物联网安全需求分析课件.pptx

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第,1,章,物联网安全需求分析,物联网安全需求分析课件,第1页,学习任务,物联网安全性要求,物联网架构与层次,物联网安全技术分析,Click to add title in here,1,2,3,本章主要包括：,4,感知识别层安全需求和安全机制,物联网安全需求分析课件,第2页,学习任务,网络构建层安全需求和安全机制,管理服务层安全需求和安全机制,综合应用层安全需求和安全机制,Click to add title in here,5,6,7,本章主要包括：,8,影响信息安全非技术原因,物联网安全需求分析课件,第3页,第,1,章 物联网安全需求分析,依据国际电信联盟定义,物联网,(internet of things,IOT),主要处理,:,物品到物品,(thing to thing,T2T),之间关联。,人到物品,(human to thing,H2T),之间关联。,人到人,(human to human,H2H),之间互联。,物联网安全需求分析课件,第4页,第,1,章 物联网安全需求分析,与其它传统网络相比，物联网感知节点大都布署在无人监控场景中，含有能力脆弱、资源受限等特点，这些都造成极难直接将传统计算机网络安全算法和协议应用于物联网，这使得物联网安全问题相对比较突出。,物联网安全需求分析课件,第5页,1.1,物联网安全性要求,1.1.1,物联网安全包括范围,在物联网环境中，人与物隐私需要得到同等地位保护，以预防未经授权识别行为以及追踪行为干扰。,伴随“物品”自动化能力以及自主智慧不停增加，像物品识别问题、物品身份问题、物品隐私问题，以及物品在饰演角色中责任问题将成为我们重点考虑内容。,物联网安全需求分析课件,第6页,1.1,物联网安全性要求,经过将海量含有数据处理能力“物品”置于一个全球统一信息平台和全球通用数据空间之中，在这么背景下，现实世界中对于信息兴趣将分布而且覆盖数以亿万计“物品”，其中将有很多物品随时地进行实时数据更新。,成百上千、成千上万“物品”之间正在按照各种时刻改变、时刻更新规则进行着千变万化数据传输和数据转换行为。,物联网安全需求分析课件,第7页,1.1,物联网安全性要求,为了预防在未经授权情况下随意使用保密信息，而且为了能够完善物联网授权使用机制，我们还需要在动态信任、安全和隐私,/,保密管理等领域开展安全和隐私技术研究工作。,物联网安全需求分析课件,第8页,1.1,物联网安全性要求,1.1.2,物联网安全特征,一是感知网络信息采集、传输与信息安全问题。,感知节点展现多源异构性，感知节点通常情况下功效简单、携带能量少，使得它们无法拥有复杂安全保护能力。,感知网络各种多样，从温度测量到水文监控，从道路导航到自动控制，它们数据传输和消息也没有特定标准，所以没法提供统一安全保护体系。,物联网安全需求分析课件,第9页,1.1,物联网安全性要求,二是关键网络传输与信息安全问题。,关键网络含有相对完整安全保护能力，不过因为物联网中节点数量庞大，且以集群方式存在，所以会造成在数据传输时，因为大量机器数据发送使网络拥塞，产生拒绝服务攻击。,现有通信网络安全架构都是从人通信角度设计，对以物为主体物联网，要建立适合于感知信息传输与应用安全架构。,物联网安全需求分析课件,第10页,1.1,物联网安全性要求,三是物联网业务安全问题。,支撑物联网业务平台有着不一样安全策略，如云计算、分布式系统、海量信息处理等，这些支撑平台要为上层服务管理和大规模行业应用建立起一个高效、可靠和可信系统。,大规模、多平台、多业务类型使物联网业务层次安全方面临新挑战，是针对不一样行业应用建立对应安全策略，还是建立一个相对独立安全架构,?,当前仍在研究讨论过程中。