1、物聯(lián)網(wǎng)技術(shù)與應(yīng)用 配套電子課件主編:劉麗軍第7章 物聯(lián)網(wǎng)安全2022/7/11【本章知識要點(diǎn)】學(xué)習(xí)完本章后，應(yīng)當(dāng)掌握如下知識： （1）了解物聯(lián)網(wǎng)安全呈現(xiàn)的新特點(diǎn)。 （2）了解物聯(lián)網(wǎng)面臨的安全威脅。 （3）了解物聯(lián)網(wǎng)的安全機(jī)制。7.1 物聯(lián)網(wǎng)安全新特點(diǎn) 從物聯(lián)網(wǎng)的信息處理過程來看，感知信息經(jīng)過采集、匯聚、融合、傳輸、決策與控制等過程，整個(gè)信息處理的過程體現(xiàn)了物聯(lián)網(wǎng)安全的特征與要求，也揭示了所面臨的安全問題。 一是感知網(wǎng)絡(luò)的信息采集、傳輸與信息安全問題。 二是核心網(wǎng)絡(luò)的傳輸與信息安全問題。 三是物聯(lián)網(wǎng)業(yè)務(wù)的安全問題。 7.1.1 物聯(lián)網(wǎng)安全特征7.1 物聯(lián)網(wǎng)安全新特點(diǎn)區(qū)別一： 已有的對傳感網(wǎng)(感知

2、層)、互聯(lián)網(wǎng)(傳輸層)、移動(dòng)網(wǎng)(傳輸層)、云計(jì)算(處理層)等的一些安全解決方案在物聯(lián)網(wǎng)環(huán)境可能不再適用，因?yàn)椋?物聯(lián)網(wǎng)所對應(yīng)的傳感網(wǎng)的數(shù)量和終端物體的規(guī)模是單個(gè)傳感網(wǎng)所無法相比的； 物聯(lián)網(wǎng)所聯(lián)接的終端物體的處理能力有很大差異； 物聯(lián)網(wǎng)所處理的數(shù)據(jù)量比現(xiàn)在的互聯(lián)網(wǎng)和移動(dòng)網(wǎng)都大得多。7.1.2 物聯(lián)網(wǎng)安全與傳統(tǒng)網(wǎng)絡(luò)安全的區(qū)別7.1 物聯(lián)網(wǎng)安全新特點(diǎn)區(qū)別二： 即使分別保證感知層、傳輸層和處理層的安全，也不能保證物聯(lián)網(wǎng)的安全，因?yàn)椋?物聯(lián)網(wǎng)是融幾個(gè)層于一體的大系統(tǒng)，許多安全問題來源于系統(tǒng)整合； 物聯(lián)網(wǎng)的數(shù)據(jù)共享對安全性提出更高的要求； 物聯(lián)網(wǎng)的應(yīng)用將對安全提出新要求，比如，隱私保護(hù)不屬于任一層的安全需

3、求，但卻是許多物聯(lián)網(wǎng)應(yīng)用的安全需求。7.1.2 物聯(lián)網(wǎng)安全與傳統(tǒng)網(wǎng)絡(luò)安全的區(qū)別7.2 物聯(lián)網(wǎng)面臨的安全威脅 由于標(biāo)簽成本的限制，普通的商品不可能采取很強(qiáng)的加密方式。標(biāo)簽與閱讀器之間進(jìn)行通訊的鏈路是無線的，無線信號本身是開放的，這就給非法用戶的干擾和偵聽帶來了便利。閱讀器與主機(jī)之間的通訊也可能受到非法用戶的攻擊。7.2.1 RFID安全7.2 物聯(lián)網(wǎng)面臨的安全威脅 1、信號干擾問題 RFID系統(tǒng)采用低頻、高頻、超高頻和微波等各種信號，主要頻率有125kHz、225 kHz和13.65 MHz、433 MHz、915 MHz、2.45GHz、5.8 GHz。各個(gè)頻帶的電磁波信號同時(shí)使用時(shí)，相鄰頻帶

4、之間的干擾很大。可能導(dǎo)致的錯(cuò)誤有： (1)讀寫器與標(biāo)簽通訊過程中的數(shù)據(jù)錯(cuò)誤。 (2) 信號中途被截取，冒充RFID標(biāo)簽，向讀寫器發(fā)送信息。 (3) 利用冒名頂替標(biāo)簽來向閱讀器發(fā)送數(shù)據(jù)，從而使閱讀器處理的都是虛假的數(shù)據(jù)。7.2.1 RFID安全7.2 物聯(lián)網(wǎng)面臨的安全威脅 (4) 閱讀器發(fā)射特定電磁波破壞標(biāo)簽內(nèi)部數(shù)據(jù)。 (5) 由于受到成本的限制，很多標(biāo)簽不可能采用很強(qiáng)的編程和加密機(jī)制，這樣非法用戶可以利用合法的閱讀器或者自購一個(gè)閱讀器直接與標(biāo)簽進(jìn)行通訊，從而導(dǎo)致標(biāo)簽內(nèi)部的數(shù)據(jù)極容易被竊取，并且那些可讀寫式標(biāo)簽還將面臨數(shù)據(jù)被修改的風(fēng)險(xiǎn)。 (6) 在閱讀器與主機(jī)(或者應(yīng)用程序)之間中間人(或者中間

