《物联网安全问题.pptx》由会员分享,可在线阅读,更多相关《物联网安全问题.pptx(19页珍藏版)》请在课桌文档上搜索。
1、物联网安全问题,目录,什么是物联网?,物联网是指利用激光扫描器和传感器等信息设备,按照相关的协定将物品和互联网进行连接,从而达到信息的交换以及通信,最后达成智能化的识别和定位等功能的一种网络技术。,什么是物联网?,根据国际电信联盟的定义,物联网(internet of things,IOT)主要解决:物品到物品(thing to thing,T2T)、人到物品(human to thing,H2T)、人到人(human to human,H2H)之间的互联。,物联网结构层次,物联网可分为三层:感知层、网络层和应用层感知层:由各种传感器以及传感器网关构成,包括二氧化碳浓度传感器、温度传感器、湿度
2、传感器、二维码标签、RFID 标签和读写器、摄像头、GPS等感知终端。感知层的作用相当于人的眼耳鼻喉和皮肤等神经末梢,它是物联网识别物体、采集信息的来源,其主要功能是识别物体,采集信息。网络层:由各种私有网络、互联网、有线和无线通信网、网络管理系统和云计算平台等组成,相当于人的神经中枢和大脑,负责传递和处理感知层获取的信息。应用层:是物联网和用户(包括人、组织和其他系统)的接口,它与行业需求结合,实现物联网的智能应用。,物联网安全特征,一是感知网络的信息采集、传输与信息安全问题。感知节点呈现多源异构性,感知节点通常情况下功能简单、携带能量少,使得它们无法拥有复杂的安全保护能力,而感知网络多种多
3、样,从温度测量到水文监控,从道路导航到自动控制,它们的数据传输和消息也没有特定的标准,所以没法提供统一的安全保护体系。,物联网安全特征,二是核心网络的传输与信息安全问题。核心网络具有相对完整的安全保护能力,但是由于物联网中节点数量庞大,且以集群方式存在,因此会导致在数据传播时,由于大量机器的数据发送使网络拥塞,产生拒绝服务攻击。,物联网安全特征,三是物联网业务的安全问题。支撑物联网业务的平台有着不同的安全策略,如云计算、分布式系统、海量信息处理等,这些支撑平台要为上层服务管理和大规模行业应用建立起一个高效、可靠和可信的系统,,从物联网的功能上来说,应该具备四个特征:一是全面感知能力,可以利用R
4、FID、传感器、二维条形码等获取被控/被测物体的信息;二是数据信息的可靠传递,可以通过各种电信网络与互联网的融合,将物体的信息实时准确地传递出去;,三是可以智能处理,利用现代控制技术提供的智能计算方法,对大量数据和信息进行分析和处理,对物体实施智能化的控制。四是可以根据各个行业、各种业务的具体特点形成各种单独的业务应用,或者整个行业及系统的建成应用解决方案。,一、物联网的安全问题,1.物联网感知点的安全问题,感知点无人监控,容易遭受破坏。感知点通常安装在环境十分恶劣的地方,不能专门设置人员进行看管,容易引起安全隐患传感器容易出现问题。节点泄露问题,移动终端容易受到攻击者的攻击,能够轻易使用某种
5、技术,对使用者的信息进行查询和窃取。,2.物联网传输的安全问题,无线网络在传输和使用的过程中,提供多个入侵点。物联网主要利用无线信号进行信息传输,不能保证物联网的安全性物联网中出现的病毒无法得到快速解决。主要因为物联网中的节点数量和信息数据的传输量过多,3.物联网的应用安全问题,加密措施的不完善。导致出现安全隐患 普通的物联网主要包含着个人的的身份信息和银行卡等信息,这些个人信息很容易对一些诈骗集团产生诱惑力,从而引发盗窃活动,造成巨大损失。,二、解决对策,1.完善感知点的安全问题,开发高端的识别系统(如:指纹识别系统、生物识别系统等),制定严格的认证环节,加大认证的可靠性加大对传感器的技术研
6、究 主要在于设计密码的技术,要对个人信息等进行严格的控制,以免被不法分子盗取。相关部门要制定法律举措 对于窃取个人用户信息等行为要制定严格的法律进行制 约,2.提高传输的安全性,加强对于节点的加密技术 提高运输中的安全性,提高安全保障针对不同级别的数据安全进行分等级的加密技术应用 这种加密技术是端对端的形式进行的,能够提高加密性质缩短网络认证时间 简化认证手续,不让非法人员有攻克的机会。,3.提高数据应用的安全管理,加设个人对信息数据的访问权限 针对不同的客户进行不同的权限设置,有效防止其他客户的信息泄露。加强对于数据的加密设置,保护客户个人隐私,仿制黑客入侵。在各大网络之间建立完整的系统,加强信息的综合管理,有利于保证物联网的安全运行。,Thank you,