1、第九章 物聯(lián)網(wǎng)信息安全技術(shù),Chapter 1,本章節(jié)將討論： 物聯(lián)網(wǎng)信息安全中的四個重要關(guān)系問題 物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)研究的主要內(nèi)容 物聯(lián)網(wǎng)中的隱私保護問題,9.1 物聯(lián)網(wǎng)信息安全中的四個重要關(guān)系問題,01,物聯(lián)網(wǎng)信息安全與現(xiàn)實社會的關(guān)系,02,物聯(lián)網(wǎng)信息安全與互聯(lián)網(wǎng)信息安全的關(guān)系,03,物聯(lián)網(wǎng)信息安全與密碼學(xué)得關(guān)系,04,物聯(lián)網(wǎng)信息安全與國家信息安全戰(zhàn)略的關(guān)系,9.1.1物聯(lián)網(wǎng)信息安全與現(xiàn)實社會的關(guān)系,網(wǎng)絡(luò)虛擬社會與現(xiàn)實社會的關(guān)系,是人創(chuàng)造了虛擬社會的繁榮,人,網(wǎng)絡(luò)虛擬社會,現(xiàn)實社會,也是制造了網(wǎng)絡(luò)虛擬社會的很多麻煩,9.1.2物聯(lián)網(wǎng)信息安全與互聯(lián)網(wǎng)信息安全的關(guān)系,物聯(lián)網(wǎng)與互聯(lián)網(wǎng)問題之間的關(guān)

2、系,物聯(lián)網(wǎng)安全,物聯(lián)網(wǎng)信息安全個性技術(shù),互聯(lián)網(wǎng)安全,信息安全共性技術(shù),9.1.2物聯(lián)網(wǎng)信息安全與互聯(lián)網(wǎng)信息安全的關(guān)系,從技術(shù)發(fā)展的角度看，物聯(lián)網(wǎng)時間里在互聯(lián)網(wǎng)的基礎(chǔ)之上，RFID與WSN是構(gòu)建物聯(lián)網(wǎng)的兩個重要的技術(shù)基礎(chǔ)。 從應(yīng)用角度看，互聯(lián)網(wǎng)信息安全技術(shù)在對抗網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)協(xié)議、防火墻、入侵檢測、網(wǎng)絡(luò)取證、數(shù)據(jù)傳輸加密/解密、身份認(rèn)證、信息機制、數(shù)據(jù)隱藏、垃圾郵件過濾、病毒防治等深入研究并取得有一定的進展。 物聯(lián)網(wǎng)的信息安全研究從層次上可分為：感知層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全。 隱私保護是物聯(lián)網(wǎng)必須面對的重大問題。目前重要研究的兩大安全隱患：RFID安全、位置信息安全。,9.1.3物聯(lián)網(wǎng)信息

3、安全與密碼學(xué)的關(guān)系,密碼學(xué)是研究信息安全所必須的重要的工具與方法，但是物聯(lián)網(wǎng)安全研究所涉及的問題比密碼學(xué)應(yīng)用廣泛得多,01,02,03,9.1.4物聯(lián)網(wǎng)信息安全與國家信息安全戰(zhàn)略的關(guān)系,如果我們將這個社會和國家的人與人、人與物、物與物都連接在物聯(lián)網(wǎng)中，那么物聯(lián)網(wǎng)的安全同樣要面對國家安全產(chǎn)生深刻的影響。,網(wǎng)絡(luò)安全問題已成為信息化奢華的一個焦點問題。每個國家職能立足與本國，研究網(wǎng)絡(luò)安全產(chǎn)業(yè)，培養(yǎng)專門人才，發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)，才能構(gòu)筑本國的網(wǎng)絡(luò)與信息安全防范系。,互聯(lián)網(wǎng)應(yīng)用發(fā)達國家新的動向：信息安全問題已經(jīng)成為信息化社會的一個焦點問題。我們必須高度重視物聯(lián)網(wǎng)中的信息安全技術(shù)研究與人才培養(yǎng)。,提,問,答

