1、第7章 物联网安全中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证主要内容主要内容物联网概述典型安全问题相关法律法规标准相关安全技术安全保障案例123457.1 概述概念、范畴、发展中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证什么是物联网?什么是物联网?三个关键词:三个关键词:物品物品、传感器传感器和和互联网互联网中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证相关概念相关概念 信息物理融合系统是在另一个国际学术会议上提出的。定义强调计算机系统与物理系统的融合。信息物理融合系统 日本、韩国等国提
2、出,日本叫“U-Japan”,韩国叫“U-Korea”,其共同的特点是强调“任何时间、任何地点、任何人、任何物(4A)”都可以上网。名称强调到处都有、无处不在。泛在网络中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证相关技术相关技术 是指通过在机器内部嵌入无线通信模块(M2M模块),以无线通信等为主要接入手段,实现机器之间智能化、交互式的通信M2M 是由部署在监测区域内大量的廉价微型传感器节点组成,并通过无线通信方式形成的一个多跳的自组网络系统Sensor networks 是利用无线射频方式进行非接触双向通信,以达到目标识别目的并交换数据的技术RFID 将异构
3、传感器通过多种接入方式直接接入互联网Sensor Web中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证物物联网的安全范畴联网的安全范畴感知层安全感知层安全网络层安全网络层安全应用层安全应用层安全中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证物联网发展历程物联网发展历程初级发展阶段(上世纪90年代-2009年)生态意识阶段(2009年-目前)生态系统阶段(未来)7.2 典型安全问题中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证物联网安全问题分析物联网安全问题分析应用层网络层感知层 隐私泄露 破坏
4、系统 假冒基站 密钥泄露 物理、伪造、假冒、复制、篡改、病毒数据安全举例中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证传感器网络安全问题分析传感器网络安全问题分析计算环境网络环境物理环境 拒绝服务 拒绝服务 攻击通信链路 电磁干扰 节点俘获环境安全举例中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证安全威胁实例安全威胁实例女巫攻击(女巫攻击(SybilSybil)ABCDEFSS1S2S3ABCDEFS攻击前攻击后7.3 相关法律法规标准中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证相相关法律法
5、规关法律法规1834参议员法案(Senate Bill 1834)关于执行保护RFID的数据和隐私权原则的若干建议刑法修正案(七)个人信息保护法专家建议稿其核心是保护信息的隐私权中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证相相关标准关标准架构架构通信通信管理管理设备设备7.5 安全保障案例基于RFID系统的商品溯源安全解决方案中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证系统需求整体解决系统贯穿仓储、渠道、数据采集与信息处理等环节的全过程,可以有效实现防伪,扼制假冒商品流入市场。一方面,可以实现对单件产品的身份识别与跟踪,进
6、而完善传统意义上企业信息管理系统的功能,达到防伪、防窜货等目的;另一方面,通过防伪识别可以有效收集用户信息,以帮助商家调整优化商品结构,进而获得更高的顾客满意度和忠诚度。中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证技术对比RFID 可读写,容量大,可同时读取多个标签并难以被复制,成本高传统条码 条形码是只读、记忆容量小、速度慢,易复制且需人员操控一项一项的执行读取动作,成本低中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证系统方案中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证安全设计 电子标签
7、数据读取或写入的授权 读卡器与电子标签间发送的数据以密文方式进行传送 电子标签中的数据若被非法改动应在读取检验时发现 根据电子标签发送给读卡器的一个信息无法推断出其他信息 根据某一个电子标签的信息无法推断出其他电子标签上的信息 验证结果能够确定产品来源,具有不可抵赖性基于基于RFIDRFID的安全方案的安全方案中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证小结概述概念、保障对象、发展情况典型安全问题数据、环境、安全问题相关法律法规标准相关安全技术案例分析基于RFID系统的商品溯源安全解决方案中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证谢谢!
