1、第 1章 物聯(lián)網(wǎng)安全需求分析,學(xué)習(xí)任務(wù),物聯(lián)網(wǎng)安全性要求,物聯(lián)網(wǎng)架構(gòu)與層次,物聯(lián)網(wǎng)的安全技術(shù)分析,Click to add title in here,1,2,3,本章主要涉及：,4,感知識(shí)別層的安全需求和安全機(jī)制,學(xué)習(xí)任務(wù),網(wǎng)絡(luò)構(gòu)建層的安全需求和安全機(jī)制,管理服務(wù)層的安全需求和安全機(jī)制,綜合應(yīng)用層的安全需求和安全機(jī)制,Click to add title in here,5,6,7,本章主要涉及：,8,影響信息安全的非技術(shù)因素,第1章 物聯(lián)網(wǎng)安全需求分析,根據(jù)國(guó)際電信聯(lián)盟的定義, 物聯(lián)網(wǎng)( internet of things, IOT) 主要解決: 物品到物品( thing to thin

2、g,T2T)之間的關(guān)聯(lián)。 人到物品( human to thing, H2T)之間的關(guān)聯(lián)。 人到人( human to human, H2H)之間的互聯(lián)。,第1章 物聯(lián)網(wǎng)安全需求分析,與其他傳統(tǒng)網(wǎng)絡(luò)相比，物聯(lián)網(wǎng)感知節(jié)點(diǎn)大都部署在無(wú)人監(jiān)控的場(chǎng)景中，具有能力脆弱、資源受限等特點(diǎn)，這些都導(dǎo)致很難直接將傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全算法和協(xié)議應(yīng)用于物聯(lián)網(wǎng)，這使得物聯(lián)網(wǎng)安全問(wèn)題相對(duì)比較突出。,1.1 物聯(lián)網(wǎng)安全性要求,1.1.1 物聯(lián)網(wǎng)安全涉及范圍 在物聯(lián)網(wǎng)的環(huán)境中，人與物的隱私需要得到同等地位的保護(hù)，以防止未經(jīng)授權(quán)的識(shí)別行為以及追蹤行為的干擾。 隨著“物品”自動(dòng)化能力以及自主智慧的不斷增加，像物品的識(shí)別問(wèn)題、物

3、品的身份問(wèn)題、物品的隱私問(wèn)題，以及物品在扮演的角色中的責(zé)任問(wèn)題將成為我們重點(diǎn)考慮的內(nèi)容。,1.1 物聯(lián)網(wǎng)安全性要求,通過(guò)將海量的具有數(shù)據(jù)處理能力的“物品”置于一個(gè)全球統(tǒng)一的信息平臺(tái)和全球通用的數(shù)據(jù)空間之中，在這樣的背景下，現(xiàn)實(shí)世界中對(duì)于信息的興趣將分布并且覆蓋數(shù)以億萬(wàn)計(jì)的“物品”，其中將有很多物品隨時(shí)地進(jìn)行實(shí)時(shí)的數(shù)據(jù)更新。 成百上千、成千上萬(wàn)的“物品”之間正在按照各種時(shí)刻變化、時(shí)刻更新的規(guī)則進(jìn)行著千變?nèi)f化的數(shù)據(jù)傳輸和數(shù)據(jù)轉(zhuǎn)換行為。,1.1 物聯(lián)網(wǎng)安全性要求,為了防止在未經(jīng)授權(quán)的情況下隨意使用保密信息，并且為了可以完善物聯(lián)網(wǎng)的授權(quán)使用機(jī)制，我們還需要在動(dòng)態(tài)的信任、安全和隱私/保密管理等領(lǐng)域開展安

4、全和隱私技術(shù)研究工作。,1.1 物聯(lián)網(wǎng)安全性要求,1.1.2 物聯(lián)網(wǎng)安全特征 一是感知網(wǎng)絡(luò)的信息采集、傳輸與信息安全問(wèn)題。 感知節(jié)點(diǎn)呈現(xiàn)多源異構(gòu)性，感知節(jié)點(diǎn)通常情況下功能簡(jiǎn)單、攜帶能量少，使得它們無(wú)法擁有復(fù)雜的安全保護(hù)能力。 感知網(wǎng)絡(luò)多種多樣，從溫度測(cè)量到水文監(jiān)控，從道路導(dǎo)航到自動(dòng)控制，它們的數(shù)據(jù)傳輸和消息也沒(méi)有特定的標(biāo)準(zhǔn)，所以沒(méi)法提供統(tǒng)一的安全保護(hù)體系。,1.1 物聯(lián)網(wǎng)安全性要求,二是核心網(wǎng)絡(luò)的傳輸與信息安全問(wèn)題。 核心網(wǎng)絡(luò)具有相對(duì)完整的安全保護(hù)能力，但是由于物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量龐大，且以集群方式存在，因此會(huì)導(dǎo)致在數(shù)據(jù)傳播時(shí)，由于大量機(jī)器的數(shù)據(jù)發(fā)送使網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊。 現(xiàn)有通信網(wǎng)絡(luò)的安

