敌手可以伪造数据通过该网关节点传给网络侧；
此时的传感网没有任何用途，只有制造假冒数据的可能。 因此如何识别一个传感器网络是否被敌手掌控在某些特 殊应用中非常重要。
2011-2-7
灵创国际交流中心（www.leaderstudio.1ne9t）下载
感知层的安全问题
物联网技术与人才培养高层论坛资料
感知层的安全问题
物联网技术与人才培养高层论坛资料
感知层安全需求
节点认证：传感网（特别当传感数据共享时）需要节点认证， 确保非法节点不能接入。
机密性：网络节点之间的数据传输需要机密性保护，防止非法 窃听。
密钥协商：传感网内部节点进行机密数据传输前需要预先协商 会话密钥。
信誉评估：一些重要传感网需要对可能被敌手控制的节点行为 进行评估，以降低敌手入侵后的危害（某种程度上相当于入侵 检测）。
国家科技重大专项“新一代宽带无线移动通信网”2010年项目指南发布， 在物联网方面将重点支持电力、电磁环境和太湖环境监测等行业应用， 并支持地震预报物联网。
无锡启动了示范园区建设，占地200余亩，分为室内和室外两部分。室内 包括智能家居、智能学习、智能建筑、导游导航等8项；室外包括湿地保 护、物流、智能交通、智能车场等7项。
2011-2-7
灵创国际交流中心（www.leaderstudio.2ne0t）下载
感知层的安全问题
物联网技术与人才培养高层论坛资料
接入到物联网的超大量传感节点的标识、识别、 认证和控制问题
该问题其实超出信息安全本身； 受影响的将是智能处理层；
2011-2-7
灵创国际交流中心（www.leaderstudio.2ne1t）下载
2011-2-7
灵创国际交流中心（www.leaderstudio.ne6t）下载
国内推进物联网的进展
物联网技术与人才培养高层论坛资料
2009-11-1:中关村物联网产业联盟成立
2009-11 :中国电信物联网应用推广中心在无锡成立
2009-12-4:中国物联网联盟筹备工作组在京成立
2010-01-04 :无锡物联网产业研究院成立（并有签约 项目）
提手屏蔽该节点，使其功能丧失； 该攻击的效果等价于破坏攻击或DoS攻击； 如果多个节点被屏蔽，可能会影响到剩余节点的连通性。
2011-2-7
灵创国际交流中心（www.leaderstudio.1ne7t）下载
感知层的安全问题
物联网技术与人才培养高层论坛资料
传感网的普通节点被敌手控制
2011-2-7
灵创国际交流中心（www.leaderstudio.1ne8t）下载
感知层的安全问题
物联网技术与人才培养高层论坛资料
传感网的网关节点被敌手控制
传感网的网关节点被敌手捕获，并且敌手破解该节点的 密钥（包括与网络端的共享密钥，以及与内部节点的共 享密钥）：这种情况很少发生。
所有传输给网关节点的数据可以被敌手掌握；
2011-2-7
灵创国际交流中心（www.leaderstudio.1ne0t）下载
物联网的架构
处理层
数据挖掘 信息保密与隐私保护 信息提取
传输层
信息传输、识别 数据存储 数据压缩和恢复
感知层
智能嵌入式芯片 标识、感知 协同、互动
2011-2-7
物联网技术与人才培养高层论坛资料
智能处理层 可靠传输层
物联网 基础设施
2011-2-7
全面感知层
灵创国际交流中心（www.leaderstudio.1ne3t）下载
感知层的安全问题
什么是感知层？
RFID： 智能卡： 传感器，红外感应器: 摄像头： GPS： ……
物联网技术与人才培养高层论坛资料
2011-2-7
方式接入了Internet的网络。
ITU报告：物联网是通过RFID和智能计算等技术实现全世 界设备互连网、铁路、桥梁、隧道、 供水系统、大坝、油气管道等各种物体中，并且普遍连 接形成网络，即“物联网”
物联网是具有标识的物品基于标准的、可互操下作的通信协议，在 宽带移动通信、下一代网络和云计算平台等技术的支撑下，形成的 智能处理与决策的全球性信息系统。
2011-2-7
灵创国际交流中心（www.leaderstudio.ne9t）下载
物联网技术与人才培养高层论坛资料
网络威胁的新动向值得高度关注
“零日攻击”现象出现（魔波蠕虫） 复合式病毒给防范增加难度 僵尸网成为DDos和垃圾邮件的源头 网络仿冒/劫持是在线窃信的重要途径 谍件泛滥是窃密/泄密的主要元凶 通过网页/邮件/P2P传播恶意代码的数量猛增 非法牟利动机明显增加和趋于嚣张 黑客地下产业链正在形成（ “熊猫烧香” 案） 僵尸源和木马源的跨国控制应该高度警惕 内部安全事件的增加引起高度重视 特别是一些重大失泄密事件的发生