,物联网安全需求分析课件,第11页,1.2,物联网结构与层次,从物联网功效上来说，应该具备四个特征：,全方面感知能力，能够利用,RFID,、传感器、二维条形码等获取被控,/,被测物体信息。,数据信息可靠传递，能够经过各种电信网络与互联网融合，将物体信息实时准确地传递出去。,物联网安全需求分析课件,第12页,1.2,物联网结构与层次,智能处理，利用当代控制技术提供智能计算方法，对大量数据和信息进行分析和处理，对物体实施智能化控制。,依据各个行业、各种业务详细特点形成各种单独业务应用，或者整个行业及系统建成应用处理方案。,物联网安全需求分析课件,第13页,1.2,物联网结构与层次,物联网安全需求分析课件,第14页,1.2,物联网结构与层次,感知识别层：包括各种类型传感器、,RFID,标签、手持移动设备、,GPS,终端、视频摄像设备等；,网络构建层：包括互联网、无线传感器网络、近距离无线通信、,3G/4G,通信网络、网络中间件等；,管理服务层：包括海量数据处理、非结构化数据管理、云计算、网络计算、高性能计算、语义网等；,综合应用层：包括数据挖掘、数据分析、数据融合、决议支持等。,物联网安全需求分析课件,第15页,1.2,物联网结构与层次,对应与物联网技术架构需要分别考虑安全防范重点及采取不一样安全技术：,感知识别层：重点考虑数据隐私保护；,网络构建层：重点考虑网络传输安全；,管理服务层：重点考虑信息安全；,综合应用层：重点考虑应用系统安全；,物联网安全需求分析课件,第16页,1.2.1,感知识别层,感知层由传感器节点接入网关组成，智能节点感知信息（温度、湿度、图像等），并自行组网传递到上层网关接入点，由网关将搜集到感应信息经过网络层提交到后台处理。,当后台对数据处理完成，发送执行命令到对应执行机构完成对被控,/,被测对象控制参数调整或发出某种提醒信号以实现对其一个远程监控。,物联网安全需求分析课件,第17页,1.2.1,感知识别层,由传感器组成感知结构,物联网安全需求分析课件,第18页,1.2.2,网络构建层,物联网在网络构建层存在各种网络形式，通常使用网络形式有：,互联网：,无线宽带网：,无线低速网：,移动通信网：,物联网安全需求分析课件,第19页,1.2.3,管理服务层,管理服务层位于感知识别和网络构建层之上，综合应用层之下，人们通常把物联网应用冠以“智能”名称，如智能电网、智能交通、智能物流等，其中智慧就来自这一层。,当感知识别层生成大量信息经过网络层传输汇聚到管理服务层，管理服务层处理数据怎样存放（数据库与海量存放技术）、怎样检索（搜索引擎）、怎样使用（数据挖掘与机器学习）、怎样不被滥用（数据安全与隐私保护）等问题。,物联网安全需求分析课件,第20页,1.2.3,管理服务层,1.,数据库,物联网数据特点是海量性，多态性，关联性及语义性。适应这种需求，在物联网中主要使用是关系数据库和新兴数据库系统。,2.,海量信息存放,主要应用网络附加存放（,NAS,，,Network Attached Storage,）技术来实现网络存放。,为了能够共享大容量，高速度存放设备，而且不占用局域网资源海量信息传输和备份，就需要专用存放区域网络（,SAN,，,Storage Area Network,）来实现。,物联网安全需求分析课件,第21页,1.2.3,管理服务层,3.,数据中心,数据中心不但包含计算机系统和配套设备（如通信,/,存放设备），还包含冗余数据通信连接,/,环境控制设备,/,监控设备及安全装置，是一大型系统工程。,经过高度安全性和可靠性提供及时连续数据服务，为物联网应用提供良好支持。,经典数据中心如,Google/Hadoop,数据中心。