(
课件网) 第5课 物联网安全技术 年 级:九年级 学 科:初中信息科技(浙教版) 物联网(IoT) 【感知】物联网安全事件 黑客利用扫地机器人变成“电子眼” 智能摄像头被别人“上线” 智能电视正在“监视”你 思考一 很多同学家中都有扫地机器人、智能音箱等物联网设备,这些设备都有身份标识吗? 思考二 若家中的物联网设备被病毒感染或遭受攻击,你该如何应对? 断开物联网的联网 停用感染的物联网设备 修改密码 …… 物联网安全隐患思维导图 设备/领域 安全隐患 安全防护策略 传感器 1.被偷盗,位置移动、人为破坏; 2.存在软件漏洞,固件不能更新。 感知终端/ 网关 1.缺乏成熟的授权或认证机制; 2.恶意软件感染。 通信传输 1.部分或全部明文传输,缺乏加密的通信机制; 2.无线网络通信固有的脆弱性(干扰、窃听)。 服务器 1.非授权接入和访问网络; 2.遭受外部攻击或内部泄密(设备与设备之间存在数据泄露渠道); 3.恶意软件感染。 1.设备物理防护,及时巡视 2.带安全模块的安全芯片 1.加强数据过滤,认证等加密操作; 2.进行设备指纹、时间戳、身份验证、消息完整性等多维度校验。 1.部署防火墙、杀毒软件; 2.实施软件定义边界架构。 引入用户、设备身份认证机制 学习任务一 请根据物联网设备中存在的安全隐患,思考并完成下表。 【建构】物联网安全防范 物联网安全 ├——— 用户认证 ——— 用户标识 ——— 物联网设备认证 ——— 设备身份标识 学习任务二 在Thonny环境中运行“模拟气压发布.py”程序,完成下列记录单。 1.从物联网安全角度思考,为 MQTT 连接设计合适的用户名和密码? 2.尝试用新设计的用户身份访问 MQTT 中介,若提示 “未经授权”,思考气压数据能不能成功发送到 MQTT 中介? 实践验证 实验验证 用户名 密码 学习任务三 小组合作,完成程序验证任务。 (1)新建用户第一次发布主题的结果: 。 (2)新建用户授权后,第二次发布主题的结果: 。 (3)“动态账户管理”与气压主题发布之间有什么关系? 。 实践验证 实践验证 创建账户 禁用账户 启用账户 修改密码 删除账户 查询账户 所有账户 返回上级 创建角色 删除角色 授权用户 取消授权 所有角色 返回上级 物联网设备身份标识生命周期 命 名 约 定 & 唯 一性 定 义 安 全 引 导 (注 册 & 登 记) 认证信息和属性,分发可用的认证信息 账 户 监 视 和 控 制 账 户 更 新 账 户 停 用 账 户 删 除 常见的用于认证的信息 口令 证书 生物 特征 设备 授权 软件定义边界(SDP) 什么是软件定义边界呢? 软件定义边界(Software Defined Perimeter,简称SDP)是基于“零信任安全理念”的新一代网络安全技术架构。 软件定义边界(SDP) 自学教材P25第二段“软件定义边界(SDP)”的相关内容,结合以下内容,谈谈传统IT网络安全和零信任网络安全的区别。 传统网络中,网络外的任何人都无法访问内部数据,但网络内的每个人都可以。若将网络想象成城堡,将网络边界想象成护城河。一旦吊桥被降低且有人穿过它,他们就可以在城堡场地内自由行动。同样在传统网络中,一旦用户连接到网络内部,他们就能够访问该网络中的所有应用程序和数据。使用这种模式的网络组织会投入大量资源来保卫他们的网络边界,就像一座城堡可能会在吊桥附近放置最多的警卫一样。他们部署了防火墙、入侵检测系统、入侵防御系统和其他可阻止大多数外部攻击的安全产品,但在阻止内部攻击、 内部威胁和数据泄露方面并不那么有效。零信任安全假设网络内外都存在安全风险。默认情况下,网络内部的任何内容都不受信任———因此得名“零信任”。 软件定义边界(SDP) 传统企业安全模型 基于防火墙的物理边界防御 过去:企业的服务器和 ... ...
