6.物聯(lián)網(wǎng)安全6.1信息安全6.2物聯(lián)網(wǎng)安全體系6.3物聯(lián)網(wǎng)安全的非技術(shù)因素

6.1信息安全

信息安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。信息安全涉及多方面的理論和應(yīng)用知識(shí)。除了數(shù)學(xué)、通信、計(jì)算機(jī)等自然科學(xué)外，還涉及法律、心理學(xué)等社會(huì)科學(xué)

6.1.1信息安全的基本概念信息安全的定義

信息安全是指為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理手段，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏，系統(tǒng)連續(xù)正常運(yùn)行。國(guó)際標(biāo)準(zhǔn)化組織（ISO）對(duì)信息安全的定義是：在技術(shù)上和管理上為數(shù)據(jù)處理系統(tǒng)建立的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。6.1.1信息安全的基本概念信息安全的內(nèi)容：保密性、完整性、有效性；。信息安全的內(nèi)容保密性完整性有效性防止系統(tǒng)內(nèi)信息的非法泄漏；防止系統(tǒng)內(nèi)軟件（程序）與數(shù)據(jù)被非法刪改和破壞；要求信息和系統(tǒng)資源可以持續(xù)有效，而且授權(quán)用戶(hù)可以隨時(shí)隨地以他所喜愛(ài)的格式存取資源信息安全五要素保密性完整性可用性可控性不可否認(rèn)性保證信息不泄露給未經(jīng)授權(quán)的人。防止信息被未經(jīng)授權(quán)的人（實(shí)體）篡改，保證真實(shí)的信息從真實(shí)的信源無(wú)失真地到達(dá)真實(shí)的信宿。保證信息及信息系統(tǒng)確實(shí)為授權(quán)使用者所用，防止由于計(jì)算機(jī)病毒或其他人為因素造成的系統(tǒng)拒絕服務(wù)或?yàn)閿呈炙?。?duì)信息及信息系統(tǒng)實(shí)施安全監(jiān)控管理。保證信息行為人不能否認(rèn)自己的行為。

6.1.1信息安全的基本概念信息安全的基本屬性信息安全包含了保密性、完整性、可用性、可控性、不可否認(rèn)性等基本屬性。信息安全分類(lèi)物理安全網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)安全通過(guò)物理隔離實(shí)現(xiàn)網(wǎng)絡(luò)安全。

“物理隔離”是指內(nèi)部網(wǎng)不直接或間接地連接公共網(wǎng)。目的：保護(hù)路由器、工作站、網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線(xiàn)竊聽(tīng)攻擊。

網(wǎng)絡(luò)自身的安全性和網(wǎng)絡(luò)信息的安全性。

主要技術(shù)：密碼技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)、認(rèn)證技術(shù)、虛擬網(wǎng)技術(shù)、訪問(wèn)控制技術(shù)應(yīng)用系統(tǒng)安全主要包括：操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、主機(jī)安全審計(jì)及漏洞掃描計(jì)算機(jī)病毒檢測(cè)和防范。6.1.2信息安全的分類(lèi)6.1.2信息安全的分類(lèi)（1）物理安全網(wǎng)絡(luò)面臨的安全威脅大體可分為兩種：一是對(duì)網(wǎng)絡(luò)數(shù)據(jù)的威脅；二是對(duì)網(wǎng)絡(luò)設(shè)備的威脅。大致有下面幾種主要威脅：非人為或自然力造成的數(shù)據(jù)丟失、設(shè)備失效、線(xiàn)路阻斷；人為但屬于操作人員無(wú)意的失誤造成的數(shù)據(jù)丟失；③來(lái)自外部和內(nèi)部人員的惡意攻擊和入侵。6.1.2信息安全的分類(lèi)（1）物理安全主要威脅：非人為或自然力造成的數(shù)據(jù)丟失、設(shè)備失效、線(xiàn)路阻斷；人為但屬于操作人員無(wú)意的失誤造成的數(shù)據(jù)丟失；③來(lái)自外部和內(nèi)部人員的惡意攻擊和入侵。6.1.2信息安全的分類(lèi)（1）物理安全物理隔離：

物理隔離是指內(nèi)部網(wǎng)不直接或間接地聯(lián)接公共網(wǎng)。

只有使內(nèi)部網(wǎng)和公共網(wǎng)物理隔離，才能真正保證黨政機(jī)關(guān)的內(nèi)部信息網(wǎng)絡(luò)不受來(lái)自互聯(lián)網(wǎng)的黑客（Hacker）攻擊。

