《物联网安全体系.ppt》由会员分享,可在线阅读,更多相关《物联网安全体系.ppt(32页珍藏版)》请在课桌文档上搜索。
1、物联网的安全体系,2023/3/29,1,2,物联网的安全体系结构物联网感知层安全物联网网络层安全物联网应用层安全物联网安全关键技术本章小结,本章内容,2023/3/29,2,3,物联网的安全体系,基本要求熟悉物联网的安全体系结构了解物联网安全体系结构中各层的安全威胁和应对策略,2023/3/29,3,4,1、物联网的安全体系结构,从信息和网络安全的角度看,物联网是一个多网并存的异构融合网络,不仅存在与传感器网络、移动通信网络和互联网同样的安全问题,而且也存在其特殊的安全问题,如隐私保护、异构网络认证与访问控制、信息安全存储与管理等等。从物联网的信息处理过程来看,感知信息经过采集、汇聚、融合、
2、传输、决策与控制等过程,整个信息处理的过程体现了物联网安全的特征与要求,也揭示了所面临的安全问题物联网的体系结构被公认为有三个层次:感知层、网络层、应用层,但各个层次的安全措施简单叠加并不能提供可靠的安全保证。,2023/3/29,4,5,1、物联网的安全体系结构,感知网络的信息采集、传输与信息安全问题。感知节点呈现多源异构性,感知节点通常情况下功能简单(如自动温度计)、携带能量少(使用电池),使得它们无法拥有复杂的安全保护能力,而感知网络多种多样,从温度测量到水文监控,从道路导航到自动控制,它们的数据传输和消息也没有特定的标准,所以没法提供统一的安全保护体系。核心网络的传输与信息安全问题。核
3、心网络具有相对完整的安全保护能力,但是由于物联网中节点数量庞大,且以集群方式存在,因此会导致在数据传播时,由于大量机器的数据发送使网络拥塞,产生拒绝服务攻击。此外,现有通信网络的安全架构都是从人通信的角度设计的,对以物为主体的物联网,要建立适合于感知信息传输与应用的安全架构。,2023/3/29,5,6,1、物联网的安全体系结构,物联网业务的安全问题。支撑物联网业务的平台有着不同的安全策略,如云计算、分布式系统、海量信息处理等,这些支撑平台要为上层服务管理和大规模行业应用建立起一个高效、可靠和可信的系统,而大规模、多平台、多业务类型使物联网业务层次的安全面临新的挑战,需要针对不同的行业应用建立
4、相应的安全策略,建立一个相对独立的安全架构。,2023/3/29,6,7,物联网的安全体系结构,图2-1 物联网安全体系结构,2023/3/29,7,2、感知层安全,在感知层,要确保安全通信机制,因此需要从如下几个方面考虑安全性:1、提供点对点的安全通信服务,需要相应的密钥管理方案作为支撑;2、针对传感网络的多样性,保证安全路由和连通性,机密性和认证性是必须的,对称密码方案效率高、计算量小,优先考虑;3、针对不同的安全需求,配置不同的安全模块,提供不同的安全服务。,感知层安全主要分物理安全和信息安全两类,本节只讨论感知层的信息安全。,8,2023/3/29,感知层安全可以提供以下安全服务:,保
5、密性,保密性是无线传感网络军事应用中的重要目标,在民用系统中,除部分隐私信息,很多信息并不需要保密,完整性,完整性是无线传感器网络安全最基本的需求和目标。虽然很多信息不需要保密,但这些信息必须保证没有被篡改,鉴别和认证,对于无线传感网络,组通信是经常使用的通信模式。对于组通信,源端认证是非常重要的安全需求和目标,可用性,可用性也是无线传感器网络安全的基本需求和目标。可用性是指安全协议高效可靠,不会给节点带来过多的负载导致节点过早消耗完有限的电能,9,2023/3/29,容错性,容错与安全相关,也可以称为使可用性的一个方面。当一部分节点失效或者出现安全问题时,必须保证这个无线传感器网络的正确和安
6、全运行,不可否认性,利用不可否认性,节点发送过的信息可以作为证据,证明节点是否具有恶意或者进行了不符合协议的操作。但是,由于传感器的计算能力很弱,该不可否认性不能通过传统的非对称密钥的方式来完成,扩展性,WSN的可扩展性表现在传感器节点数量、网络覆盖区域、生命周期、感知精度等方面的可扩展性级别,所以安全保障机制必须提供支持该可扩展性级别的安全机制和算法,来使传感器网络保持正常运行,10,2023/3/29,3、网络层安全,网络层的安全机制可分为端到端机密性和节点到节点机密性。需要建立相应的认证机制、密钥协商机制、密钥管理机制和算法选取机制。,网络层安全防护主要涉及如下安全机制:,加密机制,采用
