：拒绝服务，伪造E-Mail信息进行社会工程学欺骗，发送特洛伊木马和病毒等。传输层和应用层安全威胁延时符物联网安全需求分析Part5延时符物联网安全需求物联网业务的安全需求核心网络的传输与信息安全需求感知网络的信息采集，传输与信息安全需求

感知节点呈现多源异构性，通常情况下感知节点功能简单，使得他们无法拥有复杂的安全保护能力，而感知网络多种多样，它们的数据传输和消息也没有特定的标准。

核心网络具有相对完整的安全保护能力，但是物联网中节点数量庞大，并且以集群方式存在，因此会导致在数据传输中产生拒绝服务攻击。

支持物联网业务的平台有着不同的安全策略，这些支撑平台要为上层服务管理和大规模行业应