5、全架構(gòu)都是從人通信的角度設(shè)計(jì)的，對(duì)以物為主體的物聯(lián)網(wǎng)，要建立適合于感知信息傳輸與應(yīng)用的安全架構(gòu)。,1.1 物聯(lián)網(wǎng)安全性要求,三是物聯(lián)網(wǎng)業(yè)務(wù)的安全問(wèn)題。 支撐物聯(lián)網(wǎng)業(yè)務(wù)的平臺(tái)有著不同的安全策略，如云計(jì)算、分布式系統(tǒng)、海量信息處理等，這些支撐平臺(tái)要為上層服務(wù)管理和大規(guī)模行業(yè)應(yīng)用建立起一個(gè)高效、可靠和可信的系統(tǒng)。 大規(guī)模、多平臺(tái)、多業(yè)務(wù)類型使物聯(lián)網(wǎng)業(yè)務(wù)層次的安全面臨新的挑戰(zhàn)，是針對(duì)不同的行業(yè)應(yīng)用建立相應(yīng)的安全策略，還是建立一個(gè)相對(duì)獨(dú)立的安全架構(gòu)?目前仍在研究討論過(guò)程中。,1.2 物聯(lián)網(wǎng)結(jié)構(gòu)與層次,從物聯(lián)網(wǎng)的功能上來(lái)說(shuō)，應(yīng)該具備四個(gè)特征： 全面感知能力，可以利用RFID、傳感器、二維條形碼等獲取被控/

6、被測(cè)物體的信息。 數(shù)據(jù)信息的可靠傳遞，可以通過(guò)各種電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)的融合，將物體的信息實(shí)時(shí)準(zhǔn)確地傳遞出去。,1.2 物聯(lián)網(wǎng)結(jié)構(gòu)與層次,智能處理，利用現(xiàn)代控制技術(shù)提供的智能計(jì)算方法，對(duì)大量數(shù)據(jù)和信息進(jìn)行分析和處理，對(duì)物體實(shí)施智能化的控制。 根據(jù)各個(gè)行業(yè)、各種業(yè)務(wù)的具體特點(diǎn)形成各種單獨(dú)的業(yè)務(wù)應(yīng)用，或者整個(gè)行業(yè)及系統(tǒng)的建成應(yīng)用解決方案。,1.2 物聯(lián)網(wǎng)結(jié)構(gòu)與層次,1.2 物聯(lián)網(wǎng)結(jié)構(gòu)與層次,感知識(shí)別層：涉及各種類型的傳感器、RFID標(biāo)簽、手持移動(dòng)設(shè)備、GPS終端、視頻攝像設(shè)備等； 網(wǎng)絡(luò)構(gòu)建層：涉及互聯(lián)網(wǎng)、無(wú)線傳感器網(wǎng)絡(luò)、近距離無(wú)線通信、3G/4G通信網(wǎng)絡(luò)、網(wǎng)絡(luò)中間件等； 管理服務(wù)層：涉及海量數(shù)據(jù)處理、

7、非結(jié)構(gòu)化數(shù)據(jù)管理、云計(jì)算、網(wǎng)絡(luò)計(jì)算、高性能計(jì)算、語(yǔ)義網(wǎng)等； 綜合應(yīng)用層：涉及數(shù)據(jù)挖掘、數(shù)據(jù)分析、數(shù)據(jù)融合、決策支持等。,1.2 物聯(lián)網(wǎng)結(jié)構(gòu)與層次,對(duì)應(yīng)與物聯(lián)網(wǎng)的技術(shù)架構(gòu)需要分別考慮安全防范的重點(diǎn)及采用不同的安全技術(shù)： 感知識(shí)別層：重點(diǎn)考慮數(shù)據(jù)隱私的保護(hù)； 網(wǎng)絡(luò)構(gòu)建層：重點(diǎn)考慮網(wǎng)絡(luò)傳輸安全； 管理服務(wù)層：重點(diǎn)考慮信息安全； 綜合應(yīng)用層：重點(diǎn)考慮應(yīng)用系統(tǒng)安全；,1.2.1 感知識(shí)別層,感知層由傳感器節(jié)點(diǎn)接入網(wǎng)關(guān)組成，智能節(jié)點(diǎn)感知信息（溫度、濕度、圖像等），并自行組網(wǎng)傳遞到上層網(wǎng)關(guān)接入點(diǎn)，由網(wǎng)關(guān)將收集到的感應(yīng)信息通過(guò)網(wǎng)絡(luò)層提交到后臺(tái)處理。 當(dāng)后臺(tái)對(duì)數(shù)據(jù)處理完畢，發(fā)送執(zhí)行命令到相應(yīng)的執(zhí)行機(jī)構(gòu)完成對(duì)被控

