资源简介

(共19张PPT)
安全防范讲策略
第六单元 物联网安全
CONTENTS
行业PPT模板http:///hangye/
目录
01
了解物联系统感知层、网络层和应用层的安全策略，体会安全防范的重要作用。
02
了解物联网安全策略，强化保护个人数据安全的意识。
03
04
能够以用户和应用软件开发者的视角，分析在确保应用软件正常使用的同时提升安全策略的方法。
能够根据物联网安全事件，提出相应的安全防范策略。
导入新课
同学们，在我们的生活中，物联网应用越来越广泛，从智能家居到智能交通，从智能医疗到工业物联网等等。然而，随着物联网的发展，其安全风险也不容忽视。今天，我们就来一起学习物联网的安全防范策略，看看如何保障物联系统在数据采集、传输、反馈控制等全过程的安全可靠。
接下来，老师给大家提出两个问题，大家可以先思考一下：
1、为什么需要科学合理的物联网安全策略？
2、针对物联网存在的风险，如何进行安全防范？有哪些相应的安全策略？
感知层安全策略
01
感知层是物联网的最底层，直接与传感器打交道，负责数据的采集
为传感器安装防护罩，防止攻击者通过物理手段直接干扰传感器的正常工作。
加强传感器物理安全
使用多传感器协同获取数据，减少对单一传感器的依赖，以提高数据的准确性和可靠性。
使用多传感器融合提升可靠性
引入严格的传感器认证机制，确保只有通过合法认证的传感器才能与物联系统进行通信；采用数字签名等技术验证传感器的身份，防止伪造和冒充。
加强传感器的身份认证
通过提升传感器性能、改进传感器算法、加入传感器数据检测机制等方式，提高传感器本身的防欺骗能力。
提高传感器防欺骗能力
拓
展
与
提
升
感知节点数量庞大，直接面向世间万“物”。感知层安全技术的最大特点是“轻量级”，不管是密码算法还是各种协议，都要求不能复杂。使用“轻量级”安全技术的结果是感知层安全的等级比网络层和应用层要低，因而需要在网络层和感知层之间部署安全汇聚设备。安全汇聚设备将数据进行安全增强之后，再与网络层交换，以弥补感知层安全能力的不足，防止安全短板。
网络层安全策略
02
网络层安全策略
在网络层，主要研究节点到节点数据传输的机密性，防止数据在传输过程中被窃听或篡改。目前最常见的做法是网络隔离和数据加密。网络层的安全策略与互联网中的安全策略基本是一致的。
通过物理或逻辑手段将不同的网络环境相互隔离，以确保网络数据的安全性和完整性。比如，企业内部网络与外部互联网进行隔离，防止外部网络的攻击轻易进入内部网络。物理隔离是通过物理手段（如使用不同的网络设备、线缆等）将网络完全分隔开，确保数据无法直接从一个网络流入另一个网络；逻辑隔离则是通过网络配置和软件定义的方式实现网络的分隔。
网络隔离
这是网络数据安全防范最常见的措施，其基本原理是在发送端对原始数据进行加密产生密文，在接收端对密文进行解密并还原原始数据，保护在网络传输中的数据隐私和完整性。常用的加密算法有对称加密算法、非对称加密算法、哈希算法等。2021 年 2 月，我国 SM9 标识加密算法正式成为 ISO/IEC 国际标准。
01
02
数据传输加密
应用层安全策略
03
应用层安全策略
应用层安全涵盖数据保护、算法优化以及用户操作等多个维度，需要我们在技术、管理和法律等多个方面共同努力，以实现全面而有效的保护，确保信息的完整性、保密性和可用性。
1、强化数据安全
2、改进优化算法
3、提升使用安全
1、强化数据安全
物联网中存储着海量的个人、家庭乃至行业数据，包括生物特征、个人隐私、企业的商业机密、国家的民生数据等，必须实施严格的数据保护措施。
对用户进行身份认证，确定用户和设备的合法性及权限等级；通过设计数据访问策略，决定哪些用户或设备拥有对哪些数据的访问权限。
数据访问控制
建立有效的数据备份和恢复机制，以防止数据丢失或损坏。定期备份重要数据，以确保在发生意外情况时能够及时恢复数据。
数据存储备份
对于涉及国家安全、经济命脉、重大民生等敏感数据，其保密性至关重要。除了技术手段的保障，还必须采取立法的形式落实监管措施。
加强数据监管
2、改进优化算法 ：
不断改进、提升算法的安全性，定期更新固件，安装系统补丁，是有效防止黑客利用漏洞进行攻击或窃取数据的手段。要对算法进行安全审计和评估，发现潜在的安全漏洞，并进行修正。
3、提升使用安全 ：
用户在物联系统中扮演着关键角色，他们的安全意识和行为对系统的整体安全至关重要。主要包括定期开展用户安全教育和培训，提高用户对物联系统安全的认识，强化个人隐私数据保护意识，防止密码泄露，及时安装安全补丁，使用复杂密码，减少人为因素造成的安全问题。
学习活动
活动一：
智能终端上的很多应用软件会要求获取摄像头、位置等权限，其本质就是访问这些传感器获取的数据。授予适当的权限能够保障应用软件正常使用，使智能终端变得更智能，但过多的授权也存在很多安全问题。请你分别以用户和应用软件开发者的视角，在确保应用软件的正常使用的同时，如何提升安全策略？
1、仔细阅读应用软件的权限申请说明，了解其获取权限的必要性和用途，避免盲目授权。
2、定期检查已授权的应用软件权限，对于不再使用或权限不合理的软件，及时撤销权限。
3、使用手机自带的安全软件或第三方安全工具，对应用软件的权限进行管理和监控，及时发现异常的权限申请行为。
用户视角
1、在开发过程中，遵循最小权限原则，只申请必要的权限，避免过度索取用户数据。
2、对获取的用户数据进行严格的保护，采用加密存储、安全传输等技术手段，防止数据泄露。
3、定期对应用软件进行安全评估和漏洞修复，及时更新软件版本，提升应用的安全性。
应用软件开发者视角
学习活动
活动二：
上网查找物联网领域的安全事件，说一说这些事件可以采取哪些安全策略防范。
1、学生分组进行网上搜索，收集物联网安全事件案例，并进行分析讨论。
2、每组推选代表进行发言，分享本组找到的安全事件及相应的防范策略。
学习活动
活动三：
目前，常见的小区门禁有 RFID 系统和人脸识别系统。人们对这两种门禁各自的优势及存在的安全风险存在不同的看法。
思考：
1、这两种门禁的优势分别是什么？
2、它们各自存在哪些安全风险？如何防范？
1、这两种门禁的优势分别是什么？
非接触式识别，方便快捷；技术成熟，成本相对较低；卡片便于携带和管理。
RFID 系统优势
识别准确率高，不易伪造；无需携带实体卡片，用户体验好；可以实现远程开门等智能化操作。
人脸识别系统优势
2、它们各自存在哪些安全风险？如何防范？
卡片易丢失或被盗刷，可通过加密技术、动态密钥等手段提高卡片的安全性；存在信号被复制和破解的风险，加强信号加密和身份认证机制。
RFID 系统安全风险及防范
可能存在人脸数据泄露风险，加强数据加密和存储安全防护；容易受到伪装攻击（如照片、视频等），采用活体检测技术，提升人脸识别算法的防伪能力。
人脸识别系统安全风险及防范

展开更多......

收起↑