物理隔離也為政府內(nèi)部網(wǎng)劃定了明確的安全邊界，使得網(wǎng)絡(luò)的可控性增強(qiáng)，便于內(nèi)部管理。物理安全的目的：

保護(hù)路由器、工作站、網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線(xiàn)竊聽(tīng)攻擊。6.1.2信息安全的分類(lèi)（1）物理安全

防火墻

在實(shí)行物理隔離之前，我們對(duì)網(wǎng)絡(luò)的信息安全有許多措施，如在網(wǎng)絡(luò)中增加防火墻、防病毒系統(tǒng)，對(duì)網(wǎng)絡(luò)進(jìn)行入侵檢測(cè)、漏洞掃描等。

由于這些技術(shù)的極端復(fù)雜性與有限性，這些在線(xiàn)分析技術(shù)無(wú)法滿(mǎn)足某些機(jī)構(gòu)（如軍事、政府、金融等）提出的高度數(shù)據(jù)的安全性要求。

此類(lèi)基于軟件的保護(hù)是一種邏輯機(jī)制，對(duì)于邏輯實(shí)體（指黑客、內(nèi)部用戶(hù)等）而言極易被操縱。6.1.2信息安全的分類(lèi)（2）網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)自身的安全性和網(wǎng)絡(luò)信息的安全性。

保證網(wǎng)絡(luò)安全的主要典型技術(shù)：

密碼技術(shù)、

網(wǎng)絡(luò)防火墻技術(shù)、

入侵檢測(cè)技術(shù)、

安全掃描技術(shù)、

認(rèn)證技術(shù)、

虛擬網(wǎng)技術(shù)、

訪問(wèn)控制技術(shù)等。6.1.2信息安全的分類(lèi)（2）網(wǎng)絡(luò)安全密碼技術(shù)：密碼技術(shù)是保障信息安全的核心技術(shù)。包括：密碼算法、密碼協(xié)議的設(shè)計(jì)與分析、密鑰管理和密鑰托管等技術(shù)。密碼算法：序列密碼、分組密碼、公鑰密碼、散列密碼等，用于保證信息的安全。按照加密密鑰和解密密鑰的對(duì)稱(chēng)性，密碼算法可分為對(duì)稱(chēng)型加密和不對(duì)稱(chēng)型加密。6.1.2信息安全的分類(lèi)（2）網(wǎng)絡(luò)安全密碼技術(shù)：①

對(duì)稱(chēng)型加密是指加密密鑰和解密密鑰相同，或兩密鑰雖然不相同，但可由其中任意一個(gè)很容易推導(dǎo)出另一個(gè)，即密鑰是雙方共享的。

在大多數(shù)對(duì)稱(chēng)算法中，加密和解密密鑰是相同的，它要求發(fā)送者和接收者在安全通信之前，商定一個(gè)密鑰。只要通信需要保密，就必須保密密鑰。

②

不對(duì)稱(chēng)型加密的特點(diǎn)是加密解密雙方擁有兩個(gè)不相同的密鑰，一個(gè)是公開(kāi)密鑰，為發(fā)送者對(duì)數(shù)據(jù)加密時(shí)使用，是公開(kāi)的。另一個(gè)是私有密鑰，用于解密，是保密的，由接收者妥善保存，只有兩者搭配使用，才能完成加密和解密過(guò)程。6.1.2信息安全的分類(lèi)（2）網(wǎng)絡(luò)安全網(wǎng)絡(luò)防火墻

網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。

它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包（如鏈接方式），按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

防火墻產(chǎn)品主要有：堡壘主機(jī)，包括過(guò)濾路由器、應(yīng)用層網(wǎng)關(guān)（代理服務(wù)器）和電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻以及雙宿主機(jī)等類(lèi)型。6.1.2信息安全的分類(lèi)（2）網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)的目的：提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開(kāi)網(wǎng)絡(luò)聯(lián)接等。

實(shí)時(shí)入侵檢測(cè)能力的作用：首先它能夠?qū)Ω秮?lái)自?xún)?nèi)部網(wǎng)絡(luò)的攻擊，其次它能夠縮短Hacker入侵的時(shí)間。

入侵檢測(cè)系統(tǒng)可分為兩類(lèi)：一類(lèi)是基于主機(jī)，另一類(lèi)是基于網(wǎng)絡(luò)。

基于主機(jī)的入侵檢測(cè)系統(tǒng)用于保護(hù)關(guān)鍵應(yīng)用的服務(wù)器，實(shí)時(shí)監(jiān)視可疑的聯(lián)接、系統(tǒng)日志檢查，非法訪問(wèn)的闖入等，并且提供對(duì)典型應(yīng)用的監(jiān)視（如Web服務(wù)器應(yīng)用）。

