《物联网工程导论》 课件 李世明 第7--9章　物联网数据安全、 Web应用安全、 我国自主知识产权CPU.pptx

第7章物联网数据安全;7.1数据安全概述

7.2密码算法及其应用

7.3物联网数据安全

7.4数据的备份与恢复

7.5工业互联网数据安全

7.6本章小结;什么是数据安全？

何谓数据？数据是指任何以电子或其他方式对信息的记录。也就是说，数据是信息的记录，记录形式多样，如电子版的、纸质版的。

何谓数据安全？数据安全是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

数据安全要求：有效保护、合法利用、保障持续安全状态

;机密性

机密性又称为保密性或秘密性，是指数据不被未经授权的第三方获知，即数据只被合法拥有者或被授权者使用。

数据安全中的机密性保护要通过密码技术来实现，如对数据加密后，非法者即使得到加密后的数据，也无法对其解密来获知原始信息。除数据自身外，系统的访问控制权限的安全管理也涉及机密性，非法访问或控制设备同样能够获取来自设备的数据，此时设备为数据源。

;完整性

数据的完整性是指在信息在传输、存储的过程中没有被篡改、删除，即数据不会被未授权的第三方改变原来数据或文件的内容、存储形式、数据格式及来源。

另外，大多数物联网终端设备相对大型设备而言，计算能力较弱，安全防护措施不强，在数据收集及传输过程中可能受到异常操作或攻击，导致数据的完整性被破坏。为解决数据的完整性问题，人们通常使用数字签名或安全哈希算法实现数据保护。

;可用性

数据的可用性是指在突发事件（如意外断电、自然灾害、网络攻击等）发生的情况下，系统依然能够正常运行并提供各种数据访问等服务的能力。可用性与系统可靠性密切相关，要求系统无论在任何时候、任何情况下依然能正常提供资源。例如，黑客对服务器进行拒绝服务攻击，导致合法用户无法访问服务器。在物联网的应用领域中，由于大量的节点或设备可能被部署到无人环境中，这些节点或设备极有可能因恶劣环境而遭到破坏，因此，需要采取一定措施来保障设备的可用性。

;真实性

在物联网系统中，数据在收集后被传输到数据中心???用于物联网的智能决策及控制。尽管机密性、完整性、可用性都没问题，但其中的错误数据往往会影响决策及控制，所以要保护好物联网数据的真实性。

;实时性

在不同的物联网应用领域，数据在传输过程中的时间可能具有一定的要求。例如，化工厂为防止有毒气体泄漏需要进行实时检测；高温高压生产环境中的湿度与压力值实时检测等。

除上述特征外，物联网数据安全还可以从静态存储、动态交互等方面进行分析，提高了物联网数据安全防护技术水平。

;数据安全威胁

传统安全问题在物联网系统中依然需要面对，物联网现有安全机制及防护技术显然无法应对日益增长的安全威胁，节点设备时刻受到安全威胁，甚至被黑客控制。

大量已被控制的网络在线摄像头信息一旦流入黑色产业链，则极有可能引发安全事故。

物联网安全威胁随着黑客技术发展日益严重。本节仅从数据安全角度分析物联网系统面对的威胁。

;存储安全

海量物联网设备经过日积月累产生PB级（甚至ZB级）数据并存储在云平台数据中心。云平台在对外提供服务的同时需要保护数据安全，加密存储数据自然成为常规技术手段。在满足存取响应时间情况下，面对的问题较多，如服务器的存储能力、数据接口的吞吐能力、CPU计算能力、软件处理速度、加密与解密算法效率等。

;存储安全

物联网系统中的数据异构性强，文档格式差异性大，采用的数据库技术多样化，数据在不同设备、不同数据库、不同文件结构之间转换与处理将额外消耗许多计算资源与时间。在转换过程中，数据的完整性、机密性等可能遭到破坏。物联网中分布在不同位置的大量信息采集设备作为数据源，所产生的数据的可靠性、真实性、实时性、机密性和完整性深受部署环境安全状况的影响，存在故意制造影响数据采集的假情况或假现场的可能。

;传输安全

物联网系统涉及“人”与“万物”，协议复杂多样，数据格式不一，数据与指令并存于网络，数据流动性强。在传输与动态交互过程中，数据在不同区域时安全性也不同。攻击者可能通过特殊手段窃取在传输过程中的敏感数据、执行指令、个人隐私等。

;隐私数据安全

除互联网外，隐私数据安全同样存在于物联网系统中，此时隐私数据概念范围由“人”扩展到“物”，即保证隐私数据能够被正常使用，同时防止非法人员、未授权人员获知。需要研究物联网系统中的隐私保护机制，甚至达到隐私数据被正常使用而使用隐私数据人员却感受不到或无法知道具体隐私信息的理想情况。

;数据备份机制

定期备份重要数据是常规工作。但是，备份物联网大数据并不是经济手段，需要建立容灾备份或其他数据备份机制