物联网与物联网安全.ppt

1、物联网与物联网安全,一.物联网简介,二.物联网的安全,主要内容：,1.物联网的定义：,物联网就是“物物相连的互联网”。这有两层意思：,物联网简介,第一，物联网的核心和基础仍然是互联网，是在互联网基础上延伸和扩展的网络,第二，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通讯,物联网简介,2.物联网与传感器：,物联网的目标首先是检测和连接所有事物，其次是确保所有这些事物都有智能。,在构筑物联网的过程中，首先要解决的就是要获取准确可靠的信息，而传感器 是获取自然和生产领域中信息的主要途径与手段。,可以说，物联网传感器是人类五官的延长，又称之为电五官。,当前传感器的种类非常多，比如：,温度

2、传感器,视觉传感器,位移传感器,速度，加速度传感器,功率，电压传感器,物联网传感器早已渗透到诸如工业生产、智能家居、宇宙开发、海洋探测、环境保护、资源调查、医学诊断、生物工程、甚至文物保护等等极其之泛的领域。可以毫不夸张地说，从茫茫的太空，到浩瀚的海洋，以至各种复杂的工程系统，几乎每一个现代化项目，都离不开各种各样的传感器。,物联网简介,2.物联网与传感器：,但传感器本身必须缩小尺寸和降低成本，才能促成包含万亿传感器的物联网,虽然大批量芯片硬件的成本会随时间推移而接近零，但传感节点不只是包含芯片。 无线传感节点有4个部件：传感器及信号电路、微控制器、无线电收发器、电源。 前三个部件受益于摩尔定

3、律，在价格下降的同时，能力迅速提高。但是，电源不依赖芯片集成，因此得不到这种好处。 因此专用无线传感节点的价格仍是物联网大规模应用是难以逾越的障碍,物联网简介,3.物联网与WSN：,大量传感器组成的网络_WSN(Wireless Sensor Networks),网关-负责建立和管理网络以及与PC机之间通信，向网络传达PC机发送的控制命令及把网络中的请求反馈给PC机 路由-负责连接整个网络及中继数据和指令 终端-负责目标控制和数据采集，也可能负责本地数据融合,物联网简介,3.物联网与WSN：,WSN的系统结构：,物联网简介,3.物联网与WSN：,常见的WSN的硬件：,尺寸，49.2443.44

4、17.34 工作电压：2.0V-3.6V 工作频率：2.4G 芯片闪存：128K芯片RAM：8K 接收灵敏度：101dB 传输速率：250K 功能特点描述：预留全部引脚，低功耗，小体积，精密设计，方便使用,CC2430模块,物联网简介,3.物联网与WSN：,常见的WSN的硬件：,网关,尺寸：96.5060.1214.80 工作电压：5V（DC） 按键：复位键 接口：USB转RS232接口，10针JTAG插座,标准20针模块插座 功能特点描述：建立ZigBee网络并负责实现网络和电脑之间的数据及指令交互,物联网简介,3.物联网与WSN：,常见的WSN的硬件：,路由,尺寸：90.0060.0012

5、.14 板载传感器：光敏、温度 接口：UART接口，10针JTAG接口，20针双排插座 功能特点描述： I/0全部引出，方便用户扩展传感器，专门预留UART接口,物联网简介,3.物联网与WSN：,常见的WSN的硬件：,终端,尺寸：90.0060.0012.14 接口：UART接口，10针JTAG接口， 板载传感器扩展板：加速度、麦克风、光敏、温度 可控制器件：蜂鸣器，开关量输出接口，AD模拟量输入 功能特点描述：含有多种传感器资源，可以做复杂的ZigBee应用扩展,物联网简介,3.物联网与WSN：,WSN的典型应用场景：,物联网简介,3.物联网与WSN：,WSN的两种组网结构：,1，平面拓扑结

6、构:所有的网络节点处于相同的平等地位,不存在任何的等级和层次差异,所以也被称为对等式结构。,物联网简介,3.物联网与WSN：,WSN的两种组网结构：,2，逻辑分层结构:网络节点按照某种规则（如地理位置、应用需求）分成各个簇，每个簇由簇头和成员节点构成。,物联网 管理平台,移动POS,金融,供应链,智能运输,工业自动化,智能建筑,消防,公共安全,环境保护,气象,数字化医疗,遥感勘测,军事,农业,林业,水务,电力,煤炭,石化,物流、零售、自动服务,设备、安全、节能,生产、安全、防灾、水电油气,防火、勘察、报警,污染检测、报警,水质、水量、污染、安全,大棚、土壤、灌溉、环境、跟踪,抄表、监控、节能,

