1、物聯(lián)網(wǎng)安全技術(shù)探討Research On Security of InternetofThings華大集成Huod J tnt«grjticnmet承前智慧演繹未來VAwaom interprolation of the future我們致力T物聯(lián)網(wǎng)技術(shù)We focu»Intrnirt cd Thing* lrcbnok>gv華大集成-即廣東華大集成技術(shù)冇限貴任公可.以物聯(lián)網(wǎng)應(yīng)用為主 耍發(fā)展方向，致丿八緣色物聯(lián)網(wǎng)技術(shù)。華人集成以RFiDfnWSN為叢礎(chǔ) I佰向行業(yè)J衛(wèi)川提供完整的芯片-設(shè)備中間件產(chǎn)品和系統(tǒng)集成服務(wù) 公訓(xùn)產(chǎn)晶和眼務(wù)廣泛W用r鐵適、金融、通信、廣電.交通.

2、社保 衛(wèi)生和安全認證等領(lǐng)域占冇較礎(chǔ)的巾場份獺，得到廣大用八的掙定 y支持。SSX 丘我們致力于物聯(lián)網(wǎng)技術(shù)We focus on Internet-of-Things tech no logyS5«物聯(lián)網(wǎng)安全技術(shù)探討1，物聯(lián)網(wǎng)足什么2, 物聯(lián)網(wǎng)的安全風險分析3, 們息安全國家標準4, 數(shù)據(jù)安全算法與產(chǎn)骷5, 華大集成女全產(chǎn)品應(yīng)用層物聯(lián)網(wǎng)技術(shù)體系（層次）應(yīng)用系統(tǒng)與平臺云計算應(yīng)用腮務(wù)傳輸層紅外線（電信n1傳s網(wǎng)無工業(yè)總線«能卡1電子標簽 Infrared1 G5U. COMAZisbeeWifiCAN7816 1 144431 15693 1 18000M2M:machine l

3、o machine感知層T 標簽 I傳感器M石能卡I其它數(shù)字設(shè)備核心網(wǎng)演進總路線華大廠應(yīng)全技術(shù)探討物聯(lián)網(wǎng)在哪里華大廠一鉤咲網(wǎng)安全技術(shù)探討o-也知”恐齡»貼切的說法人的atfii.機的殲知 與個人的生產(chǎn)生活、悴用活動密W相關(guān) b環(huán)境參數(shù)藉切柿關(guān)Wk地入斜人類社會.改變生活 網(wǎng)堵的末mhlBcM應(yīng)用社會M絡(luò) 信息的全球訪問WWW W堵的主干華大成«網(wǎng)£全技術(shù)探討O安全問題的短板與漏洞木桶原理水平水平11華大餐成«網(wǎng)£全技術(shù)探討物聯(lián)網(wǎng)安全癥結(jié)點應(yīng)用層農(nóng)示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路忌物理層OOOOOOO應(yīng)用層 農(nóng)示層 會話層 傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物

4、理層感知技術(shù)信息載休讀取控制隱私保護適訊出安全用八認怔保廉件不抵暇性數(shù)魅丸件1陸時 «>fjan1«休的物理特性1戰(zhàn)體的物艸特性1感知技術(shù)信息栽體華大fi戒-網(wǎng)妄全技術(shù)探討華大fim-««網(wǎng)妄全技術(shù)探討物聯(lián)網(wǎng)特有安全問題物聯(lián)網(wǎng)應(yīng)用的特有安全問題有如幾種:偽造復(fù)制設(shè)備數(shù)據(jù)，冒名輸入到系統(tǒng)中 克隆末端設(shè)備，日名頂韓損壞或盜走末端設(shè)備偽造數(shù)據(jù)造成設(shè)備阻S不叮用 用機械手段屏蔽電信號讓末端無法連接r 撇開Skimming：在末端設(shè)備或RFID持卡人不知情的悄況下，信息被讀取 2,竊聽Eavesdropping:在一個通訊通道的中間，信息被中途截取3,4,5