4、,疑,9.2 物聯(lián)網(wǎng)信息安全技術(shù)研究,01,信息安全需求,02,物聯(lián)網(wǎng)信息安全技術(shù)研究內(nèi)容,03,物聯(lián)網(wǎng)中的網(wǎng)絡(luò)攻擊技術(shù)研究,04,物聯(lián)網(wǎng)安全防護技術(shù)研究,密碼學(xué)及其在物聯(lián)網(wǎng)中的應(yīng)用,05,06,網(wǎng)絡(luò)安全協(xié)議研究,9.2.1 信息安全需求,什么是信息安全？,在既定的安全密級的條件下，信息系統(tǒng)抵御意外事件或惡意行為的能力，這些事件和行為將危機所存儲、處理或傳輸?shù)臄?shù)據(jù)，以及經(jīng)由這些系統(tǒng)所提供的服務(wù)的可用性、機密性、完整性、不可否認(rèn)性與可控性。,9.2.2 物聯(lián)網(wǎng)信息安全的技術(shù)研究內(nèi)容,物聯(lián)網(wǎng)信息安全技術(shù)研究的主要內(nèi)容如下圖：,9.2.3 物聯(lián)網(wǎng)中的網(wǎng)絡(luò)防攻擊技術(shù)研究,物聯(lián)網(wǎng)中可能存在的網(wǎng)絡(luò)攻擊途徑

5、,法律對攻擊的定義是：攻擊僅僅發(fā)生在入侵行為完全完成，并且入侵者已在目標(biāo)網(wǎng)絡(luò)內(nèi)。但是對于信息安全管理員來說一切可能使網(wǎng)絡(luò)系統(tǒng)受到破壞的行為都應(yīng)視為攻擊。 借鑒互聯(lián)網(wǎng)對攻擊分類的方法可以分為非服務(wù)攻擊與服務(wù)攻擊 物聯(lián)網(wǎng)中網(wǎng)絡(luò)攻擊途徑示意圖如下圖,9.2.3 物聯(lián)網(wǎng)中的網(wǎng)絡(luò)防攻擊技術(shù)研究,物聯(lián)網(wǎng)中網(wǎng)絡(luò)攻擊途徑示意圖,9.2.3 物聯(lián)網(wǎng)中的網(wǎng)絡(luò)防攻擊技術(shù)研究,物聯(lián)網(wǎng)中可能存在的攻擊手段,9.2.4 物聯(lián)網(wǎng)安全防護技術(shù)研究,01,防火墻技術(shù),02,03,04,05,入侵檢測技術(shù),安全審計與取證,網(wǎng)絡(luò)防病毒技術(shù),業(yè)務(wù)持續(xù)性規(guī)劃技術(shù),9.2.4 物聯(lián)網(wǎng)安全防護技術(shù)研究,防火墻技術(shù),防火墻是在網(wǎng)絡(luò)之間的執(zhí)行

6、控制策略的設(shè)備，包括硬件和軟件。,設(shè)置防火墻的目的是保護內(nèi)部網(wǎng)絡(luò)資源不被外部非授權(quán)的用戶使用，防止內(nèi)部受到外部非法用戶的攻擊。,9.2.4 物聯(lián)網(wǎng)安全防護技術(shù)研究,防火墻工作原理示意圖,9.2.4 物聯(lián)網(wǎng)安全防護技術(shù)研究,入侵檢測技術(shù),入侵檢測系統(tǒng)是對計算機的網(wǎng)絡(luò)資源的惡意使用行為進行識別的系統(tǒng),入侵檢測技術(shù),能夠及時發(fā)現(xiàn)并報告物聯(lián)網(wǎng)中未授權(quán)或異常的現(xiàn)象,檢測物聯(lián)網(wǎng)中違反安全策略的各種行為。信息收集是入侵檢測的第一步,由放置在不同網(wǎng)段的傳感器來收集,包括日志文件、網(wǎng)絡(luò)流量、非正常的目錄和文件改變、非正常的程序執(zhí)行等情況。信息分析是入侵檢測的第二步,上述信息被送到檢測引擎,通過模式匹配、統(tǒng)計分析