7、设备、临床、辅助诊断、病程,险情、油井、运输、管线,联动、消防栓、定位、调度,照明、信号、应急、灾害、识别,大地勘测、森林、地震、海洋,侦查、监控、定位、评估,降水、防洪、远程设备,交易、订单、跟踪、识别,通风、瓦斯、救灾定位,库存、车队、监控、导航、识别、货物,电子支付、实时信息,4.物联网的应用族谱：,物联网简介,给放养的牲畜中的每一只羊都贴上一个二维码，这个二维码会一直保持到超市出售的肉品上，消费者可通过手机阅读二维码，知道牲畜的成长历史，确保食品安全。我国已有10亿存栏动物贴上了这种二维码。,4.1 物联网的应用_畜牧业：,物联网简介,2002 年，英特尔公司率先在俄勒冈建立了世界上第

8、一个无线葡萄园。传感器节点被分布在葡萄园的每个角落，每隔一分钟检测一次土壤温度、湿度或该区域有害物的数量，以确保葡萄可以健康生长。研究人员发现，葡萄园气候的细微变化可极大地影响葡萄酒的质量。通过长年的数据记录以及相关分析，便能精确的掌握葡萄酒的质地与葡萄生长过程中的日照、温度、湿度的确切关系。这是一个典型的精准农业、智能耕种的实例。,葡萄园环境监测系统示意图,4.2 物联网的应用_农业：,物联网简介,人身上可以安装不同的传感器，对人的健康参数进行监控，并且实时传送到相 关的医疗保健中心，如果有异常，保健中心通过手机，提醒您去医院检查身体。,4.3物联网的应用_健康：,物联网简介,对珍贵的古老建

9、筑进行保护，是文物保护单位长期以来的一个工作重点。将具有温度、湿度、压力、加速度、光照等传感器的节点布放在重点保护对象当中，无需拉线钻孔，便可有效地对建筑物进行长期的监测。此外，对于珍贵文物而言，在保存地点的墙角、天花板等位置，监测环境的温度、湿度是否超过安全值，可以更妥善地保护展览品的品质。,4.4物联网的应用_文物保护：,物联网简介,5.物联网的发展：,物联网简介,物联网：一个已被用滥的词，真的在酝酿浪潮,物联网是个很热闹也很寂寞的领域，一方面数字光鲜无所不在，政府报告、媒体新闻里非常热门，股市里相关概念股也总是闻风而动，而另一方面，又远不及互联网热闹，很少创业者谈论，也很少像互联网那样拥

10、有众多星光熠熠的公司。,WHY?,因为物联网还处于1.0时代,5.物联网的发展：,物联网简介,1.0时代的物联网：本质上是传统行业的信息化,物联网听上去是很玄的概念，政府工作报告中有个物联网的定义：物联网是通过信息传感设备，按照约定的协议，把任何物品与互联网连接起来，进行信息交换和通讯，以实现智能化的识别、定位、监控和管理的一种网络，在互联网基础上的延伸和扩展的网络。,也就是，只要有物、有网就是物联网。,十二五规划里提了九大领域：智能工业、智能农业、智能物流、智能交通、智能电网、智能环保、智能安防、智能医疗、智能家居九大领域。它们有一个共同点,都是传统行业,5.物联网的发展：,物联网简介,现在

11、物联网应用得最好的有三个行业：,1.0时代的物联网：默默无闻,电力,交通,物流,我们经常津津乐道的智能电网，你也许只知道现在很多地方的电表是不用人去抄的，,汽车里的车联网设备，你也许只知道丰田的G-Book 或者通用的安吉星，,物流你也许只听说过联邦快递、顺丰速运的信息化管理是多么牛逼，但是这背后是N个物联网设备公司，从设备到应用。,所以说，在1.0时代，物联网不是一个独立的行业，而是无数行业在应用着信息技术，或者说，所有在进行信息化的行业都可以说是物联网。,5.物联网的发展：,物联网简介,物联网2.0：等待爆发的力量,想想七八十年代，还是局域网的时代，网络只是研究机构、大学、大型企业的工具，