基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)用于實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息。6.1.2信息安全的分類(lèi)（2）網(wǎng)絡(luò)安全安全掃描技術(shù)

安全掃描工具通常也分為基于服務(wù)器的掃描器和基于網(wǎng)絡(luò)的掃描器。

基于服務(wù)器的掃描器主要掃描與服務(wù)器相關(guān)的安全漏洞，如密碼（password）文件、目錄和文件權(quán)限、共享文件系統(tǒng)、敏感服務(wù)、軟件、系統(tǒng)漏洞等，并給出相應(yīng)的解決辦法建議。通常與相應(yīng)的服務(wù)器操作系統(tǒng)緊密相關(guān)。

基于網(wǎng)絡(luò)的安全掃描器主要掃描設(shè)定網(wǎng)絡(luò)內(nèi)的服務(wù)器、路由器、網(wǎng)橋、變換機(jī)、訪問(wèn)服務(wù)器、防火墻等設(shè)備的安全漏洞，并可設(shè)定模擬攻擊，以測(cè)試系統(tǒng)的防御能力。6.1.2信息安全的分類(lèi)（2）網(wǎng)絡(luò)安全認(rèn)證技術(shù)。

認(rèn)證技術(shù)主要解決網(wǎng)絡(luò)通信過(guò)程中通信雙方的身份認(rèn)可。

數(shù)字簽名作為身份認(rèn)證技術(shù)中的一種具體技術(shù)，同時(shí)，它還可用于通信過(guò)程中的不可抵賴(lài)要求的實(shí)現(xiàn)。6.1.2信息安全的分類(lèi)（2）網(wǎng)絡(luò)安全認(rèn)證技術(shù)。認(rèn)證技術(shù)將應(yīng)用到企業(yè)網(wǎng)絡(luò)中的以下方面：路由器認(rèn)證，路由器和交換機(jī)之間的認(rèn)證；操作系統(tǒng)認(rèn)證，操作系統(tǒng)對(duì)用戶(hù)的認(rèn)證；網(wǎng)管系統(tǒng)對(duì)網(wǎng)管設(shè)備之間的認(rèn)證；VPN網(wǎng)關(guān)設(shè)備之間的認(rèn)證；撥號(hào)訪問(wèn)服務(wù)器與用戶(hù)間的認(rèn)證；應(yīng)用服務(wù)器（如WebServer）與用戶(hù)的認(rèn)證；電子郵件通信雙方的認(rèn)證。6.1.2信息安全的分類(lèi)（2）網(wǎng)絡(luò)安全認(rèn)證技術(shù)。數(shù)字簽名技術(shù)主要用于：基于公鑰基礎(chǔ)設(shè)施（PKI）認(rèn)證體系的認(rèn)證過(guò)程?；赑KI的電子郵件及交易（通過(guò)Web進(jìn)行的交易）的不可抵賴(lài)記錄。虛擬網(wǎng)技術(shù)。

交換技術(shù)將傳統(tǒng)的基于廣播的局域網(wǎng)技術(shù)發(fā)展為面向聯(lián)接的技術(shù)。

通過(guò)虛擬網(wǎng)設(shè)置的訪問(wèn)控制，使在虛擬網(wǎng)外的網(wǎng)絡(luò)節(jié)點(diǎn)不能直接訪問(wèn)虛擬網(wǎng)內(nèi)的節(jié)點(diǎn)。

基于網(wǎng)絡(luò)廣播原理的入侵監(jiān)控技術(shù)在高速交換網(wǎng)絡(luò)內(nèi)需要特殊的設(shè)置。

以太網(wǎng)從本質(zhì)上基于廣播機(jī)制，但應(yīng)用了交換器和VLAN技術(shù)后，實(shí)際上轉(zhuǎn)變?yōu)辄c(diǎn)到點(diǎn)通信，除非設(shè)置了監(jiān)聽(tīng)口，信息交換也不會(huì)存在監(jiān)聽(tīng)和插入（改變）問(wèn)題。6.1.2信息安全的分類(lèi)（2）網(wǎng)絡(luò)安全訪問(wèn)控制技術(shù)。訪問(wèn)控制技術(shù)是按用戶(hù)身份及其所歸屬的某預(yù)定義組來(lái)限制用戶(hù)對(duì)某些信息的訪問(wèn)的。訪問(wèn)控制技術(shù)的功能：防止非法的主體訪問(wèn)受保護(hù)的網(wǎng)絡(luò)系統(tǒng)資源；

