搜索
RFID与WSN安全挑战与应对北京圣博润高新技术股份有限公司2014年6月物联网网络安全之目录物联网:概述、架构、技术与应用射频识别(RFID)安全挑战与应对无线传感器网络(WSN)安全挑战与应对物联网时代的信息安全等级保护物联网安全事件与安全特点将每个物品打上电子标签,通过射频识别技术和通信技术形成信息网络,把所有物品通过射频识别等信息传感设备与互联网连接起来,实现物品的智能识别、定位和监控。(美国麻省理工大学Auto-ID中心,1999年)2009年2008年2005年MIT的KevinAshton第一次提出:把RFID技术与传感器技术应用于日常物品中形成一个“物联网”ITU报告:正式称“物联网”为“TheInternetofThings,物联网是通过RFID和智能计算等技术实现全世界设备互连的网络IBM提出:把传感器设备安装到各种物体中,并且普遍连接形成网络,即“物联网”,进而在此基础上形成“智慧地球”欧洲物联网研究项目工作组制订《物联网战略研究路线图》,介绍传感网/RFID等前端技术和20年发展趋势1995年1998年比尔·盖茨《未来之路》一书中提及物联网概念利用条形码、射频识别(RFID)、传感器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,实现人与人、人与物、物与物的在任何时间、任何地点的连接(anything、anytime、anywhere),从而进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理的庞大网络系统。技术准备已经成熟:RFID、传感器、移动互联网、云计算、大数据处理技术日趋成熟,物联网是现代信息技术发展到一定阶段的必然产物,是多项现代信息技术的殊途同归与聚合应用,是信息技术系统性的创新与革命。计算机:自动计算以独立计算机进行信息处理互联网:人与人交互物联网:物物&人物交互万物的信息感知、交互、处理基于网络进行信息交互经济增长的要求:经济长波理论认为,每一次的经济低谷必定会催生出某些新的技术,而这种技术一定是可以为绝大多数工业产业提供一种全新的使用价值,从而带动新一轮的消费增长和高额的产业投资,以触动新经济周期的形成。过去的10年间,互联网技术取得巨大成功。目前的经济危机让人们又不得不面临紧迫的选择,物联网技术成为推动下一个经济增长的特别重要推手。技术发展自然周期:技术发展的周期性规律,摩尔定律(18个月),计算模式变革(15年)。《黑客帝国》展现了虚拟世界与现实世界发生的冲突和分裂“物联网”的发展目标是实现虚拟网络和现实世界的紧密融合感知技术RFID、传感器、智能芯片、纳米技术…WSN(神经末梢网络)Bluetooth、Zigbee、NFC、WiFiM2M机器通信互联网移动网智能处理自动控制、模式识别、云计算物联网智慧星球网关应用业务平台传感器网IP网络远距离传输网ITU-TNGNCENSmartMeteringISO/IECJTC1UWSNCENELECSmartmeteringOASISW3CIPSOIPV6harewareandprotocol;sZCLZigBeeAllianceZBApplicattionProfilesIETF6LowPANPhy-MacOverIPV6IETFROLLRoutingoverLowPowerLossyNetworksOMAGSMASCAG,……ETSIM2MTC3GPPSA1,SA3,,……ESMIGMeteringEPCGLobalGS1HGIHomeGatewayInitiativeUtilitiesMeteringWOSAKNXW-MbusIEEE802.15.4信息来源:ETSIM2MTC整体框架•ITU-TSG13–USN网络的需求和架构设计•ETSIM2MTC–M2M需求和功能架构•ISO/IECJTC1SC6SGSN–SN研究报告WSN/RFID•IEEE802.15–低速近距离无线通信技术标准•IETF6LoWPANROLL–基于IEEE802.15.4的IPv6,低功耗有损网络路由•EPCGlobalGS1–RFID标识和解析–EPCGlobal召开了有关ONS(ObjectNameService)的路由和命名问题的讨论智能电网/计量电信网•FCC:美国智能电网标准•IEEE:P2030:智能电网Guide802.15.4g:智能电网近距离无线标准•CEN/CENELEC/ETSI–欧洲智能计量标准•3GPPSA1/SA2/RAN2–M2M优化需求–网络和无线接入的M2M优化技术•GSMASCAG:智能SIM卡•OMADM大于10亿美元5亿到10亿美元1亿到5亿美元5千万到1亿美元低于5千万美元CiscoIBMGEEDSAT&TBTAccentureSiemensGEFanucSchneiderElectricRockwellAutomationFKILogistexOracleSAPMicrosoftABBDanfossi2Techno-logiesHeide-nhainFujiElectric竞争全景图产品硬件软件系统集成服务Danaher国内区域性全球OmronJervisB.WebbInvensysFlexlinkASIRobiconManu-gisticsGEToshibaHKSystemsVander-landeGenradDürrLenzeEskayLillySWSoftbrandsParagonTechnologiesiBasetAxedaSystemsCamstarSystemsAdvantechExorTurckBannerEngineeringGensymCiTechnologiesSupplySolutionSource:ARC;Hoovers;MultexInvestor;Pictet;CSMGAnalysis说明•运营商主要集中在服务层面,且规模较大•系统集成厂商规模也比较大•国际领先的软件及平台厂商重点关注全球市场•国内的软硬件及产品厂商规模和区域范围较小中国:2009年8月感知中国美国:2008年底IBM的智慧地球战略上升为美国的国家战略欧盟:2009年6月提出物联网行动计划日本:2009年8月提出u-Japan战略韩国:2006年确立了u-Korea战略2009年•8月,温家宝视察无锡中科院物联网技术研发中心时指出,要尽快突破核心技术,把传感技术和TD的发展结合起来;12月,传感网列入《国家中长期科学与技术发展规划(2006-2020年)》。2010年•两会报告上首次提及物联网。2011年•首批5亿元物联网专项资金启动。2012年•工信部发布《物联网“十二五”发展规划》。2013年•1月,住建部公布首批90个智慧城市试点名单;2月,国务院公布《关于推进物联网有序健康发展的指导意见》;9月,发改委、工信部、教育部等联合发布《物联网发展专项行动计划》。中国物联网发展全面感知可靠传输智能处理感知传输智能利用RFID、传感器、二维码等能够随时随地采集物体的动态信息。通过网络将感知的各种信息进行实时传送。对海量数据进行分析、处理和控制,真正达到人物沟通、物物沟通。RFID标签和读写器M2M终端和传感器传感器网络和网关感知层实现方式摄像头和监控GPS/北斗定位授时智能家居网关感知层作用感知层突破方向感知和识别物体采集和捕获信息更敏感和更全面的感知能力解决低功耗的问题解决小型化和低成本问题RFID读写智能家居网关M2M终端传感器网络摄像头GPS/北斗传感器网关感知层是实现物物连接和感知的基础无线&有线接入网:无线/光纤各种类型的接入形式核心网:统一IP协议上的大带宽的可靠网络业务支撑平台:业务统一管理部署和运营支撑网络层主要层次网络层作用网络层突破方向连接感知层和应用层随时随地的连接实现当前最成熟的部分扩展规模,以实现无处不在业务可扩展的管理运营能力简化结构,上