物联网信息安全 课件 第5章 扩展接入网的安全

扩展接入网的安全物联网工程前言

除了近距离无线（高速）接入和远距离无线（高速）接入以外，物联网的接入技术还可以是近距离无线低速接入，如蓝牙和ZigBee，以及近距离有线接入，如局域网Ethernet(IEEE802.3)和现场总线。下面主要介绍近距离无线低速接入网络以及手机电视协议CMMB系统和北斗卫星导航定位系统及其安全分析，以促进对自主创新的关注和二次开发。物联网的接入技术

接入技术远距离无线（高速）接入近距离有线接入近距离无线低速接入

近距离无线（高速）接入目录卫星通信接入安全123有线网络接入安全近距离无线低速接入网安全近距离无线低速接入网安全近距离无线低速接入方法的典型代表为Bluetooth和ZigBee。Bluetooth安全简介蓝牙（Bluetooth）是爱立信公司在1994年开始研究的一种能使手机与其附件（如耳机）之间互相通信的无线模块。它的工作频率为2.4GHz，有效范围大约在10m半径内。蓝牙被列入了IEEE802.15.1规范，规定了包括PHY、MAC、网络和应用层等集成协议栈。蓝牙技术可解决小型移动设备之间的短距离无线互连问题。近距离无线低速接入网安全蓝牙作为一种短距离无线通信技术，与其他网络技术一样存在着数据传输的各种安全隐患。主要面临着四个方面的安全问题：1、蓝牙设备地址攻击；2、密钥管理问题；3、PTN代码攻击；4、蓝牙不支持用户认证。蓝牙规范（Volume1）中包括了链路级安全内容，主要措施是链路级的认证和加密等。蓝牙规范（Volume2,SpecificationofBluetoothSystem），在链路级安全基础上又提出了服务级安全的概念。近距离无线低速接入网安全蓝牙协议栈近距离无线低速接入网安全ZigBee安全简介2001年美国霍尼韦尔等公司发起成立了ZigBee联盟。ZigBee联盟所主导的ZigBee标准定义了网络层、安全层、应用层和各种应用产品的资料或规范，并对其网络层协议和应用编程接口（API）进行了标准化。ZigBee技术和其他无线通信技术相比有如下特点：低功耗、成本低、时延短、低速率、近距离、网络容量大。近距离无线低速接入网安全ZigBee协议栈体系结构如图你的信息安全吗？PSTN公共交换电话网络ADSL非对称数字用户网络专网接入如校园网、中国教育科研网有线网络接入安全有线网络接入安全物联网接入的特征在于网络的融合性，即网络接入方式可以是多种多样。例如有线网络接入方法还包括PSTN拨号接入、ADSL等公网接入方法，或者是专网接入。物联网的一个基本应用就是改造传统的工业控制领域，如传感器和制动器的组网、远程控制、无线控制等。物联网把IT技术融合到控制系统中，实现“高效、安全、节能、环保”的“管、控、营”一体化。下面将简介工业控制领域的有线网络安全问题。有线网络接入安全工业控制系统安全简介“震网”病毒事件2010年发生的“震网”病毒事件就是一个典型的工业控制系统信息安全问题。震网病毒又名Stuxnet病毒，它是第一个专门攻击现实世界中的工业基础设施的“蠕虫”病毒（能进行自我复制，通过网络传播）。“震网”病毒也被认为是世界上第一个网络“超级武器”，其目的可能是要攻击伊朗的布什尔核电站，它感染了全球超过45000个网络，其中伊朗遭到的攻击最为严重，60%的个人电脑感染了这种病毒。有线网络接入安全工业控制系统安全简介“震网”病毒事件Stuxnet蠕虫利用了微软操作系统中至少四个漏洞，其中有三个全新的零日漏洞：伪造驱动程序的数字签名；通过一套完整的入侵和传播流程，突破工业专用局域网的物理限制：利用WinCC系统的两个漏洞，对其开展破坏性攻击。这次Stuxnet蠕虫攻击的最终目标既不是开放主机，也不是大众家庭中的通用软件，加上其攻击需要渗透到内网，且需要挖掘Windows操作系统的零日漏洞，表现攻击能力非同寻常。因而有推断认为此次攻击很可能是一次带有政治意义的精心谋划的攻击。有线网络接入安全工业控制系统安全简介“震网”病毒事件的启示1、工业以太网和现场总线标准均为公开标准，熟悉工控系统的程序员开发针对性的恶意攻击代码并不存在很高的技术门槛。因此，采取严格的网络隔离措施是必需的。2、DCS和现场总线控制系统中测控软件是核心产品，特别是行业产品被少数公司所垄断，因此，在核心部门采用国产软件或者一定数量的异构异种软件，以及软件冗余措施是有益的。3、基于RS-485总线以及光纤物理层的现场总线，其安全性相对较好；但短程无线网络，特别是ZigBee等通用短程无线协议，其安全性较差。钱财的损失算是最大的损失了，保护好自己财产安全是很有必要的工业控制系统的信息安全管理工业与信息化部2011年9月下发了《关于加强工业控制系统信息安全管理的通知》，通知从信息安全管理角度出发，提出了对工业控制系统的信息安全管理方面的注意事项：1、连接管理要求2、组网管理要求3、配置管理要求4、设备选择与升级管理要求5、数据管理要求6、应急管理要求工业控制系统安全简介存在技术瓶颈问题1、当总线电缆截断时，整个系统有可能瘫痪。2、本安防爆理论的制约。现有的防爆规定限制总线的长度和总线上负载的数量，这就限制了现场总线节省线缆优点的发挥。3、系统组态参数过分复杂。现场总线的组态参数很多，不容易掌握，但组态参数设定得好坏，对系统性能影响很大。卫星通信接入安全卫星通信接入网包括卫星电视、遥感卫星等其他各类通信卫星，下面将介绍民用通信卫星中的两个典型应用：CMMB手机电视和北斗卫星导航定位系统。

