第1章物联网安全需求分析-《物联网安全导论》2017.ppt

道路监控、信号灯、车辆等均设有传感器。 * * * 家庭环境检测（温度、湿度、PM2.5、光线等） * * 国际移动用户识别码。 * 智能处理设备的丢失。 * 物联网节点功能少，难以控制。 * 1.2.4 综合应用层 4. 智能电网： 以先进的通信技术、传感器技术、信息技术为基础，以电网设备间的信息交互为手段，以实现电网运行的可靠、安全、经济、高效、环境友好和使用安全为目的的先进的现代化电力系统。 ①让生活更便捷。家庭智能用电系统既可以实现对空调、热水器等智能家电的实时控制和远程控制；又可以为电信网、互联网、广播电视网等提供接入服务；还能够通过智能电能表实现自动抄表和自动转账交费等功能。 ②让生活更低碳。智能电网可以接入小型家庭风力发电和屋顶光伏发电等装置，并推动电动汽车的大规模应用，从而提高清洁能源消费比重，减少城市污染。 ③让生活更经济。智能电网可以促进电力用户角色转变，使其兼有用电和售电两重属性；能够为用户搭建一个家庭用电综合服务平台，帮助用户合理选择用电方式，节约用能，有效降低用能费用支出。 1.2.4 综合应用层 1.2.4 综合应用层 5. 环境监测： 通过对人类和环境有影响的各种物质的含量、排放量以及各种环境状态参数的检测，跟踪环境质量的变化，确定环境质量水平，为环境管理、污染治理、防灾减灾等工作提供基础信息、方法指引和质量保证。 1.2.4 综合应用层 1.3 感知识别层的安全需求和安全机制 1.3.1 感知识别层的安全需求 感知识别层可能遇到的安全挑战包括下列情况： ①普通节点被敌手捕获（但由于没有得到节点密钥，而没有被控制）； ② 普通节点被敌手控制（敌手掌握节点密钥）； ③网关节点被敌手控制—安全性全部丢失； ④ 节点（普通节点或网关节点）受来自于网络的DOS攻击； ⑤ 接入到物联网的超大量节点的标识、识别、认证和控制问题。 1.3 感知识别层的安全需求和安全机制 感知层的安全需求可以总结为如下几点： ① 机密性：多数网络内部不需要认证和密钥管理，如统一部署的共享一个密钥的传感网。 ② 密钥协商：部分内部节点进行数据传输前需要预先协商会话密钥。 ③节点认证：个别网络（特别当数据共享时）需要节点认证，确保非法节点不能接入。 ④信誉评估：一些重要网络需要对可能被敌手控制的节点行为进行评估，以降低敌手入侵后的危害（某种程度上相当于入侵检测）。 1.3 感知识别层的安全需求和安全机制 ⑤安全路由：几乎所有网络内部都需要不同的安全路由技术。 1.3 感知识别层的安全需求和安全机制 1.3.2. 感知识别层的安全机制 在网络内部，需要有效的密钥管理机制，用于保障传感器网络内部通信的安全。 网络内部的安全路由、联通性解决方案等都可以相对独立地使用。 由于网络类型的多样性，很难统一要求有哪些安全服务，但机密性和认证性都是必要的。 1.4 网络构建层的安全需求和安全机制 1.4.1. 网络构建层的安全需求 网络构建层在跨网络架构的安全认证等方面会面临更大挑战。主要遇到下列安全挑战： ①拒绝服务攻击（DOS）攻击、分布式拒绝服务攻击（DDOS）攻击； ②假冒攻击、中间人攻击等； ③跨异构网络的网络攻击。 1.4 网络构建层的安全需求和安全机制 物联网网络构建层对安全的需求可以概括为以下几点： ①数据机密性：需要保证数据在传输过程中不泄露其内容； ②数据流机密性：某些应用场景需要对数据流量信息进行必威体育官网网址，只能提供有限的数据流机密性； ③数据完整性：需要保证数据在传输过程中不被非法篡改，或非法篡改的数据容易被检测出； ④DDOS攻击的检测与预防：DDOS攻击在物联网中将会更突出。物联网中需要解决的问题还包括如何对脆弱节点的DDOS攻击进行防护； 1.4 网络构建层的安全需求和安全机制 ⑤移动网中认证与密钥协商（AKA）机制的一致性或兼容性、跨域认证和跨网络认证（基于IMSI）：不同无线网络所使用的不同AKA机制对跨网认证带来不利。 1.4 网络构建层的安全需求和安全机制 网络构建层的安全架构主要包括如下几个方面： ① 节点认证、数据机密性、完整性、数据流机密性、DDOS攻击的检测与预防； ② 移动网中AKA机制的一致性或兼容性、跨域认证和跨网络认证（基于IMSI）； ③ 相应密码技术：密钥管理（密钥基础设施PKI和密钥协商）、端对端加密和节点对节点加密、密码算法和协议等； ④ 组播和广播通信的认证性、机密性和完整性安全机制。 1.4.2.网络构建层的安全机制 1.5 管理服务层的安全需求和安全机制 1.5.1. 管理服务层的安全需求 管理服务层的安全挑战包括如下几个方面： ① 来自于超大量终端的海量数据的识别和处理； ②智能变为低能； ③