物联网安全需求分析ppt课件

第第 1章章 物联网安全需求分析物联网安全需求分析 学习任务学习任务物联网安全性要求物联网安全性要求 物联网架构与层次物联网架构与层次 物联网的安全技术分析物联网的安全技术分析 Click to add title in here 123本章主要涉及：本章主要涉及：4感知识别层的安全需求和安全机制 学习任务学习任务网络构建层的安全需求和安全机制网络构建层的安全需求和安全机制 管理服务层的安全需求和安全机制管理服务层的安全需求和安全机制 综合应用层的安全需求和安全机制综合应用层的安全需求和安全机制 Click to add title in here 567本章主要涉及：本章主要涉及：8影响信息安全的非技术因素影响信息安全的非技术因素 第第1章章 物联网安全需求分析物联网安全需求分析 根据国际电信联盟的定义根据国际电信联盟的定义,物联网物联网(internet of things,IOT)主要解决主要解决:物品到物品物品到物品(thing to thing,T2T)之间的关联。之间的关联。人到物品人到物品(human to thing,H2T)之间的关联。之间的关联。人到人人到人(human to human,H2H)之间的互联。之间的互联。第第1章章 物联网安全需求分析物联网安全需求分析与其他传统网络相比，物联网感知节点大都部署与其他传统网络相比，物联网感知节点大都部署在无人监控的场景中，具有能力脆弱、资源受限在无人监控的场景中，具有能力脆弱、资源受限等特点，这些都导致很难直接将传统计算机网络等特点，这些都导致很难直接将传统计算机网络的安全算法和协议应用于物联网，这使得物联网的安全算法和协议应用于物联网，这使得物联网安全问题相对比较突出。安全问题相对比较突出。1.1 物联网安全性要求物联网安全性要求1.1.1 物联网安全涉及范围物联网安全涉及范围在物联网的环境中，人与物的隐私需要得到同等在物联网的环境中，人与物的隐私需要得到同等地位的保护，以防止未经授权的识别行为以及追地位的保护，以防止未经授权的识别行为以及追踪行为的干扰。踪行为的干扰。随着随着“物品物品”自动化能力以及自主智慧的不断增自动化能力以及自主智慧的不断增加，像物品的识别问题、物品的身份问题、物品加，像物品的识别问题、物品的身份问题、物品的隐私问题，以及物品在扮演的角色中的责任问的隐私问题，以及物品在扮演的角色中的责任问题将成为我们重点考虑的内容。题将成为我们重点考虑的内容。1.1 物联网安全性要求物联网安全性要求通过将海量的具有数据处理能力的通过将海量的具有数据处理能力的“物品物品”置于置于一个全球统一的信息平台和全球通用的数据空间一个全球统一的信息平台和全球通用的数据空间之中，在这样的背景下，现实世界中对于信息的之中，在这样的背景下，现实世界中对于信息的兴趣将分布并且覆盖数以亿万计的兴趣将分布并且覆盖数以亿万计的“物品物品”，其，其中将有很多物品随时地进行实时的数据更新。中将有很多物品随时地进行实时的数据更新。成百上千、成千上万的成百上千、成千上万的“物品物品”之间正在按照各之间正在按照各种时刻变化、时刻更新的规则进行着千变万化的种时刻变化、时刻更新的规则进行着千变万化的数据传输和数据转换行为。数据传输和数据转换行为。1.1 物联网安全性要求物联网安全性要求为了防止在未经授权的情况下随意使用保密信息，为了防止在未经授权的情况下随意使用保密信息，并且为了可以完善物联网的授权使用机制，我们并且为了可以完善物联网的授权使用机制，我们还需要在动态的信任、安全和隐私还需要在动态的信任、安全和隐私/保密管理等领保密管理等领域开展安全和隐私技术研究工作。域开展安全和隐私技术研究工作。1.1 物联网安全性要求物联网安全性要求1.1.2 物联网安全特征物联网安全特征一是感知网络的信息采集、传输与信息安全问题。一是感知网络的信息采集、传输与信息安全问题。