8、/被測(cè)對(duì)象的控制參數(shù)調(diào)整或發(fā)出某種提示信號(hào)以實(shí)現(xiàn)對(duì)其的一個(gè)遠(yuǎn)程監(jiān)控。,1.2.1 感知識(shí)別層,由傳感器組成的感知結(jié)構(gòu),1.2.2 網(wǎng)絡(luò)構(gòu)建層,物聯(lián)網(wǎng)在網(wǎng)絡(luò)構(gòu)建層存在各種網(wǎng)絡(luò)形式，通常使用的網(wǎng)絡(luò)形式有： 互聯(lián)網(wǎng)： 無(wú)線寬帶網(wǎng)： 無(wú)線低速網(wǎng)： 移動(dòng)通信網(wǎng)：,1.2.3 管理服務(wù)層,管理服務(wù)層位于感知識(shí)別和網(wǎng)絡(luò)構(gòu)建層之上，綜合應(yīng)用層之下，人們通常把物聯(lián)網(wǎng)應(yīng)用冠以“智能”的名稱，如智能電網(wǎng)、智能交通、智能物流等，其中的智慧就來(lái)自這一層。 當(dāng)感知識(shí)別層生成的大量信息經(jīng)過(guò)網(wǎng)絡(luò)層傳輸匯聚到管理服務(wù)層，管理服務(wù)層解決數(shù)據(jù)如何存儲(chǔ)（數(shù)據(jù)庫(kù)與海量存儲(chǔ)技術(shù)）、如何檢索（搜索引擎）、如何使用（數(shù)據(jù)挖掘與機(jī)器學(xué)習(xí)）、如

9、何不被濫用（數(shù)據(jù)安全與隱私保護(hù)）等問(wèn)題。,1.2.3 管理服務(wù)層,1. 數(shù)據(jù)庫(kù) 物聯(lián)網(wǎng)數(shù)據(jù)特點(diǎn)是海量性，多態(tài)性，關(guān)聯(lián)性及語(yǔ)義性。適應(yīng)這種需求，在物聯(lián)網(wǎng)中主要使用的是關(guān)系數(shù)據(jù)庫(kù)和新興數(shù)據(jù)庫(kù)系統(tǒng)。 2. 海量信息存儲(chǔ) 主要應(yīng)用網(wǎng)絡(luò)附加存儲(chǔ)（NAS ，Network Attached Storage）技術(shù)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)存儲(chǔ)。 為了能夠共享大容量，高速度存儲(chǔ)設(shè)備，并且不占用局域網(wǎng)資源的海量信息傳輸和備份，就需要專用存儲(chǔ)區(qū)域網(wǎng)絡(luò)（SAN ，Storage Area Network）來(lái)實(shí)現(xiàn)。,1.2.3 管理服務(wù)層,3. 數(shù)據(jù)中心 數(shù)據(jù)中心不僅包括計(jì)算機(jī)系統(tǒng)和配套設(shè)備（如通信/存儲(chǔ)設(shè)備），還包括冗余的數(shù)據(jù)通信

10、連接/環(huán)境控制設(shè)備/監(jiān)控設(shè)備及安全裝置，是一大型的系統(tǒng)工程。 通過(guò)高度的安全性和可靠性提供及時(shí)持續(xù)的數(shù)據(jù)服務(wù)，為物聯(lián)網(wǎng)應(yīng)用提供良好的支持。 典型的數(shù)據(jù)中心如 Google/Hadoop 數(shù)據(jù)中心。,1.2.3 管理服務(wù)層,4. 搜索引擎 Web搜索引擎是一個(gè)能夠在合理響應(yīng)時(shí)間內(nèi)，根據(jù)用戶的查詢關(guān)鍵詞，返回一個(gè)包含相關(guān)信息的結(jié)果列表（hits list）服務(wù)的綜合體。 5.數(shù)據(jù)挖掘技術(shù) 物聯(lián)網(wǎng)需要對(duì)海量的數(shù)據(jù)進(jìn)行更透徹的感知，要求對(duì)海量數(shù)據(jù)多維度整合與分析，需要從大量數(shù)據(jù)中獲取潛在有用的且可被人理解的模式，基本類型有關(guān)聯(lián)分析，聚類分析，演化分析等。這些需求都使用了數(shù)據(jù)挖掘技術(shù)。,1.2.4 綜合