,物联网安全需求分析课件,第22页,1.2.3,管理服务层,4.,搜索引擎,Web,搜索引擎是一个能够在合理响应时间内，依据用户查询关键词，返回一个包含相关信息结果列表（,hits list,）服务综合体。,5.,数据挖掘技术,物联网需要对海量数据进行更透彻感知，要求对海量数据多维度整合与分析，需要从大量数据中获取潜在有用且可被人了解模式，基本类型相关联分析，聚类分析，演化分析等。这些需求都使用了数据挖掘技术。,物联网安全需求分析课件,第23页,1.2.4,综合应用层,智能物流：,当代物流系统希望利用信息生成设备，如,RFID,设备、感应器或全球定位系统等种种装置与互联网结合起来而形成一个巨大网络，并能够在这个物联化物流网络中实现智能化物流管理。,智能交通：,经过在基础设施和交通工具当中广泛应用信息、通讯技术来提升交通运输系统安全性、可管理性、运输效能同时降低能源消耗和对地球环境负面影响。,物联网安全需求分析课件,第24页,1.2.4,综合应用层,绿色建筑：,物联网技术为绿色建筑带来了新力量。经过建立以节能为目标建筑设备监控网络，将各种设备和系统融合在一起，形成以智能处理为中心物联网应用系统，有效为建筑节能减排提供有力支撑。,智能电网：,以先进通信技术、传感器技术、信息技术为基础，以电网设备间信息交互为伎俩，以实现电网运行可靠、安全、经济、高效、环境友好和使用安全为目标先进当代化电力系统。,物联网安全需求分析课件,第25页,1.2.4,综合应用层,环境监测：,经过对人类和环境有影响各种物质含量、排放量、以及各种环境状态参数检测，跟踪环境质量改变，确定环境质量水平，为环境管理、污染治理、防灾减灾等工作提供基础信息、方法指导和质量确保。,物联网安全需求分析课件,第26页,1.3,物联网安全技术分析,我们在分析物联网安全性时，也对应地将其分为三个逻辑层，即感知层，网络构建层和管理服务层。,除此之外，在物联网综合应用方面还应该有一个应用层，它是对智能处理后信息利用。,在一些框架中，尽管智能处理应该与应用层可能被作为同一逻辑层进行处理，但从信息安全角度考虑，将应用层独立出来更轻易建立安全架构。,物联网安全需求分析课件,第27页,1.3.1,物联网安全逻辑层次,与互联网相比，物联网主要实现人与物、物与物之间通信,通信对象扩大到了物品。,依据功效不一样，物联网网络体系结构主要需要考虑三个逻辑层，即底层是用来信息采集感知识别层，中间层是数据传输网络构建层，顶层则是包含管理服务层和综合应用层应用,/,中间件层。,物联网安全需求分析课件,第28页,1.3.1,物联网安全逻辑层次,物联网安全逻辑层次结构,物联网安全需求分析课件,第29页,1.3.2 物联网面对特殊安全问题,1,）物联网机器,/,感知节点当地安全问题。,因为物联网应用能够取代人来完成一些复杂、危险和机械工作。,所以物联网机器,/,感知节点多数布署在无人监控场景中。那么攻击者就能够轻易地接触到这些设备，从而对他们造成破坏，甚至经过当地操作更换机器软硬件。,物联网安全需求分析课件,第30页,1.3.2 物联网面对特殊安全问题,2,）感知网络传输与信息安全问题。,感知节点通常情况下功效简单,(,如自动温度计,),、携带能量少,(,使用电池,),，使得它们无法拥有复杂安全保护能力。,感知网络各种多样，从温度测量到水文监控，从道路导航到自动控制，它们数据传输和消息也没有特定标准，所以没法提供统一安全保护体系。,物联网安全需求分析课件,第31页,1.3.2 物联网面对特殊安全问题,3,）关键网络传输与信息安全问题。,关键网络含有相对完整安全保护能力，不过因为物联网中节点数量庞大，且以集群方式存在，所以会造成在数据传输时，因为大量机器数据发送使网络拥塞，产生拒绝服务攻击。,另外，现有通信网络安全架构都是从人通信角度设计，并不适合用于机器通信，使用现有安全机制会割裂物联网机器间逻辑关系。