关于物联网安全的法律法规

物联网安全的对策
一、物联网各层安全对策
1.1感知层安全对策 感知层中，为保障其通信安全，需要有效的密钥管理 机制。 其次，感知层也需要认证机制，阻止标签或节点被非 法访问。 如：销毁标签、休眠标签、标签加密、阻塞标 签、静电屏 蔽方法、主动干扰、阅读器改变频率、标签 改变频率等。 此 外，将加密技术应用于RFID 标签中。方式有散列 锁定 (Hash lock)、临时地址（Temporary change of ID）、 通用重加密 （Universal re-encryption）等。
2013年1到6月 2012年 283988 167065
防范意识与 危害严重 受众面扩大 能力不足
而同时伴随物联网技术的高速发展，智能眼镜、智能手 表、智能腕带、3D打印机等逐渐成为大众追逐的时尚。而 同时新的硬件时代，安全问题将可能更加严峻。
物聯网的安全与法律法規
物联网引起的相关法律问题
一、个人隐私问题
物聯网的安全与法律法規
安全案例
6、智能恒温器被破解
美国黑客组织GTVHacker本周曝光了Nest智能恒温器 Nest Learning Thermostat的一个漏洞。通过该漏洞，黑客可 以基于运动探测器信息、网络流量，或房间温度来了解用户 是否正在家中，同时不必开启这一设备。黑客们可以通过引 导用户进行配置后加载自己安装的程序，而用户几乎无法察 觉。整个过程无需用户授权，而未来的物联网缺少的就是相 应的保护措施。
借助RFID和互联网，人们身边的各类物品都可升级 为“网民”，标签有可能预先被嵌入任何物品中，比如 人们的日常生活物品中，人们可能被扫描、定位和追踪， 这势必会使个人的隐私问题受到侵犯。因此，如何确保 标签物的拥有者个人隐私不受侵犯便成为物联网推广的 关键问题。
物聯网的安全与法律法規
物联网相关法律问题
物联网安全的对策和建议
二、物联网的安全机制 2.1程序的逻辑问题 程序在完成后，对其进行审计、Fuzz（模糊测 试），通过大量的数据输入，检查是否出现异常情 况，并适当优化加密算法等内容
物聯网的安全与法律法規
物联网安全的对策和建议
二、物联网的安全机制 2.2访问控制
许多物联网设备安全问题的产生都是因为用户权限分配不合理， 导致存在越权访问、未授权访问。因此需要对用户访问网络资 源的权限进行严格的多等级认证和访问控制，进行用户身份认 证，对口令加密、更新和鉴别，设置用户访问目录和文件的权 限，控制网络设备配置的权限等。 例如，可以在通信前进行节点与节点的身份认证，如果从非法 节点接入就拒绝访问；设计新的密钥协商方案，使得即使有一 小部分节点被操纵后，攻击者也不能或很难从获取的节点信息 推导出其他节点的密钥信息。另外，做好ACL（访问控制表）， 以防越权操作等问题的发生。
二、国家安全问题
“物联网”使地球联系得更紧密，必然涉及国家、政府机 密、以及企业的商业秘密的保护问题，这不仅是技术问题， 更是国家的安全问题。如果物联网技术在中国普及实施， 如何保证国家安全的信息不被泄露，尤其重要。
三、物联网的政策和法规问题
物联网涉及到各行各业，是多种力量的整合。物联网需要 国家的产业政策和立法上要走在前面，要制定出适合这个 行业发展的政策和法规，保证行业的正常发展。
物聯网的安全与法律法規
物联网安全的对策和建议
1.2网络层安全对策 网络层安全机制分节点到节点的机密性和端到端的机密性。 节点到节点的机密性需要节点间的认证和密钥协商协议， 可以根据需求选择或省略 机密性算法和数据完整性服务。 端到端的机密性需要建立的安全机制包括端到端认证机制、 密钥协商和管理机制和机密 性算法选取机制等，可根据需要 增加数据完整性服务。
物聯网的安全与法律法規
物联网安全的对策和建议
2.5安管云平台
移动互联网云-管-端生态下需要一种 全新的安全解决方案，移动安全开 放平台的出现成为大势所趋。 国内主流移动安全企业之一——安 全管家，在2012年9月推出了安管 云开放平台。该移动安全开放平台 的诞生为移动安全生态环境注入了 一种全新的移动安全解决方案与安 全服务，让移动产业链每个环节都 能具备安全防御能力，颠覆了目前 已有的移动安全产业生态环境。
