《物聯(lián)網(wǎng)在中國:物聯(lián)網(wǎng)安全技術(shù)》介紹信息安全的基礎知識����,概述物聯(lián)網(wǎng)的基本概念和主要特征,分析物聯(lián)網(wǎng)所面臨的安全挑戰(zhàn)��,提出物聯(lián)網(wǎng)安全的體系結(jié)構(gòu)��,同時闡述物聯(lián)網(wǎng)安全主要的關鍵技術(shù)�;分別從感知層安全�、網(wǎng)絡層安全、應用層安全及安全管理等方面對物聯(lián)網(wǎng)安全進行了介紹�,包括傳感器網(wǎng)絡安全、RFID安全��、核心網(wǎng)安全���、移動通信接入安全����、無線接入安全、數(shù)據(jù)處理安全��、數(shù)據(jù)存儲安全���、云安全��、安全管理等����,并舉例說明物聯(lián)網(wǎng)安全技術(shù)的典型應用�,最后對物聯(lián)網(wǎng)安全技術(shù)的發(fā)展趨勢進行了總結(jié)��!段锫(lián)網(wǎng)在中國:物聯(lián)網(wǎng)安全技術(shù)》基本上反映了近幾年來物聯(lián)網(wǎng)安全技術(shù)的研究成果���,并總結(jié)了物聯(lián)網(wǎng)安全技術(shù)的發(fā)展趨勢���!段锫(lián)網(wǎng)在中國:物聯(lián)網(wǎng)安全技術(shù)》提供了詳盡的參考文獻��,感興趣的讀者可以繼續(xù)深入研究������!段锫(lián)網(wǎng)在中國:物聯(lián)網(wǎng)安全技術(shù)》內(nèi)容豐富��,覆蓋面廣���,可作為大專院校師生和廣大對物聯(lián)網(wǎng)安全技術(shù)感興趣的工程技術(shù)人員的參考書。
雷吉成����,研究員、政府特殊津貼獲得者��,ITU中國專家組成員���,中國通信學會高級會員,中國電子學會高級會員�,中國GPS行業(yè)協(xié)會理事,成都物聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟理事長����,中國電子科技集團公司第三十研究所副所長,曾組織和領導了分組無線數(shù)據(jù)網(wǎng)�、高速無線數(shù)據(jù)網(wǎng)、863無線數(shù)據(jù)接入技術(shù)����、數(shù)據(jù)蜂窩通信系統(tǒng)����、GPS/GSM系統(tǒng)�、網(wǎng)絡入侵檢測系統(tǒng)等大量通信保密和信息安全網(wǎng)系列產(chǎn)品的開發(fā)、研制和工程建設����。
第1章 信息安全概述
1.1 信息安全概念
1.2 信息安全基本屬性
1.2.1 機密性
1.2.2 完整性
1.2.3 可用性
1.2.4 可認證性
1.2.5 不可否認性
1.3 信息安全威脅
1.3.1 被動攻擊
1.3.2 主動攻擊
1.3.3 臨近攻擊
1.3.4 內(nèi)部人員攻擊
1.3.5 分發(fā)攻擊
1.4 主要的信息安全技術(shù)
1.4.1 身份管理技術(shù)
1.4.2 權(quán)限管理技術(shù)
1.4.3 本地計算環(huán)境安全防護技術(shù)
1.4.4 防火墻技術(shù)
1.4.5 基于網(wǎng)閘的物理隔離技術(shù)
1.4.6 網(wǎng)絡接入控制技術(shù)
1.4.7 入侵檢測技術(shù)
1.4.8 安全管理技術(shù)
1.4.9 密碼技術(shù)
1.5 信息安全的發(fā)展歷程
1.5.1 通信保密階段
1.5.2 計算機安全
1.5.3 信息安全階段
1.5.4 信息保障階段
本章小結(jié)
問題思考
第2章 物聯(lián)網(wǎng)安全概述
2.1 物聯(lián)網(wǎng)簡介
2.1.1 物聯(lián)網(wǎng)的基本概念
2.1.2 物聯(lián)網(wǎng)概念提出的背景
2.1.3 物聯(lián)網(wǎng)相關概念及關系
2.1.4 物聯(lián)網(wǎng)體系結(jié)構(gòu)
2.1.5 物聯(lián)網(wǎng)技術(shù)應用領域
2.2 物聯(lián)網(wǎng)安全新特征
2.2.1 與互聯(lián)網(wǎng)安全的關系
2.2.2 與日常生活的關系
2.2.3 物聯(lián)網(wǎng)安全面臨的挑戰(zhàn)
2.2.4 物聯(lián)網(wǎng)安全的特點
2.2.5 物聯(lián)網(wǎng)安全對密碼技術(shù)的需求
2.3 物聯(lián)網(wǎng)安全威脅分析