允許合法用戶(hù)訪問(wèn)受保護(hù)的網(wǎng)絡(luò)資源；

防止合法的用戶(hù)對(duì)受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問(wèn)。訪問(wèn)控制技術(shù)分類(lèi)：自助訪問(wèn)控制技術(shù)、

強(qiáng)制訪問(wèn)控制技術(shù)

基于角色的訪問(wèn)控制技術(shù)。6.1.2信息安全的分類(lèi)（2）網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)安全：操作系統(tǒng)安全、

數(shù)據(jù)庫(kù)安全、

主機(jī)安全審計(jì)及漏洞掃描、

計(jì)算機(jī)病毒檢測(cè)和防范。6.1.2信息安全的分類(lèi)（3）應(yīng)用系統(tǒng)安全①I(mǎi)nternet域名服務(wù)。Internet域名服務(wù)為Internet/Intranet應(yīng)用提供了極大的靈活性。幾乎所有的網(wǎng)絡(luò)應(yīng)用均利用域名服務(wù)。

因此，在利用域名服務(wù)時(shí)，應(yīng)該注意到以上的安全問(wèn)題。主要的措施有：a）內(nèi)部網(wǎng)和外部網(wǎng)使用不同的域名服務(wù)器，隱藏內(nèi)部網(wǎng)絡(luò)信息。b）域名服務(wù)器及域名查找應(yīng)用安裝相應(yīng)的安全補(bǔ)丁。c）對(duì)付Denial-of-Service攻擊，應(yīng)設(shè)計(jì)備份域名服務(wù)器。6.1.2信息安全的分類(lèi)（3）應(yīng)用系統(tǒng)安全②WebServer。為了防止Web服務(wù)器成為攻擊的犧牲品或成為進(jìn)入內(nèi)部網(wǎng)絡(luò)的跳板，需要給予更多的關(guān)心：a）將Web服務(wù)器置于防火墻保護(hù)之下。b）在Web服務(wù)器上安裝實(shí)時(shí)安全監(jiān)控軟件。c）在通往Web服務(wù)器的網(wǎng)絡(luò)路徑上安裝基于網(wǎng)絡(luò)的實(shí)時(shí)入侵監(jiān)控系統(tǒng)。d）經(jīng)常審查Web服務(wù)器配置情況及運(yùn)行日志。e）在運(yùn)行新的應(yīng)用前，先進(jìn)行安全測(cè)試，如新的CGI（通用網(wǎng)關(guān)接口）應(yīng)用。f）認(rèn)證過(guò)程采用加密通信或使用X.509證書(shū)模式。g）小心設(shè)置Web服務(wù)器的訪問(wèn)控制表。6.1.2信息安全的分類(lèi)（3）應(yīng)用系統(tǒng)安全③電子郵件系統(tǒng)。

電子郵件系統(tǒng)也是網(wǎng)絡(luò)與外部必須開(kāi)放的服務(wù)系統(tǒng)。由于電子郵件系統(tǒng)的復(fù)雜性，其被發(fā)現(xiàn)的安全漏洞非常多，并且危害很大。加強(qiáng)電子郵件系統(tǒng)的安全性，通常有如下辦法：a）設(shè)置一臺(tái)位于停火區(qū)的電子郵件服務(wù)器作為內(nèi)外電子郵件通信的中轉(zhuǎn)站（或利用防火墻的電子郵件中轉(zhuǎn)功能）。所有出入的電子郵件均通過(guò)該中轉(zhuǎn)站中轉(zhuǎn)。b）同樣為該服務(wù)器安裝實(shí)施監(jiān)控系統(tǒng)。c）郵件服務(wù)器作為專(zhuān)門(mén)的應(yīng)用服務(wù)器，不運(yùn)行任何其他業(yè)務(wù)（切斷與內(nèi)部網(wǎng)的通信）。d）升級(jí)到最新的安全版本。

