浙江大学：物联网安全概述（43页）.pdf

《浙江大学：物联网安全概述（43页）.pdf》由会员分享，可在线阅读，更多相关《浙江大学：物联网安全概述（43页）.pdf（43页珍藏版）》请在三个皮匠报告上搜索。

1、物联网安全Internet of ThingsSecurity第二章：物联网安全概述冀晓宇浙江大学2 物联网安全概述2.1 物联网安全现状2.2 物联网安全威胁2.3 物联网安全特点2物联网安全现状第一节3近些年物联网安全事件42023年10月波音遭受LockBit3.0勒索软件攻击2023年披露的三角测量攻击导致大量iPhone被窃听2023年8月福特汽车被曝WiFi驱动存在缓冲区溢出漏洞2022年9月Rockstar服务器遭黑客入侵导致GTA5源码泄露2021年美国一管道公司遭勒索软件攻击导致燃油管道被切断2022年12月PayPal遭撞库攻击导致近3.5万用户资料泄露物联网安全：从“谋财

2、”到“害命”“震网”病毒该病毒被用于定向攻击基础能源设施，包括核电站、国家电网等。该病毒攻击了控制铀浓缩离心机的可编程控制器（PLC），篡改离心机的运行转速，最终导致大量离心机因超出安全临界速度而毁坏。它是首个针对工业控制系统的蠕虫病毒，复杂性非常罕见，病毒编写者需要对工业生产过程和工业基础设施十分了解。后果：伊朗核计划滞后两年“害命”通过攻击物联网危害到物理世界的核心设备，进而威胁到个人生命安全甚至是国家安全5工作过程：2009年6月开始，利用西门子公司控制系统（SIMATICWinCC/Step7）存在的漏洞，感染数据采集与监控系统（SCADA），向可编程逻辑控制器（PLC）写入代码并将代

3、码隐藏物联网安全基本概念8安全名词内涵威胁（Threat）存在于环境、能力、行动或事件中可能会破坏安全并造成伤害的安全隐患，也就是说，威胁可能利用脆弱性并造成损失。比如勒索软件、蠕虫等恶意程序为有意威胁，地震、洪涝灾害为自然威胁，误操作为无意威胁等。攻击（Attack）蓄意试图规避目标系统的安全服务并违反其安全策略的智能行为。以震网病毒事件为例，通过震网病毒利用PLC脆弱性的行为就是攻击。脆弱性（Vulnerability）系统在设计、实现、操作或管理中的缺陷或弱点，可被攻击者利用以至于给系统造成损失或危害。比如软硬件漏洞，访问权限设置缺陷等。风险（Risk）一种损失预期，表示为某一特定威胁利

4、用某一特定脆弱性产生特定有害结果的可能。安全概念示意图物联网安全基本概念以震网病毒事件为例：威胁：震网病毒（蠕虫病毒）脆弱性：PLC中的代码可被篡改的缺陷攻击：震网病毒利用PLC脆弱性的行为风险：震网病毒作用于PLC之后造成铀浓缩离心机受损的可能。9安全概念示意图本课程采用的定义物联网安全就是研究如何分析、检测物联网自身的脆弱性、面临的安全风险和攻击，并在特定业务场景下保护物联网的感知、计算、传输、控制等环节的安全。例如，在自动驾驶汽车系统中，需要保护系统位置、速度等敏感数据不被泄露，保护车辆不被非授权改装，以及保护车辆不因为系统参数被篡改而发生事故。其最终目标就是保护自动驾驶汽车正常运行。物

5、联网安全 定义10物联网的安全需求由于物联网存在特有的业务，因此物联网的安全需求与互联网不尽相同。11互联网业务示意图物联网安全需求信息安全（互联网）考虑三个基本安全需求（CIA）：机密性（Confidentiality）完整性（Integrity）可用性（Availability）一些延伸的安全需求：真实性（Authenticity）不可抵赖性（Non-Repudiation）可问责性（Accountability）物联网安全挑战12三个基本安全需求设备数量巨大设备种类庞多多维感知能力终端资源受限数据量剧增数据类型多样用户行为侵犯算法轻量级安全需求 机密性互联网语义下计算机存储数据计算机之间

6、通信数据13不被泄露给未授权者物联网语义下物联网数据机密性，以及物联网数据反映的用户行为的机密性例子：智能电表的用电数据推测用户作息习惯智能设备传感器泄露用户语音、图像、位置、习惯等隐私安全需求 完整性互联网语义下计算机、服务器存储的数据的完整性，及计算机之间通信数据的完整性网络、服务器的系统完整性14数据完整性系统完整性物联网语义下数据完整性：数据量更大，数据类型更多，数据与用户行为关系紧密系统完整性：物联网是多网络综合的产物，物联网系统更容易受到破坏，且后果直接威胁物理世界例子：云-管-边-端系统的完整性，尤其是端侧安全。安全需求 可用性互联网语义下数据可用业务可用15数据可用性+业务可用