2.3.1 感知層安全威脅分析
2.3.2 網(wǎng)絡層安全威脅分析
2.3.3 應用層安全威脅分析
2.4 物聯(lián)網(wǎng)安全體系結(jié)構(gòu)
2.4.1 感知層安全
2.4.2 網(wǎng)絡層安全
2.4.3 應用層安全
2.5 物聯(lián)網(wǎng)安全關鍵技術(shù)
2.5.1 多業(yè)務、多層次數(shù)據(jù)安全傳輸技術(shù)
2.5.2 身份認證技術(shù)
2.5.3 基于多網(wǎng)絡融合的網(wǎng)絡安全接入技術(shù)
2.5.4 網(wǎng)絡安全防護技術(shù)
2.5.5 密碼技術(shù)
2.5.6 分布式密鑰管理技術(shù)
2.5.7 分布式安全管控技術(shù)
2.5.8 信息完整性保護技術(shù)
2.5.9 訪問控制技術(shù)
2.5.10 隱私保護技術(shù)
2.5.11 入侵檢測技術(shù)
2.5.12 病毒檢測技術(shù)
2.5.13 叛逆追蹤技術(shù)
2.5.14 應用安全技術(shù)
本章小結(jié)
問題思考
第3章 物聯(lián)網(wǎng)感知層安全
3.1 感知層安全概述
3.2 RFID安全
3.2.1 RFID安全威脅分析
3.2.2 RFID安全關鍵問題
3.2.3 RFID安全技術(shù)有關研究成果
3.3 傳感器網(wǎng)絡安全
3.3.1 傳感器網(wǎng)絡技術(shù)特點
3.3.2 傳感器網(wǎng)絡安全威脅分析
3.3.3 傳感器網(wǎng)絡安全防護主要手段
3.3.4 傳感器網(wǎng)絡典型安全技術(shù)
本章小結(jié)
問題思考
第4章 物聯(lián)網(wǎng)網(wǎng)絡層安全
4.1 網(wǎng)絡層安全需求
4.1.1 網(wǎng)絡層概述
4.1.2 網(wǎng)絡層面臨的安全問題
4.1.3 網(wǎng)絡層安全技術(shù)需求
4.1.4 網(wǎng)絡層安全框架
4.2 物聯(lián)網(wǎng)核心網(wǎng)安全
4.2.1 現(xiàn)有核心網(wǎng)典型安全防護系統(tǒng)部署
4.2.2 下一代網(wǎng)絡(NGN)安全
4.2.3 下一代互聯(lián)網(wǎng)(NGI)的安全
4.2.4 網(wǎng)絡虛擬化安全
4.3 移動通信接入安全
4.3.1 安全接入要求
4.3.2 安全接入系統(tǒng)部署
4.3.3 移動通信物聯(lián)網(wǎng)終端安全
4.4 無線接入安全技術(shù)
4.4.1 無線局域網(wǎng)安全協(xié)議概述
4.4.2 WAPI安全機制
4.4.3 WPA安全機制
4.4.4 IEEE 802.1X EAP認證機制
4.4.5 IEEE 802.11i協(xié)議體系
4.4.6 IEEE 802.16d的安全機制
4.4.7 IEEE 802.16d存在的安全缺陷及其對策
本章小結(jié)
問題思考
第5章 物聯(lián)網(wǎng)應用層安全
5.1 應用層安全需求
5.1.1 應用層面臨的安全問題
5.1.2 面向應用層的惡意攻擊方式
5.1.3 應用層安全技術(shù)需求
5.2 處理安全
5.2.1 RFID安全中間件
5.2.2 服務安全
5.3 數(shù)據(jù)安全
5.3.1 數(shù)據(jù)安全的非技術(shù)問題
5.3.2 數(shù)據(jù)加密存儲
5.3.3 物理層數(shù)據(jù)保護
5.3.4 虛擬化數(shù)據(jù)安全
5.3.5 數(shù)據(jù)容災
5.4 云安全技術(shù)
5.4.1 云安全概述
5.4.2 云計算中的訪問控制與認證
5.4.3 云安全關鍵技術(shù)
5.4.4 云計算安全發(fā)展現(xiàn)狀
本章小結(jié)
問題思考
第6章 安全管理支撐系統(tǒng)
6.1 物聯(lián)網(wǎng)安全管理
6.1.1 物聯(lián)網(wǎng)安全管理需求分析
6.1.2 物聯(lián)網(wǎng)安全管理框架
6.1.3 基于SOA的安全管理系統(tǒng)設計
6.1.4 安全態(tài)勢量化及可視化
6.2 身份和權(quán)限管理
6.2.1 統(tǒng)一身份管理及訪問控制系統(tǒng)
6.2.2 OpenID和Oauth
本章小結(jié)
問題思考
第7章 物聯(lián)網(wǎng)安全技術(shù)應用
7.1 物聯(lián)網(wǎng)安全技術(shù)應用概述
7.2 物聯(lián)網(wǎng)安全技術(shù)典型應用