感知节点呈现多源异构性，感知节点通常情况下功感知节点呈现多源异构性，感知节点通常情况下功能简单、携带能量少，使得它们无法拥有复杂的安能简单、携带能量少，使得它们无法拥有复杂的安全保护能力。全保护能力。感知网络多种多样，从温度测量到水文监控，从道感知网络多种多样，从温度测量到水文监控，从道路导航到自动控制，它们的数据传输和消息也没有路导航到自动控制，它们的数据传输和消息也没有特定的标准，所以没法提供统一的安全保护体系。特定的标准，所以没法提供统一的安全保护体系。1.1 物联网安全性要求物联网安全性要求二是核心网络的传输与信息安全问题。二是核心网络的传输与信息安全问题。核心网络具有相对完整的安全保护能力，但是由核心网络具有相对完整的安全保护能力，但是由于物联网中节点数量庞大，且以集群方式存在，于物联网中节点数量庞大，且以集群方式存在，因此会导致在数据传播时，由于大量机器的数据因此会导致在数据传播时，由于大量机器的数据发送使网络拥塞，产生拒绝服务攻击。发送使网络拥塞，产生拒绝服务攻击。现有通信网络的安全架构都是从人通信的角度设现有通信网络的安全架构都是从人通信的角度设计的，对以物为主体的物联网，要建立适合于感计的，对以物为主体的物联网，要建立适合于感知信息传输与应用的安全架构。知信息传输与应用的安全架构。1.1 物联网安全性要求物联网安全性要求三是物联网业务的安全问题。三是物联网业务的安全问题。支撑物联网业务的平台有着不同的安全策略，如支撑物联网业务的平台有着不同的安全策略，如云计算、分布式系统、海量信息处理等，这些支云计算、分布式系统、海量信息处理等，这些支撑平台要为上层服务管理和大规模行业应用建立撑平台要为上层服务管理和大规模行业应用建立起一个高效、可靠和可信的系统。起一个高效、可靠和可信的系统。大规模、多平台、多业务类型使物联网业务层次大规模、多平台、多业务类型使物联网业务层次的安全面临新的挑战，是针对不同的行业应用建的安全面临新的挑战，是针对不同的行业应用建立相应的安全策略，还是建立一个相对独立的安立相应的安全策略，还是建立一个相对独立的安全架构全架构?目前仍在研究讨论过程中。目前仍在研究讨论过程中。1.2 物联网结构与层次物联网结构与层次从物联网的功能上来说，应该具备四个特征：从物联网的功能上来说，应该具备四个特征：全面感知能力，可以利用全面感知能力，可以利用RFID、传感器、二维条、传感器、二维条形码等获取被控形码等获取被控/被测物体的信息。被测物体的信息。数据信息的可靠传递，可以通过各种电信网络与数据信息的可靠传递，可以通过各种电信网络与互联网的融合，将物体的信息实时准确地传递出互联网的融合，将物体的信息实时准确地传递出去。去。1.2 物联网结构与层次物联网结构与层次智能处理，利用现代控制技术提供的智能计算方智能处理，利用现代控制技术提供的智能计算方法，对大量数据和信息进行分析和处理，对物体法，对大量数据和信息进行分析和处理，对物体实施智能化的控制。实施智能化的控制。根据各个行业、各种业务的具体特点形成各种单根据各个行业、各种业务的具体特点形成各种单独的业务应用，或者整个行业及系统的建成应用独的业务应用，或者整个行业及系统的建成应用解决方案。解决方案。1.2 物联网结构与层次物联网结构与层次1.2 物联网结构与层次物联网结构与层次感知识别层：涉及各种类型的传感器、感知识别层：涉及各种类型的传感器、RFID标签、标签、手持移动设备、手持移动设备、GPS终端、视频摄像设备等；终端、视频摄像设备等；网络构建层：涉及互联网、无线传感器网络、近距网络构建层：涉及互联网、无线传感器网络、近距离无线通信、离无线通信、3G/4G通信网络、网络中间件等；通信网络、网络中间件等；管理服务层：涉及海量数据处理、非结构化数据管管理服务层：涉及海量数据处理、非结构化数据管理、云计算、网络计算、高性能计算、语义网等；理、云计算、网络计算、高性能计算、语义网等；综合应用层：涉及数据挖掘、数据分析、数据融合、综合应用层：涉及数据挖掘、数据分析、数据融合、决策支持等。