1-2物联网安全体系
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
5
1、物联网的安全体系结构
物联网业务的安全问题。支撑物联网业务的平台有着不同的 安全策略,如云计算、分布式系统、海量信息处理等,这些 支撑平台要为上层服务管理和大规模行业应用建立起一个高 效、可靠和可信的系统,而大规模、多平台、多业务类型使 物联网业务层次的安全面临新的挑战,需要针对不同的行业 应用建立相应的安全策略,建立一个相对独立的安全架构。
4 可用性
可用性也是无线传感器网络 安全的基本需求和目标。可 用性是指安全协议高效可 靠,不会给节点带来过多的 负载导致节点过早消耗完有 限的电能
9
5 容错性
容错与安全相关,也可以 称为使可用性的一个方面。 当一部分节点失效或者出 现安全问题时,必须保证 这个无线传感器网络的正 确和安全运行
7 扩展性
4 实体认证机制
通信双方相互交换实体 的特征信息来声明实体 的身份
6 信息过滤机制
根据安全规则允许或禁 止某些信息流入网络
12
7 路由控制机制
根据报文中的安全标签 来确定报文的转发路由, 防止将敏感报文转发到 某些网段或子网
9 主动百度文库御
在动态网络中,直接对网 络信息进行监控,并能够 完成吸引网络攻击蜜罐网 络,牵制和转移黑客对真 正业务往来的攻击,获取 攻击特征,对攻击源回溯
4
1、物联网的安全体系结构
感知网络的信息采集、传输与信息安全问题。感知节点呈现 多源异构性,感知节点通常情况下功能简单(如自动温度计 )、携带能量少(使用电池),使得它们无法拥有复杂的安 全保护能力,而感知网络多种多样,从温度测量到水文监控 ,从道路导航到自动控制,它们的数据传输和消息也没有特 定的标准,所以没法提供统一的安全保护体系 。 核心网络的传输与信息安全问题。核心网络具有相对完整的 安全保护能力,但是由于物联网中节点数量庞大,且以集群 方式存在,因此会导致在数据传播时,由于大量机器的数据 发送使网络拥塞,产生拒绝服务攻击。此外,现有通信网络 的安全架构都是从人通信的角度设计的,对以物为主体的物 联网,要建立适合于感知信息传输与应用的安全架构。
10
3、网络层安全
网络层的安全机制可分为端到端机密性和节点到节点机 密性。需要建立相应的认证机制、密钥协商机制、密钥 管理机制和算法选取机制。
网络层安全防护主要涉及如下安全机制:
1 加密机制
采用加密算法对数据或 通信业务流进行加密。 它可以单独使用,也可 以与其他机制结合起来 使用
2 数字签名机制
6 不可否认性
利用不可否认性,节点发 送过的信息可以作为证据, 证明节点是否具有恶意或 者进行了不符合协议的操 作。但是,由于传感器的 计算能力很弱,该不可否 认性不能通过传统的非对 称密钥的方式来完成
WSN的可扩展性表现在传感器节点数量、网络覆盖区域、生命周 期、感知精度等方面的可扩展性级别,所以安全保障机制必须 提供支持该可扩展性级别的安全机制和算法,来使传感器网络 保持正常运行
8 公证机制
由第三方参与的数字签 名机制,通过双方都信 任的第三方的公证来保 证双方操作的不可否认 性
10 其他机制
节点认证、数据机密性、完整性、 数据流机密性、DDOS攻击的检测 与防御、移动网中AKA机制 (Authentication and Key Agreement, AKA)的一致性或兼容 性、跨域认证和跨网络认证等
8
感知层安全可以提供以下安全服务:
1 保密性
保密性是无线传感网络 军事应用中的重要目标, 在民用系统中,除部分 隐私信息,很多信息并 不需要保密
2 完整性
完整性是无线传感器网 络安全最基本的需求和 目标。虽然很多信息不 需要保密,但这些信息 必须保证没有被篡改
3 鉴别和认证
对于无线传感网络,组 通信是经常使用的通信 模式。对于组通信,源 端认证是非常重要的安 全需求和目标
物联网的安全体系
万国根
2020/4/15
1、物联网的安全体系结构