7、和完整性分析等方法進行非法入侵告警。結(jié)果處理是入侵檢測的第三步,按照告警產(chǎn)生預(yù)先定義的響應(yīng)采取相應(yīng)措施,重新配置路由器或防火墻、終山進程、切斷連接、改變文件屬性等。,9.2.4 物聯(lián)網(wǎng)安全防護技術(shù)研究,入侵檢測系統(tǒng)的主要功能包括：,01,監(jiān)控、分析用戶和系統(tǒng)的行為,02,檢查系統(tǒng)的配置和漏洞,03,評估重要的系統(tǒng)和數(shù)據(jù)文件的完整性,04,對異常行為統(tǒng)計分析，識別攻擊類型，并向網(wǎng)絡(luò)管理人員報警,05,對操作系統(tǒng)進行審計、跟蹤管理、識別違反授權(quán)行為的用戶活動。,9.2.4 物聯(lián)網(wǎng)安全防護技術(shù)研究,安全審計,安全審計是對用戶使用網(wǎng)絡(luò)和計算機所有活動記錄分析、審查和發(fā)現(xiàn)問題的重要的手段 安全審計對于系

8、統(tǒng)安全狀態(tài)的評價、分析攻擊源、攻擊類型與攻擊危害、收集網(wǎng)絡(luò)犯罪證據(jù)是至關(guān)重要的技術(shù) 安全審計研究的內(nèi)容主要有物聯(lián)網(wǎng)網(wǎng)絡(luò)設(shè)備及防火墻日志審計、操作系統(tǒng)日志審計 物聯(lián)網(wǎng)應(yīng)用系統(tǒng)對數(shù)據(jù)的安全性要求高，因此如何提高安全審計能力是物聯(lián)網(wǎng)信息安全研究的一個重大課題,安全審計研究的主要內(nèi)容主要有：物聯(lián)網(wǎng)網(wǎng)絡(luò)設(shè)備及防火墻日志審計、操作系統(tǒng)日志設(shè)計,9.2.4 物聯(lián)網(wǎng)安全防護技術(shù)研究,安全審計主要功能包括：,安全審計自動響應(yīng) 安全審計事件生成 安全審計分析 安全審計預(yù)覽 安全審計事件存儲 安全審計事件選擇,9.2.4 物聯(lián)網(wǎng)安全防護技術(shù)研究,網(wǎng)絡(luò)攻擊取證, 網(wǎng)絡(luò)攻擊取證在網(wǎng)絡(luò)安全中屬于主動防御技術(shù)，它是應(yīng)用計算

9、機辨析方法，對計算機犯罪的行為進行分析，以確定罪犯與犯罪的電子證據(jù)，并以此為重要依據(jù)提起訴訟 針對網(wǎng)絡(luò)入侵與犯罪，計算機取證技術(shù)是一個對受侵犯的計算機與網(wǎng)絡(luò)設(shè)備與系統(tǒng)進行掃描與破解，對入侵的過程進行重構(gòu)，完成有法律效力的電子證據(jù)的獲取、保存、分析、出示的全過程，是保護網(wǎng)絡(luò)系統(tǒng)的重要的技術(shù)手段。,9.2.4 物聯(lián)網(wǎng)安全防護技術(shù)研究,物聯(lián)網(wǎng)防病毒技術(shù), 物聯(lián)網(wǎng)研究人員經(jīng)常在嵌入式操作系統(tǒng)Android以及iPhone、iPad等智能手機、PDA與平板電腦平臺上開發(fā)物聯(lián)網(wǎng)移動終端軟件 需要注意的一個動向是目前針對Android與iPhone、iPad的病毒越來越多已經(jīng)成為病毒攻擊新的重點 物聯(lián)網(wǎng)防病

