物联网安全概述.ppt

第一章 物联网安全概述 第一章 物联网安全概述 1.1 物联网简介 1、物联网的基本概念 2、物联网概念的提出 3、物联网相关概念及关系 4、物联网技术涉及领域 第一章 物联网安全概述 1.2 物联网安全新特征 1、与互联网安全的关系 2、物联网安全面临的挑战 3、物联网安全的特点(平民化、轻量级、非对称、复杂性) 4、物联网安全对密码技术的需求 第一章 物联网安全概述 1.3 物联网安全威胁分析 1、感知层威胁分析 2、网络层威胁分析 3、应用层威胁分析 感知层安全威胁分析 任务 全面感知外界信息 典型设备 RFID、传感器、图像捕捉装置、位置感知器、激光扫描仪 安 全 挑 战 感知节点所感知的信息被非法获取 感知节点所感知的信息不采取防护措施或防护强度不够，则很可能被第三方非法获取信息，导致大量的信息被公开，可能引起严重后果 关键节点被非法控制 一个关键节点实际被非法控制的可能性很小，因为需要掌握该节点的密钥，但如果攻击者掌握了一个关键节点和其他节点的共享密钥，就可以控制该关键节点；如果不知道该共享密钥，则只能组织部分或全部信息的发送 普通节点被非法控制 该情况较为普遍，攻击者可以获取关键节点与这些普通节点交互的信息，还可以传输一些错误数据 普通节点被非法捕获 该攻击更为常见，攻击者不需要解析他们的预置密钥或通信密钥，只需要鉴别节点种类 节点受到来自于网络的DOS攻击 DOS攻击即拒绝服务攻击，由于感知层最终要接入其他外在网络，且感知节点通常计算和通信能力有限，所有易受DOS攻击 接入到物联网的超大感知节点的标志、识别、认证和控制问题 感知层接入互联网或其他类型网络所带来的问题不仅仅是感知层如何对抗外来攻击的问题，更重要的是如何与外部设备相互认证的问题；对外部互联网来说，如何区分数字庞大的不同感知系统或者网络数量，并有效识别他们，是安全机制能够建立的前提 网络层安全威胁分析 任务 把感知层收集到的信息安全可靠地传输到应用层，然后根据不同的应用需求进行信息处理 基础设施 互联网、移动网及专业网（如国家电力专用网、广播电视网）等 安 全 挑 战 非法接入 将导致网络层负担加重或者传输错误信息 DOS攻击、DDOS攻击 物联网网络层的核心载体是互联网，而互联网遇到的DOS和DDOS攻击仍存在，因此需要更好的防范措施和灾难恢复机制 假冒攻击、中间人攻击 在异构网络的网络认证方面，难免存在中间人和其他类型攻击 跨异构网络的网络攻击 在网络层，异构网络的信息交换将成为安全性的脆弱点 信息窃取和篡改 信息在网络上传输时，很可能被攻击者非法获取到相关信息，甚至篡改信息，所以必须采取必威体育官网网址措施进行加密保护 应用层安全威胁分析 特点 智能（使处理过程方便迅速） 缺点 智能仅限于按照一定规则进行过滤和判断，攻击者很容易避开这些规则 安 全 挑 战 来自于超大量终端的天量数据的识别和处理 当不同性质的数据通过一个处理平台处理时，该平台需要多个功能各异的处理平台协同处理；但首先应该知道将哪些数据分配到哪个处理平台，因此数据必须分类；同时，许多信息以加密形式存在 自动变为失控 可控性是信息安全的重要指标之一 非法人为干预 如内部攻击 智能变低能/设备的丢失 1.4 物联网安全体系结构 1.4.1 感知层安全 在感知层，要确保安全通信机制，因此需要从如下几个方面考虑安全性： 1、提供点对点的安全通信服务，需要相应的密钥管理方案作为支撑； 2、针对传感网络的多样性，保证安全路由和连通性，机密性和认证性是必须的，对称密码方案效率高、计算量小，优先考虑； 3、针对不同的安全需求，配置不同的安全模块，提供不同的安全服务。 感知层安全主要分物理安全和信息安全两类，本节只讨论感知层的信息安全。 感知层安全可以提供以下安全服务： 1 必威体育官网网址性 必威体育官网网址性是无线传感网络军事应用中的重要目标，在民用系统中，除部分隐私信息，很多信息并不需要必威体育官网网址 2 完整性 完整性是无线传感器网络安全最基本的需求和目标。虽然很多信息不需要必威体育官网网址，但这些信息必须保证没有被篡改 3 鉴别和认证 对于无线传感网络，组通信是经常使用的通信模式。对于组通信，源端认证是非常重要的安全需求和目标 4 可用性 可用性也是无线传感器网络安全的基本需求和目标。可用性是指安全协议高效可靠，不会给节点带来过多的负载导致节点过早消耗完有限的电能 5 容错性 容错与安全相关，也可以称为使可用性的一个方面。当一部分节点失效或者出现安全问题时，必须保证这个无线传感器网络的正确和安全运行 6 不可否认性 利用不可否认性，节点发送过的信息可以作为证据，证明节点是否具有恶意或者进行了不符合协议的操作。但是，由于传感器的计算能力很弱，该不可否认性不能通过传统的非