下层面融合IP统一协议有效降低实现成本规模扩展带来IPv6的发展动力接入网络无线接入:2G/3G/LTE/WLAN/WiMax有线接入:光纤(PON)和铜线(xDSL)汇集承载:IP化传输网络(PTN/CE)核心网络&业务网关统一IP协议的高效率的核心网络/设备/接口针对海量流量和高可靠性要求的拓扑和机制边缘业务控制实现业务感知、控制和策略转发CPE业务平台鉴权平台计费平台经营分析平台业务支撑平台提供终端和业务的通道和联动控制逻辑实现不同终端和业务统一管理、部署和扩展针对客户提供用户自定义业务环境和接口网络层是物联网成为普遍服务的前提,重点是接入网络和业务支撑平台智能家居智能交通智能城管应用层主要应用方向应用层作用应用层突破方向信息技术与行业专业技术结合实现广泛智能化应用的解决方案集合信息技术与行业的深度融合信息的社会化共享和安全保障基于云计算的应用整体架构智能电力智能医疗智能通信服务云计算是应用大规模部署关键云计算资源云计算业务计算能力存储能力全局控调SaaSPaaSIaaS云计算的意义适应业务量增长不确定性的弹性架构体系适应海量数据计算和存储的低成本曲线的架构适应开放式的应用提供和部署环境IT架构和商业模式转变的关键物联网应用发展六热点大领域智能家居智能电力智能交通智能医疗智能城管智能通信服务六大热点涵盖了主要应用集和投资方向应用层是物联网的智能中枢上层:互联网络信息存储计算处理智能应用中层:接入网络蜂窝网络WIFI,WIMAX有线网络下层:物物网络无线传感器网络条形码、RFID、传感器智能嵌入式设备30-100美元(模块)成本相对较高覆盖广、质量好大范围语音和数据传输应用蜂窝网络约20美元高功耗、协议开销大、需要接入点使用现有网络、高速率、组网灵活(前向、后向兼容)Web/Email/Video等相关应用WiFi(802.11b)50美分左右缺少安全性规范和完善的标准可靠、电源和成本优势、组网方便家庭、楼宇自动化以及监控类应用ZigBee5-50美分无处理能力,单向成本低、无功耗物流、军事、防伪等行业无源RFID低于5美元以移动电话为中心,每网最多8个节点应用较多、成本较低且方便使用遥感勘测、移动电子商务、数字电子设备、工业控制、智能化建筑、家庭和办公自动化、电子商务、无线公文包、军事蓝牙节点成本缺点优点主要应用主要技术物联网管理平台移动POS金融供应链智能运输工业自动化智能建筑消防公共安全环境保护气象数字化医疗遥感勘测军事农业林业水务电力煤炭石化物流、零售、自动服务设备、安全、节能生产、安全、防灾、水电油气防火、勘察、报警污染检测、报警水质、水量、污染、安全大棚、土壤、灌溉、环境、跟踪抄表、监控、节能设备、临床、辅助诊断、病程险情、油井、运输、管线联动、消防栓、定位、调度照明、信号、应急、灾害、识别大地勘测、森林、地震、海洋侦查、监控、定位、评估降水、防洪、远程设备交易、订单、跟踪、识别通风、瓦斯、救灾定位库存、车队、监控、导航、识别、货物电子支付、实时信息物联网应用频谱智能交通应用平台车辆传感网人体传感网道路传感网气象传感网道路监测车速、车型车流量道路状况车辆状态监测刹车胎压车间距局部气象监测温度、湿度风、雨雪、冰前方桥下有人过马路!如何处理?人体生理监测心跳、血压体温疲劳、醉酒目录物联网:概述、架构、技术与应用射频识别(RFID)安全挑战与应对无线传感器网络(WSN)安全挑战与应对物联网时代的信息安全等级保护物联网安全事件与安全特点2014年初,电子邮件安全厂商Proofpoint公司的研究人员首次发现了涉及电视、冰箱等智能家电在内的大规模网络攻击;在这起全球首例物联网攻击事件中,10余万台互联网智能家电在黑客的操控下构成了一个恶意僵尸网络,并在两周时间内向那些毫无防备的受害者发送了约75万封网络钓鱼件;2013年,韩国首尔大学李承申博士,通过带有病毒的邮件或网站,侵入并控制三星电视机。被侵入的电视机能够向任何地点的计算机设备播送电视播放