《物聯(lián)網(wǎng)在中國:物聯(lián)網(wǎng)安全技術(shù)》介紹信息安全的基礎(chǔ)知識(shí),概述物聯(lián)網(wǎng)的基本概念和主要特征,分析物聯(lián)網(wǎng)所面臨的安全挑戰(zhàn),提出物聯(lián)網(wǎng)安全的體系結(jié)構(gòu),同時(shí)闡述物聯(lián)網(wǎng)安全主要的關(guān)鍵技術(shù);分別從感知層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全及安全管理等方面對(duì)物聯(lián)網(wǎng)安全進(jìn)行了介紹,包括傳感器網(wǎng)絡(luò)安全、RFID安全、核心網(wǎng)安全、移動(dòng)通信接入安全、無線接入安全、數(shù)據(jù)處理安全、數(shù)據(jù)存儲(chǔ)安全、云安全、安全管理等,并舉例說明物聯(lián)網(wǎng)安全技術(shù)的典型應(yīng)用,最后對(duì)物聯(lián)網(wǎng)安全技術(shù)的發(fā)展趨勢(shì)進(jìn)行了總結(jié)!段锫(lián)網(wǎng)在中國:物聯(lián)網(wǎng)安全技術(shù)》基本上反映了近幾年來物聯(lián)網(wǎng)安全技術(shù)的研究成果,并總結(jié)了物聯(lián)網(wǎng)安全技術(shù)的發(fā)展趨勢(shì)!段锫(lián)網(wǎng)在中國:物聯(lián)網(wǎng)安全技術(shù)》提供了詳盡的參考文獻(xiàn),感興趣的讀者可以繼續(xù)深入研究!段锫(lián)網(wǎng)在中國:物聯(lián)網(wǎng)安全技術(shù)》內(nèi)容豐富,覆蓋面廣,可作為大專院校師生和廣大對(duì)物聯(lián)網(wǎng)安全技術(shù)感興趣的工程技術(shù)人員的參考書。
雷吉成,研究員、政府特殊津貼獲得者,ITU中國專家組成員,中國通信學(xué)會(huì)高級(jí)會(huì)員,中國電子學(xué)會(huì)高級(jí)會(huì)員,中國GPS行業(yè)協(xié)會(huì)理事,成都物聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟理事長(zhǎng),中國電子科技集團(tuán)公司第三十研究所副所長(zhǎng),曾組織和領(lǐng)導(dǎo)了分組無線數(shù)據(jù)網(wǎng)、高速無線數(shù)據(jù)網(wǎng)、863無線數(shù)據(jù)接入技術(shù)、數(shù)據(jù)蜂窩通信系統(tǒng)、GPS/GSM系統(tǒng)、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)等大量通信保密和信息安全網(wǎng)系列產(chǎn)品的開發(fā)、研制和工程建設(shè)。
第1章 信息安全概述
1.1 信息安全概念
1.2 信息安全基本屬性
1.2.1 機(jī)密性
1.2.2 完整性
1.2.3 可用性
1.2.4 可認(rèn)證性
1.2.5 不可否認(rèn)性
1.3 信息安全威脅
1.3.1 被動(dòng)攻擊
1.3.2 主動(dòng)攻擊
1.3.3 臨近攻擊
1.3.4 內(nèi)部人員攻擊
1.3.5 分發(fā)攻擊
1.4 主要的信息安全技術(shù)
1.4.1 身份管理技術(shù)
1.4.2 權(quán)限管理技術(shù)
1.4.3 本地計(jì)算環(huán)境安全防護(hù)技術(shù)
1.4.4 防火墻技術(shù)
1.4.5 基于網(wǎng)閘的物理隔離技術(shù)
1.4.6 網(wǎng)絡(luò)接入控制技術(shù)
1.4.7 入侵檢測(cè)技術(shù)
1.4.8 安全管理技術(shù)
1.4.9 密碼技術(shù)
1.5 信息安全的發(fā)展歷程
1.5.1 通信保密階段