5、,6,7,欺 船 Spoofing：克隆 Cloning:破壞 Killing: 擾 Jamming: 川蔽 Shielding:半大r全技術(shù)探w物聯(lián)網(wǎng)特有安全挑戰(zhàn)i包含竹線K距離、短距離和無線K弟離、短距離1!?圾雜網(wǎng)絡(luò)和兀連接組成的井構(gòu)、多級、 分布成的網(wǎng)絡(luò)統(tǒng)一的安個體系難以實現(xiàn)2,設(shè)冬人小不一存儲和處理能力的不致導(dǎo)致女金信息旳傳遞和處理難以統(tǒng)一 3設(shè)篇對能無人值療.公失.處F運動狀念連接町能時斷時續(xù)對信度差.種種這醴W索 增加了佶息安全系統(tǒng)設(shè)汁和實施的雜度-4在保證一個«能物件婆被數(shù)tt龐人.找至未知的其他設(shè)備識別和接受的同時.乂農(nóng)同時保 證其信息傳遞的安全性和隱私權(quán)5. U雜

6、的AAA (Authentication, Authorization, and Accounting)模對女全HE架的設(shè)計提t(yī)li 了 更高的耍求華大r.全技術(shù)探w信息安全標準(1)華大廣:二«網(wǎng)£全技術(shù)探討1丄基礎(chǔ)類標準計算機信息系統(tǒng)安全保護鄰級劃分準則(GB178591999)信息系統(tǒng)安全等級保護堆本煥求42應(yīng)用類標準121信息系統(tǒng)定級信息系統(tǒng)安全保護帑級定級播附122等級IX護實施信息系統(tǒng)安全帑級保護實施指附12.3 fn息系統(tǒng)安金建設(shè)(GB/T 22239-2008).<GB/T 222402008)(信女：字200710號(GA/T 708-2007)(G

7、a/t 709-2007)(Ga/t 710-2007)亠全技術(shù)探討信息系統(tǒng)通用安個技術(shù)耍求 6B/T 20271-2006)信息系統(tǒng)等級保護空金設(shè)計技術(shù)娶求(信安秘字(20090S9y C信息系統(tǒng)安金伶理要求(GB/T 20269-2006 )信息系統(tǒng)安全工程管理耍求GB/T202822006)倍息系統(tǒng)物理安全技術(shù)塑求GB/T 21052.2007)網(wǎng)絡(luò)呈礎(chǔ)安全技術(shù)求(GB/T 2027G2006«信息系統(tǒng)安全等級保護體系矗架«信息系統(tǒng)安全等級保護呈木模療“詳息系統(tǒng)安全等級保護皐本配說 124等級1評(報批稠)信息系統(tǒng)安全等級保護測評要求信息系統(tǒng)安全等級保護測評過程指南(

8、報批稿)信息系統(tǒng)安金管理測評(GA/T713-2007)信息安全標準(2)1.3產(chǎn)品類標準13 1操作系勺t操作系統(tǒng)安金技術(shù)®求(GB/T2O2722OO6)(6BZT 20273-2006) (6BZT 20009-2005)操作系統(tǒng)安金評佔準則(GBZT 20008-2005) 13.2數(shù)據(jù)庫數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)®求數(shù)據(jù)庫借理系統(tǒng)安金評估準則 1.3.3網(wǎng)絡(luò)<GBZT 20279-2006)必絡(luò)矗設(shè)!&隔離部件技術(shù)塑求網(wǎng)絡(luò)端設(shè)備隔離部件測試評價方法(GB/T 20277-2006) 網(wǎng)絡(luò)SB弱性扌I描產(chǎn)品技術(shù)塑求(GBZT 20278-2006) 網(wǎng)絡(luò)s

9、en：掃描產(chǎn)品測試評價方法 (GB/T 202862006) 網(wǎng)絡(luò)交換機安全技術(shù)要求(GA/T684-2007虛擬。用網(wǎng)安全才支術(shù)蔓求(GA/T686200713.4 PKI公鑰越礎(chǔ)設(shè)施安個技術(shù)婆求 (GA/T 687-2007)PKI系統(tǒng)安全等級保護技術(shù)農(nóng)求(GBA21053-2007) 133網(wǎng)關(guān)網(wǎng)關(guān)安全技術(shù)農(nóng)求(GAZT6812007)136服務(wù)褂腋務(wù)器安全技術(shù)要求(GBZT21028-2007)1.3.7入侵檢測入侵檢測系統(tǒng)技術(shù)要求和檢測方法(GB/T202752006) 計楝機網(wǎng)絡(luò)入便分級嬰求(GAZT7002007信息安全標準(3)138防火墻防火墻女全技術(shù)耍求(GA/T 68)2