物聯网的安全与法律法規
物联网发展历程
1990年 1991年 1999年 2004年 2005年11月17 日 2006年 起源（施乐公司的网络可乐贩售机） Kevin Ash-ton教授首次提出物联网的概念 美国麻省理工学院阐明了物联网的基本含义 日本总务省（MIC）提出u-Japan计划 ITU报告拓展了物联网的定义和范围 韩国确立了u-Korea计划，旨在在民众生活环境中建设 智能网络
物聯网的安全与法律法規
物联网的安全问题
仅2013年上半年新增病毒样本数就达到了 2012年全年的1.7倍。新增病毒在成倍的增加。用 户的手机、眼镜、手表、腕带等等都在连网，紧靠 传统PC时代的遇到的安全问题，后果最严重电脑 用户个人很难做出判断和预防。而据调查显示大多 死机重装系统，各种利害数据丢失。但在新硬件时代 这个毋庸置疑，在物联网时代网络已经无处不在，比还有 数使用智能硬件的用户也并没有防范意识 的安全后果可能要更加严重，不仅仅是软件系统破坏，
物聯网的安全与法律法規
安全案例
2、黑进酒店
2014年，前可信计算集团主席Jesus Molina在深圳瑞吉酒店，已经完成利用驱动 应用的KNX/IP家庭自动协议，对提供给酒 店客户使用的“Digital Butler” iPad应用进行 反向工程。 Molina只是演示了一下利用这种漏洞控制走 廊里的“请勿打扰”灯的触发装置，不过他说 这一漏洞还可以控制电灯、电视、温度调 节器、室内音乐等，甚至200多个房间内的 自动窗帘，而黑客在别的国家就能完成这 样的攻击。
未来物联网生活畅想 视频
物聯网的安全与法律法規
安全案例
1、监控录像机上的把戏
Synack的Patrick Wardle和 Colby Moore拆解了一台价值 200美元的监控录像机以查看其 工作原理，他们发现在一台被 黑的Dropcam（多功能的无线 网络视频监控摄像头）上黑客 可以查看存储在其中的视频， 或者黑客还可以上传来自该录 像机的第三方视频。Wardle指 出，该漏洞可以使攻击者劫持 或接管视频流。
1.3应用层安全对策 对于相应的安全需求，需要的安全机制包括数据库访问控 制和内容筛选机制，信息泄露追踪机制，隐私信息保护技术， 取证技术，数据销毁技术等。 由此需要发展的相关密码技术有访问 控制、门限密码、匿 名签名、密文验证(含同态加密)、 叛逆追踪、数字水印和指 纹技术等。
物聯网的安全与法律法規
物聯网的安全与法律法規
物联网安全的对策和建议
二、物联网的安全机制 2.3认证
（1）节点间的认证 物联网设备的各个节点间的通信， 通过硬认证来实现。比如对采集节点硬件的CPU、 mac地址以及硬盘信息进行加密，将加密结果作为通 信密钥。这样，即使有黑客进入节点的通信信道，也 无法获得下一节点的认证。 （2）用户与节点的认证 用户在与节点通信时，采用 用户名+密码+用户机器识别码（或者USB-Key）进行 认证；通信信息采用256bit等更高级别的加密。 （3）用户与用户的认证 用户与用户间的认证，要确 立双认证机制，即A给B发送信息时，A要对B完成认证， B也要对A完成认证。这样确保了信息不会被中间人 “诱骗”。通信仍采用高强度加密，以防破解。 。
物联网的安全与 法律法规
011231班 第4小组
2014/9/26
1
物联网简介 物联网发展历程
2
3
4
物联网的应用
安全案例
5 6
物聯网的安全与法律法規
物联网相关安全与法律问题
物联网安全的对策和建议
物联网简介
• 物联网（Internet of Things，缩写IOT）是一个 基于互联网、传统电信网等信息承载体，让所有 能够被独立寻址的普通物理对象实现互联互通的 网络。 现在信息时代中人与物 的交流中，人仍然是一 个核心主体，像是一个 服务器，要素的流动需 要人的作用才能实现。 而在未来的物联网时代， 一切都将去中心化，一 切都将自由沟通，至于 人类，只是和万物的一 部分
NOW
物聯网的安全与法律法規
物联网的应用
