物聯網

技術導論數字經濟系列教材第12章

信息安全技術物聯網

技術導論0112.1信息安全基礎02030412.2OSI安全體系結構12.3物聯網設備的安全設計12.4網絡信息安全應用舉例目錄CONTENTS12.1信息安全基礎由于互聯網、移動互聯網、物聯網已經應用于現代社會的政治經濟、文化、教育、科研與社會生活的各個領域，人們的社會生活與經濟生活已經無法離開網絡，因此網絡安全必然成為影響社會穩定國家安全的重要因素之一。網絡空間安全的提出背景是基于全球五大空間的新認知，網絡空間與現實空間中的陸域、海域、空域、太空一起，共同形成了人類自然與社會以及國家的公共領域空間，具有全球空間的性質。有學者提出這樣的觀點：“網絡空間安全”是指能夠容納信息處理的網絡空間構建與管理的安全，是遠比“信息安全”更為重要和根本的安全。網絡空間安全保護是否得當不僅會影響用戶的上網體驗，還會對國家的安全和利益造成威脅。網絡空間安全已經明顯地超越了以往的技術范疇，因而成為國家戰略布局的重要內容。網絡空間安全概念《國家網絡空間安全戰略》12.1信息安全基礎我國網絡空間安全政策是建立在“沒有網絡安全就沒有國家安全”的理念之上的。2016年12月27日，經中共中央網絡安全和信息化領導小組批準，國家互聯網信息辦公室發布《國家網絡空間安全戰略》報告（下文簡稱報告）。物聯網網絡安全是網絡空間安全的重要組成部分，研究物聯網網絡安全就必須理解“國家網絡空間安全戰略”確定的目標、原則與戰略任務。《國家網絡空間安全戰略》報告指出：網絡安全形勢日益嚴峻，國家政治、經濟、文化、社會、國防安全及公民在網絡空間的合法權益方面面臨嚴峻風險與挑戰。這種威脅主要表現在以下幾個方面：網絡滲透危害政治安全網絡攻擊威脅經濟安全網絡有害信息侵蝕文化安全網絡恐怖和違法犯罪破壞社會安全網絡空間的國際競爭方興未艾網絡空間機遇與挑戰并存，機遇大于挑戰12.1信息安全基礎《國家網絡空間安全戰略》我國網絡空間安全戰略的總體目標是：以總體國家安全觀為指導，貫徹落實創新、協調、綠色、開放、共享的發展理念，增強風險意識和危機意識，統籌國內國際兩個大局，統籌發展安全兩件大事，積極防御、有效應對，推進網絡空間和平、安全、開放、合作、有序，維護國家主權、安全、發展利益，實現建設網絡強國的戰略目標。具體內容包括：和平：信息技術濫用得到有效遏制，網絡空間軍備競賽等威脅國際和平的活動得到有效控制，網絡空間沖突得到有效防范。安全：網絡安全風險得到有效控制，國家網絡安全保障體系健全完善,核心技術裝備安全可控，網絡和信息系統運行穩定可靠。網絡安全人才滿足需求，全社會的網絡安全意識、基本防護技能和利用網絡的信心大幅提升。開放：信息技術標準、政策和市場開放、透明，產品流通和信息傳播更加順暢，數字鴻溝日益彌合。不分大小、強弱、貧富，世界各國特別是發展中國家都能分享發展機遇、共享發展成果、公平參與網絡空間治理。合作：世界各國在技術交流、打擊網絡恐怖和網絡犯罪等領域的合作更加密切，多邊民主、透明的國際互聯網治理體系健全完善了，以合作共贏為核心的網絡空間命運共同體逐步形成。有序：公眾在網絡空間的知情權、參與權、表達權、監督權等合法權益得到充分保障，網絡空間個人隱私獲得有效保護，人權受到充分尊重。網絡空間的國內和國際法律體系、標準規范逐步建立，網絡空間實現依法有效治理，網絡環境誠信、文明、健康，信息自由流動與維護國家安全、公共利益實現有機統一。12.1信息安全基礎《國家網絡空間安全戰略》12.1信息安全基礎《國家網絡空間安全戰略》原則一個安全穩定繁榮的網絡空間，對各國乃至世界都具有重大意義。中國愿與各國一道,加強溝通、擴大共識、深化合作，積極推進全球互聯網治理體系變革，共同維護網絡空間和平安全。全面推進網絡空間法治化,堅持依法治網、依法辦網、依法上網,讓互聯網在法治軌道上健康運行網絡空間主權不容侵犯,尊重各國自主選擇發展道路、網絡管理模式、互聯網公共政策和平等參與國際網絡空間治理的權利。和平利用網絡空間符合人類的共同利益。沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化。網絡安全和信息化是一體之兩翼、驅動之雙輪。尊重維護網絡空間主權和平利用網絡空間依法治理網絡空間統籌網絡安全與發展12.1信息安全基礎《國家網絡空間安全戰略》戰略任務我國的網民數量和網絡規模世界第一,維護好中國網絡安全，不僅是自身需要,對于維護全球網絡安全乃至世界和平都具有重大意義。《國家網絡空間安全戰略》確定了九項戰略任務：堅定捍衛網絡空間主權堅決維護國家安全保護關鍵信息基礎設施加強網絡文化建設打擊網絡恐怖和違法犯罪完善網絡治理體系夯實網絡安全基礎提升網絡空間防護能力強化網絡空間國際合作網絡空間是國家主權的新疆域，應建設與我國國際地位相稱、與網絡強國相適應的網絡空間防護力量，大力發展網絡安全防御手段，及時發現和抵御網絡入侵,鑄造維護國家網絡安全的堅強后盾。12.1信息安全基礎網絡空間安全的理論體系網絡空間安全研究包括五個方面的內容：應用安全系統安全網絡安全網絡空間安全基礎密碼學及應用從圖中可以看出，傳統意義上的網絡安全只是網絡空間安全的重要組成部分。由于物聯網網絡安全研究目前處于初期階段，因此了解網絡空間安全涵蓋的主要內容，對于指導物聯網網絡安全研究有重要的意義。網絡空間安全涵蓋的主要內容網絡空間安全涵蓋的主要內容應用中心密碼學及應用系統安全網絡安全網絡安全空間基礎網絡空間安全理論包括基礎理論體系，技術理論體系與應用理論體系等三大體系，其主要內容如圖：網絡空間安全研究的基本內容12.1信息安全基礎網絡空間安全的理論體系基礎理論體系：包括網絡空間理論與密碼學網絡空間理論研究主要包括：網絡空間安全體系結構、大數據安全和對抗博弈。密碼學研究主要包括：對稱加密、共鑰加密、密碼分析、量子密碼和新型密碼。技術理論體系：包括系統安全理論與技術、網絡安全理論與技術。系統安全理論與技術的研究主要包括：可信計算、芯片與系統硬件安全、操作系統與數據庫安全、應用軟件與中間件安全和惡意代碼分析與防護。網絡安全理論與技術研究主要包括：通信安全、網絡對抗、互聯網安全和網絡安全管理。應用理論體系：主要是指各種網絡空間安全應用技術，研究的內容主要包括：電子商務、電子政務安全技術，物聯網安全，云計算與虛擬化計算安全技術，社會網絡安全、內容安全與輿情監控，隱私保護。12.1信息安全基礎網絡空間安全的理論體系網絡空間安全研究的基本內容12.2OSI安全體系結構OSI安全體系結構概念1989年發布的ISO7498-2描述了OSI安全體系結構(SecurityArchitecture)，提出了網絡安全體系結構的三個概念：網絡安全攻擊(SecurityAttack)、網絡安全服務(SecurityService)與網絡安全機制(SecurityMechanism)。任何危及網絡與信息系統安全的行為都視為攻擊。常用的網絡安全攻擊分類方法將攻擊分為被動攻擊與主動攻擊兩類。主動攻擊分為三種基本的方式：截獲數據、篡改或重放數據和偽造數據。網絡安全機制包括以下八項基本的內容：加密、數字簽名、訪問控制機制、數據完整性機制、認證機制、流量填充、路由控制和公證。網絡安全服務是開放系統的各層協議為保證系統與數據傳輸足夠的安全性所提供的服務。RFC2828進一步明確：安全服務是由系統提供的對網絡資源進行特殊保護的進程或通信服務。網絡安全

攻擊網絡安全

服務網絡安全

機制網絡安全模型涉及三類對象：通信對端(發送端用戶與接收端用戶)、網絡攻擊者以及可信的第三方。發送端通過網絡通信信道將數據發送到接收端。網絡攻擊者可能在通信信道上伺機竊取傳輸的數據。為了保證網絡通信的機密性、完整性，我們需要做兩件事：一是對傳輸數據進行加密與解密；二是要有一個可信的第三方，用于分發加密的密鑰或確認通信雙方身份。那么，網絡安全模型需要規定四項基本任務：設計用于對數據加密與解密的算法。對傳輸的數據進行加密。對接收的加密數據進行解密。制定加密、解密的密鑰分發與管理協議。網絡安全模型12.2OSI安全體系結構通用網絡安全模型網絡安全訪問模型主要針對兩類對象從網絡訪問的角度實施對網絡的攻擊。