5、件)通過直接或間接地修改配置文件，竊聽和干擾交換的數(shù)據(jù)。7.2.1 RFID安全7.2 物聯(lián)網(wǎng)面臨的安全威脅 2、和址認(rèn)證守護(hù)物聯(lián)網(wǎng)的信息安全 和址認(rèn)證技術(shù)(也稱合址認(rèn)證)，是將密碼(編碼)和傳感器網(wǎng)絡(luò)地址(如SIM卡地址或號碼)聯(lián)合認(rèn)證的技術(shù)。和址認(rèn)證在存放處同時(shí)存放密碼和網(wǎng)絡(luò)地址數(shù)據(jù)，密碼和傳感器(網(wǎng)絡(luò)終端)由持有方持有使用，網(wǎng)絡(luò)地址由第三方網(wǎng)絡(luò)提供，該地址具有惟一性和非人為可控性；在認(rèn)證時(shí)，持有方通過傳感器讀取物品上的密碼，并向存放處傳送，第三方網(wǎng)絡(luò)向存放處傳送傳感器的網(wǎng)絡(luò)地址，存放處同時(shí)比對密碼和網(wǎng)絡(luò)地址。單純持有密碼或特定的傳感器，均不能通過認(rèn)證。 7.2.1 RFID安全7.2 物

6、聯(lián)網(wǎng)面臨的安全威脅 由于傳感器網(wǎng)絡(luò)自身的一些特性，使其在各個(gè)協(xié)議層都容易遭受到各種形式的攻擊。 （1）物理層的攻擊和防御 （2）鏈路層的攻擊和防御7.2.2 無線傳感網(wǎng)安全7.2 物聯(lián)網(wǎng)面臨的安全威脅（3）網(wǎng)絡(luò)層的攻擊和防御 虛假路由信息 選擇性地轉(zhuǎn)發(fā) 污水池攻擊 女巫攻擊 蠕蟲洞攻擊 泛洪攻擊7.2.2 無線傳感網(wǎng)安全7.2 物聯(lián)網(wǎng)面臨的安全威脅 由于無線傳感器網(wǎng)絡(luò)受到的安全威脅和移動(dòng)Ad hoc(自組織無線網(wǎng)絡(luò))不同，所以現(xiàn)有的網(wǎng)絡(luò)安全機(jī)制無法應(yīng)用于本領(lǐng)域，需要開發(fā)專門協(xié)議。目前主要存在兩種思路： 一種思想是從維護(hù)路由安全的角度出發(fā)，尋找盡可能安全的路由以保證網(wǎng)絡(luò)的安全。 另一種思想是把著

7、重點(diǎn)放在安全協(xié)議方面。7.2.2 無線傳感網(wǎng)安全7.2 物聯(lián)網(wǎng)面臨的安全威脅 無線傳感器網(wǎng)絡(luò)中的兩種專用安全協(xié)議：安全網(wǎng)絡(luò)加密協(xié)議SNEP(Sensor Network Encryption Protocol)和基于時(shí)間的高效的容忍丟包的流認(rèn)證協(xié)議TESLA。 7.2.2 無線傳感網(wǎng)安全7.2 物聯(lián)網(wǎng)面臨的安全威脅 目前，信息安全問題面臨著前所未有的挑戰(zhàn)，常見的安全威脅有： 第一，信息泄露。第二，破壞信息的完整性。第三，拒絕服務(wù)。第四，非法使用(非授權(quán)訪問)。第五，竊聽。第六，業(yè)務(wù)流分析。第七，假冒。第八，旁路控制。第九，授權(quán)侵犯。第十，特洛伊木馬。第十一，陷阱門。第十二，否認(rèn)。第十三，重放。