10、007)防火墻技術(shù)測評方法(報批侑息系統(tǒng)安全等級保護防火堆安全配W指南(報批防火增技術(shù)要求和測評方法(GBA 20281-2006)包過濾防火墻評估準則(GBZT 20010-2005) 丄39跆由棒路宙器安全技術(shù)燃求CGB/T18018-2007)路宙器女全評佔準則(GBZT200H.2005路宙器安全測評醴求(GA/T6822007)網(wǎng)絡(luò)交換機安金技術(shù)要求GBA 21050-2007) 交換機安金測評耍求 (GA/T 685-2007)1-3-10交換機 13.H其他產(chǎn)乩終瑙訃算機系統(tǒng)安金尊級技術(shù)要求(GA/T 671-2006)終min機系統(tǒng)測評方法(GA/T671-2006) 審計產(chǎn)品

11、技術(shù)愛求和測評方法(GBA 20945-2006)紅膜特征識別技術(shù)翌求(GBA 20979-2007)虛擬&網(wǎng)安全技術(shù)牧求(GA/T 686-2007)華大廣二-««網(wǎng)£全技術(shù)探討應(yīng)用軟件系統(tǒng)安金等級保護通川技術(shù)指南(GAZT 711-2007) 應(yīng)用軟件系統(tǒng)安全答級保護通用測試指南(GA/T 712-2007) 網(wǎng)絡(luò)和終端設(shè)珞隔離部件測試評價方法(GB/T20277200 網(wǎng)絡(luò)腌弱性打描產(chǎn)晶測評方法(GBA20280 2006)信息安全標準(4)1.4其他類標準141風險評佔信息安全風険評佔規(guī)范(GB/T209842007)1A2 "件背理信息

12、安全爭件管理指南(GB/Z 20985-2007)信息安全W件分類分級指南(GB/Z 20986-2007)信息系統(tǒng)災(zāi)難恢夂規(guī)范(GBZT209882007)©H華大«成-4)1聯(lián)網(wǎng)安全技術(shù)探討符理機構(gòu) 鋅幵制®女全系統(tǒng)建理建設(shè)RA人員安全系統(tǒng)運維物用&全M絡(luò)安全安全技 術(shù)建設(shè)a據(jù)安全«改主機安全應(yīng)用安金安全煨社會管理的一部分公安機關(guān)負責侑息安全等級保護工作的監(jiān)侈、檢佼.指甘國家保密工作部門負責等級保護工作 中竹關(guān)保密丁作的監(jiān)捋.檢住-指導(dǎo)國家H5碼管理部門負資警級保護工作中何處密碼工作的監(jiān) W.檢/t、折導(dǎo)等級保護制度是W家右J弋民經(jīng)濟和補會信

13、息化的發(fā)展過稅中 了捉高信總立全保障能力和水平. 維護國家安全.社會穩(wěn)進和公共利益.所以渡實行倍息安全等線保護.劃分為五個級別-級：n主保護級 -級：指導(dǎo)保護級 三級：監(jiān)督保護級 四級：強制保護級 五級.專項保護級安全煨社會管理的一部分涪息系統(tǒng)安金徐級保護嫌木求W位設(shè)入W配備、授權(quán)和審批、溝通和令作、市利檢理ftff 蔽7|»血和幻i?7甬帀怎險訐崔級缶案、安全方案iSlit-.產(chǎn)品采購使用、fi行歌件開發(fā)、外包放件開發(fā).l：W實施.W 試峻牧、條統(tǒng)交付.安全務(wù)選擇、徐級測評耳境理、資產(chǎn)管理、介ASM.設(shè)備昔理、監(jiān)控管理.安全理"心、網(wǎng)絡(luò)安全討理、 糸統(tǒng)«個

14、87;理、變殂許理、備份理*件處、應(yīng);3響應(yīng)機房位W選擇、肪火防爲、防水防潮.1%»電、理訪樹控制.防盜竊肪破壞-溫濕度控 制、電力供應(yīng)電電曲護1*域劃分、邊外朗護.訪軻控制-安金W計、入faiwffi、病«防護、通估保護數(shù)據(jù)保密性、數(shù)據(jù)完鞍性、份丄/恢咬身份鑒別、訪軻控安企WiX入侵陰他.病帝防護、資控制-安全標記.余佑息 保護身份鑒別、訪M控制、安全tN汁.通伉完性、a信保密性、軟件容h鎖控制、安金 標記余他總保護、抗抵Qi廣樂華大磁技術(shù)有j»«任公司' -wvong H«iMb *4«orcn>4 Temdogy

