《物聯網在中國:物聯網安全技術》介紹信息安全的基礎知識,概述物聯網的基本概念和主要特征,分析物聯網所面臨的安全挑戰,提出物聯網安全的體系結構,同時闡述物聯網安全主要的關鍵技術;分別從感知層安全、網絡層安全、應用層安全及安全管理等方面對物聯網安全進行了介紹,包括傳感器網絡安全、RFID安全、核心網安全、移動通信接入安全、無線接入安全、數據處理安全、數據存儲安全、云安全、安全管理等,并舉例說明物聯網安全技術的典型應用,最后對物聯網安全技術的發展趨勢進行了總結。《物聯網在中國:物聯網安全技術》基本上反映了近幾年來物聯網安全技術的研究成果,并總結了物聯網安全技術的發展趨勢。《物聯網在中國:物聯網安全技術》提供了詳盡的參考文獻,感興趣的讀者可以繼續深入研究。《物聯網在中國:物聯網安全技術》內容豐富,覆蓋面廣,可作為大專院校師生和廣大對物聯網安全技術感興趣的工程技術人員的參考書。
雷吉成,研究員、政府特殊津貼獲得者,ITU中國專家組成員,中國通信學會高級會員,中國電子學會高級會員,中國GPS行業協會理事,成都物聯網產業聯盟理事長,中國電子科技集團公司第三十研究所副所長,曾組織和領導了分組無線數據網、高速無線數據網、863無線數據接入技術、數據蜂窩通信系統、GPS/GSM系統、網絡入侵檢測系統等大量通信保密和信息安全網系列產品的開發、研制和工程建設。
第1章 信息安全概述
1.1 信息安全概念
1.2 信息安全基本屬性
1.2.1 機密性
1.2.2 完整性
1.2.3 可用性
1.2.4 可認證性
1.2.5 不可否認性
1.3 信息安全威脅
1.3.1 被動攻擊
1.3.2 主動攻擊
1.3.3 臨近攻擊
1.3.4 內部人員攻擊
1.3.5 分發攻擊
1.4 主要的信息安全技術
1.4.1 身份管理技術
1.4.2 權限管理技術
1.4.3 本地計算環境安全防護技術
1.4.4 防火墻技術
1.4.5 基于網閘的物理隔離技術
1.4.6 網絡接入控制技術
1.4.7 入侵檢測技術
1.4.8 安全管理技術
1.4.9 密碼技術
1.5 信息安全的發展歷程
1.5.1 通信保密階段
1.5.2 計算機安全
1.5.3 信息安全階段
1.5.4 信息保障階段
本章小結
問題思考
第2章 物聯網安全概述
2.1 物聯網簡介
2.1.1 物聯網的基本概念
2.1.2 物聯網概念提出的背景
2.1.3 物聯網相關概念及關系
2.1.4 物聯網體系結構
2.1.5 物聯網技術應用領域
2.2 物聯網安全新特征
2.2.1 與互聯網安全的關系
2.2.2 與日常生活的關系
2.2.3 物聯網安全面臨的挑戰
2.2.4 物聯網安全的特點
2.2.5 物聯網安全對密碼技術的需求
2.3 物聯網安全威脅分析
2.3.1 感知層安全威脅分析
2.3.2 網絡層安全威脅分析
2.3.3 應用層安全威脅分析
2.4 物聯網安全體系結構
2.4.1 感知層安全
2.4.2 網絡層安全
2.4.3 應用層安全
2.5 物聯網安全關鍵技術
2.5.1 多業務、多層次數據安全傳輸技術
2.5.2 身份認證技術
2.5.3 基于多網絡融合的網絡安全接入技術
2.5.4 網絡安全防護技術
2.5.5 密碼技術
2.5.6 分布式密鑰管理技術
2.5.7 分布式安全管控技術
2.5.8 信息完整性保護技術
2.5.9 訪問控制技術
2.5.10 隱私保護技術
2.5.11 入侵檢測技術
2.5.12 病毒檢測技術
2.5.13 叛逆追蹤技術
2.5.14 應用安全技術
本章小結
問題思考
第3章 物聯網感知層安全
3.1 感知層安全概述
3.2 RFID安全
3.2.1 RFID安全威脅分析
3.2.2 RFID安全關鍵問題
3.2.3 RFID安全技術有關研究成果
3.3 傳感器網絡安全
3.3.1 傳感器網絡技術特點
3.3.2 傳感器網絡安全威脅分析
3.3.3 傳感器網絡安全防護主要手段
3.3.4 傳感器網絡典型安全技術
本章小結
問題思考
第4章 物聯網網絡層安全
4.1 網絡層安全需求
4.1.1 網絡層概述
4.1.2 網絡層面臨的安全問題
4.1.3 網絡層安全技術需求
4.1.4 網絡層安全框架
4.2 物聯網核心網安全
4.2.1 現有核心網典型安全防護系統部署
4.2.2 下一代網絡(NGN)安全
4.2.3 下一代互聯網(NGI)的安全
4.2.4 網絡虛擬化安全
4.3 移動通信接入安全
4.3.1 安全接入要求
4.3.2 安全接入系統部署
4.3.3 移動通信物聯網終端安全
4.4 無線接入安全技術
4.4.1 無線局域網安全協議概述
4.4.2 WAPI安全機制
