11-智慧城市中的物联网安全问题.pptx

11-智慧城市中的物联网安全问题.pptx

《11-智慧城市中的物联网安全问题.pptx》由会员分享，可在线阅读，更多相关《11-智慧城市中的物联网安全问题.pptx（33页珍藏版）》请在冰豆网上搜索。

智慧城市中的物智慧城市中的物联联网安全网安全问题问题中国科学院信息工程研究所殷丽华什么是智慧城市什么是智慧城市“智慧城市”在广义上指城市信息化。

即通过建设宽带多媒体信息网络、地理信息系统等基础设施平台，整合城市信息资源、建立电子政务、电子商务、劳动社会保险等信息化社区，逐步实现城市国民经济和社会的信息化，使城市在信息化时代的竞争中立于不败之地。

智慧城市行智慧城市行业应业应用版用版图图全球智慧城市建全球智慧城市建设设全球有600多个城市正在建设“无线城市”。

迪比克市“智慧社区”美国阿姆斯特丹“智慧城市”荷兰爱丁堡英国巴塞罗那西班牙“智慧国2015计划”新加坡“智慧台湾”建设计划台湾“U-City计划”韩国况我国智慧城市试点地区总体情自2009年提出“感知中国”以来，全国各地纷纷掀起智慧城市建设的热潮。

2012年首批国家智慧城市试点共90个，其中地级市37个，区（县）50个，镇3个，试点城市将经过3-5年的创建期。

2013年8月，又确定103个城市（区、县、镇）为国家智慧城市试点。

截至目前，国家智慧城市试点总数已达193个。

在智慧城市试点中，主要以北京、上海、广州、深圳、天津、武汉、宁波、南京、佛山、扬州、浦东新区、宁波杭州湾新区作为“领跑者”；以重庆、无锡、大连、福州、杭州、青岛、昆明、成都、嘉定、莆田、江门、东莞、东营作为“追赶者”，以及沈阳、株洲、伊犁、江阳作为“准备者”的发展蓝图。

我国智慧城市产业部署分布情况流市场规模医疗电力安防交通环境金融物其他合计2010年1202806003005020015030020002011年28042078045010024023050030002012年450620100055018033035082043002013年120011001500100030055065012007500智慧城市关注领域调智慧城市产值分布我国智慧城市建我国智慧城市建设设2019-07-11大量企大量企业业投入到智慧城市投入到智慧城市产业产业中中缺乏有效规划，重复建设信息化全局工作缺乏有效的规划，导致部分重复建设信息孤岛现象严重各部门、各行业都在信息化，但不能连接起来发挥综合效应缺乏完整、科学的标准体系缺乏统一的城市信息化标准体系不同部门组织制订的信息化标准之间不协调对安全的重视不足政策重视不足技术投入不足国内智慧城市建国内智慧城市建设设遇到的遇到的问题问题智慧城市安全事件智慧城市安全事件层层出不出不穷穷智慧城市应用一旦遭到破坏，不仅会影响个人人身安全、产业经济的持续发展，更会对国家安全造成巨大的损害。

公交卡欺诈、充值车牌照欺诈、伪装射频卡欺诈、克隆智慧交通及其安全智慧交通及其安全问题问题智慧医智慧医疗疗及其安全及其安全问题问题人身上可以安装不同的传感器，对人的健康参数进行监并控且，实时传送到相关的医疗保健中心，如果有异常，保健中心通过手机，提醒您去医院检查身体。

是一个以医疗物联网为核心、信息高度移动、信息高度享共的医疗信息化生态系统通过自动追踪和记录患者、医疗设备和资产的状态，帮医助生定位患者，并确定医疗活动的优先级。

隐私信息泄露信息篡改引发的医疗事故血型、药物过敏等库存信息修改等监测信息篡改监控信息拥塞恶意引发报警目标欺诈与伪装智慧智慧监监控系控系统统及其安全及其安全问题问题智慧智慧农业农业及其及其安全及其及其安全问题问题给放养的牲畜中的每一只动物都贴上一个二维码，这个维二码会一直保持到超市出售的肉品上，消费者可通过手机阅读二维码，知道牲畜的成长历史，确保食品安全。

中间是否有人更换信息?

来源的真实性如何保证?

身份的真实性如何保证?

