文档介绍:学****任务
信息安全需求分析
安全体系结构的设计
安全策略
Click to add title in here
1
2
3
本章主要涉及:
4
*
安全体系结构规划设计物联网安全导论
*
物联网安全问题
1. 物联网安全尺度
物联网系统的安全和一般IT系统的安全基本一样,主要有8个尺度:读取控制、隐私保护、用户认证、不可抵耐性、数据保密性、通信层安全、数据完整性、随时可用性。
前4项主要处在物联网DCM三层架构的应用层,后4项主要位于传输层和感知层。
其中“隐私权”和“可信度”(数据完整性和保密性)问题在物联网体系中尤其受关注。
*
安全体系结构规划设计物联网安全导论
*
物联网应用特有(比一般IT系统更易受侵扰)的安全问题有如下几种。
(1)略读(Skimming):在末端设备或RFID持卡人不知情的情况下,信息被读取。
(2)窃听(Eavesdropping):在一个通道的中间,信息被中途截取。
*
安全体系结构规划设计物联网安全导论
*
(3)欺骗(Spoofing):伪造复制设备数据,冒名输入到系统中。
(4)克隆(Cloning):克隆末端设备,冒名顶替。
(5)谋杀(Killing):损坏或盗走末端设备。
(6)拥塞(Jamming):伪造数据造成设备阻塞不可用。
(7)屏蔽(Shielding):用机械手段屏蔽电信号,让末端无法连接。
*
安全体系结构规划设计物联网安全导论
*
物联网发展的中、高级阶段面临如下五大特有(在一般IT安全问题之上)的信息安全挑战。
(1)四大类(有线长、短距离和无线长、短距离)网络相互连接组成的异构、多级、分布式网络导致统一的安全体系难以实现“桥接”和过渡。
(2)设备大小不一、存储和处理能力的不一致导致安全信息(如PKI Credentials等)的传递和处理难以统一。
*
安全体系结构规划设计物联网安全导论
*
(3)设备可能无人值守、丢失、处于运动状态、连接可能时断时续,可信度差,种种这些因素增加了信息安全系统设计和实施的复杂度。
(4)在保证一个智能物件要被数量庞大甚至未知的其他设备识别和接受的同时,又要同时保证其信息传递的安全性和隐私性。
(5)用户单一Instance服务器SaaS模式对安全框架的设计提出了更高的要求。
*
安全体系结构规划设计物联网安全导论
*
物联网系统安全性分析
传统网络安全问题分析
1. 安全编码
由于任意一个标签的标识或识别码都能被远程任意的扫描,且标签自动地、不加区分回应阅读器的指令并将其所存储的信息传输给阅读器,因此编码的安全性必须引起重视。
*
安全体系结构规划设计物联网安全导论
*
物联网系统安全性分析
在互联网信息传播环境中,攻击者可能偷听数据帧内容,获取相关信息,为进一步攻击做准备。
互联网中实施机密性和完整性措施关键在于密钥的建立和管理过程,由于物联网中节点计算能力、电源能力等有限,使得传统的密钥管理方式不适用于物联网下的互联网。
*
安全体系结构规划设计物联网安全导论
*
物联网系统安全性分析
物联网特有安全问题分析
根据物联网自身的特点,物联网除了传统网络安全问题之外,还存在着一些与已有移动网络安全不同的特殊安全问题。
这是由于物联网是由大量的机器构成,缺少人对设备的有效监控,并且数量庞大,设备集群等相关特点造成的,物联网特有的安全问题主要有几个方面。
*
安全体系结构规划设计物联网安全导论
*
物联网系统安全性分析
由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作。所以物联网机器/ 感知节点多数部署在无人监控的场景中。
那么攻击者就可以轻易地接触到这些设备,从而对他们造成破坏,甚至通过本地操作更换机器的软硬件,因此物联网中有可能存在大量的损坏节点和恶意节点。
*
安全体系结构规划设计物联网安全导论
*