1.5.2 計(jì)算機(jī)安全
1.5.3 信息安全階段
1.5.4 信息保障階段
本章小結(jié)
問題思考
第2章 物聯(lián)網(wǎng)安全概述
2.1 物聯(lián)網(wǎng)簡(jiǎn)介
2.1.1 物聯(lián)網(wǎng)的基本概念
2.1.2 物聯(lián)網(wǎng)概念提出的背景
2.1.3 物聯(lián)網(wǎng)相關(guān)概念及關(guān)系
2.1.4 物聯(lián)網(wǎng)體系結(jié)構(gòu)
2.1.5 物聯(lián)網(wǎng)技術(shù)應(yīng)用領(lǐng)域
2.2 物聯(lián)網(wǎng)安全新特征
2.2.1 與互聯(lián)網(wǎng)安全的關(guān)系
2.2.2 與日常生活的關(guān)系
2.2.3 物聯(lián)網(wǎng)安全面臨的挑戰(zhàn)
2.2.4 物聯(lián)網(wǎng)安全的特點(diǎn)
2.2.5 物聯(lián)網(wǎng)安全對(duì)密碼技術(shù)的需求
2.3 物聯(lián)網(wǎng)安全威脅分析
2.3.1 感知層安全威脅分析
2.3.2 網(wǎng)絡(luò)層安全威脅分析
2.3.3 應(yīng)用層安全威脅分析
2.4 物聯(lián)網(wǎng)安全體系結(jié)構(gòu)
2.4.1 感知層安全
2.4.2 網(wǎng)絡(luò)層安全
2.4.3 應(yīng)用層安全
2.5 物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)
2.5.1 多業(yè)務(wù)、多層次數(shù)據(jù)安全傳輸技術(shù)
2.5.2 身份認(rèn)證技術(shù)
2.5.3 基于多網(wǎng)絡(luò)融合的網(wǎng)絡(luò)安全接入技術(shù)
2.5.4 網(wǎng)絡(luò)安全防護(hù)技術(shù)
2.5.5 密碼技術(shù)
2.5.6 分布式密鑰管理技術(shù)
2.5.7 分布式安全管控技術(shù)
2.5.8 信息完整性保護(hù)技術(shù)
2.5.9 訪問控制技術(shù)
2.5.10 隱私保護(hù)技術(shù)
2.5.11 入侵檢測(cè)技術(shù)
2.5.12 病毒檢測(cè)技術(shù)
2.5.13 叛逆追蹤技術(shù)
2.5.14 應(yīng)用安全技術(shù)
本章小結(jié)
問題思考
第3章 物聯(lián)網(wǎng)感知層安全
3.1 感知層安全概述
3.2 RFID安全
3.2.1 RFID安全威脅分析
3.2.2 RFID安全關(guān)鍵問題
3.2.3 RFID安全技術(shù)有關(guān)研究成果
3.3 傳感器網(wǎng)絡(luò)安全
3.3.1 傳感器網(wǎng)絡(luò)技術(shù)特點(diǎn)
3.3.2 傳感器網(wǎng)絡(luò)安全威脅分析
3.3.3 傳感器網(wǎng)絡(luò)安全防護(hù)主要手段
3.3.4 傳感器網(wǎng)絡(luò)典型安全技術(shù)
本章小結(jié)
問題思考
第4章 物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全
4.1 網(wǎng)絡(luò)層安全需求
4.1.1 網(wǎng)絡(luò)層概述
4.1.2 網(wǎng)絡(luò)層面臨的安全問題
4.1.3 網(wǎng)絡(luò)層安全技術(shù)需求
4.1.4 網(wǎng)絡(luò)層安全框架
4.2 物聯(lián)網(wǎng)核心網(wǎng)安全
4.2.1 現(xiàn)有核心網(wǎng)典型安全防護(hù)系統(tǒng)部署
4.2.2 下一代網(wǎng)絡(luò)(NGN)安全
4.2.3 下一代互聯(lián)網(wǎng)(NGI)的安全
4.2.4 網(wǎng)絡(luò)虛擬化安全
4.3 移動(dòng)通信接入安全