决策支持等。1.2 物联网结构与层次物联网结构与层次对应与物联网的技术架构需要分别考虑安全防范的对应与物联网的技术架构需要分别考虑安全防范的重点及采用不同的安全技术：重点及采用不同的安全技术：感知识别层：重点考虑数据隐私的保护；感知识别层：重点考虑数据隐私的保护；网络构建层：重点考虑网络传输安全；网络构建层：重点考虑网络传输安全；管理服务层：重点考虑信息安全；管理服务层：重点考虑信息安全；综合应用层：重点考虑应用系统安全；综合应用层：重点考虑应用系统安全；1.2.1 感知识别层感知识别层感知层由传感器节点接入网关组成，智能节点感感知层由传感器节点接入网关组成，智能节点感知信息（温度、湿度、图像等），并自行组网传知信息（温度、湿度、图像等），并自行组网传递到上层网关接入点，由网关将收集到的感应信递到上层网关接入点，由网关将收集到的感应信息通过网络层提交到后台处理。息通过网络层提交到后台处理。当后台对数据处理完毕，发送执行命令到相应的当后台对数据处理完毕，发送执行命令到相应的执行机构完成对被控执行机构完成对被控/被测对象的控制参数调整或被测对象的控制参数调整或发出某种提示信号以实现对其的一个远程监控。发出某种提示信号以实现对其的一个远程监控。1.2.1 感知识别层感知识别层由传感器组成的感知结构由传感器组成的感知结构 1.2.2 网络构建层网络构建层物联网在网络构建层存在各种网络形式，通常使用物联网在网络构建层存在各种网络形式，通常使用的网络形式有：的网络形式有：互联网：互联网：无线宽带网：无线宽带网：无线低速网：无线低速网：移动通信网：移动通信网：1.2.3 管理服务层管理服务层管理服务层位于感知识别和网络构建层之上，综管理服务层位于感知识别和网络构建层之上，综合应用层之下，人们通常把物联网应用冠以合应用层之下，人们通常把物联网应用冠以“智智能能”的名称，如智能电网、智能交通、智能物流的名称，如智能电网、智能交通、智能物流等，其中的智慧就来自这一层。等，其中的智慧就来自这一层。当感知识别层生成的大量信息经过网络层传输汇当感知识别层生成的大量信息经过网络层传输汇聚到管理服务层，管理服务层解决数据如何存储聚到管理服务层，管理服务层解决数据如何存储（数据库与海量存储技术）、如何检索（搜索引（数据库与海量存储技术）、如何检索（搜索引擎）、如何使用（数据挖掘与机器学习）、如何擎）、如何使用（数据挖掘与机器学习）、如何不被滥用（数据安全与隐私保护）等问题。不被滥用（数据安全与隐私保护）等问题。1.2.3 管理服务层管理服务层1.数据库数据库 物联网数据特点是海量性，多态性，关联性及语义物联网数据特点是海量性，多态性，关联性及语义性。适应这种需求，在物联网中主要使用的是关系性。适应这种需求，在物联网中主要使用的是关系数据库和新兴数据库系统。数据库和新兴数据库系统。2.海量信息存储海量信息存储 主要应用网络附加存储（主要应用网络附加存储（NAS，Network Attached Storage）技术来实现网络存储。）技术来实现网络存储。为了能够共享大容量，高速度存储设备，并且不占为了能够共享大容量，高速度存储设备，并且不占用局域网资源的海量信息传输和备份，就需要专用用局域网资源的海量信息传输和备份，就需要专用存储区域网络（存储区域网络（SAN，Storage Area Network）来实现。来实现。1.2.3 管理服务层管理服务层3.数据中心数据中心 数据中心不仅包括计算机系统和配套设备（如通数据中心不仅包括计算机系统和配套设备（如通信信/存储设备），还包括冗余的数据通信连接存储设备），还包括冗余的数据通信连接/环环境控制设备境控制设备/监控设备及安全装置，是一大型的系监控设备及安全装置，是一大型的系统工程。统工程。通过高度的安全性和可靠性提供及时持续的数据通过高度的安全性和可靠性提供及时持续的数据服务，为物联网应用提供良好的支持。服务，为物联网应用提供良好的支持。典型的数据中心如典型的数据中