,物联网安全需求分析课件,第32页,1.3.2 物联网面对特殊安全问题,4,）物联网业务安全问题。,因为物联网设备可能是先布署后连接网络，而物联网节点又无人看管，所以怎样对物联网设备进行远程控制信息和业务信息配置就成了难题。,庞大且多样化物联网平台必定需要一个强大而统一安全管理平台，不然独立平台会被各式各样物联网应用所淹没，但如此一来，怎样对物联网机器日志等安全信息进行管理成为新问题。,物联网安全需求分析课件,第33页,1.3.3,物联网安全技术分析,1.,物联网中业务认证机制,传统认证是区分不一样层次，网络层认证就负责网络层身份判别，业务层认证就负责业务层身份判别，二者独立存在。,大多数情况下，物联网中机器都是拥有专门用途，所以其业务应用与网络通信紧紧地绑在一起。因为网络层认证是不可缺乏，那么其业务层认证机制就不再是必需，而是能够依据业务由谁来提供和业务安全敏感程度来设计。,物联网安全需求分析课件,第34页,1.3.3,物联网安全技术分析,2.,物联网中加密机制,传统网络层加密机制是逐跳加密，即信息在发送过程中，即使在传输过程中是加密，不过需要不停地在每个经过节点上解密和加密，即每个节点上都是明文。,传统业务层加密机制则是端到端，即信息只在发送端和接收端才是明文，而在传输过程和转发节点上都是密文。,因为物联网中网络连接和业务使用紧密结合，那么就面临到底使用逐跳加密还是端到端加密选择。,物联网安全需求分析课件,第35页,1.3.4,物联网安全技术分类,物联网在不一样层次能够采取不一样安全技术。普通物联网安全技术分类见下列图。,物联网安全需求分析课件,第36页,1.3.4,物联网安全技术分类,感知识别层经过各种传感器节点获取各类数据，包含物体属性、环境状态、行为状态等动态和静态信息，经过传感器网络或射频阅读器等网络和设备实现数据在感知层汇聚和传输；,网络传输层主要经过移动通信网、卫星网、互联网等网络基础实施，实现对感知层信息接入和传输；,物联网安全需求分析课件,第37页,1.3.4,物联网安全技术分类,管理服务层是为上层应用服务建立起一个高效可靠支撑技术平台，经过并行数据挖掘处理等过程，为应用提供服务，,屏蔽底层网络、信息异构性；,应用层是依据用户需求，建立对应业务模型，运行对应应用系统，在各个层次中安全和管理贯通于其中。,物联网安全需求分析课件,第38页,1.4,感知识别层安全需求和安全机制,1.4.1,感知识别层安全需求,感知识别层可能碰到安全挑战包含以下情况：,节点被敌手控制,安全性全部丢失；,普通节点网关被敌手控制（敌手掌握节点密钥）；,普通节点被敌手捕捉（但因为没有得到节点密钥，而没有被控制）；,节点（普通节点或网关节点）受来自于网络,DOS,攻击；,接入到物联网超大量节点标识、识别、认证和控制问题。,物联网安全需求分析课件,第39页,1.4,感知识别层安全需求和安全机制,针对上述挑战，感知层安全需求能够总结为以下几点：,机密性：多数网络内部不需要认证和密钥管理，如统一布署共享一个密钥传感网。,密钥协商：部分内部节点进行数据传输前需要预先协商会话密钥。,节点认证：个别网络（尤其当数据共享时）需要节点认证，确保非法节点不能接入。,物联网安全需求分析课件,第40页,1.4,感知识别层安全需求和安全机制,信誉评定：一些主要网络需要对可能被敌手控制节点行为进行评定，以降低敌手入侵后危害（某种程度上相当于入侵检测）。,安全路由：几乎全部网络内部都需要不一样安全路由技术。,物联网安全需求分析课件,第41页,1.4,感知识别层安全需求和安全机制,1.4.2.,感知识别层安全机制,了解了网络安全威胁，就轻易建立合理安全架构。在网络内部，需要有效密钥管理机制，用于保障传感器网络内部通信安全。,网络内部安全路由、联通性处理方案等都能够相对独立地使用。