当前位置:文档之家› 物联网与信息安全(信息安全国家重点实验室 武传坤)

物联网与信息安全(信息安全国家重点实验室 武传坤)

敌手可以伪造数据通过该网关节点传给网络侧;
此时的传感网没有任何用途,只有制造假冒数据的可能。 因此如何识别一个传感器网络是否被敌手掌控在某些特 殊应用中非常重要。
2011-2-7
灵创国际交流中心(www.leaderstudio.1ne9t)下载
感知层的安全问题
物联网技术与人才培养高层论坛资料
感知层的安全问题
物联网技术与人才培养高层论坛资料
感知层安全需求
节点认证:传感网(特别当传感数据共享时)需要节点认证, 确保非法节点不能接入。
机密性:网络节点之间的数据传输需要机密性保护,防止非法 窃听。
密钥协商:传感网内部节点进行机密数据传输前需要预先协商 会话密钥。
信誉评估:一些重要传感网需要对可能被敌手控制的节点行为 进行评估,以降低敌手入侵后的危害(某种程度上相当于入侵 检测)。
国家科技重大专项“新一代宽带无线移动通信网”2010年项目指南发布, 在物联网方面将重点支持电力、电磁环境和太湖环境监测等行业应用, 并支持地震预报物联网。
无锡启动了示范园区建设,占地200余亩,分为室内和室外两部分。室内 包括智能家居、智能学习、智能建筑、导游导航等8项;室外包括湿地保 护、物流、智能交通、智能车场等7项。
2011-2-7
灵创国际交流中心(www.leaderstudio.2ne0t)下载
感知层的安全问题
物联网技术与人才培养高层论坛资料
接入到物联网的超大量传感节点的标识、识别、 认证和控制问题
该问题其实超出信息安全本身; 受影响的将是智能处理层;
2011-2-7
灵创国际交流中心(www.leaderstudio.2ne1t)下载
2011-2-7
灵创国际交流中心(www.leaderstudio.ne6t)下载
国内推进物联网的进展
物联网技术与人才培养高层论坛资料
2009-11-1:中关村物联网产业联盟成立
2009-11 :中国电信物联网应用推广中心在无锡成立
2009-12-4:中国物联网联盟筹备工作组在京成立
2010-01-04 :无锡物联网产业研究院成立(并有签约 项目)
提手屏蔽该节点,使其功能丧失; 该攻击的效果等价于破坏攻击或DoS攻击; 如果多个节点被屏蔽,可能会影响到剩余节点的连通性。
2011-2-7
灵创国际交流中心(www.leaderstudio.1ne7t)下载
感知层的安全问题
物联网技术与人才培养高层论坛资料
传感网的普通节点被敌手控制
2011-2-7
灵创国际交流中心(www.leaderstudio.1ne8t)下载
感知层的安全问题
物联网技术与人才培养高层论坛资料
传感网的网关节点被敌手控制
传感网的网关节点被敌手捕获,并且敌手破解该节点的 密钥(包括与网络端的共享密钥,以及与内部节点的共 享密钥):这种情况很少发生。
所有传输给网关节点的数据可以被敌手掌握;
2011-2-7
灵创国际交流中心(www.leaderstudio.1ne0t)下载
物联网的架构
处理层
数据挖掘 信息保密与隐私保护 信息提取
传输层
信息传输、识别 数据存储 数据压缩和恢复
感知层
智能嵌入式芯片 标识、感知 协同、互动
2011-2-7
物联网技术与人才培养高层论坛资料
智能处理层 可靠传输层
物联网 基础设施
2011-2-7
全面感知层
灵创国际交流中心(www.leaderstudio.1ne3t)下载
感知层的安全问题
什么是感知层?
