物联网信息安全 课件 第1章 物联网的安全架构

1.3物联网的安全架构江苏科技大学1.3.1物联网的安全层次模型及体系结构概述物联网的安全层次模型物联网安全的总体需求是物理安全、信息采集安全、信息传输安全和信息处理安全的综合，安全的最终目的是确保信息的机密性、完整性、真实性和网络的容错性，因此结合物联网分布式链接和管理（DCM）模式，得到物联网的安全层次模型，如图：1、感知层安全2、网络层安全3、应用层安全物联网的安全架构架构物联网感知层的任务是实现智能感知外界信息的功能，包括信息采集、捕获和物体识别，该层的典型设备包括：RFID、自组织网络、短距离无线通信、低功耗路由等。感知层安全传感器网络主要内容：安全框架密钥分配安全路由入侵检测SPIN、tinysec、参数化跳频、Lisp、LEAP随机预分配模型加入容侵策略被动监听检测、主动监测加密技术请在此处添加文本分类：RFID相关的安全问题：RFID是一种简单的无线系统，该系统用于控制、检测和跟踪物体，由一个询问器（或者阅读器）和很多应答器（或者标签）组成。通常采用RFID技术的网络设计的主要安全问题标签本身访问的缺陷：任何用户都可以通过合法的阅读器读取RFID标签。通信链路的安全。移动RFID的安全：主要存在假冒和非授权服务访问的问题。物联网网络层主要实现信息的转发和传送，它将感知层获取的信息传送到远端，为数据在远端进行只能处理和分析决策提供强有力的支持。网络层安全网络层安全主要体现：来自物联网本身的架构、接入方式和各种设备的安全问题。物联网的接入层将采用如移动互联网、有线网、WiFi、WiMAX等各种无线接入技术。数据传输的网络相关安全问题：现有的网络地址空间短缺。主要的解决方法：IPV6技术物联网应用是信息技术与行业专业技术紧密结合的产物。物联网应用层充分体现了物联网智能处理的特点，其设计业务管理、中间件、数据挖掘等技术。考虑到物联网涉及多领域多行业，因此广域范围的海量数据信息处理和业务控制策略将在安全可靠领域面临巨大的挑战。应用层安全（1）业务控制、管理和认证机制：由于物联网设备可能是先布署后连接的网络，而物联网节点又无人值守，所以如何对物联网设备远程签约就成了难题。（2）中间件：目前使用最多的几种中间件系统是CORBA,DCOM,J2EE/EJB以及被视为下一代分布式系统核心技术的Webservices。（3）隐私保护：当前隐私保护方法主要有两个发展方向：一是对等计算（P2P），通过直接交换共享计算机资源和服务；二是语义Web，通过规范定义和组织信息内容，使之具有语义信息，能被计算和理解1.3.2物联网安全的总体概貌与整体安全架构物联网安全的研究应该突出从物联网应用中寻找安全需求，从有特色的共性网络技术中找安全问题，从物联网的特点中发现新问题。这里物联网的特点主要是指物联网存在多种形态网络的异构和融合，物联网设备可能具有资源受限的条件，设备可能是大规模且远距离可访问的，设备具有移动性且可定位追踪等。物联网安全总体概况随着物联网和云计算技术的结合与发展，其应用和内涵也发生了演变。随着物联网越来越普及，云计算越来越成熟，技术的本质特点与应用需求的无缝对接，才能产生真正的生产力。yun'ji未来IT技术与安全架构感知层识别网络构建层管理服务层综合应用层1234物联网安全架构主要分为：智能节点感知信息（温度、适度、图像等），并且自行组网传递到上层网关接入点上层网关将收集到的感应信息通过网络层提交到后台处理后台数据处理工作结束之后，发送执行命令到相应的控制设备shu'ju（1）、感知识别层1234互联网无线宽带网无线低速网移动通信网（2）、网络构建层通常使用的网络型形式：1、互联网互联网，英文Internet，广义的因特网叫互联网，是以相互交流信息资源为目的，基于一些共同的协议，并通过许多路由器和公共互联网连接而成，它是一个信息资源和资源共享的集合。宏观来讲物联网可以认为是互联网应用的延伸和拓展，同时互联网亦是实现物联网中物于物之间更加全面的互通互联的最重要和最主要的途径。