一類是網絡攻擊者，另一類是“惡意代碼”類的軟件。網絡攻擊者與惡意代碼對網絡計算資源的攻擊行為分為服務攻擊與非服務攻擊兩類。服務攻擊是指網絡攻擊者對E-mail、FTP、Web或DNS服務器發起攻擊，造成服務器工作不正常，甚至造成服務器癱瘓。非服務攻擊不針對某項具體的應用服務，而是針對網絡設備或通信線路。攻擊者使用各種方法對各種網絡設備(如路由器、交換機、網關或防火墻等)，以及通信線路發起攻擊，使得網絡設備出現嚴重阻塞甚至癱瘓，或者是造成通信線路阻塞，最終造成網絡通信中斷。網絡安全訪問模型12.2OSI安全體系結構網絡安全訪問模型12.2OSI安全體系結構用戶對網絡安全的需求可用性是指在可能發生的突發事件(如停電、自然災害、事故或攻擊等)的情況下，計算機網絡仍然處于正常運轉狀態，用戶可以使用各種網絡服務完整性是指保證數據在網絡中完整地傳輸、存儲，數據沒有被修改、插入或刪除可控性是指能夠控制與限定網絡用戶對主機系統、網絡服務與網絡信息資源的訪問和使用，防止非授權用戶讀取、寫入、刪除數據不可否認性是指確認通信雙方的身份真實性，防止對已發送或已接收的數據進行否認的現象的出現機密性是指保證網絡中的數據不被非法截獲或被非授權用戶訪問，保護敏感數據和涉及個人隱私信息的安全可控性不可否認性完整性機密性可用性12.3物聯網設備的安全設計物聯網產品開發人員面臨著諸多安全挑戰，對此他們必須做出戰略性規劃，分析如何應對這些挑戰。開發人員不僅需要滿足市場需求，還需要時刻了解掌握快速變化的技術，確保產品安全，同時在成本上也要保持競爭力。可以將物聯網產品看作規模更大的系統或者當前系統中的一個組件，物聯網產品開發人員應該采用系統工程的思維方式來理解系統中多個組件交互帶來的安全風險。加快上市速度帶來的影響聯網設備面臨著紛至沓來的攻擊物聯網設備給用戶隱私帶來了新的威脅物聯網產品與系統可能遭受物理入侵經驗豐富的安全工程師一將難求物聯網安全物聯網安全開發面臨的挑戰對于物聯網系統而言，不存在通用的安全設計。部分在威脅環境運行的IT系統需要離線運行，并與任何其他網絡物理隔離。但即便這樣，系統也面臨著多種攻擊方法的威脅，如社會工程學攻擊和內部威脅。沒有一個系統是百分之百安全的。但是我們可以為一個安全、可用、有韌性的系統制定安全保障目標，實現上述目標的系統可以抵御大多數攻擊者發起的攻擊。這些目標包括：設計能夠抵御自動化攻擊的物聯網系統設計能夠保證連接點安全的物聯網系統設計能夠保障機密性與完整性的物聯網系統物聯網安全12.3物聯網設備的安全設計物聯網安全設計的目標12.4網絡信息安全應用舉例物聯網在現有網絡的基礎上擴展了感知環節和應用平臺，并且感知節點大都部署在無人監控的環境，傳統網絡安全措施不足以提供可靠的安全保障，從而使物聯網的安全問題具有特殊性，必須根據物聯網本身的特點設計相關的安全機制。以RFID（RadioFrequencyIdentification，無限射頻識別技術）為例，目前RFID的安全策略主要有2大類：物理安全機制和邏輯安全機制。物理安全機制包括靜電屏蔽法、自毀機制、主動干擾法、休眠機制和讀寫距離控制機制等。邏輯安全機制主要解決消息認證和數據加密的問題，消息認證是指在數據交易前，讀寫器和電子標簽必須確認對方的身份，即雙方在通信過程中應首先檢驗對方的密鑰，然后才能進行進一步的操作；數據加密是指經過身份認證的電子標簽和讀寫器，在數據傳輸前使用密鑰和加密算法。消息認證和數據加密有效地實現了數據的保密性，但也提高了RFID成本。物理安全機制和邏輯安全機制12.4網絡信息安全應用舉例RFID工作流程物理安全機制和邏輯安全機制法拉第籠12.4網絡信息安全應用舉例信息物理安全在物聯網中的應用物理安全是通過物理隔離達到安全。邏輯機制的安全是基于軟件保護的一種安全，極易被操縱；相比而言，物理安全則是一道絕對安全的大門。法拉第籠（如圖）、Kill標簽和主動干擾都是信息物理安全的方法，其在RFID中的應用方法如下。法拉第籠的物理安全法拉第籠是采用靜電屏蔽法，優點是可以阻止惡意掃描標簽獲取信息。