RFID: 智能卡: 传感器,红外感应器: 摄像头: GPS: ……
物联网技术与人才培养高层论坛资料
2011-2-7
方式接入了Internet的网络。
ITU报告:物联网是通过RFID和智能计算等技术实现全世 界设备互连网、铁路、桥梁、隧道、 供水系统、大坝、油气管道等各种物体中,并且普遍连 接形成网络,即“物联网”
物联网是具有标识的物品基于标准的、可互操下作的通信协议,在 宽带移动通信、下一代网络和云计算平台等技术的支撑下,形成的 智能处理与决策的全球性信息系统。
2011-2-7
灵创国际交流中心(www.leaderstudio.ne9t)下载
物联网技术与人才培养高层论坛资料
网络威胁的新动向值得高度关注
“零日攻击”现象出现(魔波蠕虫) 复合式病毒给防范增加难度 僵尸网成为DDos和垃圾邮件的源头 网络仿冒/劫持是在线窃信的重要途径 谍件泛滥是窃密/泄密的主要元凶 通过网页/邮件/P2P传播恶意代码的数量猛增 非法牟利动机明显增加和趋于嚣张 黑客地下产业链正在形成( “熊猫烧香” 案) 僵尸源和木马源的跨国控制应该高度警惕 内部安全事件的增加引起高度重视 特别是一些重大失泄密事件的发生
物联网技术与人才培养高层论坛资料
物联网与信息安全
武传坤 信息安全国家重点实验室
2010-7-4
灵创国际交流中心()下载
报告提纲
物联网概念简介 物联网逻辑层结构 物联网分层安全架构、安全需求介绍 物联网安全与传统网络安全的区别 对信息安全的理解误区 物联网典型应用系统安全需求分析
2010-6-7:国家物联网标准联合工作组宣布成立,包 括全国11个部委及下属的19个标准工作组。
2010-11-23/25: 拟在国家会议中心举办“2010中国国 际物联网技术应用展览会(CIOTE)”
2011-2-7
灵创国际交流中心(www.leaderstudio.ne7t)下载
物联网技术与人才培养高层论坛资料
欧盟:提出“物联网是我们的未来”,重视欧洲各国技术标准的 统一,计划建30座智能电网试点城市。
国际电信联盟(ITU),欧洲物联网研究项目工作组 (CERP-IoT) , 针对物联网进行标准、技术趋势等研究。
国际标准化组织ISO也成立了智能电网特别工作组。
2011-2-7
灵创国际交流中心(www.leaderstudio.ne5t)下载
2011-2-7
’80s
计算机 Computers
90s
文件 Documents
’00s
人和服务 People & Services
物 Things
传输控制协议 TCP
超文本传输协议 Http
Web2.0
物联网
灵创国际交流中心(Twhwew.ilneteardneertsotfuTdihoin.gnes4t)下载
国内推进物联网的进展
物联网技术与人才培养高层论坛资料
2009年8月温总理视察无锡,提出建设“感知中国”中心。江苏、上海、 北京等地迅速作出反应,推进物联网工作。
2009年9月国家信标委成立传感网标准化工作组,并筹建产业联盟
2009年11月3日,温总理在《让科技引领中国可持续发展》的讲话中强调, 要着力突破传感网、物联网关键技术,及早部署后IP时代相关技术研发, 使信息网络产业成为推动产业升级、迈向信息社会的“发动机”。
国外物联网发展进展
物联网技术与人才培养高层论坛资料
美国:2009年,奥巴马把IBM提出的“智慧地球”(传感器网+互 联网)确定为国家战略,主要从电力、医疗、城市、交通、供应 链、银行六大领域切入。目前重点在智能电网和电子病历两方面 开展工作。
日本:从e-JapanÆu-JapanÆi-Japan,制定国家信息化战略,大力 发展电子政府和电子地方自治体,推动医疗、健康和教育的电子 化。
物联网技术与人才培养高层论坛资料
2011-2-7
灵创国际交流中心(www.leaderstudio.ne2t)下载
物联网概念及发展
物联网技术与人才培养高层论坛资料
2005
1998
MIT的 Kevin Ashton:把RFID技术与传感器 技术应用于日常物品中形成一个“物联网”
1999
Auto-ID中心:物联网是成千上万的物品采用无线
节点;
2011-2-7
灵创国际交流中心(www.leaderstudio.1ne5t)下载
感知层的安全问题
物联网技术与人才培养高层论坛资料
感知层架构:
本身组成局部传感网 传感网通过网关节点(sink/gateway)与外网连接
感知层安全威胁
传感网的普通节点被敌手屏蔽(影响传感网可靠性) 传感网的普通节点被敌手控制(敌手掌握节点密钥) 传感网的网关节点被敌手控制——安全性全部丢失 传感网的节点(普通节点或网关节点)受来自于网络的
例占 53% 盗窃类病毒占 46% 木马/谍件威胁严重,58.5万台主机被境外木马控制 僵尸网络不断扩大,2百多万IP地址主机被植入僵尸程序 网站篡改数量迅速增加,达到5.4万个网站 其中被篡改为3595个, 年新增漏洞4103条,可被利用进行远程攻击的有3660条 大冰雪和四川大地震自然灾害频发严重, 信道和系统中断
DOS攻击 接入到物联网的超大量传感节点的标识、识别、认证和
控制问题。
2011-2-7
灵创国际交流中心(www.leaderstudio.1ne6t)下载
感知层的安全问题
物联网技术与人才培养高层论坛资料
传感网的普通节点被敌手屏蔽
传感网的一个普通节点被敌手捕获,但敌手尚未能破解 该节点与相邻内部节点的共享密钥;
灵创国际交流中心(www.leaderstudio.1ne1t)下载
物联网技术与人才培养高层论坛资料
物联网的三个特征
2011-2-7
全面 感知
可靠 传输
物联网
智能处理
灵创国际交流中心(www.leaderstudio.1ne2t)下载
相关主题