6.1.2信息安全的分類(lèi)（3）應(yīng)用系統(tǒng)安全④操作系統(tǒng)。

市場(chǎng)上幾乎所有的操作系統(tǒng)均已發(fā)現(xiàn)有安全漏洞，并且越流行的操作系統(tǒng)發(fā)現(xiàn)的問(wèn)題越多。對(duì)操作系統(tǒng)的安全，除了不斷地增加安全補(bǔ)丁外，還需要：a）檢查系統(tǒng)設(shè)置（如敏感數(shù)據(jù)的存放方式、訪問(wèn)控制、口令選擇/更新）；b）建立基于系統(tǒng)的安全監(jiān)控系統(tǒng)。6.1.2信息安全的分類(lèi)（3）應(yīng)用系統(tǒng)安全6.2物聯(lián)網(wǎng)安全體系

6.2.1物聯(lián)網(wǎng)的安全層次模型及體系結(jié)構(gòu)6.2.2

感知層安全6.2.3網(wǎng)絡(luò)層安全6.2.4

應(yīng)用層安全6.2.1物聯(lián)網(wǎng)的安全層次模型及體系結(jié)構(gòu)

物聯(lián)網(wǎng)安全的總體需求就是物理安全、信息采集安全、信息傳輸安全和信息處理安全的綜合，安全的最終目標(biāo)是確保信息的機(jī)密性、完整性、真實(shí)性和網(wǎng)絡(luò)的容錯(cuò)性，因此結(jié)合物聯(lián)網(wǎng)分布式連接和管理(DCM)模式，給出相應(yīng)的安全層次模型(如圖所示)。應(yīng)用/中間層網(wǎng)絡(luò)層感知層云計(jì)算應(yīng)用集成解析服務(wù)Web服務(wù)中間件層移動(dòng)互聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)無(wú)線(xiàn)網(wǎng)絡(luò)RFID閱讀器RFID標(biāo)簽傳感器網(wǎng)關(guān)傳感器節(jié)點(diǎn)感知終端信息處理安全信息利用網(wǎng)絡(luò)與安全系統(tǒng)安全信息傳輸信息采集安全物理安全節(jié)點(diǎn)安全感知層安全防護(hù)體系以密碼技術(shù)為基礎(chǔ)，通過(guò)標(biāo)識(shí)數(shù)字證書(shū)構(gòu)建起高效主動(dòng)的安全體系設(shè)施，從根本上解決物聯(lián)網(wǎng)安全威脅、攻擊、隱私安全、泄密事件等問(wèn)題，構(gòu)建可信認(rèn)證的網(wǎng)絡(luò)世界，做到用戶(hù)、智能終端、云端平臺(tái)的可信與安全，實(shí)現(xiàn)安全與便捷體驗(yàn)的一致、融合發(fā)展。6.2.2感知層安全

6.2.2感知層安全

（1）傳感技術(shù)及其物聯(lián)網(wǎng)安全

作為物聯(lián)網(wǎng)的基礎(chǔ)單元，傳感器在物聯(lián)網(wǎng)信息采集層面能否如愿以?xún)斖瓿伤氖姑?，成為物?lián)網(wǎng)感知任務(wù)成敗的關(guān)鍵。傳感器技術(shù)是物聯(lián)網(wǎng)技術(shù)的支撐、應(yīng)用的支撐和未來(lái)泛在網(wǎng)的支撐。傳感器感知了物體的信息，RFID賦予它電子編碼。傳感網(wǎng)到物聯(lián)網(wǎng)的演變是信息技術(shù)發(fā)展的階段表征。傳感技術(shù)利用傳感器和多跳自組織網(wǎng)，協(xié)作地感知、采集網(wǎng)絡(luò)覆蓋區(qū)域中感知對(duì)象的信息，并發(fā)布給向上層。由于傳感網(wǎng)絡(luò)本身具有：無(wú)線(xiàn)鏈路比較脆弱、網(wǎng)絡(luò)拓?fù)鋭?dòng)態(tài)變化、節(jié)點(diǎn)計(jì)算能力、存儲(chǔ)能力和能源有限、無(wú)線(xiàn)通信過(guò)程中易受到干擾等特點(diǎn)，使得傳統(tǒng)的安全機(jī)制無(wú)法應(yīng)用到傳感網(wǎng)絡(luò)中。6.2.2感知層安全

傳感網(wǎng)組網(wǎng)技術(shù)面臨的安全問(wèn)題層次受到的攻擊物理層物理破壞、信息阻塞線(xiàn)路層制造碰撞攻擊，反饋偽造攻擊、耗盡攻擊、線(xiàn)路層阻塞網(wǎng)絡(luò)層路由攻擊、蟲(chóng)洞攻擊、女巫攻擊、陷洞攻擊、Hello洪泛攻擊應(yīng)用層去同步，拒絕服務(wù)器等6.2.2感知層安全