4.3.1 安全接入要求
4.3.2 安全接入系統(tǒng)部署
4.3.3 移動(dòng)通信物聯(lián)網(wǎng)終端安全
4.4 無線接入安全技術(shù)
4.4.1 無線局域網(wǎng)安全協(xié)議概述
4.4.2 WAPI安全機(jī)制
4.4.3 WPA安全機(jī)制
4.4.4 IEEE 802.1X EAP認(rèn)證機(jī)制
4.4.5 IEEE 802.11i協(xié)議體系
4.4.6 IEEE 802.16d的安全機(jī)制
4.4.7 IEEE 802.16d存在的安全缺陷及其對(duì)策
本章小結(jié)
問題思考
第5章 物聯(lián)網(wǎng)應(yīng)用層安全
5.1 應(yīng)用層安全需求
5.1.1 應(yīng)用層面臨的安全問題
5.1.2 面向應(yīng)用層的惡意攻擊方式
5.1.3 應(yīng)用層安全技術(shù)需求
5.2 處理安全
5.2.1 RFID安全中間件
5.2.2 服務(wù)安全
5.3 數(shù)據(jù)安全
5.3.1 數(shù)據(jù)安全的非技術(shù)問題
5.3.2 數(shù)據(jù)加密存儲(chǔ)
5.3.3 物理層數(shù)據(jù)保護(hù)
5.3.4 虛擬化數(shù)據(jù)安全
5.3.5 數(shù)據(jù)容災(zāi)
5.4 云安全技術(shù)
5.4.1 云安全概述
5.4.2 云計(jì)算中的訪問控制與認(rèn)證
5.4.3 云安全關(guān)鍵技術(shù)
5.4.4 云計(jì)算安全發(fā)展現(xiàn)狀
本章小結(jié)
問題思考
第6章 安全管理支撐系統(tǒng)
6.1 物聯(lián)網(wǎng)安全管理
6.1.1 物聯(lián)網(wǎng)安全管理需求分析
6.1.2 物聯(lián)網(wǎng)安全管理框架
6.1.3 基于SOA的安全管理系統(tǒng)設(shè)計(jì)
6.1.4 安全態(tài)勢(shì)量化及可視化
6.2 身份和權(quán)限管理
6.2.1 統(tǒng)一身份管理及訪問控制系統(tǒng)
6.2.2 OpenID和Oauth
本章小結(jié)
問題思考
第7章 物聯(lián)網(wǎng)安全技術(shù)應(yīng)用
7.1 物聯(lián)網(wǎng)安全技術(shù)應(yīng)用概述
7.2 物聯(lián)網(wǎng)安全技術(shù)典型應(yīng)用
7.2.1 物聯(lián)網(wǎng)安全技術(shù)在門禁管理系統(tǒng)中的應(yīng)用
7.2.2 貴重物品防偽應(yīng)用
7.2.3 物聯(lián)網(wǎng)安全技術(shù)在安防監(jiān)控系統(tǒng)中的應(yīng)用
7.2.4 物聯(lián)網(wǎng)安全技術(shù)在智能化數(shù)字監(jiān)獄系統(tǒng)中的應(yīng)用
本章小結(jié)
問題思考
第8章 物聯(lián)網(wǎng)安全技術(shù)發(fā)展趨勢(shì)
8.1 物聯(lián)網(wǎng)安全技術(shù)的未來發(fā)展
8.1.1 物聯(lián)網(wǎng)安全技術(shù)的跨學(xué)科研究
8.1.2 物聯(lián)網(wǎng)安全技術(shù)的智能化發(fā)展
8.1.3 物聯(lián)網(wǎng)安全技術(shù)的融合化趨勢(shì)
8.1.4 新興技術(shù)在物聯(lián)網(wǎng)安全中的應(yīng)用
8.1.5 物聯(lián)網(wǎng)安全技術(shù)標(biāo)準(zhǔn)
8.2 物聯(lián)網(wǎng)安全新觀念
8.2.1 從復(fù)雜巨系統(tǒng)的角度來認(rèn)識(shí)物聯(lián)網(wǎng)安全
8.2.2 著眼于物聯(lián)網(wǎng)整體的強(qiáng)健性和可生存能力
8.2.3 轉(zhuǎn)變安全應(yīng)對(duì)方式