信息造价是否更具有欺骗性（如同真瓶假酒）在智能家居的应用场景中，用户在下班回家的路上即可用手机启动“下班”业务流程，将热水器和空调调节到预订的温度，并检测冰箱内的食物容量，如不足则通过网络下订单要求超市按照当天的菜谱送货。

家庭控制信息的危害性如何？

非授权控制将会如何？

智能家居及其安全智能家居及其安全问题问题智慧水利及其安全智慧水利及其安全问题问题感知太湖少量的节点是否会被干扰？

能源保障如何？

是否有欺骗节点存在（？

工厂利益所在）安全是智慧城市推广的前提对物的控制比对信息本身的控制更需要安全保物障联。

网系统的智能处理，在带来方便的同时，也来带更大的安全挑战一些物联网终端（特别是移动终端）本身所携带机的密信息可能比通过网络传输的信息更重要物联网对安全的需求比传统网络更高。

传感网接入到互联网将面临新的安全挑战，如D对OS攻击的脆弱性。

国内智慧城市建国内智慧城市建设设安全上的不足安全上的不足国外主导核心技术国外公司在硬件设施领域、业务信息系统、数据库管理和业务解决方案市场，仍占主导地位终端安全难于保证物联网环境下，难以保证所有终端设备都是安全的，而终端本身以及终端上的不安全应用都，有可能存在大量的安全问题物联网安全问题由于信息安全保障技术尚不成熟，设备多数处于无人值守、自适应管理与自断、自通连接等状态，为安全系统设计与实施增加难度安全防范管理经验尚浅智慧城市作为一种新型的应用模式，较为传统的安全设备或系统，并不非常适用于智慧城市的应用环境发展战略方面技术方面理念与应用创新方面存在问题从当前智慧城市发展实际来不看同，部门、不同地区对智慧城市建设所包含的内容看法并不一致技术标准不规范物联网等核心技术的标准化已成为我国智慧城市建设的一大瓶颈，由于缺乏统一标准，为城市的数字化带来了极大不便缺乏宏观指导及有效考核指标国家级的政策规划和法律法规等尚不完善，存在一哄而上、基础参差不齐、定位各自为政的现象。

信息网络安全问题还未受重视很多地方的智慧城市建设方案对安全问题却语焉不详，甚至是采取一种视而不见的态度发展战略方面技术方面国内智慧城市建国内智慧城市建设设安全上的不足安全上的不足智慧城市物智慧城市物联联网安全研究的必要性网安全研究的必要性已有的传感网、互联网、移动网安全解决方案在物联网境环可能不再适用终端规模巨大终端差异巨大数量巨大物联网所对应物联网所联接物联网所处理的传感网的数的终端设备或的数据量将比量和终端物体器件的处理能现在的互联网的规模是单个力将有很大差和移动网都大传感网所无法比拟的异，且它们之间可能需要相得多互作用智慧城市物智慧城市物联联网安全研究的必要性网安全研究的必要性分联别保证传感网、互联网、移动网的安全，不能保证物的安全全需求系统整合问题数据共享问题特有安全问题物联网是融几物联网的数据物联网的应用，个物层联于网一体安的全，需要共重享新对规安划全性并制定可持将续对发安全展提的出安大系统，许多提出了更高的了新要求，如因此全架构，在安此全完问备题来的源框架下，要研求究物联网安全技术隐，私保保护证的物安联网产业的健于康系发统展整合。

智慧城市整体框架智慧城市整体框架平台层IT能力CT能力城市数据中心网络层通信网互联网物联网感知层手视频电呼叫中无线网云计PCinternet摄像RFID传感器网机话心关算头络应用层应急指数字城平安城政府热数字医环境监智能交数字物挥管市线疗控通流物物联联网的安全网的安全问题问题物联网智能处理可靠传输全面感知全面感知层的安全问题可靠传输层的安全问题智能处理层的安全问题综合应用的安全问题感知网络通常采用自组无线的通信方式，在无人值守条件下工作，易遭受多种攻击。

节点防护体系失大量伪节效点，被复制干扰关键控制信息传输，致控制失效设备捕获信号干扰路由黑洞形成信息传输黑导致信息洞无，法传输错误注入伪造虚假状态数绕过数据检，查机制女巫攻击攻击者具有多个身份进行路由欺骗拒绝服务通过制造资源消耗消弱网络传输能力共谋攻击多个恶意节点合谋破坏节点局部协作重放攻击攻击者重放过时数据攻击控制系统感知感知层层面面临临的安全威的安全威胁胁传输层传输层面面临临的安全威的安全威胁胁多异构网组网异质网元互联特殊性大量的设备接入网络带来的安全问题安全威胁网络拥塞认证和密钥生成机制受到挑战感知网络和通信网络分离产生的安全问题“中间人攻击”描述物联网的设备数量巨大，短时间内大量接入络网，很可能会带来网络拥塞，而网络拥塞会攻给击者带来可趁之机。