从信息和网络安全的角度看,物联网是一个多网并存的异构 融合网络,不仅存在与传感器网络、移动通信网络和互联网 同样的安全问题,而且也存在其特殊的安全问题,如隐私保 护、异构网络认证与访问控制、信息安全存储与管理等等。 从物联网的信息处理过程来看,感知信息经过采集、汇聚、 融合、传输、决策与控制等过程,整个信息处理的过程体现 了物联网安全的特征与要求,也揭示了所面临的安全问题 物联网的体系结构被公认为有三个层次:感知层、网络层、 应用层,但各个层次的安全措施简单叠加并不能提供可靠的 安全保证。
6
物联网的安全体系结构
图2-1 物联网安全体系结构
7
2、感知层安全
感知层安全主要分物理安全和信息安全两类,本节只讨 论感知层的信息安全。
在感知层,要确保安全通信机制,因此需要从如下几个 方面考虑安全性: 1、提供点对点的安全通信服务,需要相应的密钥管理方 案作为支撑; 2、针对传感网络的多样性,保证安全路由和连通性,机 密性和认证性是必须的,对称密码方案效率高、计算量 小,优先考虑; 3、针对不同的安全需求,配置不同的安全模块,提供不 同的安全服务。
用于保证通信过程中操 作的不可否认性,发送 者在报文中附加使用自 己私钥加密的签名信息, 接收者使用签名者的公 钥对签名信息进行验证
11
3 数据完整性机制
发送者在报文中附加使 用单向散列算法加密的 认证信息,接收者对认 证信息、进行验证
5 访问控制机制
根据实体的身份及有关 属性信息确定该实体对 系统资源的访问权
13
4、应用层安全
物联网的应用层是物联网核心价值所在,而物联网的应用层的典 型应用有很多,如:智能交通、手机支付、智能家居、智能电网、 智能城市、智能水务、食品溯源和智能医疗等,这些应用会产生 巨大量的数据,由于数据量大,需要云计算、云存储等为应用层 提供支持。多样化的物联网应用面临各种各样的安全问题,因此 应用层需要一个强大而统一的安全管理平台,否则不同的应用需 要不同的安全平台,而这些安全要求不一样会割裂平台之间的安 全信任关系。
14
信息处理需要的安全机制
1 可靠的认证机制和密钥管理
2 高强度数据机密性和完整性服务
3 可靠的密钥管理机制
4 可靠的高智能处理手段
5 入侵检测和病毒检测 7 保密日志跟踪和行为分析
1、物联网的安全体系结构
物联网业务的安全问题。支撑物联网业务的平台有着不同的 安全策略,如云计算、分布式系统、海量信息处理等,这些 支撑平台要为上层服务管理和大规模行业应用建立起一个高 效、可靠和可信的系统,而大规模、多平台、多业务类型使 物联网业务层次的安全面临新的挑战,需要针对不同的行业 应用建立相应的安全策略,建立一个相对独立的安全架构。
4 可用性
可用性也是无线传感器网络 安全的基本需求和目标。可 用性是指安全协议高效可 靠,不会给节点带来过多的 负载导致节点过早消耗完有 限的电能
9
5 容错性
容错与安全相关,也可以 称为使可用性的一个方面。 当一部分节点失效或者出 现安全问题时,必须保证 这个无线传感器网络的正 确和安全运行
7 扩展性
4 实体认证机制
通信双方相互交换实体 的特征信息来声明实体 的身份
6 信息过滤机制
根据安全规则允许或禁 止某些信息流入网络
12
7 路由控制机制
根据报文中的安全标签 来确定报文的转发路由, 防止将敏感报文转发到 某些网段或子网
9 主动百度文库御
在动态网络中,直接对网 络信息进行监控,并能够 完成吸引网络攻击蜜罐网 络,牵制和转移黑客对真 正业务往来的攻击,获取 攻击特征,对攻击源回溯
4
1、物联网的安全体系结构
感知网络的信息采集、传输与信息安全问题。感知节点呈现 多源异构性,感知节点通常情况下功能简单(如自动温度计 )、携带能量少(使用电池),使得它们无法拥有复杂的安 全保护能力,而感知网络多种多样,从温度测量到水文监控 ,从道路导航到自动控制,它们的数据传输和消息也没有特 定的标准,所以没法提供统一的安全保护体系 。 核心网络的传输与信息安全问题。核心网络具有相对完整的 安全保护能力,但是由于物联网中节点数量庞大,且以集群 方式存在,因此会导致在数据传播时,由于大量机器的数据 发送使网络拥塞,产生拒绝服务攻击。此外,现有通信网络 的安全架构都是从人通信的角度设计的,对以物为主体的物 联网,要建立适合于感知信息传输与应用的安全架构。
