最新物联网安全需求分析-《物联网安全导论》课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《最新物联网安全需求分析-《物联网安全导论》课件.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 物联网安全导论 最新 联网 安全 需求 分析 导论 课件
- 资源描述:
-
1、PPT模板下载: 1章章 物联网安全需求分析物联网安全需求分析 22019/1/302019/1/30学习任务学习任务物联网安全性要求物联网安全性要求 物联网架构与层次物联网架构与层次 物联网的安全技术分析物联网的安全技术分析 Click to add title in here 123本章主要涉及:本章主要涉及:4感知识别层的安全需求和安全机制 3学习任务学习任务网络构建层的安全需求和安全机制网络构建层的安全需求和安全机制 管理服务层的安全需求和安全机制管理服务层的安全需求和安全机制 综合应用层的安全需求和安全机制综合应用层的安全需求和安全机制 Click to add title in h
2、ere 567本章主要涉及:本章主要涉及:8影响信息安全的非技术因素影响信息安全的非技术因素 4第第1章章 物联网安全需求分析物联网安全需求分析 根据国际电信联盟的定义根据国际电信联盟的定义,物联网物联网(internet of things,IOT)主要解决主要解决:物品到物品物品到物品(thing to thing,T2T)、人到物品人到物品(human to thing,H2T)、人到人人到人(human to human,H2H)之间的互联。之间的互联。5第第1章章 物联网安全需求分析物联网安全需求分析与其他传统网络相比与其他传统网络相比,物联网感知节点大都部署物联网感知节点大都部署在
3、无人监控的场景中在无人监控的场景中,具有能力脆弱、资源受限具有能力脆弱、资源受限等特点等特点,这些都导致很难直接将传统计算机网络的这些都导致很难直接将传统计算机网络的安全算法和协议应用于物联网。安全算法和协议应用于物联网。这使得物联网安全问题相对比较突出这使得物联网安全问题相对比较突出。61.1 物联网安全性要求物联网安全性要求1.1.1 物联网安全涉及范围物联网安全涉及范围在物联网的环境中,人与物的隐私需要得到同等在物联网的环境中,人与物的隐私需要得到同等地位的保护,以防止未经授权的识别行为以及追地位的保护,以防止未经授权的识别行为以及追踪行为的干扰。踪行为的干扰。而且随着而且随着“物品物品
4、”自动化能力以及自主智慧的不自动化能力以及自主智慧的不断增加,像物品的识别问题、物品的身份问题、断增加,像物品的识别问题、物品的身份问题、物品的隐私问题,以及物品在扮演的角色中的责物品的隐私问题,以及物品在扮演的角色中的责任问题将成为我们重点考虑的内容。任问题将成为我们重点考虑的内容。71.1 物联网安全性要求物联网安全性要求通过将海量的具有数据处理能力的通过将海量的具有数据处理能力的“物品物品”置于置于一个全球统一的信息平台和全球通用的数据空间一个全球统一的信息平台和全球通用的数据空间之中,在这样的背景下,现实世界中对于信息的之中,在这样的背景下,现实世界中对于信息的兴趣将分布并且覆盖数以亿
5、万计的兴趣将分布并且覆盖数以亿万计的“物品物品”,其,其中将有很多物品随时地进行实时的数据更新,中将有很多物品随时地进行实时的数据更新,同时更有成百上千、成千上万的同时更有成百上千、成千上万的“物品物品”之间正之间正在按照各种时刻变化、时刻更新的规则进行着千在按照各种时刻变化、时刻更新的规则进行着千变万化的数据传输和数据转换行为。变万化的数据传输和数据转换行为。81.1 物联网安全性要求物联网安全性要求最后,为了防止在未经授权的情况下随意使用保最后,为了防止在未经授权的情况下随意使用保密信息,并且为了可以完善物联网的授权使用机密信息,并且为了可以完善物联网的授权使用机制,我们还需要在动态的信任
6、、安全和隐私制,我们还需要在动态的信任、安全和隐私/保密保密管理等领域开展安全和隐私技术研究工作。管理等领域开展安全和隐私技术研究工作。91.1 物联网安全性要求物联网安全性要求1.1.2 物联网安全特征物联网安全特征 一是感知网络的信息采集、传输与信息安全问题。一是感知网络的信息采集、传输与信息安全问题。感知节点呈现多源异构性,感知节点通常情况下感知节点呈现多源异构性,感知节点通常情况下功能简单、携带能量少,使得它们无法拥有复杂功能简单、携带能量少,使得它们无法拥有复杂的安全保护能力,的安全保护能力,而感知网络多种多样,从温度测量到水文监控,而感知网络多种多样,从温度测量到水文监控,从道路导
