毕业答辩模板-中南财经政法大学武汉学院幻灯片.pptVIP

# 物联网时代的安全与服务 雷吉成 2010年10月 目录 一、物联网概述 二、物联网安全分析 三、物联网安全重点 四、结束语 物联网概念 “万物通过网络连接起来” 物体通过二维码阅读器、RFID、传感器等传感设备与互联网连接，进行信息交换和通讯，实现智能化识别、定位、跟踪、监控和管理； 现实的“万物”与虚拟的“网络”融合为“物联网”，现实的任何物品（包括人）在网络中都有与之对应的“标识”； 物联网不是对现有技术的颠覆性革命，而是现有技术的聚合应用，互联网是物联网的基础，物联网是互联网发展的延伸。 物联网体系结构 物联网服务 物联网服务包括：应用服务、应用基础设施服务、软件开发与应用集成服务以及网络服务； 物联网中感知层获取的信息十分庞大，用户很难直接使用，首先需要对这些信息进行分类、处理、挖掘，“数据服务”将盛行； 物联网可将各种分散的资源整合起来，形成公共服务资源； 物联网将万物与人连接起来，人们可以通过物联网感知各方面的信息，同时也可通过物联网进行各种操作。 物联网面临的安全挑战 除面对传统网络安全问题外，物联网还将面对如下特殊的安全挑战： “物”的数量极其庞大，信息量相比“互联网”时代巨大； 感知层的计算能力、通信能力、存储能力、能量等都受限，不能应用复杂的安全技术； 现实世界的“物”都联网，通过网络可感知及控制类似家电、交通、能源等设施，安全事故的危害巨大； 便利性与隐私保护的矛盾； 低成本与安全的矛盾。 物联网安全威胁 物联网安全指导思想 不能再走互联网先建设后安全的老路 在互联网时代，先系统后安全的思路使互联网安全问题层出不穷； 物联网应用之初，就必须同时考虑应用和安全，将两者从一开始就紧密结合，系统地考虑从感知层、网络层到应用层的安全； 物联网时代的安全与信息将不再分离，物联网安全不再是“打补丁”，而是给用户提供“安全的信息”。 物联网安全框架 传感器网络安全—安全风险 传感器网络安全—安全体系 传感器网络安全—安全技术 主要安全技术 数据加密技术 安全管理技术 安全认证技术 安全路由技术 入侵检测技术 其中安全管理是最重要、最复杂的技术 安全管理的核心问题是安全密钥的建立过程，传统的多数密钥分配算法都不能在传感器网络上实现。 RFID安全—安全风险 电子标签是系统中最薄弱的环节：成本低、功耗低、数量大、使用环境难以控制等特点； 空中接口非常脆弱：限于成本和功耗，难以采取复杂的加密算法和复杂的认证协议； 阅读器的脆弱性：容易被盗窃，滥用和伪造，甚至工作在无人看管的场合，容易被攻击。 RFID安全—安全体系 标签安全：加密存储、防边信道攻击、防物理攻击等措施 空中接口安全：加密传输、身份认证、隐私保护等措施 读写设备安全：身份认证、访问控制等措施 特殊性： 标签：成本要求低，计算能力低，移动性强，数量大难于控制 空中接口：前向信道强、反向信道弱、方向性差、频带窄 RFID安全—安全技术 安全技术必然增加标签成本，如何平衡成本和安全成了电子标签设计的难题 氧化层平坦化的CMOS工艺 全定制单元电路 顶层探测网格技术 访问控制措施 标签失效及类似机制 利用防冲突协议阻塞阅读器 金属笼，屏蔽电磁波 天线能量分析 密码保护措施 网络安全 物联网的网络层是现有互联网、电信网、移动通信系统以及无线宽带接入系统融合的产物； 物联网的网络安全采用多种传统的安全措施： 防火墙 入侵检测 防病毒 防DDoS网关 防恶意代码 安全中间件 云安全—安全风险 传统安全风险（设备、内容、使用） 云业务风险（连续性、灾难恢复） 数据风险（存储、传输） 应用安全风险（攻击、计算环境） 密码体制风险（密码安全性、速度匹配性） 密钥管理风险（密钥生成与恢复、分发与更新） 身份识别和访问控制风险 虚拟化安全风险（数据隔离有效性） 云安全—安全体系 云安全—安全技术 密码技术 实现数据传输的保护； 实现数据存储的保护； 实现计算/存储节点间的身份认证； 实现用户与计算/存储节点间的身份认证。 加固技术 实现对计算/存储节点的保护，免遭病毒木马攻击； 实现对虚拟主机的保护，免遭病毒木马攻击，实现数据隔离。 云安全—安全云存储系统 安全云存储系统包括： 主控/备份主控服务器 数据服务器+磁盘阵列 管理中心 应用系统 安全机制： 多重加密实现数据传输与存储安全 支持高性能专用算法且算法可更换 云服务端计算环境安全加固 虚拟机安全加固，提供虚拟硬盘加密 用户集中管理与鉴别，密钥集中备份 云安全—安全云存储系统 云安全—安全云存储应用系统 业务安全 物联网的业务应用系统以“云”为基础构建； 业务安全包括： 数据安全 应用程序安全 用户行为可信 业务安全与业务密切相关，物联网时代的业务数量和类型都将爆发式增长，业务安全将面临新的挑战。 安全管理与评估 安全