15、Co , Ud安全危害程度尬點破壞單點數(shù)據(jù)奩壞系統(tǒng)數(shù)據(jù)彼壞單點攻入系統(tǒng)攻入系統(tǒng)破壞華大ft成-4)1聯(lián)網(wǎng)安全技術(shù)探討Qi廣樂華大磁技術(shù)有j»«任公司' -wvong H«iMb *4«orcn>4 Temdogy Co , Ud安全平衡危害程度可用資源影響范圍性能要求成本要求數(shù)據(jù)安全一加密算法數(shù)據(jù)加密的|本過程就址對原來為明文的文件或數(shù)據(jù)按某種算法進行處理.便具成為不可讀的一 段代碼.通常稱為密文”，便其只能在輸入相應(yīng)的密糾之后才能城7*出木來內(nèi)容，通過這樣的 途徑來達到保護數(shù)抵不被非法人竊取、閱瀆的日的該過稈的逆過程為解密，即將該編碼信息

16、轉(zhuǎn) 化為其原來數(shù)擁的過榨。加密技術(shù)通常分為朗大類S “對稱式”和“卑對稱式” 算法都足公開的但足密鑰足保密的只所以能夠公開足肉為荒法足夠安金，對于破解者來說在現(xiàn)有的技術(shù)條件卜，燙想破解這吐兌法 耍么足不可能的耍么不n備現(xiàn)實點義(比如對r -個冇效期只仆3年的信用K.如果花費20年的 時何才能破解就沒仃任何的怠義) 在加密領(lǐng)域也存証一些算法和密飭都不公開的松式.比如NXP公可的Mi怡館產(chǎn)品不過這種不公開的算法很堆保證女全，W為沒宿經(jīng)過眾多破解專家的分析和破譯，爭實也證明r 這種不安全.全技術(shù)探討數(shù)據(jù)安全一加密算法常見加密算法DES (Data Encryption Standard > :

17、對稱算法數(shù)擁加H?標速度較快適用f加密人tt數(shù) 據(jù)的場介；3DES (Triple DES):足壘jPK的對稱»法對一塊數(shù)據(jù)用三個不|同的密鑰進行三次加密.強 度更臥RC2利RC4：對稱算法，用變長密鑰對大a數(shù)妣進行加密，比DES快：IDEA (International Data Encryption Algorithm)國際數(shù)據(jù)加密畀法，便川128位密鑰提供IE常 強的安全性：RSA：由RSA公詞發(fā)明，是一個支持變長密鑰的公共密鑰算汰，需咚加密的文件塊的長度也足 可變的.非對稱算法：DSA (Digital Signature Algorithm ):數(shù)字簽名算法 M 種標準的O

18、SS (數(shù)字簽X標準嚴 格來說不算加密法AES (Advanced Encryption Standard):髙級加幣標準對稱算法.是代的加密舁法標準 速度快.丈全級別有HiWAES標準的一個實現(xiàn)M Rijndael »法sBLOWFISH.它便用變長的密妙人K度可達448位，運行速度如M05!嚴格來說不只能說足摘娶»達SSF33, SSF28, SCB2(SM1 SM2, SM7)：國家密碼W的隱蔽不公開的商用更汕在國內(nèi)民用 和商用的除這止E外，都不容許使用其他的燈法*數(shù)據(jù)安全一加密算法師若密碼學(xué)商業(yè)應(yīng)川的普及，公鑰密碼學(xué)受到詢所未有的龜視-除傳統(tǒng)的密碼應(yīng)川系統(tǒng)外，PKI

19、系 統(tǒng)以公鑰密碼技術(shù)為捉供加密、簽名、認證.密鑰管理、分配等功能 保密通信、保密通信足密碼學(xué)產(chǎn)生的動因-便用公私鑰密碼體制進行保密通信時信息接收者只 有知道對應(yīng)的密鑰才對以解密該信息 數(shù)字簽勒：數(shù)字簽*技術(shù)可以代普傳統(tǒng)的弓簽名.而且從安全的角度考iS數(shù)字簽名肚仆很好 的防偽造功能-住政府機關(guān).軍事領(lǐng)域、商業(yè)領(lǐng)域仃廣泛的應(yīng)川環(huán)境命令等秘密兀享；秘密丿(序技術(shù)足指將一個秘密信息利川密碼技術(shù)分拆成n個稱為共孚W子的信息，分發(fā) 給n個成員，只仃*“)個介法成員的丿上字W子才可以恢fi該秘密信息，其中任何個i«J£m(msk)個 成員合作都不知道該秘密信息利用秘密共學(xué)技術(shù)町以控制任何