7、航到自动控制,它们的数据传输和消息从道路导航到自动控制,它们的数据传输和消息也没有特定的标准,所以没法提供统一的安全保也没有特定的标准,所以没法提供统一的安全保护体系。护体系。101.1 物联网安全性要求物联网安全性要求 二是核心网络的传输与信息安全问题。二是核心网络的传输与信息安全问题。核心网络具有相对完整的安全保护能力,但是由核心网络具有相对完整的安全保护能力,但是由于物联网中节点数量庞大,且以集群方式存在,于物联网中节点数量庞大,且以集群方式存在,因此会导致在数据传播时,由于大量机器的数据因此会导致在数据传播时,由于大量机器的数据发送使网络拥塞,产生拒绝服务攻击。发送使网络拥塞,产生拒绝
8、服务攻击。此外,现有通信网络的安全架构都是从人通信的此外,现有通信网络的安全架构都是从人通信的角度设计的,对以物为主体的物联网,要建立适角度设计的,对以物为主体的物联网,要建立适合于感知信息传输与应用的安全架构。合于感知信息传输与应用的安全架构。111.1 物联网安全性要求物联网安全性要求 三是物联网业务的安全问题。三是物联网业务的安全问题。支撑物联网业务的平台有着不同的安全策略,如支撑物联网业务的平台有着不同的安全策略,如云计算、分布式系统、海量信息处理等,这些支云计算、分布式系统、海量信息处理等,这些支撑平台要为上层服务管理和大规模行业应用建立撑平台要为上层服务管理和大规模行业应用建立起一
9、个高效、可靠和可信的系统,起一个高效、可靠和可信的系统,而大规模、多平台、多业务类型使物联网业务层而大规模、多平台、多业务类型使物联网业务层次的安全面临新的挑战,是针对不同的行业应用次的安全面临新的挑战,是针对不同的行业应用建立相应的安全策略,还是建立一个相对独立的建立相应的安全策略,还是建立一个相对独立的安全架构安全架构?目前仍在研究讨论过程中。目前仍在研究讨论过程中。121.2 物联网结构与层次物联网结构与层次从物联网的功能上来说,应该具备四个特征:从物联网的功能上来说,应该具备四个特征:一是全面感知能力,可以利用一是全面感知能力,可以利用RFID、传感器、传感器、二维条形码等获取被控二维
10、条形码等获取被控/被测物体的信息被测物体的信息;二是数据信息的可靠传递,可以通过各种电信网二是数据信息的可靠传递,可以通过各种电信网络与互联网的融合,将物体的信息实时准确地传络与互联网的融合,将物体的信息实时准确地传递出去递出去;131.2 物联网结构与层次物联网结构与层次 三是可以智能处理,利用现代控制技术提供的智三是可以智能处理,利用现代控制技术提供的智能计算方法,对大量数据和信息进行分析和处理,能计算方法,对大量数据和信息进行分析和处理,对物体实施智能化的控制。对物体实施智能化的控制。四是可以根据各个行业、各种业务的具体特点形四是可以根据各个行业、各种业务的具体特点形成各种单独的业务应用
11、,或者整个行业及系统的成各种单独的业务应用,或者整个行业及系统的建成应用解决方案。建成应用解决方案。141.2 物联网结构与层次物联网结构与层次151.2 物联网结构与层次物联网结构与层次 感知识别层:涉及各种类型的传感器、感知识别层:涉及各种类型的传感器、RFID标签、标签、手持移动设备、手持移动设备、GPS终端、视频摄像设备等;终端、视频摄像设备等;网络构建层:涉及互联网、无线传感器网络、近距网络构建层:涉及互联网、无线传感器网络、近距离无线通信、离无线通信、3G/4G通信网络、网络中间件等;通信网络、网络中间件等;管理服务层:涉及海量数据处理、非结构化数据管管理服务层:涉及海量数据处理、
12、非结构化数据管理、云计算、网络计算、高性能计算、语义网等;理、云计算、网络计算、高性能计算、语义网等;综合应用层:涉及数据挖掘、数据分析、数据融合、综合应用层:涉及数据挖掘、数据分析、数据融合、决策支持等。决策支持等。161.2 物联网结构与层次物联网结构与层次 对应与物联网的技术架构需要分别考虑安全对应与物联网的技术架构需要分别考虑安全防范的重点及采用不同的安全技术:防范的重点及采用不同的安全技术:感知识别层:重点考虑数据隐私的保护;感知识别层:重点考虑数据隐私的保护;网络构建层:重点考虑网络传输安全;网络构建层:重点考虑网络传输安全;管理服务层:重点考虑信息安全;管理服务层:重点考虑信息安