智能 工业 智能 农业 智能 物流 智能 交通 智能 电网 智能 环保 智能 安防 智能 医疗 智能 家居
• 物联网用途广泛，遍及智能交通、环境保护、政府工作、 公共安全、平安家居、智能消防、工业监测、环境监测、 路灯照明管控、景观照明管控、楼宇照明管控、广场照 明管控、老人护理、个人健康、花卉栽培、水系监测、 食品溯源、敌情侦查和情报搜集等多个领域。
物聯网的安全与法律法規
物联网安全的对策和建议
2.4数据加密
数据加密需要一个灵活、强健的密 钥交换和管理方案，密钥管理方案 必须容易部署而且适合感知节点资 源有限的特点。另外，密钥管理方 案还必须保证当部分节点被操纵后 不会破坏整个网络的安全性。目前， 加密技术很多，但是在资源受限的 情况下，或在人和物体相对运动彼 此断裂的情况下，进行安全加密和 认证，是物联网 发展对加密技术提 出的更高挑战和要求。 。
PC要快很多倍。在《中国移动安全产业生态连发展报告》中预 不仅仅是数据丢失，不仅仅是被监控和隐私泄露，还 计到 2013年底5亿中国用户将迈入移动智能时代，在便捷的同时， 恶意软件、钓鱼网站、隐私窃取等移动设备安全问题也伴随而来。 有可能是人身安全。因为新的硬件很多是可穿戴设备， 受众面 防范意识与 调查数据显示：பைடு நூலகம்达 96.7% 的用户曾不同程度的遭遇过移动安全 危害严重 人体的各种特征数据被泄露了，可能会伤害到人体本 扩大 能力不足 问题。而这个数字会随着物联网的发展变的越发严重。 身，比如智能驾车，智能导航，可能带来车祸等
物聯网的安全与法律法規
物联网安全的对策和建议
从上述分析可知安全是物联网时代的基石，用户、硬 件设备商、应用开发商、运营商等都需要安全的保障， 法律法规也需要相应改善，但仅靠某一环，也没有能力 保障全方位的安全。而随着物联网的发展这种安全需要 已经刻不容缓，需要各个层面的共同努力。
物聯网的安全与法律法規
物聯网的安全与法律法規
安全案例
4、入侵机器马桶
芝加哥企业数据安全公司Trustwave成功入侵了一台由日本 建材和住宅设备巨头骊住(Lixil)生产的机器马桶，能通过蓝 牙连接操纵马桶盖的开启和关闭，甚至能让马桶向用户下身 喷射水流。 5、婴儿监控器 今年4月，俄亥俄州的一对 夫妇告诉Fox19电视台：他 们有一天半夜醒来，听到了 10个月大的女儿的联网婴儿 监控器里传出了一个奇怪的 男声，该名男子发出猥琐的 尖叫并试图唤醒宝宝。
物聯网的安全与法律法規
2008年以后 2009年 2009年1月28日 2009年2月24日 2009年8月 2010年
各国政府，包括中国重视物联网发展，并推动创新 欧盟执委会发表了欧洲物联网行动计划 美国将新能源和物联网列为振兴经济的两大重点 IBM大中华区首席执行官钱大群公布了名为“智慧的 地球”的最新策略 中国物联网领域研究和应用开发推向高潮 发改委、工信部等部门形成支持政策，推动发展 物联网作为一个新经济增长点的战略新兴产业，具 有更加广阔的市场。
物聯网的安全与法律法規
物联网无处不在
• 1、物联网传感器产品已率先在上海浦东国际机场防入侵 系统中得到应用。系统铺设了3万多个传感节点，可以防 止人员的翻越、偷渡、恐怖袭击等攻击性入侵。 • 2、ZigBee路灯控制系统点亮济南园博园。 • 3 、首家手机物联网落户广州，将移动终端与电子商务相 结合的模式，广州闪购通过手机扫描条形码、二维码等方 式，可以进行购物、比价、鉴别产品等功能。 • 4 、中国已开始将RFID射频识别技术运用于现代化的动物 养殖加工企业，该系统能 够实时监控生产的全过程，自 动、实时、准确的采集主要生产工序与卫生检验、检疫等 关键环节的有关数据，使过去市场上常出现的肉 质问题 得到了妥善的解决。
物聯网的安全与法律法規
安全案例
3、特斯拉可被黑客控制
在北京举行的GeekPwn上，国 内顶尖安全团队Keen Team的 极客们就为大家展示了远程控 制特斯拉。另一家网络公司经 过对特斯拉Model S安全性能 的一系列测试发现，可利用该 车应用程序中的设计缺陷对其 进行攻击，远程控制车辆，实 现开锁、鸣笛、闪灯、开启天 窗等操作。