12、是高科技的名词，真正意义上的互联网公司还没出现。,90年代网络开始互联时，其爆发出来的创新能量是无以伦比的，一个崭新的产业忽的从无到有，成为社会的主角。,物联网是何其相似,5.物联网的发展：,物联网简介,进化的物联网_物联网2.0,1、任何物之间可互联；2、物与物相联形成开放的基础物联网络；3、基础物联网络为上层应用提供开放接口；4、上层应用独立于基础物联网络。,物联网2.0的特征：,物联网2.0，是需要每个物真正具备互联对话的能力,一句话,智能电表能够跟电冰箱对话，进行节能控制；,电视能跟电灯对话，根据节目进行亮度调节,电源能跟汽车对话，汽车没电自动去充电,在这样的对话基础上，物与物就形成了

13、庞大的基础网络，如同互联网一样,5.物联网的发展：,物联网简介,进化的物联网_物联网2.0,实际上，近一年来智能消费终端已经在加速推出,谷歌眼镜,xWatch,智能运动鞋,自动驾驶汽车,扫地机器人,越来越多的设备具备了智能，也越来越多力量在寻求跨界连接的标准。,5.物联网的发展：,物联网简介,进化的物联网_,移动互联网让互联网在慢慢的变“硬”,手机不但是Offline到Online的连接点，也是各大智能消费终端的连接点,腕带、手表、运动鞋、汽车等越来越多的智能终端都将与手机相连,再往后发展，物和物不经过手机再相连，形成网状结构之时，新的物联网就将出现,变硬的互联网,5.物联网的发展：,物联网简

14、介,智慧的供应链,智慧的气象,智慧的食品系统,智慧的货币,智慧的运输,智慧的水资源管理,智慧的城市,智慧的电网,智慧的医疗,物联网的未来_,智慧的社会，智慧的生活,1.一个题外话：物联网与隐私安全：,物联网的安全,在传感器系统中，传感器有可能预先被嵌入任何物品中，任意一个标传感器都能在远程任意的扫描，且传感器自动地，不加区别地回应阅读器的命令并将其所存储的信息传输给阅读器。,如：人们的日常生活物品中，由于物品(比如衣物)的拥有者，不一定能够觉察该物品预先已嵌入有电子传感器以及自身可能不受控制地被扫描、定位和追踪。,人们在观念上似乎还不是很能接受安全与隐私可视，比如自己周围的生活物品甚至包括自己

15、时刻都处于一种被监控的状态，这直接导致嵌入传感器势必会使个人的隐私权问题受到侵犯。,隐私信息泄露：姓名、医疗记录等个人信息 跟踪：监控，掌握用户行为规律和消费喜好等；进一步攻击。,1.一个题外话：物联网与隐私安全：,物联网的安全,2.物联网安全与传统网络安全,物联网的安全,安全技术专家布鲁斯-施奈尔（Bruce Schneier）在连线上撰文称，嵌入式系统是物联网的核心技术。物联网在将计算技术带入与人类生活密切相关领域的同时，也向外界敞开了大门，增加了外部攻击的风险。,2.物联网安全与传统网络安全,物联网的安全,嵌入式计算系统布满了漏洞，并且没有任何有效的补丁能对其进行修复。,上世纪90年代，

16、PC产业也曾遭遇类似“危机”。,与90年代相比，现下的情况要复杂得多,计算机技术较当时已是天差地别。现在，所有设备都是联网的,路由器和调制解调器里的计算机比90年代中期的PC性能还要强大，物联网将所有这些都计算机都变成了消费电子设备,黑客曾证实，路由器比PC更易被攻破。在全球知名的Def Con大会上，某黑客成功侵入了30款家用路由器中的15款，其中不乏来自知名品牌的知名产品。,当全世界互联成一个超级系统时，系统安全性将直接关系到国家和每一个人的安全。 所以，如果安全问题得不到解决，“灾难”一定会降临。,3.物联网安全防护,物联网的安全,物联网安全结构_软件安全,感知层是物联网的底层，是物联网

17、安全的基础 感知层的主要安全技术 1.高速密码芯片 2.PKI公钥基础设施,应用层的主要安全技术 1.身份认证 2.安全审计 3.访问控制,网络层是物联网安全的关键 网络层的主要安全技术 1.攻击监测 2.内容分析 3.病毒防治 4.访问控制,当然，这些技术并不是独立的，而是协同运作的,3.物联网安全防护,物联网的安全,物联网安全结构_硬件安全,由于物联网的软硬件在部署后就很难更改，尤 其是在物联网复杂的应用环境下，仅仅依靠软 件防护必然会漏洞百出。特别是如果一开始漏 洞就存在在芯片的底层了，这会令后端的软件防 不胜防。因此提高硬件设施的安全性，尤其重要。,在芯片的设计研发层面，网络安全正逐渐