7、加密算法对数据或通信业务流进行加密。它可以单独使用,也可以与其他机制结合起来使用,数字签名机制,用于保证通信过程中操作的不可否认性,发送者在报文中附加使用自己私钥加密的签名信息,接收者使用签名者的公钥对签名信息进行验证,11,2023/3/29,数据完整性机制,发送者在报文中附加使用单向散列算法加密的认证信息,接收者对认证信息、进行验证,实体认证机制,通信双方相互交换实体的特征信息来声明实体的身份,访问控制机制,根据实体的身份及有关属性信息确定该实体对系统资源的访问权,信息过滤机制,根据安全规则允许或禁止某些信息流入网络,12,2023/3/29,路由控制机制,公证机制,主动防御,其他机制,根
8、据报文中的安全标签来确定报文的转发路由,防止将敏感报文转发到某些网段或子网,由第三方参与的数字签名机制,通过双方都信任的第三方的公证来保证双方操作的不可否认性,在动态网络中,直接对网络信息进行监控,并能够完成吸引网络攻击蜜罐网络,牵制和转移黑客对真正业务往来的攻击,获取攻击特征,对攻击源回溯,节点认证、数据机密性、完整性、数据流机密性、DDOS攻击的检测与防御、移动网中AKA机制(Authentication and Key Agreement,AKA)的一致性或兼容性、跨域认证和跨网络认证等,13,2023/3/29,物联网的应用层是物联网核心价值所在,而物联网的应用层的典型应用有很多,如:
9、智能交通、手机支付、智能家居、智能电网、智能城市、智能水务、食品溯源和智能医疗等,这些应用会产生巨大量的数据,由于数据量大,需要云计算、云存储等为应用层提供支持。多样化的物联网应用面临各种各样的安全问题,因此应用层需要一个强大而统一的安全管理平台,否则不同的应用需要不同的安全平台,而这些安全要求不一样会割裂平台之间的安全信任关系。,4、应用层安全,14,2023/3/29,信息处理需要的安全机制,可靠的认证机制和密钥管理,高强度数据机密性和完整性服务,可靠的密钥管理机制,入侵检测和病毒检测,恶意指令分析和预防,保密日志跟踪和行为分析,可靠的高智能处理手段,密文查询、秘密数据挖掘、安全多方计算、
10、安全云计算技术等,移动设备识别、定位和追踪机制,移动设备文件的可备份和恢复,15,2023/3/29,信息应用需要的安全机制,有效的数据库访问控制和内容筛选机制,不同场景的隐私信息保护技术,叛逆追踪和其他信息泄露追踪机制,安全的计算机数据销毁技术,安全的电子产品和软件的知识产权保护技术,有效的计算机取证技术,16,2023/3/29,5、物联网安全关键技术,(1)多业务、多层次数据安全传输技术(2)身份认证技术(3)基于多网络的网络安全接入技术(4)网络安全防护技术(5)密码技术(6)分布式密钥管理技术(7)分布式安全管控技术,17,2023/3/29,(1)多业务、多层次数据安全传输技术,主
11、要体现在以下:物联网是一个多网络融合应用的网络 应支持多业务、多通道的宽带传输应用。终端到网络的数据传输需要一个多业务、多层次安全传输技术 加密传输采集的语音、数据、图像等业务数据,通过专用的数据安全传输技术保证数据在空中无线信道和有线信道中的传输安全。,18,2023/3/29,(2)身份认证技术,19,2023/3/29,(2)身份认证技术,20,2023/3/29,(3)基于多网络融合的网络安全接入技术,物联网网络接入技术主要用于实现物联网信息的双向传递和控制,重点在于适应物物通信需求的无线接入网和核心网的网络改造和优化,以及满足低功耗、低速率等物物通信特点的网络层通信和组网技术。各网络
12、接入技术包括:GSM、TD-SCDMA等蜂窝网络与WLAN、WPAN等专用无线网络,以及Internet等各种IP网络。,研究内容:1、IPv6安全接入与应用能满足物联网地址需求、物联网对节点移动性、节点冗余、基于流的服务质量保障的需求,用于物联网需精简IPv6协议栈和路由机制。2、满足多网融合的安全接入网关网关可以实现协议转换、信息转换;接入网关可以提供基础的管理服务;各种网络的互连整合。,21,2023/3/29,(4)网络安全防护技术,物联网网络层的安全防护技术主要是对网络通信、应用业务和基础设施三部分提供安全防护。网络通信安全防护包括对网络的保护,如IP层传输加密、入侵检测、网络隔离等
