第一章物联网安全体系

物联网体系结构

• 四层体系结构

  1. 应用决策层：利用经过分析处理的感知数据，为用户提供如检索、计算等服务。
  2. 数据处理层：进行物联网资源的初始化，检测资源在线运行状况等服务
  3. 数据传输层：负责接收感知控制层传来的数据，并将其传输到数据处理层
  4. 感知控制层：如各种传感器

• 三层体系结构

  • 应用决策层
  • 数据传输层
  • 感知控制层

  物联网的三大特征：全面感知、可靠传递、智能处理

物联网安全问题

• 安全问题
  传统方面：
  - 网络安全
  - 计算机系统安全

  特殊方面
  1. 标签扫描引起信息泄露
  2. 物联网射频标签收到恶意攻击
  3. 标签用户可能被定为跟踪
  4. 物联网的不安全因素可能通过互联网进行扩散
  5. 核心技术依靠国外存在安全隐患
  6. 物联网安全加密机制有待健全
  7. 物联网安全隐患加剧工业控制网络安全威胁

• 安全特征
  - 安全体系结构复杂
  - 安全领域涵盖广泛
  - 有别于传统的信息安全

• 安全现状

1. 感知层：主要进行加密和认证工作，利用认证机制避免标签和节点被非法访问
2. 传输层：主要研究节点到节点的机密性，利用节点间严格的认证和利用密钥有关的安全协议
3. 应用层：主要研究数据库安全访问控制技术
4. 隐私保护：主要通过加密和授权认证等方法

物联网安全体系

• 信息安全的内涵：保密性、完整性、不可否认性等
• 面向需求的物联网安全体系：
  1、物联网感知安全
  2、物联网接入安全
  3、物联网通信安全
  4、物联网数据安全
  5、物联网系统安全
  6、物联网隐私安全