资源简介

(共23张PPT)
第5课 物联网安全技术
年 级：九年级
学 科：初中信息科技（浙教版）
物联网（IoT)
【感知】物联网安全事件
黑客利用扫地机器人变成“电子眼”
智能摄像头被别人“上线”
智能电视正在“监视”你

思考一
很多同学家中都有扫地机器人、智能音箱等物联网设备，这些设备都有身份标识吗？
思考二
若家中的物联网设备被病毒感染或遭受攻击，你该如何应对？
断开物联网的联网
停用感染的物联网设备
修改密码
……
物联网安全隐患思维导图
设备/领域 安全隐患 安全防护策略
传感器 1.被偷盗，位置移动、人为破坏； 2.存在软件漏洞，固件不能更新。
感知终端/ 网关 1.缺乏成熟的授权或认证机制； 2.恶意软件感染。
通信传输 1.部分或全部明文传输，缺乏加密的通信机制； 2.无线网络通信固有的脆弱性（干扰、窃听）。
服务器 1.非授权接入和访问网络； 2.遭受外部攻击或内部泄密（设备与设备之间存在数据泄露渠道）； 3.恶意软件感染。
1.设备物理防护，及时巡视
2.带安全模块的安全芯片
1.加强数据过滤，认证等加密操作；
2.进行设备指纹、时间戳、身份验证、消息完整性等多维度校验。
1.部署防火墙、杀毒软件；
2.实施软件定义边界架构。
引入用户、设备身份认证机制
学习任务一
请根据物联网设备中存在的安全隐患，思考并完成下表。
【建构】物联网安全防范
物联网安全
├── 用户认证 —— 用户标识
└── 物联网设备认证 —— 设备身份标识
学习任务二
在Thonny环境中运行“模拟气压发布.py”程序，完成下列记录单。
1.从物联网安全角度思考，为 MQTT 连接设计合适的用户名和密码？
2.尝试用新设计的用户身份访问 MQTT 中介，若提示 “未经授权”，思考气压数据能不能成功发送到 MQTT 中介？
实践验证
实验验证
用户名
密码
学习任务三
小组合作，完成程序验证任务。
（1）新建用户第一次发布主题的结果： 。
（2）新建用户授权后，第二次发布主题的结果： 。
（3）“动态账户管理”与气压主题发布之间有什么关系？
。
实践验证
实践验证
创建账户
禁用账户
启用账户
修改密码
删除账户
查询账户
所有账户
返回上级
创建角色
删除角色
授权用户
取消授权
所有角色
返回上级
物联网设备身份标识生命周期
命 名 约 定 & 唯 一性 定 义
安 全 引 导 （注 册 & 登 记）
认证信息和属性，分发可用的认证信息
账 户 监 视 和 控 制
账 户 更 新
账 户 停 用
账 户 删 除
常见的用于认证的信息
口令
证书
生物
特征
设备
授权
软件定义边界（SDP）
什么是软件定义边界呢？
软件定义边界（Software Defined Perimeter,简称SDP)是基于“零信任安全理念”的新一代网络安全技术架构。
软件定义边界（SDP）
自学教材P25第二段“软件定义边界(SDP)”的相关内容，结合以下内容，谈谈传统IT网络安全和零信任网络安全的区别。
传统网络中，网络外的任何人都无法访问内部数据，但网络内的每个人都可以。若将网络想象成城堡，将网络边界想象成护城河。一旦吊桥被降低且有人穿过它，他们就可以在城堡场地内自由行动。同样在传统网络中，一旦用户连接到网络内部，他们就能够访问该网络中的所有应用程序和数据。使用这种模式的网络组织会投入大量资源来保卫他们的网络边界，就像一座城堡可能会在吊桥附近放置最多的警卫一样。他们部署了防火墙、入侵检测系统、入侵防御系统和其他可阻止大多数外部攻击的安全产品，但在阻止内部攻击、 内部威胁和数据泄露方面并不那么有效。零信任安全假设网络内外都存在安全风险。默认情况下，网络内部的任何内容都不受信任——因此得名“零信任”。
软件定义边界（SDP）
传统企业安全模型
基于防火墙的物理边界防御
过去：企业的服务器和办公设备都在内网，一切的安全都是围绕着内网的 “墙” 来建设
云时代的企业安全模型
基于用户身份的软件定义边界（SDP）
未来：不再区分内网外网，无论应用服务器在哪里、无论用户在什么时间、什么地点、使用什么设备，都能安全访问其权限内的数据
课堂小结
物联网安全技术
├── 物联网设备的身份标识
│ ├── 用户身份认证
│ ├── 身份标识生命周期
│ └── 用于认证的信息
└── 软件定义边界（SDP）
├── 传统网络安全和零信任网络安全的区别
└── SDP 架构的优势
下课
Thanks!
https://www.21cnjy.com/recruitment/home/fine

展开更多......

收起↑