21、智能家居中的物联网、深度学习与网络安全概述

智能家居中的物联网、深度学习与网络安全概述

1. 物联网各层安全分析

1.1 网络层安全

网络层描述了物联网设备的连接方式和使用的媒介，包含ZigBee和3G/4G/5G无线通信等技术。该层的主要关注点有：
- 传输数据的服务质量（QoS）
- 根据网络类型进行的网络管理
- 信息的保密性
- 用户敏感数据的隐私和安全

此层的安全需求涉及整体安全要求、隐私泄露、通信安全、虚假网络消息、设备过度连接、拒绝服务（DoS）和中间人攻击等。常见攻击包括针对蓝牙、NFC、Wi - Fi等的窃听攻击，以及重放攻击。威胁示例有数据泄露、恶意代码（如病毒、恶意软件和特洛伊木马）。

1.2 服务层安全

服务层存储用户应用所需的数据。主要关注点为：
- 服务的应用程序编程接口（APIs）
- 可信赖的管理
- 服务发现和组合以找到用户所需的合适服务

该层的安全需求包括授权、服务认证、组认证、隐私保护和隐私泄露防范。威胁示例有DoS攻击、未经授权的数据访问和数据篡改等。

1.3 应用 - 接口层安全

应用层向用户展示各种应用。主要关注点为：
- 各层之间的保密性、认证、授权和完整性
- 安全的软件下载、安全的远程管理和敏感数据隔离

此层的安全需求包括敏感信息隔离、安全的远程配置、软件下载和更新、管理员认证、统一安全平台、安全补丁、层间传输的完整性和保密性、跨层认证和授权等。威胁示例有社会工程攻击、注入攻击和分布式DoS攻击等。

1.4 各层安全对比