物联网信息安全 课件 第5章 有线网络接入安全

物联网信息安全计算机学院1近距离无线低速网络安全2有线网络接入安全扩展接入网的安全PARTONE01PARTTWO02近距离无线低速网络安全有线网络接入安全1PARTONE近距离无线低速网络安全近距离无线低速接入方法的典型代表是Bluetooth和Zigbee。此外，红外技术也可以进行无线通信，但限制是只能在两个实体间通信，且有视距的限制。蓝牙安全简介蓝牙定义蓝牙协议蓝牙特点蓝牙定义安全性是整个蓝牙协议中非常重要的一部分，协议在应用层和链路层均提供了安全措施。蓝牙技术可解决小型移动设备间的短距离无线互连问题，它的硬件涵盖了局域网中的各类数据及语音设备，如计算机、移动电话等。蓝牙是一种能使手机与其附件（如耳机）之间互相通信的无线模块。它的工作频率为2.4GHz，有效范围大约在10m半径内。蓝牙被列入了IEEE802.15.1规范，规定了包括PHY、MAC、网络和应用层等集成协议栈。蓝牙协议核心（Core）部分定义了蓝牙的技术细节。轮廓（Profile）部分定义了在蓝牙的各种应用中协议栈的组成。蓝牙标准包括两大部分：核心（Core）部分和轮廓（Profile）部分蓝牙标准主要定义的是底层协议，同时为保证和其他协议的兼容性，也定义了一些高层协议和相关接口。从ISO的OSI七层协议标准来看，蓝牙标准主要定义的是物理层、链路层和网络层的结构。完整的蓝牙协议栈蓝牙特点（1）全球范围使用（2）可以传输语音和数据（3）组网灵活（4）体积小，便于集成到其他设备中（5）功耗低蓝牙的抗干扰能力强，采用跳频方式扩展频谱来避免工作在ISM频段的设备干扰。且成本低廉、应用广泛大量手机和笔记本电脑实现了蓝牙功能。（3）组网灵活蓝牙链路层安全简介蓝牙安全模式蓝牙安全信息单元蓝牙与红外、NFC的比较蓝牙的安全模式（1）非安全模式（2）业务层安全模式（也称为服务层安全模式）（3）链路层安全模式安全模式2与安全模式3的本质区别在于：安全模式2下的蓝牙设备在信道建立以前启动安全过程，即它的安全过程在较高层协议进行；安全模式3下的蓝牙设备在信道建立以后启动安全过程，即它的安全过程在较低层协议进行。蓝牙的安全信息单元（1）蓝牙设备地址（BD_ADDR）：每个蓝牙设备唯一的48比特的地址。（2）链路密钥：是身份认证和加密的重要参数128比特。通过E21或E22算法产生。（3）加密密钥：用于加密的8～128位密钥，用Kc表示，由E3算法产生。（4）随机数：由蓝牙设备产生的128位伪随机数。（1）蓝牙设备地址（BD_ADDR）：每个蓝牙设备唯一的48比特的地址。（2）链路密钥：是身份认证和加密的重要参数128比特。通过E21或E22算法产生。蓝牙与红外、NFC的比较ZigBee安全简介

ZigBee技术简介ZigBee技术的特点ZigBee安全架构ZigBee技术简介

2000年IEEE成立了IEEE802.15.4工作组致力于开发一种可应用在固定便携或移动设备上的低成本低功耗及多节点的低速率无线个域网（LR-WPAN）技术标准，但该工作组只专注MAC层和物理层协议，要达到产品的互操作和兼容，还需要定义高层的规范。ZigBee联盟所主导的ZigBee标准定义了网络层、安全层、应用层和各种应用产品的资料或规范，并对其网络层协议和应用编程接口（API）进行了标准化。ZigBee提供了高可靠性的安全服务，它的安全服务所提供的方法包括密码建立、密码传输、帧保护和设备管理。这些服务构成了一个模块用于实现ZigBee设备的各类安全策略。ZigBee技术的特点（1）低功耗（2）成本低（3）时延短（4）低速率（5）近距离（6）网络容量大ZigBee安全架构有线网络接入安全PARTTWO现场总线简介现场总线的定义为：现场总线是一种应用于生产现场，在现场设备之间、现场设备和控制装置之间实行双向、串形、多结点的数字通信技术。它在生产现场、微机化测量控制设备之间实现双向串行多节点数字通信，也被称为开放式、数字化、多点通信的底层控制网络。WorldFIP现场总线Lonworks现场总线PROFIBUS现场总线CAN现场总线CC-Link现场总线现场总线简介常见的现场总线PROFIBUS现场总线CAN现场总线Lonworks现场总线CC-Link现场总线WorldFIP现场总线工业控制系统安全简介工业控制系统的信息安全管理0102连接管理要求组网管理要求（1）断开工业控制系统同公共网络之间的所有不必要连接（2）严格控制在工业控制系统和公共网络之间交叉使用移动存储介质以及便携式计算机（1）工业控制系统组网时要同步规划、同步建设、同步运行安全防护措施（2）采取虚拟专用网络（VPN）、线路冗余备份、数据加密等措施，加强对关键工业控制系统远程通信的保护工业控制系统安全简介工业控制系统的信息安全管理0304配置管理要求设备选择与升级管理要求（1）建立控制服务器等工业控制系统关键设备安全配置和审计制度（2）严格账户管理，根据工作需要合理分类设置账户权限（1）密切关注产品漏洞和补丁发布，严格软件升级、补丁安装管理，严防病毒、木马等恶意代码侵入。关键工业控制系统软件升级、补丁安装前要请专业技术机构进行安全评估和验证工业控制系统安全简介工业控制系统的信息安全管理0506数据管理要求组网管理要求（1）地理、矿产、原材料等国家基础数据以及其他重要敏感数据的采集、传输、存储、利用等，要采取访问权