本章小結(jié)
問題思考
參考文獻(xiàn)
2.4.1感知層安全
感知層安全主要分為設(shè)備物理安全和信息安全兩類,由于物理安全的特殊性,本書將重點(diǎn)討論感知層的信息安全。
在感知層,成千上萬的傳感器節(jié)點(diǎn)、RFID讀卡器部署在目標(biāo)區(qū)域收集環(huán)境信息。由于傳感器節(jié)點(diǎn)受到自身能量、計(jì)算能力和通信能力的限制,通常需要相互協(xié)作來完成任務(wù),組內(nèi)傳感器節(jié)點(diǎn)相互協(xié)作收集、處理和聚集數(shù)據(jù),同時(shí)通過多跳方式傳遞信息給基站或者基站發(fā)送控制信息給傳感器節(jié)點(diǎn)。在很多情況下,傳感器節(jié)點(diǎn)之間傳遞信息是敏感的,不應(yīng)該被未授權(quán)的第三方獲得。因此,傳感器網(wǎng)絡(luò)應(yīng)用需要安全的通信機(jī)制。
任何安全通信機(jī)制都需要密碼機(jī)制提供點(diǎn)對(duì)點(diǎn)的安全通信服務(wù),而在傳感器網(wǎng)絡(luò)中應(yīng)用對(duì)稱密鑰體制必須有相應(yīng)的密鑰管理方案作為支撐。密鑰管理是傳遞數(shù)據(jù)信息加密技術(shù)的重要一環(huán),它處理密鑰從生成到銷毀的整個(gè)生命周期的有關(guān)問題,涉及系統(tǒng)的初始化、密鑰的生成、存儲(chǔ)、備份恢復(fù)、裝入、驗(yàn)證、傳遞、保管、使用、分配、保護(hù)、更新、控制、丟失、吊銷和銷毀等多方面的內(nèi)容,它涵蓋了密鑰的整個(gè)生命周期,是整個(gè)加密系統(tǒng)中最薄弱的環(huán)節(jié),密鑰的泄密將直接導(dǎo)致明文內(nèi)容的泄密。因此感知層需要通過密鑰管理來保障傳感器的安全。
傳感網(wǎng)內(nèi)部的安全路由、連通性解決方案等都可以相對(duì)獨(dú)立地使用。由于傳感網(wǎng)類型的多樣性,很難統(tǒng)一要求有哪些安全服務(wù),但機(jī)密性和認(rèn)證性都是必要的。機(jī)密性需要在通信時(shí)建立一個(gè)臨時(shí)會(huì)話密鑰,而認(rèn)證性可以通過對(duì)稱密碼或非對(duì)稱密碼方案解決。使用對(duì)稱密碼的認(rèn)證方案需要預(yù)置節(jié)點(diǎn)間的共享密鑰,在效率上也比較高,消耗網(wǎng)絡(luò)節(jié)點(diǎn)的資源較少,許多傳感網(wǎng)都選用此方案;而使用非對(duì)稱密碼技術(shù)的傳感網(wǎng)一般具有較好的計(jì)算和通信能力,并且對(duì)安全性要求更高。在認(rèn)證的基礎(chǔ)上完成密鑰協(xié)商是建立會(huì)話密鑰的必要步驟。
在感知層主要通過各種安全服務(wù)和各類安全模塊,為傳感層提供各種安全機(jī)制,對(duì)某個(gè)具體的傳感器網(wǎng)絡(luò),可以選擇不同的安全機(jī)制來滿足其安全需求。因?yàn)閭鞲衅骶W(wǎng)絡(luò)的應(yīng)用領(lǐng)域非常廣,不同的應(yīng)用對(duì)安全的需求也不相同。在金融和民用系統(tǒng)中,對(duì)于信息的竊聽和篡改比較敏感;而對(duì)于軍事或商業(yè)應(yīng)用領(lǐng)域,除了信息可靠性以外,還需要對(duì)被俘節(jié)點(diǎn)、異構(gòu)節(jié)點(diǎn)入侵的抵抗力進(jìn)行充分考慮。所以不同的應(yīng)用,其安全性標(biāo)準(zhǔn)是不同的。在普通網(wǎng)絡(luò)中,安全目標(biāo)往往包括數(shù)據(jù)的保密性、完整性及認(rèn)證性三方面,但是由于無線傳感器網(wǎng)絡(luò)的節(jié)點(diǎn)的特殊性及其應(yīng)用環(huán)境的特殊性,其安全目標(biāo)及重要程度略有不同,感知層安全可以提供以下安全服務(wù)。
……