（2）RFID相關(guān)安全問(wèn)題

通常采用RFID技術(shù)的網(wǎng)絡(luò)涉及的主要安全問(wèn)題有：(a)標(biāo)簽本身的訪問(wèn)缺陷。任何用戶(hù)(授權(quán)以及未授權(quán)的)都可以通過(guò)合法的閱讀器讀取RFID標(biāo)簽。而且標(biāo)簽的可重寫(xiě)性使得標(biāo)簽中數(shù)據(jù)的安全性、有效性和完整性都得不到保證。(b)通信鏈路的安全。(c)移動(dòng)RFID的安全。6.2.3網(wǎng)絡(luò)層安全

網(wǎng)絡(luò)層安全防護(hù)體系通過(guò)物聯(lián)網(wǎng)虛擬專(zhuān)網(wǎng)及邊緣計(jì)算技術(shù)，智能化分析、調(diào)度、優(yōu)化方式，滿(mǎn)足客戶(hù)針對(duì)物聯(lián)網(wǎng)的分權(quán)分域的管理要求和各種差異化的組網(wǎng)方案。

通過(guò)SD-WAN技術(shù)以及加密隧道技術(shù)，提供全加密互聯(lián)的物聯(lián)網(wǎng)虛擬專(zhuān)網(wǎng)服務(wù)；通過(guò)數(shù)據(jù)挖掘、機(jī)器學(xué)習(xí)等技術(shù)，以非侵入式的方式對(duì)物聯(lián)網(wǎng)終端進(jìn)行協(xié)議分析、行為建模、異常檢測(cè)，確保物聯(lián)網(wǎng)網(wǎng)絡(luò)層的安全互聯(lián)，形成快速部署、即刻生效、可管可控、安全可視的物聯(lián)網(wǎng)虛擬專(zhuān)網(wǎng)安全防護(hù)體系。6.2.3網(wǎng)絡(luò)層安全

物聯(lián)網(wǎng)的網(wǎng)絡(luò)層按功能可以大致分為接入層和核心層，因此物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全主要體現(xiàn)在兩個(gè)方面。（1）來(lái)自物聯(lián)網(wǎng)本身的架構(gòu)、接入方式和各種設(shè)備的安全問(wèn)題。（2）進(jìn)行數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)相關(guān)安全問(wèn)題。（1）來(lái)自物聯(lián)網(wǎng)本身的架構(gòu)、接入方式和各種設(shè)備的安全問(wèn)題

物聯(lián)網(wǎng)的接入層將采用如移動(dòng)互聯(lián)網(wǎng)、有線(xiàn)網(wǎng)、WiFi、WiMAX等各種無(wú)線(xiàn)接入技術(shù)。

接入層的異構(gòu)性使得如何為終端提供移動(dòng)性管理、以保證異構(gòu)網(wǎng)絡(luò)間節(jié)點(diǎn)漫游和服務(wù)的無(wú)縫移動(dòng)成為研究的重點(diǎn)，其中安全問(wèn)題的解決將得益于切換技術(shù)和位置管理技術(shù)的進(jìn)一步研究。

物聯(lián)網(wǎng)接入方式將主要依靠移動(dòng)通信網(wǎng)絡(luò)。在移動(dòng)網(wǎng)絡(luò)中移動(dòng)站與固定網(wǎng)絡(luò)端之間的所有通信都是通過(guò)無(wú)線(xiàn)接口來(lái)傳輸?shù)?。然而無(wú)線(xiàn)接口是開(kāi)放的，任何使用無(wú)線(xiàn)設(shè)備的個(gè)體均可以通過(guò)竊聽(tīng)無(wú)線(xiàn)信道而獲得其中傳輸?shù)男畔ⅲ踔量梢孕薷?、插入、刪除或重傳無(wú)線(xiàn)接口中傳輸?shù)南?，達(dá)到假冒移動(dòng)用戶(hù)身份欺騙網(wǎng)絡(luò)端的目的。因此，移動(dòng)通信網(wǎng)絡(luò)存在無(wú)線(xiàn)竊聽(tīng)、身份假冒和數(shù)據(jù)篡改等不安全的因素。6.2.3網(wǎng)絡(luò)層安全

（2）進(jìn)行數(shù)據(jù)傳輸網(wǎng)絡(luò)的相關(guān)安全問(wèn)題

物聯(lián)網(wǎng)的網(wǎng)絡(luò)核心層主要依賴(lài)于傳統(tǒng)網(wǎng)絡(luò)技術(shù)，其面臨的最大問(wèn)題是現(xiàn)有的網(wǎng)絡(luò)地址空間短缺。

