第1章物联网安全需求-《物联网安全导论》选读.ppt

Thank You! 1.3.2 物联网面对的特殊安全问题 2）感知网络的传输与信息安全问题。 感知节点通常情况下功能简单(如自动温度计)、携带能量少(使用电池)，使得它们无法拥有复杂的安全保护能力， 而感知网络多种多样，从温度测量到水文监控，从道路导航到自动控制，它们的数据传输和消息也没有特定的标准，所以没法提供统一的安全保护体系。 1.3.2 物联网面对的特殊安全问题 3）核心网络的传输与信息安全问题。 核心网络具有相对完整的安全保护能力，但是由于物联网中节点数量庞大，且以集群方式存在，因此会导致在数据传播时，由于大量机器的数据发送使网络拥塞，产生拒绝服务攻击。 此外，现有通信网络的安全架构都是从人通信的角度设计的，并不适用于机器的通信。使用现有安全机制会割裂物联网机器间的逻辑关系。 1.3.2 物联网面对的特殊安全问题 4）物联网业务的安全问题。 由于物联网没备可能是先部署后连接网络，而物联网节点又无人看守，所以如何对物联网设备进行远程控制信息和业务信息配置就成了难题。 另外，庞大且多样化的物联网平台必然需要一个强大而统一的安全管理平台，否则独立的平台会被各式各样的物联网应用所淹没，但如此一来，如何对物联网机器的日志等安全信息进行管理成为新的问题 1.3.3 物联网的安全技术分析 1.物联网中的业务认证机制 传统的认证是区分不同层次的，网络层的认证就负责网络层的身份鉴别，业务层的认证就负责业务层的身份鉴别，两者独立存在。 但是在物联网中，大多数情况下，机器都是拥有专门的用途，因此其业务应用与网络通信紧紧地绑在一起。由于网络层的认证是不可缺少的，那么其业务层的认证机制就不再是必需的，而是可以根据业务由谁来提供和业务的安全敏感程度来设计。 1.3.3 物联网的安全技术分析 2.物联网中的加密机制 传统的网络层加密机制是逐跳加密，即信息在发送过程中，虽然在传输过程中是加密的，但是需要不断地在每个经过的节点上解密和加密，即存每个节点上都是明文的。 而传统的业务层加密机制则是端到端的，即信息只在发送端和接收端才是明文，而在传输的过程和转发节点上都是密文。 由于物联网中网络连接和业务使用紧密结合，那么就面临到底使用逐跳加密还是端到端加密的选择。 1.3.4 物联网安全技术分类 物联网在不同层次可以采取的不同的安全技术。一般的物联网安全技术分类见下图。 1.3.4 物联网安全技术分类 （1）感知识别层通过各种传感器节点获取各类数据, 包括物体属性、环境状态、行为状态等动态和静态信息, 通过传感器网络或射频阅读器等网络和设备实现数据在感知层的汇聚和传输; （2）网络传输层主要通过移动通信网、卫星网、互联网等网络基础实施, 实现对感知层信息的接入和传输; 1.3.4 物联网安全技术分类 （3）管理服务层是为上层应用服务建立起一个高效可靠的支撑技术平台, 通过并行数据挖掘处理等过程, 为应用提供服务, 屏蔽底层的网络、信息的异构性; （4）应用层是根据用户的需求, 建立相应的业务模型, 运行相应的应用系统。在各个层次中安全和管理贯穿于其中。 1.4 感知识别层的安全需求和安全机制 1.4.1 感知识别层的安全需求 感知识别层可能遇到的安全挑战包括下列情况： ① 网关节点被敌手控制—安全性全部丢失； ② 普通节点被敌手控制（敌手掌握节点密钥）； ③ 普通节点被敌手捕获（但由于没有得到节点密钥，而没有被控制）； ④ 节点（普通节点或网关节点）受来自于网络的DOS攻击； ⑤ 接入到物联网的超大量节点的标识、识别、认证和控制问题。 1.4 感知识别层的安全需求和安全机制 针对上述的挑战，感知层的安全需求可以总结为如下几点： ① 机密性：多数网络内部不需要认证和密钥管理，如统一部署的共享一个密钥的传感网。 ② 密钥协商：部分内部节点进行数据传输前需要预先协商会话密钥。 ③节点认证：个别网络（特别当数据共享时）需要节点认证，确保非法节点不能接入。 1.4 感知识别层的安全需求和安全机制 ④信誉评估：一些重要网络需要对可能被敌手控制的节点行为进行评估，以降低敌手入侵后的危害（某种程度上相当于入侵检测）。 ⑤安全路由：几乎所有网络内部都需要不同的安全路由技术。 1.4 感知识别层的安全需求和安全机制 1.4.2. 感知识别层的安全机制 了解了网络的安全威胁，就容易建立合理的安全架构。在网络内部，需要有效的密钥管理机制，用于保障传感器网络内部通信的安全。 网络内部的安全路由、联通性解决方案等都可以相对独立地使用。由于网络类型的多样性，很难统一要求有哪些安全服务，但机密性和认证性都是必要的。 1.5 网络构建层的安全需求和安全机制 1.5.1. 网络构建层的安全需求 由于不同架构的网络需要相互连通，因此在跨网络架构的安全