13、全;综合应用层:重点考虑应用系统安全;综合应用层:重点考虑应用系统安全;171.2.1 感知识别层感知识别层感知层由传感器节点接入网关组成,智能节点感感知层由传感器节点接入网关组成,智能节点感知信息(温度、湿度、图像等),并自行组网传知信息(温度、湿度、图像等),并自行组网传递到上层网关接入点,由网关将收集到的感应信递到上层网关接入点,由网关将收集到的感应信息通过网络层提交到后台处理。息通过网络层提交到后台处理。当后台对数据处理完毕,发送执行命令到相应的当后台对数据处理完毕,发送执行命令到相应的执行机构完成对被控执行机构完成对被控/被测对象的控制参数调整或被测对象的控制参数调整或发出某种提示信
14、号以实现对其的一个远程监控。发出某种提示信号以实现对其的一个远程监控。181.2.1 感知识别层感知识别层由传感器组成的感知结构由传感器组成的感知结构 191.2.2 网络构建层网络构建层 物联网在网络构建层存在各种网络形式,通物联网在网络构建层存在各种网络形式,通常使用的网络形式有:常使用的网络形式有:互联网:互联网:无线宽带网:无线宽带网:无线低速网:无线低速网:移动通信网:移动通信网:201.2.3 管理服务层管理服务层 管理服务层位于感知识别和网络构建层之上,综管理服务层位于感知识别和网络构建层之上,综合应用层之下,人们通常把物联网应用冠以合应用层之下,人们通常把物联网应用冠以“智智能
15、能”的名称,如智能电网、智能交通、智能物流的名称,如智能电网、智能交通、智能物流等,其中的智慧就来自这一层。等,其中的智慧就来自这一层。当感知识别层生成的大量信息经过网络层传输汇当感知识别层生成的大量信息经过网络层传输汇聚到管理服务层,管理服务层解决数据如何存储聚到管理服务层,管理服务层解决数据如何存储(数据库与海量存储技术)、如何检索(搜索引(数据库与海量存储技术)、如何检索(搜索引擎)、如何使用(数据挖掘与机器学习)、如何擎)、如何使用(数据挖掘与机器学习)、如何不被滥用(数据安全与隐私保护)等问题。不被滥用(数据安全与隐私保护)等问题。211.2.3 管理服务层管理服务层1.数据库数据库
16、 物联网数据特点是海量性,多态性,关联性及语义物联网数据特点是海量性,多态性,关联性及语义性。适应这种需求,在物联网中主要使用的是关系性。适应这种需求,在物联网中主要使用的是关系数据库和新兴数据库系统。数据库和新兴数据库系统。2.海量信息存储海量信息存储 主要应用网络附加存储(主要应用网络附加存储(NAS,Network Attached Storage)技术来实现网络存储。)技术来实现网络存储。为了能够共享打容量,高速度存储设备,并且不占为了能够共享打容量,高速度存储设备,并且不占用局域网资源的海量信息传输和备份,就需要专用用局域网资源的海量信息传输和备份,就需要专用存储区域网络(存储区域网
17、络(SAN,Storage Area Network)来)来实现。实现。221.2.3 管理服务层管理服务层3.数据中心数据中心 数据中心不仅包括计算机系统和配套设备(如通数据中心不仅包括计算机系统和配套设备(如通信信/存储设备),还包括冗余的数据通信连接存储设备),还包括冗余的数据通信连接/环环境控制设备境控制设备/监控设备及安全装置,是一大型的系监控设备及安全装置,是一大型的系统工程。统工程。通过高度的安全性和可靠性提供及时持续的数据通过高度的安全性和可靠性提供及时持续的数据服务,为物联网应用提供良好的支持。服务,为物联网应用提供良好的支持。典型的数据中心如典型的数据中心如 Google/
18、Hadoop 数据中心。数据中心。231.2.3 管理服务层管理服务层4.搜索引擎搜索引擎 Web搜索引擎是一个能够在合理响应时间内,根搜索引擎是一个能够在合理响应时间内,根据用户的查询关键词,返回一个包含相关信息的据用户的查询关键词,返回一个包含相关信息的结果列表(结果列表(hits list)服务的综合体。)服务的综合体。5.数据挖掘技术数据挖掘技术 物联网需要对海量的数据进行更透彻的感知,要物联网需要对海量的数据进行更透彻的感知,要求对海量数据多维度整合与分析,需要从大量求对海量数据多维度整合与分析,需要从大量数据中获取潜在有用的且可被人理解的模式,基数据中获取潜在有用的且可被人理解的模
19、式,基本类型有关联分析,聚类分析,演化分析等。这本类型有关联分析,聚类分析,演化分析等。这些需求都使用了数据挖掘技术。些需求都使用了数据挖掘技术。241.2.4 综合应用层综合应用层 智能物流:智能物流:现代物流系统希望利用信息生成设备,如现代物流系统希望利用信息生成设备,如RFID设备、感应器或全球定位系统等种种装置与互联设备、感应器或全球定位系统等种种装置与互联网结合起来而形成的一个巨大网络,并能够在这网结合起来而形成的一个巨大网络,并能够在这个物联化的物流网络中实现智能化的物流管理。个物联化的物流网络中实现智能化的物流管理。智能交通:智能交通:通过在基础设施和交通工具当中广泛应用信息、通