主要的解決方法寄希望于正在推進(jìn)的互聯(lián)網(wǎng)協(xié)議第6版（IPv6）技術(shù)。IPv6采納IPsec協(xié)議，在IP層上對(duì)數(shù)據(jù)包進(jìn)行了高強(qiáng)度的安全處理，提供數(shù)據(jù)源地址驗(yàn)證、無(wú)聯(lián)接數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性、抗重播和有限業(yè)務(wù)流加密等安全服務(wù)。但任何技術(shù)都不是完美的，實(shí)際上，互聯(lián)網(wǎng)協(xié)議第4版（IPv4）網(wǎng)絡(luò)環(huán)境中的大部分安全風(fēng)險(xiǎn)在IPv6網(wǎng)絡(luò)環(huán)境中仍將存在，而且某些安全風(fēng)險(xiǎn)隨著IPv6新特性的引入將會(huì)變得更加嚴(yán)重。6.2.3網(wǎng)絡(luò)層安全

（2）進(jìn)行數(shù)據(jù)傳輸網(wǎng)絡(luò)的相關(guān)安全問(wèn)題

某些安全風(fēng)險(xiǎn)隨著IPv6新特性的引入將會(huì)變得更加嚴(yán)重：

首先，分布式拒絕服務(wù)攻擊（DDoS）等異常流量攻擊仍然猖獗，甚至更為嚴(yán)重，主要包括TCP-flood、UDP-flood等現(xiàn)有DDoS攻擊，以及IPv6協(xié)議本身機(jī)制缺陷所引起的攻擊。

其次，針對(duì)域名服務(wù)器（DNS）的攻擊仍將繼續(xù)存在，而且在IPv6網(wǎng)絡(luò)中提供域名服務(wù)的DNS更容易成為黑客攻擊的目標(biāo)。

第三，IPv6協(xié)議作為網(wǎng)絡(luò)層的協(xié)議，僅對(duì)網(wǎng)絡(luò)層安全有影響，其他（包括物理層、數(shù)據(jù)鏈路層、傳輸層、應(yīng)用層等）各層的安全風(fēng)險(xiǎn)在IPv6網(wǎng)絡(luò)中仍將保持不變。

此外，采用IPv6替換IPv4協(xié)議需要一段時(shí)間，向IPv6過(guò)渡只能采用逐步演進(jìn)的辦法，為解決兩者間互通所采取的各種措施將帶來(lái)新的安全風(fēng)險(xiǎn)。6.2.3網(wǎng)絡(luò)層安全

平臺(tái)應(yīng)用層安全防護(hù)體系以物聯(lián)網(wǎng)安全管理中心為核心，對(duì)接入的網(wǎng)關(guān)進(jìn)行統(tǒng)一的身份認(rèn)證、管理配置、狀態(tài)檢查，直觀的呈現(xiàn)全網(wǎng)設(shè)備的運(yùn)行狀態(tài)，同時(shí)物聯(lián)網(wǎng)使能平臺(tái)為運(yùn)營(yíng)者提供了一個(gè)開(kāi)放、靈活的物聯(lián)網(wǎng)生態(tài)構(gòu)建基礎(chǔ)，通過(guò)平臺(tái)可快速定制物聯(lián)網(wǎng)應(yīng)用，針對(duì)不同物聯(lián)網(wǎng)應(yīng)用提供靈活的運(yùn)營(yíng)業(yè)務(wù)。通過(guò)主動(dòng)感知、全面監(jiān)測(cè)的模式最終以可視化的方式展示整體物聯(lián)網(wǎng)網(wǎng)絡(luò)的資產(chǎn)態(tài)勢(shì)、威脅態(tài)勢(shì)，以及整體健康度打分，快速建立物聯(lián)網(wǎng)端到端的安全防護(hù)體系6.2.4應(yīng)用層安全

6.2.4應(yīng)用層安全

物聯(lián)網(wǎng)應(yīng)用層充分體現(xiàn)物聯(lián)網(wǎng)智能處理的特點(diǎn)，其涉及業(yè)務(wù)管理、中間件、數(shù)據(jù)挖掘等技術(shù)?？紤]到物聯(lián)網(wǎng)涉及多領(lǐng)域多行業(yè)，因此廣域范圍的海量數(shù)據(jù)信息處理和業(yè)務(wù)控制策略將在安全性和可靠性方面面臨巨大挑戰(zhàn)，特別是業(yè)務(wù)控制、管理和認(rèn)證機(jī)制、中間件以及隱私保護(hù)等安全問(wèn)題顯得尤為突出。6.2.4應(yīng)用層安全