10、毒技術(shù)的研究也就顯得越來越重要了,9.2.4 物聯(lián)網(wǎng)安全防護技術(shù)研究,業(yè)務(wù)持續(xù)性規(guī)劃技術(shù), 由于網(wǎng)絡(luò)基礎(chǔ)設(shè)施的中斷所導(dǎo)致公司業(yè)務(wù)流程的非計劃性中斷 造成業(yè)務(wù)流程的非計劃性中斷的原因除了洪水、颶風(fēng)與地震之類的自然災(zāi)害、恐怖活動之外還有網(wǎng)絡(luò)攻擊、病毒與內(nèi)部人員的破壞以及其他不可抗拒的因素 突發(fā)事件的出現(xiàn)其結(jié)果是造成網(wǎng)絡(luò)與信息系統(tǒng)、硬件與軟件的損壞以及密鑰系統(tǒng)與數(shù)據(jù)的丟失，關(guān)鍵業(yè)務(wù)流程的非計劃性中斷 針對各種可能發(fā)生的情況，必須針對可能出現(xiàn)的突發(fā)事件，提前做好預(yù)防突發(fā)事件出現(xiàn)造成重大后果的預(yù)案，控制突發(fā)事件對關(guān)鍵業(yè)務(wù)流程所造成的影響 物聯(lián)網(wǎng)應(yīng)用系統(tǒng)的運行應(yīng)該達到“電信級”與“準(zhǔn)電信級” 運營的要求，

11、涉及金融、電信、社保、醫(yī)療與電網(wǎng)的網(wǎng)絡(luò)與數(shù)據(jù)的安全，已經(jīng)成為影響社會穩(wěn)定的重要因素 物聯(lián)網(wǎng)系統(tǒng)的安全性，以及對于突發(fā)事件的應(yīng)對能力、業(yè)務(wù)持續(xù)性規(guī)劃是物聯(lián)網(wǎng)設(shè)計中必須高度重視的問題,9.2.5 密碼學(xué)及其在物聯(lián)網(wǎng)中的應(yīng)用研究,密碼學(xué)的概念 密碼技術(shù)是保證網(wǎng)絡(luò)與信息安全的基礎(chǔ)與核心技術(shù)之一。 密碼學(xué)包括：密碼編碼學(xué)和密碼分析學(xué)。 密碼的應(yīng)用包括：加密與解密。 加密秘鑰和解密秘鑰相同的密碼體制稱為對稱密碼體制。加密秘鑰和解密秘鑰不相同的密碼體制稱為非對稱密碼體制或公鑰密碼體制。,9.2.5 密碼學(xué)及其在物聯(lián)網(wǎng)中的應(yīng)用研究,數(shù)據(jù)加密/解密過程示意圖,9.2.5 密碼學(xué)及其在物聯(lián)網(wǎng)中的應(yīng)用研究,對稱密碼

12、與非對稱密碼的比較,9.2.5 密碼學(xué)及其在物聯(lián)網(wǎng)中的應(yīng)用研究,消息驗證與數(shù)字簽名的研究 消息驗證與數(shù)字簽名是防止主動攻擊的重要技術(shù)。消息驗證與數(shù)字簽名在主要目的是：驗證信息的完整性，驗證消息發(fā)送者身份的真實性。 利用數(shù)字簽名可以實現(xiàn)以下功能：保證信息傳輸過程中的完整性、對發(fā)送端身份的認(rèn)證、防止交易中的抵賴發(fā)生。,9.2.5 密碼學(xué)及其在物聯(lián)網(wǎng)中的應(yīng)用研究,身份認(rèn)證技術(shù)的研究 身份認(rèn)證可以通過3種基本途徑之一或它們 的組合來實現(xiàn)： 所知：個人所掌握的密碼、口令等 所有：個人的身份證、護照、信用卡、鑰匙等 個人特征：人的指紋、聲紋、筆跡、手型、臉型、血型、視網(wǎng)膜、虹膜、DNA，以及個人動作方面的