11、應(yīng)用層, 智能物流： 現(xiàn)代物流系統(tǒng)希望利用信息生成設(shè)備，如RFID設(shè)備、感應(yīng)器或全球定位系統(tǒng)等種種裝置與互聯(lián)網(wǎng)結(jié)合起來(lái)而形成的一個(gè)巨大網(wǎng)絡(luò)，并能夠在這個(gè)物聯(lián)化的物流網(wǎng)絡(luò)中實(shí)現(xiàn)智能化的物流管理。 智能交通： 通過(guò)在基礎(chǔ)設(shè)施和交通工具當(dāng)中廣泛應(yīng)用信息、通訊技術(shù)來(lái)提高交通運(yùn)輸系統(tǒng)的安全性、可管理性、運(yùn)輸效能同時(shí)降低能源消耗和對(duì)地球環(huán)境的負(fù)面影響。,1.2.4 綜合應(yīng)用層, 綠色建筑： 物聯(lián)網(wǎng)技術(shù)為綠色建筑帶來(lái)了新的力量。通過(guò)建立以節(jié)能為目標(biāo)的建筑設(shè)備監(jiān)控網(wǎng)絡(luò)，將各種設(shè)備和系統(tǒng)融合在一起，形成以智能處理為中心的物聯(lián)網(wǎng)應(yīng)用系統(tǒng)，有效的為建筑節(jié)能減排提供有力的支撐。 智能電網(wǎng)： 以先進(jìn)的通信技術(shù)、傳感器技

12、術(shù)、信息技術(shù)為基礎(chǔ)，以電網(wǎng)設(shè)備間的信息交互為手段，以實(shí)現(xiàn)電網(wǎng)運(yùn)行的可靠、安全、經(jīng)濟(jì)、高效、環(huán)境友好和使用安全為目的的先進(jìn)的現(xiàn)代化電力系統(tǒng)。,1.2.4 綜合應(yīng)用層, 環(huán)境監(jiān)測(cè)： 通過(guò)對(duì)人類和環(huán)境有影響的各種物質(zhì)的含量、排放量、以及各種環(huán)境狀態(tài)參數(shù)的檢測(cè)，跟蹤環(huán)境質(zhì)量的變化，確定環(huán)境質(zhì)量水平，為環(huán)境管理、污染治理、防災(zāi)減災(zāi)等工作提供基礎(chǔ)信息、方法指引和質(zhì)量保證。,1.3 物聯(lián)網(wǎng)的安全技術(shù)分析,我們?cè)诜治鑫锫?lián)網(wǎng)的安全性時(shí)，也相應(yīng)地將其分為三個(gè)邏輯層，即感知層，網(wǎng)絡(luò)構(gòu)建層和管理服務(wù)層。 除此之外，在物聯(lián)網(wǎng)的綜合應(yīng)用方面還應(yīng)該有一個(gè)應(yīng)用層，它是對(duì)智能處理后的信息的利用。 在某些框架中，盡管智能處理應(yīng)該

13、與應(yīng)用層可能被作為同一邏輯層進(jìn)行處理，但從信息安全的角度考慮，將應(yīng)用層獨(dú)立出來(lái)更容易建立安全架構(gòu)。,1.3.1 物聯(lián)網(wǎng)安全的邏輯層次,與互聯(lián)網(wǎng)相比，物聯(lián)網(wǎng)主要實(shí)現(xiàn)人與物、物與物之間的通信, 通信的對(duì)象擴(kuò)大到了物品。 根據(jù)功能的不同，物聯(lián)網(wǎng)網(wǎng)絡(luò)體系結(jié)構(gòu)主要需要考慮三個(gè)邏輯層，即底層是用來(lái)信息采集的感知識(shí)別層，中間層是數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)構(gòu)建層，頂層則是包括管理服務(wù)層和綜合應(yīng)用層的應(yīng)用/中間件層 。,1.3.1 物聯(lián)網(wǎng)安全的邏輯層次,物聯(lián)網(wǎng)安全的邏輯層次結(jié)構(gòu),1.3.2 物聯(lián)網(wǎng)面對(duì)的特殊安全問(wèn)題,1）物聯(lián)網(wǎng)機(jī)器/感知節(jié)點(diǎn)的本地安全問(wèn)題。 由于物聯(lián)網(wǎng)的應(yīng)用可以取代人來(lái)完成一些復(fù)雜、危險(xiǎn)和機(jī)械的工作。 所以