（1）業(yè)務(wù)控制和管理①遠(yuǎn)程配置、更新終端節(jié)點(diǎn)上的軟件應(yīng)用問(wèn)題。

由于物聯(lián)網(wǎng)中的終端節(jié)點(diǎn)數(shù)量巨大，部署位置廣泛，人工更新終端節(jié)點(diǎn)上的軟件應(yīng)用則變得更加困難，遠(yuǎn)程配置、更新終端節(jié)點(diǎn)上的應(yīng)用則更加重要，因此需要提高對(duì)遠(yuǎn)程配置、更新時(shí)的安全保護(hù)能力。

病毒、蠕蟲(chóng)等惡意攻擊軟件可以通過(guò)遠(yuǎn)程通訊方式置入終端節(jié)點(diǎn)，從而導(dǎo)致終端節(jié)點(diǎn)被破壞，甚至進(jìn)而對(duì)通訊網(wǎng)絡(luò)造成破壞。6.2.4應(yīng)用層安全

（1）業(yè)務(wù)控制和管理②配置管理終端節(jié)點(diǎn)特征時(shí)安全問(wèn)題。攻擊者可以偽裝成合法用戶(hù)，向網(wǎng)絡(luò)控制管理設(shè)備發(fā)出虛假的更新請(qǐng)求，使得網(wǎng)絡(luò)為終端配置錯(cuò)誤的參數(shù)和應(yīng)用，從而導(dǎo)致終端不可用，破壞物聯(lián)網(wǎng)的正常使用。6.2.4應(yīng)用層安全

（1）業(yè)務(wù)控制和管理③安全管理問(wèn)題。

在傳統(tǒng)網(wǎng)絡(luò)中，由于需要管理的設(shè)備較少，對(duì)于各種業(yè)務(wù)的日志審計(jì)等安全信息由各業(yè)務(wù)平臺(tái)負(fù)責(zé)。而在物聯(lián)網(wǎng)環(huán)境中，由于物聯(lián)網(wǎng)終端無(wú)人值守，并且規(guī)模龐大，因此如何對(duì)這些終端的日志等安全信息進(jìn)行管理成為新的問(wèn)題。6.2.4應(yīng)用層安全

（3）隱私保護(hù)

在物聯(lián)網(wǎng)發(fā)展過(guò)程中，大量的數(shù)據(jù)涉及到個(gè)體隱私問(wèn)題（如個(gè)人出行路線(xiàn)、消費(fèi)習(xí)慣、個(gè)體位置信息、健康狀況、企業(yè)產(chǎn)品信息等），因此隱私保護(hù)是必須考慮的一個(gè)問(wèn)題。①

隱私威脅。大量使用無(wú)線(xiàn)通信、電子標(biāo)簽和無(wú)人值守設(shè)備，使得物聯(lián)網(wǎng)應(yīng)用層隱私信息威脅問(wèn)題非常突出。隱私信息可能被攻擊者獲取，給用戶(hù)帶來(lái)安全隱患，物聯(lián)網(wǎng)的隱私威脅主要包括隱私泄漏和惡意跟蹤。②

身份冒充。物聯(lián)網(wǎng)中存在無(wú)人值守設(shè)備，這些設(shè)備可能被劫持，然后用于偽裝成客戶(hù)端或者應(yīng)用服務(wù)器發(fā)送數(shù)據(jù)信息、執(zhí)行操作。例如針對(duì)智能家居的自動(dòng)門(mén)禁遠(yuǎn)程控制系統(tǒng)，通過(guò)偽裝成基于網(wǎng)絡(luò)的后端服務(wù)器，可以解除告警、打開(kāi)門(mén)禁進(jìn)入房間。③

抵賴(lài)和否認(rèn)。通信的所有參與者可能否認(rèn)或抵賴(lài)曾經(jīng)完成的操作和承諾。6.2.4應(yīng)用層安全

（2）隱私保護(hù)當(dāng)前隱私保護(hù)方法主要有兩個(gè)發(fā)展方向：

一是對(duì)等計(jì)算(P2P)，通過(guò)直接交換共享計(jì)算機(jī)資源和服務(wù)；

二是語(yǔ)義