13、特征等,9.2.5 密碼學(xué)及其在物聯(lián)網(wǎng)中的應(yīng)用研究,公鑰基礎(chǔ)設(shè)施PKI的研究 公鑰基礎(chǔ)設(shè)施是利用公鑰加密和數(shù)字簽名技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。 使用戶能夠在多種應(yīng)用環(huán)境之下方便地使用加密的數(shù)字簽名技術(shù)，保證網(wǎng)絡(luò)上數(shù)據(jù)的機密性、完整性與不可抵賴性。 公鑰基礎(chǔ)設(shè)施包括：認(rèn)證中心（CA）、注冊認(rèn)證中心（RA），實現(xiàn)密鑰與證書的管理、密鑰的備份與恢復(fù)等功能。,9.2.5 密碼學(xué)及其在物聯(lián)網(wǎng)中的應(yīng)用研究,信息隱藏技術(shù)的研究 信息隱藏也稱為信息偽裝。 它是利用人類感覺器官對數(shù)字信號的感覺冗余，將一些秘密信息以偽裝地方式隱藏在非秘密信息之中，達到在網(wǎng)絡(luò)環(huán)境中的隱蔽通信和隱蔽標(biāo)識的目的。 目前信息隱藏技

14、術(shù)研究的內(nèi)容大致可以分為：隱蔽信道、隱寫術(shù)、匿名通信與版權(quán)標(biāo)志等4個方面。,9.2.6 網(wǎng)絡(luò)安全協(xié)議研究,01,網(wǎng)絡(luò)層:IPSec協(xié)議,02,03,04,傳輸層:SSL協(xié)議,隱私保護技術(shù),應(yīng)用層:SET協(xié)議,9.2.6 網(wǎng)絡(luò)安全協(xié)議研究,IPSec （Internet協(xié)議安全性）協(xié)議 IPSec協(xié)議的特征： IPSec可以向IPv4與IPv6提供互操作與基于密碼的安全性。 IPSec提供的安全服務(wù)包括：訪問控制、完整性、數(shù)據(jù)原始認(rèn)證等。 IPSec協(xié)議是一個協(xié)議包，由三個主要的協(xié)議及加密與認(rèn)證算法組成。,SSL （安全嵌套層）協(xié)議 安全套接層（SSL）協(xié)議主要用于提高應(yīng)用程序之間數(shù)據(jù)的安全系數(shù)

15、。SSL標(biāo)準(zhǔn)用于TCP/IP應(yīng)用程序，以及其他公司支持SSL的客戶機與服務(wù)器軟件。 SSL協(xié)議主要提供三種功能：數(shù)據(jù)加密、認(rèn)證服務(wù)、報文完整性。,9.2.6 網(wǎng)絡(luò)安全協(xié)議研究,SET （安全電子交易）協(xié)議,Chapter 3,本章節(jié)所討論的內(nèi)容包括： RFID標(biāo)簽的安全缺陷 對RFID系統(tǒng)的攻擊方法 基于RFID的位置服務(wù)與隱私保護,9.3 RFID安全與隱私保護措施,01,RFID標(biāo)簽的安全缺陷,02,對RFID系統(tǒng)的攻擊方法,03,基于RFID的位置服務(wù)與隱私保護,RFID及應(yīng)用,什么是RFID？,RFID(Radio Frequency Identification)，即射頻識別， 俗稱

16、電子標(biāo)簽。 RFID是用來對人或者物品進行身份識別的所有無線設(shè)備。,RFID及應(yīng)用,火車票的識別,RFID及應(yīng)用,票證和收費,門禁系統(tǒng),商品防偽,圖書管理,危險品管理,動物識別,RFID的應(yīng)用領(lǐng)域不斷拓展，市場潛力巨大,9.3.1 RFID標(biāo)簽的安全缺陷,低成本電子標(biāo)簽有限的資源很大程度的制約著RFID安全機制的實現(xiàn)。 由于RFID標(biāo)簽不需經(jīng)它的擁有者允許便可以直接響應(yīng)閱讀器的查詢，用戶如果帶有不安全的標(biāo)簽的產(chǎn)品，則在用戶沒有感知的情況下，被附近的閱讀器讀取，用戶數(shù)據(jù)會被非法盜用產(chǎn)生重大損失。或者泄露個人的敏感信息，特別是可能暴露用戶的位置隱私，使得用戶被跟蹤。,因此，如何實現(xiàn)RFID系統(tǒng)的安

