初中信息技术浙教版九年级：第5课 物联网安全技术-教学课件.pptx

第5课物联网安全技术年级：九年级学科：初中信息科技（浙教版）

物联网（IoT)

【感知】物联网安全事件黑客利用扫地机器人变成“电子眼”?智能摄像头被别人“上线”?智能电视正在“监视”你?

思考一很多同学家中都有扫地机器人、智能音箱等物联网设备，这些设备都有身份标识吗？

思考二若家中的物联网设备被病毒感染或遭受攻击，你该如何应对？断开物联网的联网停用感染的物联网设备修改密码……

物联网安全隐患思维导图

设备/领域安全隐患安全防护策略传感器1.被偷盗，位置移动、人为破坏；2.存在软件漏洞，固件不能更新。感知终端/网关1.缺乏成熟的授权或认证机制；2.恶意软件感染。通信传输1.部分或全部明文传输，缺乏加密的通信机制；2.无线网络通信固有的脆弱性（干扰、窃听）。服务器1.非授权接入和访问网络；2.遭受外部攻击或内部泄密（设备与设备之间存在数据泄露渠道）；3.恶意软件感染。1.设备物理防护，及时巡视2.带安全模块的安全芯片1.加强数据过滤，认证等加密操作；2.进行设备指纹、时间戳、身份验证、消息完整性等多维度校验。1.部署防火墙、杀毒软件；2.实施软件定义边界架构。引入用户、设备身份认证机制学习任务一请根据物联网设备中存在的安全隐患，思考并完成下表。

【建构】物联网安全防范

学习任务二在Thonny环境中运行“模拟气压发布.py”程序，完成下列记录单。

实践验证

实验验证用户名密码

学习任务三小组合作，完成程序验证任务。（1）新建用户第一次发布主题的结果：。（2）新建用户授权后，第二次发布主题的结果：。（3）“动态账户管理”与气压主题发布之间有什么关系？。

实践验证

实践验证

物联网设备身份标识生命周期命名约定唯一性定义安全引导（注册登记）认证信息和属性，分发可用的认证信息账户监视和控制账户更新账户停用账户删除

常见的用于认证的信息口令证书生物特征设备授权

软件定义边界（SDP）什么是软件定义边界呢？软件定义边界（SoftwareDefinedPerimeter,简称SDP)是基于“零信任安全理念”的新一代网络安全技术架构。

软件定义边界（SDP）自学教材P25第二段“软件定义边界(SDP)”的相关内容，结合以下内容，谈谈传统IT网络安全和零信任网络安全的区别。传统网络中，网络外的任何人都无法访问内部数据，但网络内的每个人都可以。若将网络想象成城堡，将网络边界想象成护城河。一旦吊桥被降低且有人穿过它，他们就可以在城堡场地内自由行动。同样在传统网络中，一旦用户连接到网络内部，他们就能够访问该网络中的所有应用程序和数据。使用这种模式的网络组织会投入大量资源来保卫他们的网络边界，就像一座城堡可能会在吊桥附近放置最多的警卫一样。他们部署了防火墙、入侵检测系统、入侵防御系统和其他可阻止大多数外部攻击的安全产品，但在阻止内部攻击、内部威胁和数据泄露方面并不那么有效。零信任安全假设网络内外都存在安全风险。默认情况下，网络内部的任何内容都不受信任——因此得名“零信任”。

软件定义边界（SDP）

SDP架构的优势强调网络隐身而不是防御，从架构设计上改变攻防极度不平衡状况应用级的准入控制与微隔离内生安全体系以身份为基础，先认证，后连接关注保护面而不是攻击面控制平面与数据平面分离，细粒度动态自适应访问控制体系技术架构01设计理念02

课堂小结