因为网络类型多样性，极难统一要求有哪些安全服务，但机密性和认证性都是必要。,物联网安全需求分析课件,第42页,1.5,网络构建层安全需求和安全机制,1.5.1.,网络构建层安全需求,因为不一样架构网络需要相互连通，所以在跨网络架构安全认证等方面见面临更大挑战。初步分析认为，物联网网络构建层将会主要碰到以下安全挑战：,拒绝服务攻击（,DOS,）攻击、分布式拒绝服务攻击（,DDOS,）攻击；,假冒攻击、中间人攻击等；,跨异构网络网络攻击。,物联网安全需求分析课件,第43页,1.5,网络构建层安全需求和安全机制,物联网网络构建层对安全需求能够概括为以下几点：,数据机密性：需要确保数据在传输过程中不泄露其内容；,数据完整性：需要确保数据在传输过程中不被非法篡改，或非法篡改数据轻易被检测出；,数据流机密性：一些应用场景需要对数据流量信息进行保密，只能提供有限数据流机密性；,物联网安全需求分析课件,第44页,1.5,网络构建层安全需求和安全机制,DDOS,攻击检测与预防：,DDOS,攻击是网络中最常见攻击现象，在物联网中将会更突出。物联网中需要处理问题还包含怎样对脆弱节点,DDOS,攻击进行防护；,移动网中认证与密钥协商（,AKA,）机制一致性或兼容性、跨域认证和跨网络认证（基于,IMSI,）：不一样无线网络所使用不一样,AKA,机制对跨网认证带来不利。这一问题亟待处理。,物联网安全需求分析课件,第45页,1.5,网络构建层安全需求和安全机制,1.5.2.,网络构建层安全机制,网络构建层安全机制可分为端到端机密性和节点到节点机密性。对于端到端机密性，需要建立以下安全机制：,端到端认证机制,端到端密钥协商机制,密钥管理机制,机密性算法选取机制等,物联网安全需求分析课件,第46页,1.5,网络构建层安全需求和安全机制,在这些安全机制中，依据需要能够增加数据完整性服务。,对于节点到节点机密性，需要节点间认证和密钥协商协议，这类协议要重点考虑效率原因。,机密性算法选取和数据完整性服务则能够依据需求选取或省略。,考虑到跨网络架构安全需求，需要建立不一样网络环境认证衔接机制。,物联网安全需求分析课件,第47页,1.5,网络构建层安全需求和安全机制,另外，依据应用层不一样需求，网络传输模式可能区分为单播通信、组播通信和广播通信。,针对不一样类型通信模式也应该有对应认证机制和机密性保护机制。,物联网安全需求分析课件,第48页,1.5,网络构建层安全需求和安全机制,网络构建层安全架构主要包含以下几个方面：,节点认证、数据机密性、完整性、数据流机密性、,DDOS,攻击检测与预防；,移动网中,AKA,机制一致性或兼容性、跨域认证和跨网络认证（基于,IMSI,）；,对应密码技术。密钥管理（密钥基础设施,PKI,和密钥协商）、端对端加密和节点对节点加密、密码算法和协议等；,组播和广播通信认证性、机密性和完整性安全机制。,物联网安全需求分析课件,第49页,1.6,管理服务层安全需求和安全机制,1.6.1.,管理服务层安全需求,管理服务层安全挑战包含以下几个方面：,来自于超大量终端海量数据识别和处理；,智能变为低能；,自动变为失控（可控性是信息安全主要指标之一）；,灾难控制和恢复；,非法人为干预（内部攻击）；,设备（尤其是移动设备）丢失。,物联网安全需求分析课件,第50页,1.6,管理服务层安全需求和安全机制,1.6.2.,管理服务层安全机制,为了满足物联网智能管理服务层基本安全需求，需要以下安全机制。,可靠认证机制和密钥管理方案；,高强度数据机密性和完整性服务；,可靠密钥管理机制，包含,PKI,和对称密钥有机结合机制；,可靠高智能处理伎俩；,物联网安全需求分析课件,第51页,1.6,管理服务层安全需求和安全机制,入侵检测和病毒检测；,恶意指令分析和预防，访问控制及灾难恢复机制；,保密日志跟踪和行为分析，恶意行为模型建立；,密文查询、秘密数据挖掘、安全多方计算、安全云计算技术等；,移动设备文件（包含秘密文件）可备份和恢复；,移动设备识别、定位和追踪机制。