物联网技术与人才培养高层论坛资料
物联网与信息安全
武传坤 信息安全国家重点实验室
2010-7-4
灵创国际交流中心（）下载
报告提纲
物联网概念简介 物联网逻辑层结构 物联网分层安全架构、安全需求介绍 物联网安全与传统网络安全的区别 对信息安全的理解误区 物联网典型应用系统安全需求分析
2010-6-7：国家物联网标准联合工作组宣布成立，包 括全国11个部委及下属的19个标准工作组。
2010-11-23/25: 拟在国家会议中心举办“2010中国国 际物联网技术应用展览会（CIOTE）”
2011-2-7
灵创国际交流中心（www.leaderstudio.ne7t）下载
物联网技术与人才培养高层论坛资料
欧盟：提出“物联网是我们的未来”，重视欧洲各国技术标准的 统一，计划建30座智能电网试点城市。
国际电信联盟（ITU），欧洲物联网研究项目工作组 (CERP-IoT) ， 针对物联网进行标准、技术趋势等研究。
国际标准化组织ISO也成立了智能电网特别工作组。
2011-2-7
灵创国际交流中心（www.leaderstudio.ne5t）下载
2011-2-7
’80s
计算机 Computers
90s
文件 Documents
’00s
人和服务 People & Services
物 Things
传输控制协议 TCP
超文本传输协议 Http
Web2.0
物联网
灵创国际交流中心（Twhwew.ilneteardneertsotfuTdihoin.gnes4t）下载
国内推进物联网的进展
物联网技术与人才培养高层论坛资料
2009年8月温总理视察无锡，提出建设“感知中国”中心。江苏、上海、 北京等地迅速作出反应，推进物联网工作。
2009年9月国家信标委成立传感网标准化工作组，并筹建产业联盟
2009年11月3日，温总理在《让科技引领中国可持续发展》的讲话中强调， 要着力突破传感网、物联网关键技术，及早部署后IP时代相关技术研发， 使信息网络产业成为推动产业升级、迈向信息社会的“发动机”。
国外物联网发展进展
物联网技术与人才培养高层论坛资料
美国：2009年，奥巴马把IBM提出的“智慧地球”（传感器网+互 联网）确定为国家战略，主要从电力、医疗、城市、交通、供应 链、银行六大领域切入。目前重点在智能电网和电子病历两方面 开展工作。
日本：从e-JapanÆu-JapanÆi-Japan，制定国家信息化战略，大力 发展电子政府和电子地方自治体，推动医疗、健康和教育的电子 化。
物联网技术与人才培养高层论坛资料
2011-2-7
灵创国际交流中心（www.leaderstudio.ne2t）下载
物联网概念及发展
物联网技术与人才培养高层论坛资料
2005
1998
MIT的 Kevin Ashton：把RFID技术与传感器 技术应用于日常物品中形成一个“物联网”
1999
Auto-ID中心：物联网是成千上万的物品采用无线
节点；
2011-2-7
灵创国际交流中心（www.leaderstudio.1ne5t）下载
感知层的安全问题
物联网技术与人才培养高层论坛资料
感知层架构：
本身组成局部传感网 传感网通过网关节点（sink/gateway）与外网连接
感知层安全威胁
传感网的普通节点被敌手屏蔽（影响传感网可靠性） 传感网的普通节点被敌手控制（敌手掌握节点密钥） 传感网的网关节点被敌手控制——安全性全部丢失 传感网的节点（普通节点或网关节点）受来自于网络的
例占 53% 盗窃类病毒占 46% 木马/谍件威胁严重，58.5万台主机被境外木马控制 僵尸网络不断扩大,2百多万IP地址主机被植入僵尸程序 网站篡改数量迅速增加，达到5.4万个网站 其中被篡改为3595个， 年新增漏洞4103条,可被利用进行远程攻击的有3660条 大冰雪和四川大地震自然灾害频发严重, 信道和系统中断
DOS攻击 接入到物联网的超大量传感节点的标识、识别、认证和
控制问题。
2011-2-7
灵创国际交流中心（www.leaderstudio.1ne6t）下载
感知层的安全问题
物联网技术与人才培养高层论坛资料
传感网的普通节点被敌手屏蔽
传感网的一个普通节点被敌手捕获，但敌手尚未能破解 该节点与相邻内部节点的共享密钥；
灵创国际交流中心（www.leaderstudio.1ne1t）下载
物联网技术与人才培养高层论坛资料
物联网的三个特征
2011-2-7
全面 感知
可靠 传输
物联网
智能处理
灵创国际交流中心（www.leaderstudio.1ne2t）下载