资源简介

(共23张PPT)
第28课　安全防范讲策略
第六单元 物联网安全
1
2
了解物联网感知层、网络层和应用层的安全策略，体会安全防范的重要作用。
学习目标
了解物联网安全策略，强化保护个人数据安全的意识。
第28课 学习目标
第28课 课堂导入
怎样才能防范冰箱攻击微波炉？
虽然冰箱会攻击微波炉，物联网安全面临着重大的考验，但并不是无可防范。针对物联网感知层、网络层、应用层的安全风险，就需要从物联网每层结构的特点，有针对性地进行防范。
问题情境
第28课 学习内容
一 感知层安全策略
三 应用层安全策略
二 网络层安全策略
学习内容
第28课 学习内容
车辆道闸系统
用车牌图片进行测试
道闸会打开

道闸不会打开
一、感知层安全策略
第28课 学习内容
安全策略
物理安全
多传感器融合
加强传感器认证
传感器防欺骗
身份识别场景
（门禁、支付、社交应用登录……）
生物特征：人脸、指纹、虹膜、声波……
一、感知层安全策略
第28课 学习内容
互联网
互联网
网络隔离是指通过物理或逻辑手段将不同的网络环境相互隔离，以确保网络数据的安全性和完整性。
二、网络层安全策略
第28课 学习内容
数据传输加密是通过对原始数据进行加密以产生密文，以及在接收端对密文进行解密并还原原始数据， 保护在网络传输中的数据隐私和完整性。
二、网络层安全策略
第28课 学习内容
个人身份信息数据 姓名、生日、公民身份号码、手机号码、电子邮件地址、人脸、指纹、声波等
金融和支付信息 信用卡数据、银行账户信息等
安全凭证和密码 用户的登录凭证、密码等
健康和生理数据 心率、血压、体温等
地理位置数据 设备的实时定位数据或存储的轨迹记录
商业机密和知识产权 商业计划、专利技术、竞争策略等
容易发生泄露的数据
三、应用层安全策略
第28课 学习内容
物联网中存储着海量的个人、家庭乃至行业数据，包括生物特征、个人隐私、企业的商业机密、国家的民生数据等，必须实施严格的数据保护措施。
1．加强数据监管
强化数据安全
三、应用层安全策略
第28课 学习内容
测绘地理信息是国家安全稳定的重要保障，已经成为现代战争的基本要素或支撑条件，车联网中的汽车会采集经纬度信息，当数量汇集到一定程度时就具备了地图测绘能力，如果车联网中的数据泄露或者存储在国外的服务器，那么可能会泄露我国的地理测绘信息，进而影响国家安全。
强化数据安全
三、应用层安全策略
第28课 学习内容
2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过。
为数据的处理、传输和出口设定了明确的标准。
明确了数据处理者的职责。
为重要数据设定了额外的保护措施。
对于违反这些规定的行为，法律也规定了相应的法律责任。
强化数据安全
三、应用层安全策略
1．加强数据监管：《中华人民共和国数据安全法》
第28课 学习内容
《中华人民共和国数据安全法》第三十六条规定，非经中华人民共和国主管机关批准，境内的组织、个人不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据。
强化数据安全
三、应用层安全策略
1．加强数据监管：《中华人民共和国数据安全法》
第28课 学习内容
《中华人民共和国数据安全法》第三十一条规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理，适用《中华人民共和国网络安全法》的规定；其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法，由国家网信部门会同国务院有关部门制定。
强化数据安全
三、应用层安全策略
1．加强数据监管：数据安全法——重要数据出境
第28课 学习内容
为了确保数据的完整性和可靠性，必须建立有效的数据备份和恢复机制。不仅要定期备份重要数据，还应在条件允许的情况下实施异地备份，以应对可能发生的意外情况，如硬件故障、自然灾害、恶意攻击等，做到能够迅速且完整地恢复数据。
强化数据安全
三、应用层安全策略
2．数据存储备份
第28课 学习内容
物联网中不同的用户和设备涉及不同的数据，在进行身份认证后，通过合理地设计和实施数据访问策略，物联网系统可以确保数据的安全性，同时提供灵活和高效的数据访问和共享。
强化数据安全
三、应用层安全策略
3．数据访问控制
第28课 学习内容
不断改进、提升算法的安全性，定期更新固件，安装系统补丁，是有效防止黑客利用漏洞进行攻击或窃取数据的手段。
要对算法进行安全审计和评估，发现潜在的安全漏洞，并进行修正。
改进优化算法
三、应用层安全策略
第28课 学习内容
定期开展用户安全教育和培训，提高用户对物联系统安全的认识， 强化个人隐私数据保护意识，防止密码泄露，及时安装安全补丁，减少人为因素造成的安全问题。
提升使用安全
三、应用层安全策略
1．提升安全意识
第28课 学习内容
加强用户身份认证机制，定时更新物联设备的密码，采用强密码和多因素认证等技术手段，提升应用的安全性。
提升使用安全
三、应用层安全策略
2．采用强密码策略
　　1．智能终端上的很多应用软件会要求获取摄像头、位置等权限，其本质就是访问这些传感器获取的数据。授予适当的权限能够保障应用软件正常使用，使智能终端变得更智能，但过多的授权也存在很多安全问题。
　　请你分别以用户和应用软件开发者的视角，在确保应用软件的正常使用的同时，如何提升安全策略？
第28课 学习内容
三、应用层安全策略
　　2．上网查找物联网领域的安全事件，说一说这些事件可以采取哪些安全策略防范。
第28课 学习内容
三、应用层安全策略
1．物联网感知层安全策略包括传感器物理安全、多传感器融合、传感器身份认证和传感器防欺骗；网络层安全策略包括网络隔离和数据传输加密；应用层的安全策略包括强化数据安全、改进优化算法、提升使用安全。
2．通过了解数据安全法中的相关内容，认识到数据安全的重要性。
第28课 课堂总结
目前，常见的小区门禁有RFID系统和人脸识别系统。人们对这两种门禁各自的优势及存在的安全风险存在不同的看法。
1. 这两种门禁的优势分别是什么？
2. 它们各自存在哪些安全风险？如何防范？
第28课 拓展与提升

展开更多......

收起↑