14、物聯(lián)網(wǎng)機(jī)器/感知節(jié)點(diǎn)多數(shù)部署在無(wú)人監(jiān)控的場(chǎng)景中。那么攻擊者就可以輕易地接觸到這些設(shè)備，從而對(duì)他們?cè)斐善茐?，甚至通過(guò)本地操作更換機(jī)器的軟硬件。,1.3.2 物聯(lián)網(wǎng)面對(duì)的特殊安全問(wèn)題,2）感知網(wǎng)絡(luò)的傳輸與信息安全問(wèn)題。 感知節(jié)點(diǎn)通常情況下功能簡(jiǎn)單(如自動(dòng)溫度計(jì))、攜帶能量少(使用電池)，使得它們無(wú)法擁有復(fù)雜的安全保護(hù)能力。 感知網(wǎng)絡(luò)多種多樣，從溫度測(cè)量到水文監(jiān)控，從道路導(dǎo)航到自動(dòng)控制，它們的數(shù)據(jù)傳輸和消息也沒(méi)有特定的標(biāo)準(zhǔn)，所以沒(méi)法提供統(tǒng)一的安全保護(hù)體系。,1.3.2 物聯(lián)網(wǎng)面對(duì)的特殊安全問(wèn)題,3）核心網(wǎng)絡(luò)的傳輸與信息安全問(wèn)題。 核心網(wǎng)絡(luò)具有相對(duì)完整的安全保護(hù)能力，但是由于物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量龐大，且以

15、集群方式存在，因此會(huì)導(dǎo)致在數(shù)據(jù)傳播時(shí)，由于大量機(jī)器的數(shù)據(jù)發(fā)送使網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊。 此外，現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是從人通信的角度設(shè)計(jì)的，并不適用于機(jī)器的通信，使用現(xiàn)有安全機(jī)制會(huì)割裂物聯(lián)網(wǎng)機(jī)器間的邏輯關(guān)系。,1.3.2 物聯(lián)網(wǎng)面對(duì)的特殊安全問(wèn)題,4）物聯(lián)網(wǎng)業(yè)務(wù)的安全問(wèn)題。 由于物聯(lián)網(wǎng)設(shè)備可能是先部署后連接網(wǎng)絡(luò)，而物聯(lián)網(wǎng)節(jié)點(diǎn)又無(wú)人看守，所以如何對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行遠(yuǎn)程控制信息和業(yè)務(wù)信息配置就成了難題。 龐大且多樣化的物聯(lián)網(wǎng)平臺(tái)必然需要一個(gè)強(qiáng)大而統(tǒng)一的安全管理平臺(tái)，否則獨(dú)立的平臺(tái)會(huì)被各式各樣的物聯(lián)網(wǎng)應(yīng)用所淹沒(méi)，但如此一來(lái)，如何對(duì)物聯(lián)網(wǎng)機(jī)器的日志等安全信息進(jìn)行管理成為新的問(wèn)題。,1.3.3 物聯(lián)

16、網(wǎng)的安全技術(shù)分析,1.物聯(lián)網(wǎng)中的業(yè)務(wù)認(rèn)證機(jī)制 傳統(tǒng)的認(rèn)證是區(qū)分不同層次的，網(wǎng)絡(luò)層的認(rèn)證就負(fù)責(zé)網(wǎng)絡(luò)層的身份鑒別，業(yè)務(wù)層的認(rèn)證就負(fù)責(zé)業(yè)務(wù)層的身份鑒別，兩者獨(dú)立存在。 大多數(shù)情況下，物聯(lián)網(wǎng)中的機(jī)器都是擁有專門的用途，因此其業(yè)務(wù)應(yīng)用與網(wǎng)絡(luò)通信緊緊地綁在一起。由于網(wǎng)絡(luò)層的認(rèn)證是不可缺少的，那么其業(yè)務(wù)層的認(rèn)證機(jī)制就不再是必需的，而是可以根據(jù)業(yè)務(wù)由誰(shuí)來(lái)提供和業(yè)務(wù)的安全敏感程度來(lái)設(shè)計(jì)。,1.3.3 物聯(lián)網(wǎng)的安全技術(shù)分析,2.物聯(lián)網(wǎng)中的加密機(jī)制 傳統(tǒng)的網(wǎng)絡(luò)層加密機(jī)制是逐跳加密，即信息在發(fā)送過(guò)程中，雖然在傳輸過(guò)程中是加密的，但是需要不斷地在每個(gè)經(jīng)過(guò)的節(jié)點(diǎn)上解密和加密，即每個(gè)節(jié)點(diǎn)上都是明文的。 傳統(tǒng)的業(yè)務(wù)層加密機(jī)制

