物联网概论第九章概要.ppt

第九章 物联网安全 9.1 物联网感知层安全 9.2 物联网接入技术安全 9.3 物联网核心网络安全 9.4 物联网信息处理安全 9.5 物联网应用安全 2、802.11加密 WEP是IEEE 802.11标准定义的加密规范。虽然IEEE 802.11标准并没有强求所有的移动设备使用相同的WEP密钥，而且它允许移动设备同时拥有两套共享密钥：单址会话密钥和广播密钥。 9.2.4 蓝牙安全 蓝牙为确保与有线通信相似的安全性能，它在底层和高层为数据的传输定义了多种安全模式和安全级别。 1、安全模式 在蓝牙技术标准中定义了三种安全模式： ● 安全模式1：无安全机制的模式，如自动交换名片和日历(即vCard和vCalendar)。 ● 安全模式2：强制业务级安全。在信道建立后启动安全性过程。 ● 安全模式3：强制链路级安全。在信道建立以前启动安全性过程。 9.2.5无线传感网络安全 无线传感器网络的安全目标是要解决网络的可用性、机密性、完整性等问题，抵抗各种恶意的攻击。WSN主要受到的攻击类型有： 1、多重身份攻击（Sybil） 2、Sinkhole攻击： 3、虫洞攻击（Wormhole）： 4、呼叫泛洪攻击(Hello Flood)： 5、选择性转发： 6、DoS攻击： 目前无线传感器网络安全技术主要包括基本安全框架、密钥分配、安全路由和入侵检测和加密技术等。安全框架主要有SPIN(包含SNEP（Sensor Network Encryption Protocol)）和uTESLA两个安全协议)，SNEP的功能是提供点到接受机之间数据的鉴权、加密、刷新。 9.2.6 ZigBee安全 ZigBee协议栈给出了传感器网络总体安全结构和各层安全服务，分别定义了各层安全服务原语和安全帧格式以及安全元素，并提供了一种可用的安全属性的基本功能描述。如图9-3所示。 9.3 物联网网络核心安全 9.3.1 概述 物联网的网络层主要用于把感知层收集到的信息安全可靠地传输到信息处理层，然后根据不同的应用需求进行信息处理，即网络层主要是网络基础设施。在信息传输过程中，可能经过一个或多个不同架构的网络进行信息交接。庞大且多样花的物联网核心网络必然需要一个强大而统一的安全管理平台，否则对物联网中各物品设备的日志等安全信息的管理将成为新的问题，并且由此可能会割裂各网络之间的信任关系。 9.3.2 IP核心网络安全 IP核心网络主要的安全威胁来自采用传统以太网技术，提供用户接入的2/3层交换机组成的分布接入层。现有IP宽带网分布接入层的部分安全隐患有：MAC地址－端口对应表欺骗攻击、 ARP表欺骗攻击、 VLAN信息伪造攻击、路由欺骗攻击等。 现有IP核心网中传输安全保障技术主要有用户认证及访问控制技术、VLAN技术、MPLS技术、VPN及加密与密钥交换以及设备厂商提供的增强技术 9.3.3 统一业务平台安全 物联网统一业务平台的安全保障技术主要是指物联网中的业务认证机制，面对大规模、多平台、多业务类型，传统的认证不足以满足安全保障的需求。在物联网中，大多数情况下，机器都是拥有专门的用途，因此其业务应用与网络通信紧紧地绑在一起。由于网络层的认证是不可缺少的，其业务层的认证机制就不再是必须的，而是可以根据业务由谁来提供和业务的安全敏感程度来设计。同时，业务平台安全问题还来自于各类新兴业务及应用的相关业务平台。 9.4 物联网信息处理安全 9.4.1 概述 处理层是信息到达智能处理平台的处理过程，包括如何从网络中接收信息。在从网络中接收信息的过程中，需要判断哪些信息是真正有用的信息，哪些是垃圾信息甚至是恶意信息。 处理层的安全挑战包括来自于超大量终端的海量数据的识别和处理、智能变为低能、自动变为失控（可控性是信息安全的重要指标之一）、灾难控制和恢复、非法人为干预（内部攻击）、设备（特别是移动设备）的丢失等。 9.4.2 数据存储安全 数据存储安全目标是：保护机密的数据；确保数据的完整性；以及防止数据被破坏或丢失。存储安全包括存储环境安全、存储介质安全、存储管理安全、病毒处理等方面。 1、加密存储标准 2、自安全的存储设备 3、基于软件的安全存储 9.4.3 数据备份和冗余技术 数据备份是容灾的基础，是指为防止系统出现操作失误或系统故障导致数据丢失，而将全部或部分数据集合从应用主机的硬盘或阵