互联网是一个很庞大的系统，包括物理层、数据链路层、传输层、网络层和应用层。其核心技术就是数据交换。网络接入方式分为有线接入和无线接入，数据交换分为电路交换、报文交换和分组交换。互联网的TCP\IP协议时网络层中的核心内容。为了让Internet适应物联网大数据量和多终端的要求，业界正在发展一系列新技术。互联网中用IP地址对节点进行标识，而目前的IPv4受制于资源空间耗竭，已经无法提供更多的IP地址，所以IPv6以其近乎无限的地址空间将在物联网中发挥重大作用。2、无线宽带网无线网络包含了一系列无线通信协议。例如WiFi、WiMAX和3G协议等。组成无线网络的基本元素为：无线网络用户、无线连接、基站。

基站的职责是将一些无线网络用户连接到更大的网络中。除了用户通过基站与上层网络交互的无线网络组织模式，无线网络用户还可以通过自组织的方式形成自组织网。它的特点是无须基站和上层网络支持，用户自身具备网络地址指派、里有选择以及类似域名解析等功能。无线传感网就是一种典型的自组织网，例如ZigBee协议就是这种网络3、无线低速网物联网要使各种各样的物体更全面的互联互通，它意味着互联互通的对象从较高智能的计算机和手机，到低智能的一般物体，连接方式也不断追求高速和速相结合。所以考虑到各种物体的存在，还需要有低俗的网络协议来适应物联网中哪些能力较低的节点的低速率、低通信半径、低计算能力和低能量来源的特征。目前使用较为广泛的主要是蓝牙、红外以及Zigbee协议。4、移动通信网移动通信就是移动体之间的通信，或移动体与固定体之间的通信。通过有线或无线介质将这些物体连接起来进行话音等服务的网络就是移动通信网。移动通信网最大的特征就是可移动。它采用蜂窝网结构，实现对通信区域的全覆盖，而且可以实现基站无缝切换。

移动通信网由无线接入网、核心网和骨干网三部分组成。无线接入网主要为移动终端提供接入网络服务，核心网和骨干网主要为各种业务提供交换和传输服务。从通信技术层面看，移动通信网的基本技术可分为传输技术和交换技术两大类。移动通信经历了3代的发展：模拟语音、数字语音以及数字语音和数据。

在移动通信网中，当前比较热门的接入技术有3G和4G。（3）、管理服务层感知识别层搜集信息，网络构建层负责传输这些海量的数据。人们印象中的物联网总是有“智能”的意味，感知层和网络层显然不具备“智能”的能力。智能应该体现在自动的对外界数据的反应上，这就需要对这些数据进行处理。

管理服务层需要解决数据如何储存、如何检索、如何使用、如何不被滥用等问题，所以管理服务层主要就由数据库与海量存储技术、搜索引擎、数据挖掘和机器学习和数据安全与隐私保护等组成。它要完成的人物就是分析和处理数据，得到有效而简单的结果。管理服务层包含的技术相当广泛。1、数据库在有了传感器等代替了人类来采集信息后，人类的工作看似减轻了很多。但是留给我们的是新的问题：怎样储存传感器产生的数据，怎样分发用户的查询，怎样处理查询并返回结果，怎样消除查询结果中的数据的冗余性和数据的不稳定性。

物联网数据的特点具有以下特点：1.海量性，在智能电网等场合，每天的数据量可达TB。2.多态性，入生态监控系统中包含温度、湿度、光照、风力、海拔高度等各色各样的信息。3.关联性计语义性，描述同一个实体的数据在时间上具有关联性，描述不同实体的数据在空间上具有关联性，不同维度之间也具有关联性。2、海量信息存储物联网拥有庞大的数据量，还有来自于各种物理对象积极参与业务流程的需求，而且物联网强调更透彻的感知和随时随地地感知，物联网必须需要适合其特点的海量数据存储技术。网络化存储是存储大规模数据的一种方式，能够提供高可靠性和经济性。主要分为直接附加存储、网络附加存储和存储区域网络。每种体系结构都使用到了存储介质（磁带、磁盘、光盘）、存储接口（光线通道等）等多个方面的技术。虽然这三种体系结构都随着存储技术的发展而不断调整，但物联网数据量激增所带来的挑战也越来越严峻。这直接促使了拥有数十万服务器的网络存储实体——大型数据中心。数据中心是一整套复杂的设施，它不仅仅包括计算机系统和其他与之配套的设备（通信和存储系统），还包含冗余的数据通信连接、环境控制设备、监控设备以及各种安全装置。数据中心有严格的标准：1.选址和布局，2.缆线系统，3.可靠性分级，4.能源系统，5.降温系统。3、搜索引擎Web搜索引擎是一个能够在合理响应时间内，根据用户的查询关键词，返回一个包含相关信息的结果列表服务的综合体。搜索引擎的体系结构为：1.信息采集。起主要功能就是搜集web上的界面信息，也就是web机器人（爬虫）程序。包括网络连接优化策略，域名系统的缓存策略和网页抓取算法。2.索引技术。Web爬虫抓取回来的页面信息，需要放入索引数据库里。文本分析技术室建立数据库索引信息的支撑技术，他包含：关键索引项提出、自动摘要生成、自动分类器。文本聚类等，文本分析的对象包括词汇、HTTP文本标记和URL等。3.搜索服务。搜索服务是web搜索引擎工作流程的最后一步，根据用户提交的查询关键字展开搜索，将匹配结果返回给用户。