13、;应用业务安全防护包括对分组数据业务网上运行的各类业务系统的保护,如用户身份认证和应用资源的授权访问、应用安全审计等;基础设施安全防护包括为核心系统提供综合安全管理、证书和授权管理、密码管理服务等基础设施服务安全保障。,22,2023/3/29,(5)密码技术,23,2023/3/29,(6)分布式密钥管理技术,1.密钥管理是制约物联网信息机密性的主要瓶颈,2.物联网的密钥管理面临两个主要问题:a.如何构建一个贯穿多个网络的统一密钥管理系统 b.如何解决物联网网络传输业务的密钥管理,3.分布式管理通过在物联网承载网络中构建不同层次、不同区域、不同网络的区域密钥管理中心,形成层次式密钥管理网络结
14、构,24,2023/3/29,(7)分布式安全管控技术,1.分布式网络管理技术是近几年发展起来的以面向对象为基础的 支持分布式应用的软件技术,它实现了异构环境下对象的可互操作性,有效地实现了系统集成。,2.分布式网络管理架构中各个区域管理节点之间通过专用的安全通信中间件进行数据传输。,3.分布式网络管理架构易于规模的扩展。,25,2023/3/29,(8)信息完整性保护技术,数字签名是附加在一段信息上的一组数据,这组数据基 于对信息进行的密码变换,能够被接受者用来确认信息的来源及其完整性,从而防止数据被篡改和伪造。,数字水印技术将与多媒体内容相关或不相关的一些标志信息嵌入到图像、音频、视频等多
15、媒体载体中,在不影响原内容的使用价值的前提下,可以通过这些隐藏信息确认内容的创建者、购买者或者鉴别多媒体内容是否真是完整,1、数字签名技术,2、数字水印技术,26,2023/3/29,(9)访问控制技术,访问控制可以限制用户对应用中关键资源的访问,防止非法用户进入系统及合法用户对系统资源的非法使用。基于角色的访问控制用户所能访问的权限由该用户所拥有的所有角色的权限集合的并集决定;基于属性的访问控制利用主客体关联的属性作为授权决策的基础;基于任务的访问控制不仅依赖主体、客体,还依赖于主体当前执行的任务、任务的状态;基于对象的访问控制将访问控制列表与受控对象相关联,并将访问控制选项设计成为用户、组
16、或角色及其对应权限的集合;同时允许策略和规则进行重用、继承和派生操作。,27,2023/3/29,(10)隐私保护技术,基于数据失真的技术 基于数据失真的隐私保护技术包括随机化、阻塞、交换、凝聚等。2.基于数据加密的技术 采用加密技术在数据挖掘过程中隐藏敏感数据的方法。3.基于限制发布的技术 限制发布即有选地发布原始数据、不发布或者发布精度较低的敏感数据,以实现隐私保护。,28,2023/3/29,(11)入侵检测技术,(12)病毒检测技术,入侵检测包括:被动监听和主动监听被动监听检测主要是通过监听网络流量的方法展开,而主动监听检测是指检测节点通过发送探测包来反馈或者接收其他节点发来的消息,然
17、后对这些消息进行一定的分析来检测。,目前的主流病毒检测采用的是基于特征值扫描的技术,其不能检测出未被收录的病毒,也无法检测出加密后的病毒,因而病毒检测技术需要转向智能型、主动型的虚拟机技术、启发式扫描技术、病毒免疫技术等。,29,2023/3/29,(13)叛逆追踪技术,叛逆追踪技术使每个授权用户都有与其身份一一对应的密钥,避免恶意的授权用户泄露授权密钥,消除盗版。如门限叛逆追踪系统可以防止叛逆者将解密出来的明文传播到其他用户或者直接传播到网络上来获取利益;序列叛逆者追踪体制可以解决延迟重放攻击还可以提高运行效率等。,(14)应用安全技术,应用层的安全问题主要来自于各类新兴业务及应用的相关业务
18、平台。恶意代码及各类软件系统自身漏洞和可能的设计缺陷都是重要威胁。业务控制和管理、业务逻辑、中间件、业务系统关键接口等环境安全问题尤其突出。,30,2023/3/29,31,2.5 本章小结,本章首先重点分析了物联网面临的安全问题,依据物联网的体系结构,建立了一个物联网安全体系结构。主要涉及到物联网感知层、网络层安全和应用层等三个层次的安全问题和相应的对策。物联网是一个比较新的概念,还在不断的发展和成熟,面临的安全问题也纷繁复杂,是一个庞大的体系。这里仅对物联网的安全体系进行了一些初步的探讨和分析,以期帮助读者对物联网安全问题有一个初步的认识,需要了解更详细的内容和技术请参阅本章参考文献中书籍。,2023/3/29,31,32,随堂测试1,物联网安全体系结构有那几层?每一层提供的主要安全服务有哪些?,2023/3/29,32,