20、需要多個人共同控制的秘密信息、 認證功能：在公開的倍道上進行敏感佶息的傳輸，采用簽名技術(shù)實現(xiàn)對消息的現(xiàn)實性.完戟性進 行驗證通過驗證公鑰證書實現(xiàn)對通信上體的身份驗證 密鑰符理：密鑰鬼保密系統(tǒng)中更為腕弱而瑜塑的環(huán)廿.公鑰密硏體制是解決密鑰符理匸作的令力 -lUb利用公鑰密碼體制進行密鑰協(xié)商和產(chǎn)乍保修通佶戲方不需要M先共亨秘密信息；利用公 鑰密碼體制進行密鑰分發(fā).保護、密鑰托伶、密鑰恢父*數(shù)據(jù)安全一加密算法師右汁算方法的改進，計算機運行速度的加快網(wǎng)絡(luò)的發(fā)展越來越多的算法被破解 在2004年國際密碼學(xué)會議(Crypto,2004) I；-來門中國山東人學(xué)的壬小云教授做的破譯MD5、HAVAL- 12

21、8. MD4和RIPEMD算法的報吿令丫E場的國際頂尖密碼學(xué)&家都為之爲驚，盤味齊這比算法將 從應(yīng)用中洶汰。隨后.SHAJ也被宜吿被破解。歷史上仃三次對DES的彫響的攻由實驗.1997年，利用當時鼻國77jfrH-n機，歷時96犬破解r DES的密鑰。1998年電子邊境基金會(EFF用25萬灸元制造的專用計算機，用56小時破解JDES 的密鑰 1999年，EFF用22小時15分完成了破解工作岡此曾經(jīng)有過：1越貢獻的DES也不能満足 我們H益增K的需求了 域近 j俎研究人員成功的把一個512位的整數(shù)分解WT.宣吿了RSA的破解華大軌««聯(lián)網(wǎng)S全技術(shù)採討華大集成的物聯(lián)網(wǎng)

22、安全產(chǎn)品芯片系列ctuito anc&K aoiRff. bbwsjiiwkic ota sTKSARaM卡.0 HUIII1CUMir mnt&M aosiiw.A32k/mk otaau&ui.mSK 他XT.BWW* Aewi2®K OTA STKAFm3M,t.L, Lit 九、3芥SHisnnm片 wscpu.砒,nas用于牡.x. »»«.OR/JA »：ousLCiA/riJSU&AaOMBCnJSK 80M卉(R ,切磚m< d«BCtt.OLinsoflQTCRmfCX . sw

23、gvc3C»CO/reC 14443 Type BVfftt,aU96S19?UFe対芯片 »tftCPU . M2KEEPROM KM初neH)舌.CUgSNW- MflKPU , 2如:櫛EEPROM .期參fWW潔.HD APh . ",MflCMraBAP. 802 llb/g«MRR«t tn A nr 華大ft成«網(wǎng)妄全技術(shù)探討華大集成的物聯(lián)網(wǎng)安全產(chǎn)品系列MiKftwaAaO QIOWKWKIMI > It" o HO xx>«MjSff flm-nwH HD 300%9EnBiCV

24、7;*«WBm產(chǎn)住Sieusa RS237. <S5 TcnpaHwn, s»»sam 椅合EMV20M LEVai. P9OC2 LPrtLl .労功(0牡會X：朋 «« , eiSWWINCE, LINUX. WINDOWSWtffM. Sn9*H»« B aJWsBlt«Wfi9»W*Xffl-pos«u*a a HO njRJftSnMHBPOSfl o HO PHI*羚式卡 snnfiEMV2000 LEVEL2. PBOC20 LEVCL2 . «t« .ffi tW»K. MR. WAPf«»H<nm««3LRF1DMM*fi Q2000«nBa»索機W 乍W»COCRiRBI 參頭 雋ZEmm.o H0900AFU.4GKWH o HO 900jRW91SMimUSB “y產(chǎn)品 o HO KEYlWMiAS*華大IK成