7.2.1 物聯(lián)網(wǎng)安全技術(shù)在門禁管理系統(tǒng)中的應用
7.2.2 貴重物品防偽應用
7.2.3 物聯(lián)網(wǎng)安全技術(shù)在安防監(jiān)控系統(tǒng)中的應用
7.2.4 物聯(lián)網(wǎng)安全技術(shù)在智能化數(shù)字監(jiān)獄系統(tǒng)中的應用
本章小結(jié)
問題思考
第8章 物聯(lián)網(wǎng)安全技術(shù)發(fā)展趨勢
8.1 物聯(lián)網(wǎng)安全技術(shù)的未來發(fā)展
8.1.1 物聯(lián)網(wǎng)安全技術(shù)的跨學科研究
8.1.2 物聯(lián)網(wǎng)安全技術(shù)的智能化發(fā)展
8.1.3 物聯(lián)網(wǎng)安全技術(shù)的融合化趨勢
8.1.4 新興技術(shù)在物聯(lián)網(wǎng)安全中的應用
8.1.5 物聯(lián)網(wǎng)安全技術(shù)標準
8.2 物聯(lián)網(wǎng)安全新觀念
8.2.1 從復雜巨系統(tǒng)的角度來認識物聯(lián)網(wǎng)安全
8.2.2 著眼于物聯(lián)網(wǎng)整體的強健性和可生存能力
8.2.3 轉(zhuǎn)變安全應對方式
本章小結(jié)
問題思考
參考文獻
2.4.1感知層安全
感知層安全主要分為設備物理安全和信息安全兩類���,由于物理安全的特殊性�,本書將重點討論感知層的信息安全��。
在感知層���,成千上萬的傳感器節(jié)點��、RFID讀卡器部署在目標區(qū)域收集環(huán)境信息��。由于傳感器節(jié)點受到自身能量��、計算能力和通信能力的限制���,通常需要相互協(xié)作來完成任務����,組內(nèi)傳感器節(jié)點相互協(xié)作收集��、處理和聚集數(shù)據(jù)�,同時通過多跳方式傳遞信息給基站或者基站發(fā)送控制信息給傳感器節(jié)點。在很多情況下��,傳感器節(jié)點之間傳遞信息是敏感的��,不應該被未授權(quán)的第三方獲得��。因此���,傳感器網(wǎng)絡應用需要安全的通信機制�。
任何安全通信機制都需要密碼機制提供點對點的安全通信服務�,而在傳感器網(wǎng)絡中應用對稱密鑰體制必須有相應的密鑰管理方案作為支撐�。密鑰管理是傳遞數(shù)據(jù)信息加密技術(shù)的重要一環(huán),它處理密鑰從生成到銷毀的整個生命周期的有關問題��,涉及系統(tǒng)的初始化��、密鑰的生成、存儲����、備份恢復、裝入���、驗證�、傳遞���、保管�、使用���、分配�、保護��、更新��、控制���、丟失���、吊銷和銷毀等多方面的內(nèi)容�,它涵蓋了密鑰的整個生命周期����,是整個加密系統(tǒng)中最薄弱的環(huán)節(jié),密鑰的泄密將直接導致明文內(nèi)容的泄密��。因此感知層需要通過密鑰管理來保障傳感器的安全�。
傳感網(wǎng)內(nèi)部的安全路由、連通性解決方案等都可以相對獨立地使用�。由于傳感網(wǎng)類型的多樣性,很難統(tǒng)一要求有哪些安全服務�,但機密性和認證性都是必要的。機密性需要在通信時建立一個臨時會話密鑰��,而認證性可以通過對稱密碼或非對稱密碼方案解決�。使用對稱密碼的認證方案需要預置節(jié)點間的共享密鑰,在效率上也比較高����,消耗網(wǎng)絡節(jié)點的資源較少,許多傳感網(wǎng)都選用此方案�;而使用非對稱密碼技術(shù)的傳感網(wǎng)一般具有較好的計算和通信能力,并且對安全性要求更高���。在認證的基礎上完成密鑰協(xié)商是建立會話密鑰的必要步驟�。
在感知層主要通過各種安全服務和各類安全模塊�,為傳感層提供各種安全機制,對某個具體的傳感器網(wǎng)絡���,可以選擇不同的安全機制來滿足其安全需求��。因為傳感器網(wǎng)絡的應用領域非常廣�,不同的應用對安全的需求也不相同�。在金融和民用系統(tǒng)中,對于信息的竊聽和篡改比較敏感�;而對于軍事或商業(yè)應用領域,除了信息可靠性以外��,還需要對被俘節(jié)點���、異構(gòu)節(jié)點入侵的抵抗力進行充分考慮�。所以不同的應用��,其安全性標準是不同的��。在普通網(wǎng)絡中���,安全目標往往包括數(shù)據(jù)的保密性����、完整性及認證性三方面,但是由于無線傳感器網(wǎng)絡的節(jié)點的特殊性及其應用環(huán)境的特殊性��,其安全目標及重要程度略有不同��,感知層安全可以提供以下安全服務��。
……
書單推薦