17、則是端到端的，即信息只在發(fā)送端和接收端才是明文，而在傳輸?shù)倪^(guò)程和轉(zhuǎn)發(fā)節(jié)點(diǎn)上都是密文。 由于物聯(lián)網(wǎng)中網(wǎng)絡(luò)連接和業(yè)務(wù)使用緊密結(jié)合，那么就面臨到底使用逐跳加密還是端到端加密的選擇。,1.3.4 物聯(lián)網(wǎng)安全技術(shù)分類,物聯(lián)網(wǎng)在不同層次可以采取不同的安全技術(shù)。一般的物聯(lián)網(wǎng)安全技術(shù)分類見下圖。,1.3.4 物聯(lián)網(wǎng)安全技術(shù)分類,感知識(shí)別層通過(guò)各種傳感器節(jié)點(diǎn)獲取各類數(shù)據(jù)，包括物體屬性、環(huán)境狀態(tài)、行為狀態(tài)等動(dòng)態(tài)和靜態(tài)信息，通過(guò)傳感器網(wǎng)絡(luò)或射頻閱讀器等網(wǎng)絡(luò)和設(shè)備實(shí)現(xiàn)數(shù)據(jù)在感知層的匯聚和傳輸； 網(wǎng)絡(luò)傳輸層主要通過(guò)移動(dòng)通信網(wǎng)、衛(wèi)星網(wǎng)、互聯(lián)網(wǎng)等網(wǎng)絡(luò)基礎(chǔ)實(shí)施，實(shí)現(xiàn)對(duì)感知層信息的接入和傳輸；,1.3.4 物聯(lián)網(wǎng)安全技術(shù)分類,

18、管理服務(wù)層是為上層應(yīng)用服務(wù)建立起一個(gè)高效可靠的支撐技術(shù)平臺(tái)，通過(guò)并行數(shù)據(jù)挖掘處理等過(guò)程，為應(yīng)用提供服務(wù)， 屏蔽底層的網(wǎng)絡(luò)、信息的異構(gòu)性； 應(yīng)用層是根據(jù)用戶的需求，建立相應(yīng)的業(yè)務(wù)模型，運(yùn)行相應(yīng)的應(yīng)用系統(tǒng)，在各個(gè)層次中安全和管理貫穿于其中。,1.4 感知識(shí)別層的安全需求和安全機(jī)制,1.4.1 感知識(shí)別層的安全需求 感知識(shí)別層可能遇到的安全挑戰(zhàn)包括下列情況： 節(jié)點(diǎn)被敵手控制安全性全部丟失； 普通節(jié)點(diǎn)網(wǎng)關(guān)被敵手控制（敵手掌握節(jié)點(diǎn)密鑰）； 普通節(jié)點(diǎn)被敵手捕獲（但由于沒(méi)有得到節(jié)點(diǎn)密鑰，而沒(méi)有被控制）； 節(jié)點(diǎn)（普通節(jié)點(diǎn)或網(wǎng)關(guān)節(jié)點(diǎn)）受來(lái)自于網(wǎng)絡(luò)的DOS攻擊； 接入到物聯(lián)網(wǎng)的超大量節(jié)點(diǎn)的標(biāo)識(shí)、識(shí)別、認(rèn)證和控制問(wèn)

19、題。,1.4 感知識(shí)別層的安全需求和安全機(jī)制,針對(duì)上述的挑戰(zhàn)，感知層的安全需求可以總結(jié)為如下幾點(diǎn)： 機(jī)密性：多數(shù)網(wǎng)絡(luò)內(nèi)部不需要認(rèn)證和密鑰管理，如統(tǒng)一部署的共享一個(gè)密鑰的傳感網(wǎng)。 密鑰協(xié)商：部分內(nèi)部節(jié)點(diǎn)進(jìn)行數(shù)據(jù)傳輸前需要預(yù)先協(xié)商會(huì)話密鑰。 節(jié)點(diǎn)認(rèn)證：個(gè)別網(wǎng)絡(luò)（特別當(dāng)數(shù)據(jù)共享時(shí)）需要節(jié)點(diǎn)認(rèn)證，確保非法節(jié)點(diǎn)不能接入。,1.4 感知識(shí)別層的安全需求和安全機(jī)制,信譽(yù)評(píng)估：一些重要網(wǎng)絡(luò)需要對(duì)可能被敵手控制的節(jié)點(diǎn)行為進(jìn)行評(píng)估，以降低敵手入侵后的危害（某種程度上相當(dāng)于入侵檢測(cè)）。 安全路由：幾乎所有網(wǎng)絡(luò)內(nèi)部都需要不同的安全路由技術(shù)。,1.4 感知識(shí)別層的安全需求和安全機(jī)制,1.4.2. 感知識(shí)別層的安全機(jī)制