10
3、网络层安全
网络层的安全机制可分为端到端机密性和节点到节点机 密性。需要建立相应的认证机制、密钥协商机制、密钥 管理机制和算法选取机制。
网络层安全防护主要涉及如下安全机制:
1 加密机制
采用加密算法对数据或 通信业务流进行加密。 它可以单独使用,也可 以与其他机制结合起来 使用
2 数字签名机制
6 不可否认性
利用不可否认性,节点发 送过的信息可以作为证据, 证明节点是否具有恶意或 者进行了不符合协议的操 作。但是,由于传感器的 计算能力很弱,该不可否 认性不能通过传统的非对 称密钥的方式来完成
WSN的可扩展性表现在传感器节点数量、网络覆盖区域、生命周 期、感知精度等方面的可扩展性级别,所以安全保障机制必须 提供支持该可扩展性级别的安全机制和算法,来使传感器网络 保持正常运行
8 公证机制
由第三方参与的数字签 名机制,通过双方都信 任的第三方的公证来保 证双方操作的不可否认 性
10 其他机制
节点认证、数据机密性、完整性、 数据流机密性、DDOS攻击的检测 与防御、移动网中AKA机制 (Authentication and Key Agreement, AKA)的一致性或兼容 性、跨域认证和跨网络认证等
8
感知层安全可以提供以下安全服务:
1 保密性
保密性是无线传感网络 军事应用中的重要目标, 在民用系统中,除部分 隐私信息,很多信息并 不需要保密
2 完整性
完整性是无线传感器网 络安全最基本的需求和 目标。虽然很多信息不 需要保密,但这些信息 必须保证没有被篡改
3 鉴别和认证
对于无线传感网络,组 通信是经常使用的通信 模式。对于组通信,源 端认证是非常重要的安 全需求和目标
物联网的安全体系
万国根
2020/4/15
1、物联网的安全体系结构
从信息和网络安全的角度看,物联网是一个多网并存的异构 融合网络,不仅存在与传感器网络、移动通信网络和互联网 同样的安全问题,而且也存在其特殊的安全问题,如隐私保 护、异构网络认证与访问控制、信息安全存储与管理等等。 从物联网的信息处理过程来看,感知信息经过采集、汇聚、 融合、传输、决策与控制等过程,整个信息处理的过程体现 了物联网安全的特征与要求,也揭示了所面临的安全问题 物联网的体系结构被公认为有三个层次:感知层、网络层、 应用层,但各个层次的安全措施简单叠加并不能提供可靠的 安全保证。
6
物联网的安全体系结构
图2-1 物联网安全体系结构
7
2、感知层安全
感知层安全主要分物理安全和信息安全两类,本节只讨 论感知层的信息安全。
在感知层,要确保安全通信机制,因此需要从如下几个 方面考虑安全性: 1、提供点对点的安全通信服务,需要相应的密钥管理方 案作为支撑; 2、针对传感网络的多样性,保证安全路由和连通性,机 密性和认证性是必须的,对称密码方案效率高、计算量 小,优先考虑; 3、针对不同的安全需求,配置不同的安全模块,提供不 同的安全服务。
用于保证通信过程中操 作的不可否认性,发送 者在报文中附加使用自 己私钥加密的签名信息, 接收者使用签名者的公 钥对签名信息进行验证
11
3 数据完整性机制
发送者在报文中附加使 用单向散列算法加密的 认证信息,接收者对认 证信息、进行验证
5 访问控制机制
根据实体的身份及有关 属性信息确定该实体对 系统资源的访问权
13
4、应用层安全
物联网的应用层是物联网核心价值所在,而物联网的应用层的典 型应用有很多,如:智能交通、手机支付、智能家居、智能电网、 智能城市、智能水务、食品溯源和智能医疗等,这些应用会产生 巨大量的数据,由于数据量大,需要云计算、云存储等为应用层 提供支持。多样化的物联网应用面临各种各样的安全问题,因此 应用层需要一个强大而统一的安全管理平台,否则不同的应用需 要不同的安全平台,而这些安全要求不一样会割裂平台之间的安 全信任关系。
14
信息处理需要的安全机制
1 可靠的认证机制和密钥管理
2 高强度数据机密性和完整性服务
3 可靠的密钥管理机制
4 可靠的高智能处理手段
5 入侵检测和病毒检测 7 保密日志跟踪和行为分析