17、全并保護電子標(biāo)簽持有人隱私將是目前和今后發(fā)展RFID技術(shù)十分關(guān)注的課題。,9.3.1 RFID標(biāo)簽的安全缺陷,RFID的安全缺陷主要表現(xiàn)：,1、RFID標(biāo)簽自身訪問的安全問題。 由于RFID標(biāo)簽本身的成本所限，因此很難具備保證自身安全的能力。,2、通信信道的安全問題。 RFID使用的 是無線通信信道，攻擊者可以非法截取通信數(shù)據(jù)；可以冒名頂替向RFID發(fā)送數(shù)據(jù)，篡改和偽造數(shù)據(jù)。,3、RFID讀寫器的安全問題 攻擊者可以偽造一個讀寫器，直接讀寫RFID標(biāo)簽，獲取RFID標(biāo)簽內(nèi)所存數(shù)據(jù)，或者修改RFID標(biāo)簽中的數(shù)據(jù)。,9.3.2 對RFID系統(tǒng)的攻擊方法,RFID標(biāo)簽與讀寫器之間是通過無線通信方式進

18、行數(shù)據(jù)傳輸?shù)?。如果RFID應(yīng)用系統(tǒng)在RFID標(biāo)簽讀寫通信過程中沒有采取必要的保護措施，攻擊者便能使用一個用于竊聽的RFID讀寫器接近標(biāo)簽，在標(biāo)簽與正常的讀寫器通信過程中竊取RFID標(biāo)簽身份信息和傳輸?shù)臄?shù)據(jù)。,1、竊聽與跟蹤攻擊,9.3.2 對RFID系統(tǒng)的攻擊方法,2、中間人攻擊,攻擊者通過一個充當(dāng)中間人的RFID多謝器接近標(biāo)簽，在竊取身份信息與數(shù)據(jù)后，使用充當(dāng)中間人的RFID讀寫器對數(shù)據(jù)進行處理，再假冒標(biāo)簽向合法的RFID讀寫器發(fā)送數(shù)據(jù)。被竊取數(shù)據(jù)的標(biāo)簽與讀寫器都以為是正常的讀寫數(shù)據(jù)的過程,9.3.2 對RFID系統(tǒng)的攻擊方法,3、干擾與拒絕服務(wù)攻擊,攻擊者在使用RFID標(biāo)簽的地方放置工作頻

19、率相同的大功率干擾源，使得RFID標(biāo)簽與讀寫器之間不能正常地交換數(shù)據(jù)，造成RFID系統(tǒng)癱瘓；或者在顧客將貼有RFID標(biāo)簽的商品接近讀寫器的位置時，攻擊開啟小型干擾器，使得交易失敗。,9.3.2 對RFID系統(tǒng)的攻擊方法,其他的攻擊方式： 如：欺騙攻擊、重放攻擊、克隆攻擊、物理與篡改攻擊、滅活標(biāo)簽攻擊與病毒攻擊。,9.3.3基于RFID的位置服務(wù)與隱私保護,LBS(Location-based Service),基于位置的服務(wù)，簡稱“位置服務(wù)”。 通過定位技術(shù)獲得移動終端的位置信息（如經(jīng)緯度、坐標(biāo)數(shù)據(jù)），提供給用戶本人以及通信系統(tǒng)，實現(xiàn)各種與位置相關(guān)的業(yè)務(wù)。,LBS = GSM（全球通信系統(tǒng)） / CDMA（碼多分址） / WIFI / GPS（全球定位系統(tǒng)） + GIS 平臺（地理信息系統(tǒng)）,智能手機的GPS應(yīng)用,9.3.3基于RFID的位置服務(wù)與隱私保護,LBS地理位置服務(wù)的“利”：第一，主動性（主動發(fā)現(xiàn)消費者信息；提供個性化服務(wù)）；第二，精準(zhǔn)性（掌握消費者消費習(xí)慣，精準(zhǔn)投放）；第三，實時（基于位置推送信息，即時引導(dǎo)消費者）。,LBS地理位置服務(wù)的“弊”：LBS獲取過多的個人位置信息，會使他人