20、了解了網(wǎng)絡(luò)的安全威脅，就容易建立合理的安全架構(gòu)。在網(wǎng)絡(luò)內(nèi)部，需要有效的密鑰管理機(jī)制，用于保障傳感器網(wǎng)絡(luò)內(nèi)部通信的安全。 網(wǎng)絡(luò)內(nèi)部的安全路由、聯(lián)通性解決方案等都可以相對(duì)獨(dú)立地使用。由于網(wǎng)絡(luò)類型的多樣性，很難統(tǒng)一要求有哪些安全服務(wù)，但機(jī)密性和認(rèn)證性都是必要的。,1.5 網(wǎng)絡(luò)構(gòu)建層的安全需求和安全機(jī)制,1.5.1. 網(wǎng)絡(luò)構(gòu)建層的安全需求 由于不同架構(gòu)的網(wǎng)絡(luò)需要相互連通，因此在跨網(wǎng)絡(luò)架構(gòu)的安全認(rèn)證等方面會(huì)面臨更大挑戰(zhàn)。初步分析認(rèn)為，物聯(lián)網(wǎng)網(wǎng)絡(luò)構(gòu)建層將會(huì)主要遇到下列安全挑戰(zhàn)： 拒絕服務(wù)攻擊（DOS）攻擊、分布式拒絕服務(wù)攻擊（DDOS）攻擊； 假冒攻擊、中間人攻擊等； 跨異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊。,1.5 網(wǎng)絡(luò)

21、構(gòu)建層的安全需求和安全機(jī)制,物聯(lián)網(wǎng)網(wǎng)絡(luò)構(gòu)建層對(duì)安全的需求可以概括為以下幾點(diǎn)： 數(shù)據(jù)機(jī)密性：需要保證數(shù)據(jù)在傳輸過(guò)程中不泄露其內(nèi)容； 數(shù)據(jù)完整性：需要保證數(shù)據(jù)在傳輸過(guò)程中不被非法篡改，或非法篡改的數(shù)據(jù)容易被檢測(cè)出； 數(shù)據(jù)流機(jī)密性：某些應(yīng)用場(chǎng)景需要對(duì)數(shù)據(jù)流量信息進(jìn)行保密，只能提供有限的數(shù)據(jù)流機(jī)密性；,1.5 網(wǎng)絡(luò)構(gòu)建層的安全需求和安全機(jī)制,DDOS攻擊的檢測(cè)與預(yù)防：DDOS攻擊是網(wǎng)絡(luò)中最常見的攻擊現(xiàn)象，在物聯(lián)網(wǎng)中將會(huì)更突出。物聯(lián)網(wǎng)中需要解決的問(wèn)題還包括如何對(duì)脆弱節(jié)點(diǎn)的DDOS攻擊進(jìn)行防護(hù)； 移動(dòng)網(wǎng)中認(rèn)證與密鑰協(xié)商（AKA）機(jī)制的一致性或兼容性、跨域認(rèn)證和跨網(wǎng)絡(luò)認(rèn)證（基于IMSI）：不同無(wú)線網(wǎng)絡(luò)所使用

22、的不同AKA機(jī)制對(duì)跨網(wǎng)認(rèn)證帶來(lái)不利。這一問(wèn)題亟待解決。,1.5 網(wǎng)絡(luò)構(gòu)建層的安全需求和安全機(jī)制,1.5.2.網(wǎng)絡(luò)構(gòu)建層的安全機(jī)制 網(wǎng)絡(luò)構(gòu)建層的安全機(jī)制可分為端到端機(jī)密性和節(jié)點(diǎn)到節(jié)點(diǎn)機(jī)密性。對(duì)于端到端機(jī)密性，需要建立如下安全機(jī)制： 端到端認(rèn)證機(jī)制 端到端密鑰協(xié)商機(jī)制 密鑰管理機(jī)制 機(jī)密性算法選取機(jī)制等,1.5 網(wǎng)絡(luò)構(gòu)建層的安全需求和安全機(jī)制,在這些安全機(jī)制中，根據(jù)需要可以增加數(shù)據(jù)完整性服務(wù)。 對(duì)于節(jié)點(diǎn)到節(jié)點(diǎn)機(jī)密性，需要節(jié)點(diǎn)間的認(rèn)證和密鑰協(xié)商協(xié)議，這類協(xié)議要重點(diǎn)考慮效率因素。 機(jī)密性算法的選取和數(shù)據(jù)完整性服務(wù)則可以根據(jù)需求選取或省略。 考慮到跨網(wǎng)絡(luò)架構(gòu)的安全需求，需要建立不同網(wǎng)絡(luò)環(huán)境的認(rèn)證銜接機(jī)制

