第7章 互联网网络安全-《物联网安全导论》

第一章1.1物联网的安全特征：1，感知网络的信息采集、传输与信息安全问题。

2，核心网络的传输与信息安全问题。

3，物联网业务的安全问题。

1.2物联网从功能上说具备哪几个特征？1，全面感知能力，可以利用RFID、传感器、二维条形码等获取被控/被测物体的信息。

2，数据信息的可靠传递，可以通过各种电信网络与互联网的融合，将物体的信息实时准确的传递出去。

3，可以智能处理，利用现代控制技术提供智能计算方法，对大量数据和信息进行分析和处理，对物体实施智能化的控制。

4，可以根据各个行业，各种业务的具体特点形成各种单独的业务应用，或者整个行业及系统的建成应用解决方案。

1.3物联网结构应划分为几个层次？1，感知识别层 2，网络构建层 3，管理服务层4，综合应用层1.4概要说明物联网安全的逻辑层次物联网网络体系结构主要考虑3个逻辑层，即底层是用来采集的感知识别层，中间层数据传输的网络构建层，顶层则是包括管理服务层和综合应用层的应用中间层1.5物联网面对的特殊安全为问题有哪些？1，物联网机器和感知识别层节点的本地安全问题。

2，感知网络的传输与信息安全问题。

3，核心网络的传输与信息安全问题。

4，物联网业务的安全问题信息安全：是指信息网络的硬件、软件及其系统中的数据受到保护，不易受到偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠的运行，信息服务不中断。

针对这些安全架构，需要发展相关的密码技术，包括访问控制、匿名签名、匿名认证、密文验证（包括同态加密）、门限密码、叛逆追踪、数字水印和指纹技术。

物联网的信息安全问题将不仅仅是技术问题，还会涉及许多非技术因素。

下述几个方面的因素很难通过技术手段来实现：（1）教育：让用户意识到信息安全的重要性和如何正确使用物联网服务以减少机密信息的泄露机会；（2）管理：严谨的科学管理方法将使信息安全隐患降低到最小，特别应注意信息安全管理；（3）信息安全管理：找到信息系统安全方面最薄弱环节并进行加强，以提高系统的整体安全程度，包括资源管理、物理安全管理和人力安全管理；（4）口令管理：许多系统的安全隐患来自账户口令的管理；物联网结构与层次①感知识别层：涉及各种类型的传感器、RFID标签、手持移动设备、GPS终端、视频摄像设备等；重点考虑数据隐私的保护；②网络构建层：涉及互联网、无线传感器网络、近距离无线通信、3G/4G通信网络、网络中间件等；重点考虑网络传输安；③管理服务层：涉及海量数据处理、非结构化数据管理、云计算、网络计算、高性能计算、语义网等；重点考虑信息安全；④综合应用层：涉及数据挖掘、数据分析、数据融合、决策支持等。

中国网络安全审查认证和市场监管大数据中心(CCRC) 《物联网安全导论》课程考题及答案第一课：物联网安全导论1. 物联网的三层架构中，（ B ）实现对终端接入和数据传输功能。

（1分）[单选题]A. 感知层B. 网络层C. 传输层D. 应用层2. 由于物联网技术的特殊性，所面临的安全挑战与互联网是完全不同的。

（ A）（1分）[判断题]A. 对B. 错3. 将物联网技术应用在工业中，其特点在于能够对机器、物料等获取到的信息深度感知，形成智能决策与控制。

（ A）（1分）[判断题]A. 对B. 错4. 物联网的三层架构中不包括 C（1分）[单选题]A. 感知层B. 网络层C. 传输层D. 应用层5. 以下哪个是物联网创新模式（ B）。

（1分）[单选题]A. 免费商业模式B. 轻资产以租代售模式C. 附加商业模式D. 长尾型商业模式6. 物联网应用具有普适性。

（ A）（1分）[判断题]A. 对B. 错7. 转嫁第三方补贴的物联网创新模式下保户需支付额外的费用。

（ B）（1分）[判断题]A. 对B. 错8. 物联网安全挑战中分析建模难的原因是什么（ A）（1分）[单选题]A. 物联网终端增长速度快，种类差异大，难以进行全面监管B. 终端受限于成本和性能，无法集成安防软硬件C. 涉及行业众多，应用场景复杂，用户行为多样，威胁特征难以全面捕捉和识别D. 物联网终端部署范围广，开放式场景多，大量设备无人值守，易受外部攻击9. 相比于互联网和传感器网络，物联网的特点在于能够促进（ C）（1分）[单选题]A. 无纸化B. 机械化C. 智能化D. 无人化10. 物联网中的设备使用非传统架构开发，针对物联网设备的恶意软件开发难度大，很难被攻击。