20、过在基础设施和交通工具当中广泛应用信息、通讯技术来提高交通运输系统的安全性、可管理通讯技术来提高交通运输系统的安全性、可管理性、运输效能同时降低能源消耗和对地球环境的性、运输效能同时降低能源消耗和对地球环境的负面影响。负面影响。251.2.4 综合应用层综合应用层 绿色建筑:绿色建筑:物联网技术为绿色建筑带来了新的力量。通过建物联网技术为绿色建筑带来了新的力量。通过建立以节能为目标的建筑设备监控网络,将各种设立以节能为目标的建筑设备监控网络,将各种设备和系统融合在一起,形成以智能处理为中心的备和系统融合在一起,形成以智能处理为中心的物联网应用系统,有效的为建筑节能减排提供有物联网应用系统,有效
21、的为建筑节能减排提供有力的支撑。力的支撑。智能电网:智能电网:以先进的通信技术、传感器技术、信息技术为基以先进的通信技术、传感器技术、信息技术为基础,以电网设备间的信息交互为手段,以实现电础,以电网设备间的信息交互为手段,以实现电网运行的可靠、安全、经济、高效、环境友好和网运行的可靠、安全、经济、高效、环境友好和使用安全为目的的先进的现代化电力系统。使用安全为目的的先进的现代化电力系统。261.2.4 综合应用层综合应用层 环境监测:环境监测:通过对人类和环境有影响的各种物质的含量、排通过对人类和环境有影响的各种物质的含量、排放量、以及各种环境状态参数的检测,跟踪环境放量、以及各种环境状态参数
22、的检测,跟踪环境质量的变化,确定环境质量水平,为环境管理、质量的变化,确定环境质量水平,为环境管理、污染治理、防灾减灾等工作提供基础信息、方法污染治理、防灾减灾等工作提供基础信息、方法指引和质量保证。指引和质量保证。271.3 物联网的安全技术分析物联网的安全技术分析我们在分析物联网的安全性时,也相应地将其分我们在分析物联网的安全性时,也相应地将其分为三个逻辑层,即感知层,网络构建层和管理服为三个逻辑层,即感知层,网络构建层和管理服务层。务层。除此之外,在物联网的综合应用方面还应该有一除此之外,在物联网的综合应用方面还应该有一个应用层,它是对智能处理后的信息的利用。个应用层,它是对智能处理后的
23、信息的利用。在某些框架中,尽管智能处理应该与应用层可能在某些框架中,尽管智能处理应该与应用层可能被作为同一逻辑层进行处理,但从信息安全的角被作为同一逻辑层进行处理,但从信息安全的角度考虑,将应用层独立出来更容易建立安全架构。度考虑,将应用层独立出来更容易建立安全架构。281.3.1 物联网安全的逻辑层次物联网安全的逻辑层次与互联网相比与互联网相比,物联网主要实现人与物、物与物物联网主要实现人与物、物与物之间的通信之间的通信,通信的对象扩大到了物品。通信的对象扩大到了物品。根据功能的不同根据功能的不同,物联网网络体系结构主要需要物联网网络体系结构主要需要考虑三个逻辑层,即底层是用来信息采集的感知
24、考虑三个逻辑层,即底层是用来信息采集的感知识别层识别层,中间层是数据传输的网络构建层中间层是数据传输的网络构建层,顶层则顶层则是包括管理服务层和综合应用层的应用是包括管理服务层和综合应用层的应用/中间件中间件层层。291.3.1 物联网安全的逻辑层次物联网安全的逻辑层次物联网安全的逻辑层次结构物联网安全的逻辑层次结构 301.3.2 物联网面对的特殊安全问题物联网面对的特殊安全问题1)物联网机器)物联网机器/感知节点的本地安全问题。感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作。危险和机械的工作。所以物联网机器所以物
25、联网机器/感知节点多数部署在无人监控的感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设场景中。那么攻击者就可以轻易地接触到这些设备,从而对他们造成破坏,甚至通过本地操作更备,从而对他们造成破坏,甚至通过本地操作更换机器的软硬件。换机器的软硬件。311.3.2 物联网面对的特殊安全问题物联网面对的特殊安全问题2)感知网络的传输与信息安全问题。)感知网络的传输与信息安全问题。感知节点通常情况下功能简单感知节点通常情况下功能简单(如自动温度计如自动温度计)、携带能量少携带能量少(使用电池使用电池),使得它们无法拥有复杂,使得它们无法拥有复杂的安全保护能力,的安全保护能力,而感知
展开阅读全文