CMMB简介CMMB技术标准（俗称手机电视）是由中国广电总局组织研发，具有自主知识产权的移动多媒体广播电视标准，该标准适用于各种7寸以下屏幕的移动便携终端，包括手机、GPS、MP4、数码相机等。卫星通信接入安全

CMMB应用在移动通信设备（如手机）上观看电视节目，也称为“手机电视”；在非通信类移动设备（如MP4、数码相机）上观看电视节目。卫星通信接入安全卫星通信接入安全CMMB简介从技术上讲，手机电视主要分为两大类，分别源于广播网络和移动通信网络。与国外的同类技术如美、欧、日、韩等国相比，CMMB具有图像清晰流畅、组网灵活方便、内容丰富多彩等特点。与传统的电视相比，CMMB除了传播音视频节目外，还可以利用自身的带宽优势提供各类数据服务，包括交通诱导、股市行情、电子杂志、生活咨询等。通过移动通信网络的回传，CMMB终端还可以实现互动、在线支付等功能。如此多样的应用必须要有安全的网络作为保障。卫星通信接入安全CMMB优势1、CMMB借助卫星通信，能极好的解决移动终端（手机电视）信号流畅的问题。2、CMMB由国家广电总局管理，其负责的电影、电视、广播载体，具有丰富的电视内容资源，CMMB也是2008年奥运会新媒体的直播载体。3、收费低廉，CMMB兼顾国家媒体信息发布功能。卫星通信接入安全CMMB实例2009年1月，广电总局颁布了《移动多媒体广播第十部分：安全广播》标准。安全广播标准技术的原理就是通过在移动多媒体广播信号中插入安全广播信息，使得移动多媒体终端具备鉴别多媒体广播业务合法性的能力。即当移动多媒体广播在传输过程被恶意替换、篡改时，终端可以及时停止非法业务的展现。安全广播系统由前端子系统和终端模块构成。安全广播系统的基本组成北斗卫星导航系统简介中国北斗卫星导航系统是中国自行研制的全球卫星导航系统，是继美国全球定位系统（GPS）、俄罗斯格洛纳斯卫星导航系统之后第三个成熟的卫星导航系统。北斗系统在军事上有极其重要的用途，如航海定位、武器精确制导等。在民用方面包括个人位置服务、气象、道路交通管理、铁路运输、海运和水运、航空运输、应急救援等。北斗卫星导航系统简介北斗卫星导航系统的安全性目前北斗系统的安全性的重心还是放在军事应用上，其具体的安全机制均处于保密状态，不为外界所知。随着其在民用网络的应用不断增加，安全机制的设计与研究也会逐渐提上日程。北斗导航系统应向终端用户提供安全、有效和可靠的数据服务。1、服务方可以认证终端用户的身份，保证未授权用户无法窃取数据服务，即数据的授权访问服务。2、服务方向终端用户提供有效和可靠的加密数据，只有终端用户可以阅读和使用这个加密数据，未授权用户无法阅读和使用数