（ B）（1分）[判断题]A. 对B. 错第二课：物联网安全风险及安全框架1. 物联网参考体系结构中将物联网中各部分共划分为5个域。

（ A）（1分）[判断题]A. 对B. 错2. 以下哪一个属于物联网安全隐患与风险（ D）（1分）[单选题]A. 固件更新问题B. 数据流动路径的复杂化导致追踪溯源变得异常困难C. 资源虚拟化共享风险D. 输入环节安全风险3. 满足物联网网关、资源交换域及服务提供域的信息安全需求属于（ B）的安全要求（1分）[单选题]A. 应用安全区B. 网络安全区C. 感控安全区D. 接入安全区4. 物联网安全框架包括认证、授权、安全分析和安全管控四部分。

物联网安全技术框架物联网安全导论引言物联网（Internet of Things，简称IoT）是指将具有识别能力的物体与互联网相连接，实现互联互通和智能化的一种网络体系。

随着物联网技术的迅速发展和应用的普及，物联网的安全问题也日益受到关注。

本文将介绍物联网安全技术框架的概念、重要性及基本原则。

物联网安全技术框架概述物联网安全技术框架是为保护物联网系统中的设备、网络和数据而设计的一套综合性技术和策略。

物联网安全技术框架的设计需考虑到物联网的特点，包括海量设备、异构网络和多样化的应用场景。

其目标是提供全方位的安全保障，确保物联网系统的安全性、可靠性和可持续性。

物联网安全技术框架的重要性物联网的普及使得人们的生活变得更加便捷，但同时也带来了各种安全风险。

一个脆弱的物联网系统可能导致设备被入侵、数据被盗取、服务被中断等安全问题。

物联网安全技术框架的制定和实施能够帮助提高物联网系统的安全性，保护用户的隐私和财产安全，维护信息社会的稳定和可信度。

物联网安全技术框架的基本原则物联网安全技术框架的设计应遵循以下基本原则：统一标准制定统一的安全标准，确保物联网系统具有一致的安全性要求。

标准化的安全措施能够降低安全风险，提高物联网设备和网络的互通性和兼容性。

多层次防御通过多层次的安全策略和技术手段来抵御各种攻击和威胁。

包括网络层的防火墙、身份认证和访问控制、应用层的加密和数据保护等措施。

多层次防御能够增加攻击者的攻击难度，提高系统的安全性。

强化认证与授权采用有效的身份认证和授权机制，确保只有合法用户才能访问物联网系统。

认证和授权机制需要保持灵活性，以适应物联网系统中设备和用户的不断变化。

安全漏洞管理建立完善的漏洞管理机制，及时发现和修复系统中的安全漏洞。

物联网系统由于设备众多、分布广泛，存在漏洞的风险较高，及时修复漏洞是维护系统安全的关键。

数据隐私保护加密传输、数据匿名化、访问控制等技术手段来保护物联网系统中的数据隐私。

第一章1.物联网安全涉及的范围有哪些？1). 物与物的交互行为2). 用户的控制行为3). 人与物的隐私4). 数据的更新、传输和转换2.简述物联网的安全特征。

感知信息要经过采集、汇聚、融合、传输、决策与控制等过程，体现出其要面对3个安全问题。

1). 感知网络的信息采集、传输与信息安全问题2). 核心网络的传输与信息安全问题3). 物联网业务的安全问题3.物联网从功能上来说具备哪几个特征？1). 全面感知能力2). 数据信息的可靠传递3). 智能处理4). 可以根据实际情况建成应用解决方案4.按照科学及严谨的表述，物联网结构应分为几层？①感知识别层、②网络构建层、③管理服务层、④综合应用层5.概要说明物联网安全的逻辑层次。

底层是用来信息采集的感知识别层中间层是数据传输的网络构建层顶层则是包括管理服务层和综合应用层的应用/中间件层6.物联网面对的特殊安全问题有哪些？1). 物联网机器/感知节点的本地安全问题2). 感知网络的传输与信息安全问题3). 核心网络的传输与信息安全问题4). 物联网业务的安全问题7.简述物联网中的业务认证机制。

根据业务由谁来提供和业务的安全敏感程度来设计，=8.物联网中的加密机制是什么？网络层加密机制是逐跳加密，业务层加密机制则是端到端的，两者紧密结合9.概要说明物联网安全技术分类。

①应用环境安全技术、②网络环境安全技术、③信息安全防御关键技术、④信息安全基础核心技术10.感知识别层可能遇到的安全挑战包括哪几种情况？①网关节点被敌手控制—安全性全部丢失；②普通节点被敌手控制（敌手掌握节点密钥）；③普通节点被敌手捕获（但由于没有得到节点密钥，而没有被控制）；④节点（普通节点或网关节点）受来自于网络的DOS攻击；⑤接入到物联网的超大量节点的标识、识别、认证和控制问题。

11.物联网网络构建层将会遇到哪些安全挑战？①拒绝服务攻击（DOS）攻击、分布式拒绝服务攻击（DDOS）攻击；②假冒攻击、中间人攻击等；③跨异构网络的网络攻击12.简要说明管理服务层的安全机制。