8、第十四，計(jì)算機(jī)病毒。第十五，人員不慎。第十六，媒體廢棄。第十七，物理侵入。第十八，竊取。第十九，業(yè)務(wù)欺騙。7.2.3 物聯(lián)網(wǎng)信息安全7.2 物聯(lián)網(wǎng)面臨的安全威脅 1、無線網(wǎng)絡(luò)安全 (1)非法設(shè)備 (2) 結(jié)構(gòu)不確定 (3) 網(wǎng)絡(luò)和設(shè)備漏洞 (4) 威脅和攻擊 (5) 暴露出有線網(wǎng)絡(luò) (6) 應(yīng)用沖突問題7.2.4 無線網(wǎng)絡(luò)、云計(jì)算與IPv6安全7.2 物聯(lián)網(wǎng)面臨的安全威脅 2、云計(jì)算安全 (1) 優(yōu)先訪問權(quán)風(fēng)險(xiǎn) (2) 管理權(quán)限風(fēng)險(xiǎn) (3) 數(shù)據(jù)處所風(fēng)險(xiǎn) (4) 數(shù)據(jù)隔離風(fēng)險(xiǎn) (5) 數(shù)據(jù)恢復(fù)風(fēng)險(xiǎn) (6) 調(diào)查支持風(fēng)險(xiǎn) (7) 長期發(fā)展風(fēng)險(xiǎn)7.2.4 無線網(wǎng)絡(luò)、云計(jì)算與IPv6安全7.2 物聯(lián)

9、網(wǎng)面臨的安全威脅 3、IPv6安全 (1) 病毒和蠕蟲病毒仍然存在 (2) 衍生出新的攻擊方式 (3) Ipv4到IPv6過渡期間的風(fēng)險(xiǎn) (4) 多數(shù)傳統(tǒng)攻擊不可避免7.2.4 無線網(wǎng)絡(luò)、云計(jì)算與IPv6安全7.3 物聯(lián)網(wǎng)安全機(jī)制 密鑰系統(tǒng)是安全的基礎(chǔ)，是實(shí)現(xiàn)信息隱私保護(hù)的手段之一。實(shí)現(xiàn)統(tǒng)一的密鑰管理系統(tǒng)可以采用兩種方式： 一是以互聯(lián)網(wǎng)為中心的集中式管理方式。 二是以各自網(wǎng)絡(luò)為中心的分布式管理方式。 7.3.1 密鑰管理機(jī)制7.3 物聯(lián)網(wǎng)安全機(jī)制 物聯(lián)網(wǎng)應(yīng)用不僅面臨信息采集的安全性，也要考慮到信息傳送的私密性，要求信息不能被篡改、不能被非授權(quán)用戶使用，同時(shí)，還要考慮到網(wǎng)絡(luò)的可靠、可信和安全。一

10、方面希望提供盡可能精確的位置服務(wù)，另一方面又希望個(gè)人的隱私得到保護(hù)。這就需要在技術(shù)上給以保證。目前的隱私保護(hù)方法主要有位置偽裝、時(shí)空匿名、空間加密等。 7.3.2 數(shù)據(jù)處理與隱私性7.3 物聯(lián)網(wǎng)安全機(jī)制 物聯(lián)網(wǎng)的路由要跨越多類網(wǎng)絡(luò)，有基于IP地址的互聯(lián)網(wǎng)路由協(xié)議、有基于標(biāo)識的移動(dòng)通信網(wǎng)和傳感網(wǎng)的路由算法，因此我們要至少解決兩個(gè)問題，一是多網(wǎng)融合的路由問題，二是傳感網(wǎng)的路由問題。 無線傳感器網(wǎng)絡(luò)路由協(xié)議常受到的攻擊主要有以下幾類：虛假路由信息攻擊、選擇性轉(zhuǎn)發(fā)攻擊、污水池攻擊、女巫攻擊、蟲洞攻擊、Hello洪泛攻擊、確認(rèn)攻擊等。 7.3.3 安全路由協(xié)議7.3 物聯(lián)網(wǎng)安全機(jī)制7.3.3 安全路由協(xié)

11、議攻 擊 類 型解 決 方 法外部攻擊和鏈路層安全鏈路層加密和認(rèn)證女巫攻擊身份驗(yàn)證HELLO泛洪攻擊雙向鏈路認(rèn)證蟲洞和污水池很難防御，必須在設(shè)計(jì)路由協(xié)議時(shí)考慮，如基于地理位置路由等選擇性轉(zhuǎn)發(fā)攻擊多徑路由技術(shù)認(rèn)證廣播和泛洪廣播認(rèn)證，如TESLA傳感器網(wǎng)絡(luò)攻擊與解決方法7.3 物聯(lián)網(wǎng)安全機(jī)制 認(rèn)證指使用者采用某種方式來“證明”自己確實(shí)是自己宣稱的某人，網(wǎng)絡(luò)中的認(rèn)證主要包括身份認(rèn)證和消息認(rèn)證。 訪問控制是對用戶合法使用資源的認(rèn)證和控制，目前信息系統(tǒng)的訪問控制主要是基于角色的訪問控制機(jī)制(Role-Based Access Control，RBAC)及其擴(kuò)展模型。 7.3.4 認(rèn)證與訪問控制7.3 物聯(lián)網(wǎng)安全機(jī)制 容侵就是指在網(wǎng)絡(luò)中存在惡意入侵的情況下，網(wǎng)絡(luò)仍然能夠正常地運(yùn)行。 無線傳感器網(wǎng)絡(luò)可用性