当大量物联网设备接入网络时，如果按照原的有逐一认证产生密钥的方式，会给网络带来量大的资源消耗。

通过窃取、篡改、伪造信息，威胁、干扰感知网络和通信网络之间的正常通信。

物联网资源有限性、协议多样性、传输媒介开放性等特点，使传输层面临新的威胁处处理理层层面面临临的安全威的安全威胁胁音频文本视频位置处理层的特点：

数据海量性、实时性、异构性等使得处理层面临存储设备的随机失效、数据的窃取、篡改等威胁数据来源数据非授不可信权访问数据完整数据可用性破坏性破坏应应用用层层面面临临的安全威的安全威胁胁隐私威胁业务滥用身份冒充信息窃听/篡改/伪造抵赖和否认信令拥塞物联网的应用层包括共性业务支撑平台和构建在其上的各个行业和领域的应用服务。

应用层主要面临以下安全威胁：

恶意跟踪隐私侵犯者可以通过标签的位置信息获取标签用户的行踪。

隐私泄露发生。

能包括用户用的户病使历用信未息授，被权劫持，然后用个人身份的信业息务、或兴者趣合爱于法伪装成客户端好、商业用机户密使等用信未息定。

或制者应用服务器执行操作。

有可能出现非无法人值守设可网络的异构，使得不同网络的安全机制相互独因立此，应用层数据的业务等情况发的送数据信息、很可能被窃听、注入、篡改和伪造。

业务的使短用时者间可内大量终能否认或端抵向赖应曾用服务器经完成的发操送作接和入请求，承诺。

有可能导致应用服务器过载，使得网络中信令通道拥塞。

感知感知层层传输层传输层应应用用层层处处理理层层信息篡改恶意代码非授权访问SQL注入缓冲区溢出拒绝服务隐私泄漏身份伪造拒绝服务路由攻击会话劫持数据伪造信息泄漏物理捕获伪造身份暴力破解拒绝服务克隆节点隐私泄漏物物联联网安全的本网安全的本质质可用可用隐私泄露可可AP信信T攻击身份伪造拒绝隐隐服私私务非授权访问可控可控物物联联网安全的本网安全的本质质可用可用可信可信隐隐私私可控可控能随能随时时随地提随地提供可靠的服供可靠的服务务确保系确保系统处统处于于授授权权掌控状掌控状态态防止信息非授防止信息非授权权泄露与泄露与扩扩散散服服务务中的数据中的数据行行为为可被可被鉴别鉴别可控是核心隐私是关键可信是动力可用是基可用是基础础物物联联网安全可用性中的网安全可用性中的问题问题199920112012感知层传输层决策层控制层1999年，曼切斯特理工学院Haralabos教授提出了无线传感网的低能耗编码方案2003年，美国马里兰大学Kalpakis教授提出了最大化数据采集汇聚生命期方法2008年，美国弗吉尼亚州大学Reed教授提出了抵抗多用户枚举攻击方案2006年，美国麻省理工学院的Bletsas教授提出了合作路由选择方案2002年，美国麻省理工学院的Balakrishnan教授协商信息传播方案2006年，美国Google公司的Dean等提出了大规模分布式表的过滤机制2008年，美国喀麦隆大学的Khan提出了大规模数据表的过滤机制2003年，美国喀麦隆大学的Ratnasamy教授提出了大规模传感器网地理信息索引机制2007年，法国巴黎大学Guigon教授提出了冗余控制方法2012年，美国加利佛利亚大学Righetti教授提出了具有逆动力学特征分布式控制在感知层，传统可用性保障技术对节点资源有限性考虑不足在数据处理层，保障技术对实时数据的处理能力有待提高。

物物联联网安全可信性中的网安全可信性中的问题问题200220072013感知层传输层决策层控制层2002年，美国科罗拉多州大学Shivakant教授提出了无线传感网的信任问题2008年，美国加州大学Ganeriwal教授提出了面向数据采集的信任管理框架2013年，马来西亚理工大学的Manan教授提出了面向普适计算的统一信任管理方案2007年，意大利罗马LaSapienza大学提出了合作信道建立机制2