物联网时代海量信息生成传输也为传统web搜索引擎提出了新的挑战。新时代的搜索引擎需要和各种物理对象（智能的和非智能的）紧密结合，主动识别物体并提取其有用信息，使他们具有联合性，创造更大的信息价值。为了提供更好的用户体验，物联网技术还要使搜索引擎的查询结果更精确，更智能，更定制化来满足不同用户的需求。

4、数据挖掘与大数据处理结合数据挖掘是一个反复迭代的人迹交互和处理的过程，由3个阶段组成：数据预处理，数据挖掘和对挖掘结果的评估与表示。数据挖掘的基本类型有关联分析，分类和预测，聚类分析，离散点分析和演化分析。物联网是更广泛的联网，也就意味着信息的传播更加频繁，其中也不乏有很重要的信息和个人隐私。网络信息安全的一般性指标包括可靠性、可用性、保密性、完整性、不可抵赖性和可控性。

RFID标签是应用广泛的感知器件，比如人们手中的很多卡，所以RFID的安全性与我们密切相关。RFID的主要安全隐患有窃听，中间人攻击，欺骗、重放、克隆，物理破解，篡夺信息，拒绝服务攻击，RFID病毒等。暴露的隐私问题有隐私，信息泄露和跟踪。为此人们提出了一些物理安全机制，主要包括：“灭活”，法拉第网罩，主动干扰以及阻止标签等。

个人隐私和位置信息也存在很大的安全隐患，但它的重要性往往被人们低估。位置信息和自己息息相关，最直接的危险时可能被不法分子利用，对当事人进行跟踪，从而造成对人身安全的威胁。保护位置隐私的手段有：制度制约，隐私方针，身份匿名和数据混淆。我们仍要保持警惕，尽可能通过各种手段保护自己的隐私。5、数据中心数据中心不仅包括计算机系统和配套设备，还包括冗余的通信数据连接、环境控制设备、监控设备以及安全装置，是一个大型的系统工程。通过高度的安全性和可靠性提供即使持续的数据服务，为物联网提供良好的支持。A智能物流C绿色建筑B智能交通D智能电网E环境监测（4）、综合应用层（例子）智能物流智能物流是利用集成智能化技术，使物流系统能模仿人的智能，具有思维，感知，学习，推理判断和自行解决物流中某些问题的能力。智能物流的未来发展将会体现出四个特点：智能化，一体化和层次化，柔性化与社会化。在物流作业过程中的大量运筹与决策的智能化；以物流管理为核心，实现物流过程中运输，存储，包装，装卸等环节的一体化和智能物流系统的层次化；智能物流的发展会更加突出“以顾客为中心”的理念，根据消费者需求变化来灵活调节生产工艺；智能物流的发展将会促进区域经济的发展和世界资源优化配置，实现社会化。通过智能物流系统的四个智能机理，即信息的智能获取技术，智能传递技术，智能处理技术，智能运用技术。智能交通智能交通系统(IntelligentTransportationSystem，简称ITS)是未来交通系统的发展方向，它是将先进的信息技术、数据通讯传输技术、电子传感技术、控制技术及计算机技术等有效地集成运用于整个地面交通管理系统而建立的一种在大范围内、全方位发挥作用的，实时、准确、高效的综合交通运输管理系统。绿色建筑绿色建筑”的“绿色”，并不是指一般意义的立体绿化、屋顶花园，而是代表一种概念或象征，指建筑对环境无害，能充分利用环境自然资源，并且在不破坏环境基本生态平衡条件下建造的一种建筑，又可称为可持续发展建筑、生态建筑、回归大自然建筑、节能环保建筑等。绿色建筑评价体系共有六类指标,由高到低划分为三星、二星和一星。绿色建筑的室内布局十分合理，尽量减少使用合成材料，充分利用阳光，节省能源，为居住者创造一种接近自然的感觉。以人、建筑和自然环境的协调发展为目标，在利用天然条件和人工手段创造良好、健康的居住环境的同时，尽可能地控制和减少对自然环境的使用和破坏，充分体现向大自然的索取和回报之间的平衡智能电网智能电网就是电