(
课件网) 第28课 安全防范讲策略 第六单元 物联网安全 1 2 了解物联网感知层、网络层和应用层的安全策略,体会安全防范的重要作用。 学习目标 了解物联网安全策略,强化保护个人数据安全的意识。 第28课 学习目标 第28课 课堂导入 怎样才能防范冰箱攻击微波炉? 虽然冰箱会攻击微波炉,物联网安全面临着重大的考验,但并不是无可防范。针对物联网感知层、网络层、应用层的安全风险,就需要从物联网每层结构的特点,有针对性地进行防范。 问题情境 第28课 学习内容 一 感知层安全策略 三 应用层安全策略 二 网络层安全策略 学习内容 第28课 学习内容 车辆道闸系统 用车牌图片进行测试 道闸会打开 道闸不会打开 一、感知层安全策略 第28课 学习内容 安全策略 物理安全 多传感器融合 加强传感器认证 传感器防欺骗 身份识别场景 (门禁、支付、社交应用登录……) 生物特征:人脸、指纹、虹膜、声波…… 一、感知层安全策略 第28课 学习内容 互联网 互联网 网络隔离是指通过物理或逻辑手段将不同的网络环境相互隔离,以确保网络数据的安全性和完整性。 二、网络层安全策略 第28课 学习内容 数据传输加密是通过对原始数据进行加密以产生密文,以及在接收端对密文进行解密并还原原始数据, 保护在网络传输中的数据隐私和完整性。 二、网络层安全策略 第28课 学习内容 个人身份信息数据 姓名、生日、公民身份号码、手机号码、电子邮件地址、人脸、指纹、声波等 金融和支付信息 信用卡数据、银行账户信息等 安全凭证和密码 用户的登录凭证、密码等 健康和生理数据 心率、血压、体温等 地理位置数据 设备的实时定位数据或存储的轨迹记录 商业机密和知识产权 商业计划、专利技术、竞争策略等 容易发生泄露的数据 三、应用层安全策略 第28课 学习内容 物联网中存储着海量的个人、家庭乃至行业数据,包括生物特征、个人隐私、企业的商业机密、国家的民生数据等,必须实施严格的数据保护措施。 1.加强数据监管 强化数据安全 三、应用层安全策略 第28课 学习内容 测绘地理信息是国家安全稳定的重要保障,已经成为现代战争的基本要素或支撑条件,车联网中的汽车会采集经纬度信息,当数量汇集到一定程度时就具备了地图测绘能力,如果车联网中的数据泄露或者存储在国外的服务器,那么可能会泄露我国的地理测绘信息,进而影响国家安全。 强化数据安全 三、应用层安全策略 第28课 学习内容 2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过。 为数据的处理、传输和出口设定了明确的标准。 明确了数据处理者的职责。 为重要数据设定了额外的保护措施。 对于违反这些规定的行为,法律也规定了相应的法律责任。 强化数据安全 三、应用层安全策略 1.加强数据监管:《中华人民共和国数据安全法》 第28课 学习内容 《中华人民共和国数据安全法》第三十六条规定,非经中华人民共和国主管机关批准,境内的组织、个人不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据。 强化数据安全 三、应用层安全策略 1.加强数据监管:《中华人民共和国数据安全法》 第28课 学习内容 《中华人民共和国数据安全法》第三十一条规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,适用《中华人民共和国网络安全法》的规定;其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法,由国家网信部门会同国务院有关部门制定。 强化数据安全 三、应用层安全策略 1.加强数据监管:数据安全法———重要数据出境 第28课 学习内容 为了确保数据的完整性和可靠性,必须建立有效的数据备份和恢复机制。不仅要 ... ...