《物联网导论》习题解答2016年4月第1章概述一、本章学习目标本章主要了解物联网的起源、物联网关键技术及其应用进展；掌握物联网的概念与定义、物联网的特征、信息处理流程与物联网框架结构、物联网的基本结构、物联网的层次框架。

二、本章知识点●物联网的概念与定义●物联网的特征●信息处理流程与物联网框架结构●物联网的基本结构、物联网的层次框架三、习题及解答1. 物联网的含义包含哪些方面？答：“物联网”或“The Internet of Things”具有以下含义：〔1〕“物联网”依然是一个网，是一个在现有互联网基础上的网，应具有互联网的共性，这些共性应包括信息传输、信息交换、信息存储与信息的应用。

〔2〕物联网中的“物”应具有英特网中的终端或端点的特性，即“物”可以被寻址，“物”可以“产生”信息、交换信息。

〔3〕物联网中的“物”“所产生”的信息可以加以应用，或者说，人们可以应用“物”的信息。

〔4〕物联网应为人服务，能满足人的某些方面的需求，如果不能为人服务，它是没有意义的。

2. 学术界、我国及国际组织对物联网是如何定义的？答：学术界对物联网的定义有以下几个：〔1〕面向互联网的定义：“全球化的基础设施，连接物理与虚拟的对象，以应用其捕获的数据和通信功能。

这个基础设施包括了现存的和演进的英特网和网络，它将提供特殊的对象识别、感知和连接能力，以作为开发独立的、协作的、服务和应用基础。

这些将是由高度自治的数据捕获、事件传输、网络互联和交互为特征的”。

该定义是由CASAGRAS(Coordination and Support Action for Global RFID-related Activities and Standardisation，全球RFID运作及标准化协调支持行动)提出的。

〔2〕面向物的定义：在智能空间，被辨识的、拟人化操作的物，通过界面连接，与社区、环境和用户进行交互。

〔3〕面向语义的定义：“利用适当的建模解决方案，对物体进行描述、对物联网产生的数据进行推理、适应物联网需求的语义执行环境和架构、可扩展性存储和通信基础设施。

“物联网安全导论”课程教学大纲课程名称：物联网安全导论英文名称：Introduction to the security of Internet of things课程编码：课程学时：48 学分：3适用对象：物联网工程专业和网络工程专业本科学生先修课程：物联网技术基础使用教材：李联宁主编，《物联网安全导论》，清华大学出版社，2013.4主要参考书：[1]李联宁主编，《物联网技术基础教程》（第2版），清华大学出版社，2016.1一、课程介绍从网络结构上看，物联网就是通过Internet将众多信息传感设备与应用系统连接起来并在广域网范围内对物品身份进行识别的分布式系统。

物联网的定义是：通过射频识别（RFID）装置、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，把任何物品与互联网相连接，进行信息交换和通信，以实现智能化识别、定位、跟踪、监控和管理的一种网络。

当每个而不是每种物品能够被唯一标识后，利用识别、通信和计算等技术，在互联网基础上，构建的连接各种物品的网络，就是人们常说的物联网。

随着物联网技术的飞速发展，物联网在中国受到了全社会极大的关注。

与其他传统网络相比,物联网感知节点大都部署在无人监控的场景中,具有能力脆弱、资源受限等特点,这使得物联网安全问题比较突出,并且当国家重要基础行业和社会关键服务领域(如电力、金融、交通、医疗等)重要社会功能的实现即将依赖于物联网应用时,物联网安全问题已经上升到国家层面。

本课程试图将物联网安全技术领域做较全面详细介绍的基础上，给出实际工程案例及行业解决方案，达到技术全面、案例教学及工程实用的目的。

二、教学基本要求1.本课程主要讲述物联网安全技术的基本概念和基本原理，使学生了解物联网安全技术基础的主要内容2.培养学生物联网安全的逻辑思维能力以及分析问题和解决问题的能力。

三、课程内容本课程主要分为5个部分，分别按物联网安全的技术架构分层次详细讲述涉及物联网安全的各类相关技术：第一部分物联网安全概述，简单介绍物联网信息安全的基本概念和主要技术，包括第1章物联网安全需求分析，第2章物联网安全技术架构，第3章密码与身份认证技术；第二部分物联网感知层安全，介绍涉及物联网感知层安全的理论与技术，包括第4章RFID系统安全与隐私，第5章 WSN无线传感器网络安全；第三部分物联网网络层安全，介绍涉及物联网网络层安全的理论与技术，包括第6章无线通信网络安全，第7章互联网网络安全，第8章中间件与云计算安全；第四部分物联网应用层安全，介绍涉及物联网应用层安全的理论与技术，包括第9章信息隐藏技术原理，第10章位置信息与隐私保护；第五部分物联网安全市场需求和安全体系规划设计，简单介绍物联网安全市场需求和安全体系规划，包括第11章物联网安全市场需求和发展趋势，第12章安全体系结构规划与设计。