4.4.3 WPA安全機制
4.4.4 IEEE 802.1X EAP認證機制
4.4.5 IEEE 802.11i協議體系
4.4.6 IEEE 802.16d的安全機制
4.4.7 IEEE 802.16d存在的安全缺陷及其對策
本章小結
問題思考
第5章 物聯網應用層安全
5.1 應用層安全需求
5.1.1 應用層面臨的安全問題
5.1.2 面向應用層的惡意攻擊方式
5.1.3 應用層安全技術需求
5.2 處理安全
5.2.1 RFID安全中間件
5.2.2 服務安全
5.3 數據安全
5.3.1 數據安全的非技術問題
5.3.2 數據加密存儲
5.3.3 物理層數據保護
5.3.4 虛擬化數據安全
5.3.5 數據容災
5.4 云安全技術
5.4.1 云安全概述
5.4.2 云計算中的訪問控制與認證
5.4.3 云安全關鍵技術
5.4.4 云計算安全發展現狀
本章小結
問題思考
第6章 安全管理支撐系統
6.1 物聯網安全管理
6.1.1 物聯網安全管理需求分析
6.1.2 物聯網安全管理框架
6.1.3 基于SOA的安全管理系統設計
6.1.4 安全態勢量化及可視化
6.2 身份和權限管理
6.2.1 統一身份管理及訪問控制系統
6.2.2 OpenID和Oauth
本章小結
問題思考
第7章 物聯網安全技術應用
7.1 物聯網安全技術應用概述
7.2 物聯網安全技術典型應用
7.2.1 物聯網安全技術在門禁管理系統中的應用
7.2.2 貴重物品防偽應用
7.2.3 物聯網安全技術在安防監控系統中的應用
7.2.4 物聯網安全技術在智能化數字監獄系統中的應用
本章小結
問題思考
第8章 物聯網安全技術發展趨勢
8.1 物聯網安全技術的未來發展
8.1.1 物聯網安全技術的跨學科研究
8.1.2 物聯網安全技術的智能化發展
8.1.3 物聯網安全技術的融合化趨勢
8.1.4 新興技術在物聯網安全中的應用
8.1.5 物聯網安全技術標準
8.2 物聯網安全新觀念
8.2.1 從復雜巨系統的角度來認識物聯網安全
8.2.2 著眼于物聯網整體的強健性和可生存能力
8.2.3 轉變安全應對方式
本章小結
問題思考
參考文獻
2.4.1感知層安全
感知層安全主要分為設備物理安全和信息安全兩類,由于物理安全的特殊性,本書將重點討論感知層的信息安全。
在感知層,成千上萬的傳感器節點、RFID讀卡器部署在目標區域收集環境信息。由于傳感器節點受到自身能量、計算能力和通信能力的限制,通常需要相互協作來完成任務,組內傳感器節點相互協作收集、處理和聚集數據,同時通過多跳方式傳遞信息給基站或者基站發送控制信息給傳感器節點。在很多情況下,傳感器節點之間傳遞信息是敏感的,不應該被未授權的第三方獲得。因此,傳感器網絡應用需要安全的通信機制。
任何安全通信機制都需要密碼機制提供點對點的安全通信服務,而在傳感器網絡中應用對稱密鑰體制必須有相應的密鑰管理方案作為支撐。密鑰管理是傳遞數據信息加密技術的重要一環,它處理密鑰從生成到銷毀的整個生命周期的有關問題,涉及系統的初始化、密鑰的生成、存儲、備份恢復、裝入、驗證、傳遞、保管、使用、分配、保護、更新、控制、丟失、吊銷和銷毀等多方面的內容,它涵蓋了密鑰的整個生命周期,是整個加密系統中最薄弱的環節,密鑰的泄密將直接導致明文內容的泄密。因此感知層需要通過密鑰管理來保障傳感器的安全。
傳感網內部的安全路由、連通性解決方案等都可以相對獨立地使用。由于傳感網類型的多樣性,很難統一要求有哪些安全服務,但機密性和認證性都是必要的。機密性需要在通信時建立一個臨時會話密鑰,而認證性可以通過對稱密碼或非對稱密碼方案解決。使用對稱密碼的認證方案需要預置節點間的共享密鑰,在效率上也比較高,消耗網絡節點的資源較少,許多傳感網都選用此方案;而使用非對稱密碼技術的傳感網一般具有較好的計算和通信能力,并且對安全性要求更高。在認證的基礎上完成密鑰協商是建立會話密鑰的必要步驟。
在感知層主要通過各種安全服務和各類安全模塊,為傳感層提供各種安全機制,對某個具體的傳感器網絡,可以選擇不同的安全機制來滿足其安全需求。因為傳感器網絡的應用領域非常廣,不同的應用對安全的需求也不相同。在金融和民用系統中,對于信息的竊聽和篡改比較敏感;而對于軍事或商業應用領域,除了信息可靠性以外,還需要對被俘節點、異構節點入侵的抵抗力進行充分考慮。所以不同的應用,其安全性標準是不同的。在普通網絡中,安全目標往往包括數據的保密性、完整性及認證性三方面,但是由于無線傳感器網絡的節點的特殊性及其應用環境的特殊性,其安全目標及重要程度略有不同,感知層安全可以提供以下安全服務。
……
新書資訊