23、。,1.5 網(wǎng)絡(luò)構(gòu)建層的安全需求和安全機(jī)制,另外，根據(jù)應(yīng)用層的不同需求，網(wǎng)絡(luò)傳輸模式可能區(qū)分為單播通信、組播通信和廣播通信。 針對(duì)不同類型的通信模式也應(yīng)該有相應(yīng)的認(rèn)證機(jī)制和機(jī)密性保護(hù)機(jī)制。,1.5 網(wǎng)絡(luò)構(gòu)建層的安全需求和安全機(jī)制,網(wǎng)絡(luò)構(gòu)建層的安全架構(gòu)主要包括如下幾個(gè)方面： 節(jié)點(diǎn)認(rèn)證、數(shù)據(jù)機(jī)密性、完整性、數(shù)據(jù)流機(jī)密性、DDOS攻擊的檢測(cè)與預(yù)防； 移動(dòng)網(wǎng)中AKA機(jī)制的一致性或兼容性、跨域認(rèn)證和跨網(wǎng)絡(luò)認(rèn)證（基于IMSI）； 相應(yīng)密碼技術(shù)。密鑰管理（密鑰基礎(chǔ)設(shè)施PKI和密鑰協(xié)商）、端對(duì)端加密和節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密、密碼算法和協(xié)議等； 組播和廣播通信的認(rèn)證性、機(jī)密性和完整性安全機(jī)制。,1.6 管理服務(wù)層的安全

24、需求和安全機(jī)制,1.6.1. 管理服務(wù)層的安全需求 管理服務(wù)層的安全挑戰(zhàn)包括如下幾個(gè)方面： 來(lái)自于超大量終端的海量數(shù)據(jù)的識(shí)別和處理； 智能變?yōu)榈湍埽?自動(dòng)變?yōu)槭Э兀煽匦允切畔踩闹匾笜?biāo)之一）； 災(zāi)難控制和恢復(fù)； 非法人為干預(yù)（內(nèi)部攻擊）； 設(shè)備（特別是移動(dòng)設(shè)備）的丟失。,1.6 管理服務(wù)層的安全需求和安全機(jī)制,1.6.2. 管理服務(wù)層的安全機(jī)制 為了滿足物聯(lián)網(wǎng)智能管理服務(wù)層的基本安全需求，需要如下的安全機(jī)制。 可靠的認(rèn)證機(jī)制和密鑰管理方案； 高強(qiáng)度數(shù)據(jù)機(jī)密性和完整性服務(wù)； 可靠的密鑰管理機(jī)制，包括PKI和對(duì)稱密鑰的有機(jī)結(jié)合機(jī)制； 可靠的高智能處理手段；,1.6 管理服務(wù)層的安全需求和安全

25、機(jī)制, 入侵檢測(cè)和病毒檢測(cè)； 惡意指令分析和預(yù)防，訪問(wèn)控制及災(zāi)難恢復(fù)機(jī)制； 保密日志跟蹤和行為分析，惡意行為模型的建立； 密文查詢、秘密數(shù)據(jù)挖掘、安全多方計(jì)算、安全云計(jì)算技術(shù)等； 移動(dòng)設(shè)備文件（包括秘密文件）的可備份和恢復(fù)； 移動(dòng)設(shè)備識(shí)別、定位和追蹤機(jī)制。,1.7 綜合應(yīng)用層的安全需求和安全機(jī)制,1.7.1. 綜合應(yīng)用層的安全需求 應(yīng)用層的安全挑戰(zhàn)和安全需求主要來(lái)自于： 如何根據(jù)不同訪問(wèn)權(quán)限對(duì)同一數(shù)據(jù)庫(kù)內(nèi)容進(jìn)行篩選； 如何提供用戶隱私信息保護(hù)，同時(shí)又能正確認(rèn)證； 如何解決信息泄露追蹤問(wèn)題； 如何進(jìn)行計(jì)算機(jī)取證； 如何銷毀計(jì)算機(jī)數(shù)據(jù)； 如何保護(hù)電子產(chǎn)品和軟件的知識(shí)產(chǎn)權(quán)。,1.7 綜合應(yīng)用層的安全

26、需求和安全機(jī)制,隨著個(gè)人和商業(yè)信息的網(wǎng)絡(luò)化，越來(lái)越多的信息被認(rèn)為是用戶隱私信息，需要隱私保護(hù)的應(yīng)用至少包括如下幾種： 移動(dòng)用戶既需要知道（或被合法知道）其位置信息，又不愿意非法用戶獲取該信息； 用戶既需要證明自己合法使用某種業(yè)務(wù)，又不想讓他人知道自己在使用某種業(yè)務(wù)，如在線游戲；,1.7 綜合應(yīng)用層的安全需求和安全機(jī)制, 病人急救時(shí)需要及時(shí)獲得該病人的電子病歷信息，但又要保護(hù)該病歷信息不被非法獲取，包括病歷數(shù)據(jù)管理員； 許多業(yè)務(wù)需要匿名性，如網(wǎng)絡(luò)投票。很多情況下，用戶信息是認(rèn)證過(guò)程的必須信息，如何對(duì)這些信息提供隱私保護(hù)，是一個(gè)具有挑戰(zhàn)性的問(wèn)題，但又是必須要解決的問(wèn)題。,1.7 綜合應(yīng)用層的安全需求和安全機(jī)制,1.7.2. 綜合應(yīng)用層的安全機(jī)制 基于