資源簡介

(共23張PPT)
第28課　安全防范講策略
第六單元 物聯網安全
1
2
了解物聯網感知層、網絡層和應用層的安全策略，體會安全防范的重要作用。
學習目標
了解物聯網安全策略，強化保護個人數據安全的意識。
第28課 學習目標
第28課 課堂導入
怎樣才能防范冰箱攻擊微波爐？
雖然冰箱會攻擊微波爐，物聯網安全面臨著重大的考驗，但并不是無可防范。針對物聯網感知層、網絡層、應用層的安全風險，就需要從物聯網每層結構的特點，有針對性地進行防范。
問題情境
第28課 學習內容
一 感知層安全策略
三 應用層安全策略
二 網絡層安全策略
學習內容
第28課 學習內容
車輛道閘系統
用車牌圖片進行測試
道閘會打開

道閘不會打開
一、感知層安全策略
第28課 學習內容
安全策略
物理安全
多傳感器融合
加強傳感器認證
傳感器防欺騙
身份識別場景
（門禁、支付、社交應用登錄……）
生物特征：人臉、指紋、虹膜、聲波……
一、感知層安全策略
第28課 學習內容
互聯網
互聯網
網絡隔離是指通過物理或邏輯手段將不同的網絡環境相互隔離，以確保網絡數據的安全性和完整性。
二、網絡層安全策略
第28課 學習內容
數據傳輸加密是通過對原始數據進行加密以產生密文，以及在接收端對密文進行解密并還原原始數據， 保護在網絡傳輸中的數據隱私和完整性。
二、網絡層安全策略
第28課 學習內容
個人身份信息數據 姓名、生日、公民身份號碼、手機號碼、電子郵件地址、人臉、指紋、聲波等
金融和支付信息 信用卡數據、銀行賬戶信息等
安全憑證和密碼 用戶的登錄憑證、密碼等
健康和生理數據 心率、血壓、體溫等
地理位置數據 設備的實時定位數據或存儲的軌跡記錄
商業機密和知識產權 商業計劃、專利技術、競爭策略等
容易發生泄露的數據
三、應用層安全策略
第28課 學習內容
物聯網中存儲著海量的個人、家庭乃至行業數據，包括生物特征、個人隱私、企業的商業機密、國家的民生數據等，必須實施嚴格的數據保護措施。
1．加強數據監管
強化數據安全
三、應用層安全策略
第28課 學習內容
測繪地理信息是國家安全穩定的重要保障，已經成為現代戰爭的基本要素或支撐條件，車聯網中的汽車會采集經緯度信息，當數量匯集到一定程度時就具備了地圖測繪能力，如果車聯網中的數據泄露或者存儲在國外的服務器，那么可能會泄露我國的地理測繪信息，進而影響國家安全。
強化數據安全
三、應用層安全策略
第28課 學習內容
2021年6月10日第十三屆全國人民代表大會常務委員會第二十九次會議通過。
為數據的處理、傳輸和出口設定了明確的標準。
明確了數據處理者的職責。
為重要數據設定了額外的保護措施。
對于違反這些規定的行為，法律也規定了相應的法律責任。
強化數據安全
三、應用層安全策略
1．加強數據監管：《中華人民共和國數據安全法》
第28課 學習內容
《中華人民共和國數據安全法》第三十六條規定，非經中華人民共和國主管機關批準，境內的組織、個人不得向外國司法或者執法機構提供存儲于中華人民共和國境內的數據。
強化數據安全
三、應用層安全策略
1．加強數據監管：《中華人民共和國數據安全法》
第28課 學習內容
《中華人民共和國數據安全法》第三十一條規定，關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的重要數據的出境安全管理，適用《中華人民共和國網絡安全法》的規定；其他數據處理者在中華人民共和國境內運營中收集和產生的重要數據的出境安全管理辦法，由國家網信部門會同國務院有關部門制定。
強化數據安全
三、應用層安全策略
1．加強數據監管：數據安全法——重要數據出境
第28課 學習內容
為了確保數據的完整性和可靠性，必須建立有效的數據備份和恢復機制。不僅要定期備份重要數據，還應在條件允許的情況下實施異地備份，以應對可能發生的意外情況，如硬件故障、自然災害、惡意攻擊等，做到能夠迅速且完整地恢復數據。
強化數據安全
三、應用層安全策略
2．數據存儲備份
第28課 學習內容
物聯網中不同的用戶和設備涉及不同的數據，在進行身份認證后，通過合理地設計和實施數據訪問策略，物聯網系統可以確保數據的安全性，同時提供靈活和高效的數據訪問和共享。
強化數據安全
三、應用層安全策略
3．數據訪問控制
第28課 學習內容
不斷改進、提升算法的安全性，定期更新固件，安裝系統補丁，是有效防止黑客利用漏洞進行攻擊或竊取數據的手段。
要對算法進行安全審計和評估，發現潛在的安全漏洞，并進行修正。
改進優化算法
三、應用層安全策略
第28課 學習內容
定期開展用戶安全教育和培訓，提高用戶對物聯系統安全的認識， 強化個人隱私數據保護意識，防止密碼泄露，及時安裝安全補丁，減少人為因素造成的安全問題。
提升使用安全
三、應用層安全策略
1．提升安全意識
第28課 學習內容
加強用戶身份認證機制，定時更新物聯設備的密碼，采用強密碼和多因素認證等技術手段，提升應用的安全性。
提升使用安全
三、應用層安全策略
2．采用強密碼策略
　　1．智能終端上的很多應用軟件會要求獲取攝像頭、位置等權限，其本質就是訪問這些傳感器獲取的數據。授予適當的權限能夠保障應用軟件正常使用，使智能終端變得更智能，但過多的授權也存在很多安全問題。
　　請你分別以用戶和應用軟件開發者的視角，在確保應用軟件的正常使用的同時，如何提升安全策略？
第28課 學習內容
三、應用層安全策略
　　2．上網查找物聯網領域的安全事件，說一說這些事件可以采取哪些安全策略防范。
第28課 學習內容
三、應用層安全策略
1．物聯網感知層安全策略包括傳感器物理安全、多傳感器融合、傳感器身份認證和傳感器防欺騙；網絡層安全策略包括網絡隔離和數據傳輸加密；應用層的安全策略包括強化數據安全、改進優化算法、提升使用安全。
2．通過了解數據安全法中的相關內容，認識到數據安全的重要性。
第28課 課堂總結
目前，常見的小區門禁有RFID系統和人臉識別系統。人們對這兩種門禁各自的優勢及存在的安全風險存在不同的看法。
1. 這兩種門禁的優勢分別是什么？
2. 它們各自存在哪些安全風險？如何防范？
第28課 拓展與提升

展開更多......

收起↑