殺死（Kill）標簽的物理安全Kill標簽采用自毀機制。這種方式的優點是能夠阻止對標簽及其攜帶物的跟蹤，如在超市買單時進行的Kill處理，商品在賣出后標簽上的信息將不再可用。這種方式的缺點是影響到反向跟蹤，比如多余產品的返回、損壞產品的維修和再分配等。主動干擾的物理安全主動干擾無線電信號也是一種屏蔽標簽的方法。標簽用戶可以通過一種設備，主動廣播無線電信號，用于阻止或破壞附近的RFID讀寫器的操作。這種方法的缺點是可能導致非法干擾，使附近其他合法的RFID系統受到干擾。更嚴重的是，這種方法可能阻斷其他無線系統。在物流領域，RFID電子標簽正逐漸取代傳統的產品卡片和裝箱單，成為商品信息的真正載體。物流領域RFID技術涉及如下幾個方面。首先需要對產品按照某種規則編制電子標簽，實現對電子標簽的識別，完成產品與電子標簽之間信息的映射轉化。在接收產品時，將相關的產品信息從電子標簽中讀出，并輸入到物流信息管理系統進行相關業務的處理。在發放產品時，將產品的相關信息寫入電子標簽。通過讀寫器對電子標簽的內容進行修改，輸入新的數據，并將信息反饋到物流信息管理系統，以便及時更改賬目。在運輸途中，可以采集電子標簽中的信息，并上傳給數據中心，以便物流信息管理系統實時掌握商品的流動狀況。在應急物流的情況下，對電子標簽中的數據進行讀寫，達到對產品管理、查找、統計和盤點的目的。RFID電子標簽12.4網絡信息安全應用舉例物流領域的RFID信息安全12.4網絡信息安全應用舉例物流領域對RFID信息安全的需求分析在物流領域管理中，RFID系統存儲信息的方式有2種。一種是將產品信息直接寫入電子標簽；另一種是電子標簽中只存儲產品序列號，而產品的信息存儲于后臺數據庫中，通過讀取序列號來調取數據庫中的產品信息。首先，標簽數據是安全防范的關鍵。標簽數據的安全性包括數據復制和虛假事件等問題。數據復制是指復制電子標簽所造成的數據虛假，例如，對已經失去時效的電子標簽再次復制并讀取等；虛假事件是指電子標簽的數據被非法篡改。其次，讀寫器安全是安全問題的主要方面。來自讀寫器的安全威脅主要有3個方面，分別是物理攻擊、修改配置文件和竊聽交換數據。物理攻擊是指攻擊者通過物理方式偵測或者修改讀寫器；修改配置文件是指攻擊者通過修改配置文件，使讀寫器誤報電子標簽產生的事件，或者將電子標簽產生的事件報告給未經授權的應用程序；竊聽與交換數據是指攻擊者通過竊聽、修改和干擾讀寫器與應用程序之間的數據，竊聽交換產品數據，并偽裝成合法的讀寫器或服務器，來修改數據或插入噪聲中斷通信。12.4網絡信息安全應用舉例物流領域對RFID信息安全的需求分析再次，通信鏈路是安全防范的薄弱環節。電子標簽與讀寫器之間是無線通信鏈路，這就給非法偵聽帶來了方便。非法偵聽有4種常用方法，分別是黑客非法截取通信數據、拒絕服務攻擊、假冒標簽和破壞標簽。黑客非法截取通信數據是指通過非授權的讀寫器截取數據，或根據RFID前后向信道的不對稱遠距離竊聽電子標簽的信息等；拒絕服務攻擊是指非法用戶通過發射干擾信號堵塞通信鏈路，使讀寫器過載，無法接收正常的電子標簽數據；假冒標簽是指利用假冒電子標簽向讀寫器發送數據，使讀寫器處理的都是虛假數據，而真實的數據則被隱藏；破壞標簽是指通過發射特定的電磁波，破壞電子標簽。最后，中間件與后端安全不容忽視。RFID中間件與后臺應用系統的安全屬于傳統的信息安全范疇，是網絡與計算機數據的安全。如果說前端系統相當于物流領域的前沿陣地，那么中間件與后端就相當于這個體系的指揮部，所有產品的數據都由這個部分搜集、存儲和調配。在中間件的每個環節，都存在著被攻擊的可能性，具體攻擊會以數據欺騙、數據回放、數據插入或數據溢出等手段進行。12.4網絡信息安全應用舉例物流領域RFID系統的安全策略為保證RFID系統在物流領域中正常、有效地運轉，解決RFID系統存在的諸多安全問題，需要有RFID安全策略。安全策略之一：屏蔽電子標簽。在不需要閱讀和通信的時候，屏蔽對電子標簽是一個主要的保護手段，特別是對包含有敏感數據的電子標簽。電子標簽被屏蔽之后，也同時喪失了