,物联网安全需求分析课件,第52页,1.7,综合应用层安全需求和安全机制,1.7.1.,综合应用层安全需求,应用层安全挑战和安全需求主要来自于：,怎样依据不一样访问权限对同一数据库内容进行筛选；,怎样提供用户隐私信息保护，同时又能正确认证；,怎样处理信息泄露追踪问题；,怎样进行计算机取证；,怎样销毁计算机数据；,怎样保护电子产品和软件知识产权。,物联网安全需求分析课件,第53页,1.7,综合应用层安全需求和安全机制,伴随个人和商业信息网络化，越来越多信息被认为是用户隐私信息，需要隐私保护应用最少包含以下几个：,移动用户既需要知道（或被正当知道）其位置信息，又不愿意非法用户获取该信息；,用户既需要证实自己正当使用某种业务，又不想让他人知道自己在使用某种业务，如在线游戏；,物联网安全需求分析课件,第54页,1.7,综合应用层安全需求和安全机制,病人抢救时需要及时取得该病人电子病历信息，但又要保护该病历信息不被非法获取，包含病历数据管理员；,许多业务需要匿名性，如网络投票。很多情况下，用户信息是认证过程必须信息，怎样对这些信息提供隐私保护，是一个含有挑战性问题，但又是必须要处理问题。,物联网安全需求分析课件,第55页,1.7,综合应用层安全需求和安全机制,1.7.2.,综合应用层安全机制,基于物联网综合应用层安全挑战和安全需求，需要以下安全机制：,有效数据库访问控制和内容筛选机制；,不一样场景隐私信息保护技术；,叛逆追踪和其它信息泄露追踪机制；,有效计算机取证技术；,安全计算机数据销毁技术；,安全电子产品和软件知识产权保护技术。,物联网安全需求分析课件,第56页,1.8,影响信息安全非技术原因,1.8.1.,影响信息安全非技术原因,物联网信息安全问题将不但仅是技术问题，还会包括到许多非技术原因。下述几方面原因极难经过技术伎俩来实现。,教育,管理,信息安全管理,口令管理,物联网安全需求分析课件,第57页,1.8,影响信息安全非技术原因,1.8.2.,存在问题,物联网发展，尤其是物联网中信息安全保护技术，需要学术界和企业界协同合作来完成。,许多学术界理论结果看似很完美，但可能不很实用，而企业界设计在实际应用中满足一些约束指标方案又可能存在可怕安全漏洞。,物联网安全需求分析课件,第58页,1.8,影响信息安全非技术原因,信息安全经常被了解为政府和军事等主要机构专有东西。伴随信息化时代发展，尤其是电子商务平台使用，人们已经意识到信息安全更大应用在商业市场。,作为信息安全技术，包含密码算法技术本身，则是纯学术东西，需要公开研究才能提升密码强度和信息安全保护力度。,物联网安全需求分析课件,第59页,1.9,未来物联网安全与隐私技术,物联网需要面对两个至关主要问题，那就是个人隐私与商业机密。,物联网发展广度和可变性，从某种意义上决定了有些时候它只具备较低复杂度，所以从安全和隐私角度来看，未来物联网中由“物品”所组成云将是极其难以控制。,物联网安全需求分析课件,第60页,1.9,未来物联网安全与隐私技术,本事域中一些需要处理问题和主要研究内容包含,:,基于事件驱动代理机制建立，从而帮助各种联网设备和物品实现智能自主觉醒和自我认知能力；,对于各种各样不一样设备所组成集合隐私保护技术；,分散型认证、授权和信任模型化方法；,物联网安全需求分析课件,第61页,1.9,未来物联网安全与隐私技术,高效能加密与数据保护技术；,物品（对象）和网络认证与授权访问技术；,匿名访问机制；,云计算安全与信任机制；,数据全部权技术。,物联网安全需求分析课件,第62页,Thank You!,物联网安全需求分析课件,第63页,