18、成为 物联网芯片开发的重要考量因素。,芯片级的网络安全必须从三个设计层次着手。,首先是芯片层面的协议攻击的防护策略,其次是芯片通信链的安全机制,第三则是芯片内部逻辑单元的木马侦测（Trojans Detection）能力。,4.物联网安全防护,物联网的安全,可以说美好的物联网时代确实令人向往，但届时出现的安全威胁也将远超当前 互联网所面对的。可以说，物联网所面临的安全挑战要更严峻。,物联网系统的安全和一般IT系统的安全基本一样，主要有8个尺度：读取控制、隐私保护、用户认证、不可抵耐性、数据保密性、通信层安全、数据完整性、随时可用性。,3.物联网安全特征,物联网的安全,其中“隐私权”和“可信度”

19、(数据完整性和保密性)问题在物联网体系中尤其受关注。,2.物联网安全与传统网络安全,物联网的安全,区别一： 已有的对传感网（感知层）、互联网（传输层）、移动网（传输层）、全安多方计算、云计算（处理层）等的一些安全解决方案在物联网环境可能不再适用。 原因： 超大量终端、海量数据、异构网络和多样化系统下的多种不同安全问题，有些安全威胁难以预测。 物联网所对应的传感网的数量和终端物体的规模是单个传感网所无法相比的； 物联网所联接的终端物体的处理能力将有很大差异； 物联网所处理的数据量将比现在的互联网和移动网都大得多。,物联网与传统网络的差异,2.物联网安全与传统网络安全,物联网的安全,区别二： 即使

20、分别保证感知层、传输层和处理层的安全，也不能保证物联网的安全。 原因： 物联网是融几个层于一体的大系统，许多安全问题来源于系统整合； 物联网的数据共享对安全性提出更高的要求。 物联网的应用将对安全提出新要求，比如隐私保护不属于任一层的安全需求，但却是许多物联网应用的安全需求。,2.物联网安全与传统网络安全,物联网的安全,区别三：隐私性需求 场景1：移动用户既需要知道（或被合法知道）其位置信息，又不愿意非法用户获取该信息； 场景2：用户既需要证明自己合法使用某种业务，又不想让他人知道自己在使用某种业务，如在线游戏； 场景3：病人急救时需要该病人的病历信息，但又要保护该病历信息被非法获取，包括病历

21、数据管理员。 场景4：许多业务需要匿名性，如网络投票。,3.物联网安全的薄弱环节,物联网的安全,物联网的安全架构,4.物联网安全的薄弱环节,物联网的安全,可靠传输层 信息安全保护机制比较完善（但仍需加强） 需要高强度密码算法/高强度安全协议 标准化程度高 可使用现有技术，并随物联网规模的扩大而不断加强,全面感知层 元器件（手机）丢失后如何追踪 信息安全保护机制严重缺乏 需要轻量级密码算法/轻量级安全协议 多变性强，标准化程度低,4.物联网安全的薄弱环节,物联网的安全,综合应用层 不同应用之间的安全需求、安全机制差异较大 隐私保护方面的研究和产业化是最大的技术短板 安全管理作为安全隐患的非技术因

22、素也需要加强,智能处理层 信息安全保护机制欠缺（多为研究课题） 工作模式尚不确定（可信计算、云计算还是其它？） 需要工业默认的标准化 可使用某些现有技术，但安全无保障（用户自担风险）,3.物联网安全特征,物联网的安全,物联网应用特有的安全问题有如下几种,应用层： 伪造复制设备数据，冒名输入到系统中。 伪造数据造成设备阻塞不可用。,感知层： 在末端设备或RFID持卡人不知情的情况下，信息被读取。 克隆末端设备，冒名顶替。 损坏或盗走末端设备。,网络层：在一个通道的中间，信息被中途截取。用机械手段屏蔽电信号，让末端无法连接。多级，异构，分布式网络导致统一的安全体系难以实现桥接和过渡设备可能无人值守、丢失、处于运动状态、连接可能时断时续，可信度差,针对上述问题，物联网的安全防护既要从软件方面也要从硬件方面入手,结论 物联网从架构到安全需求尚在探索阶段； 物联网的安全架构必须尽早建立; 物联网所面临的安全挑战比想象的要更严峻。,THANK YOU,