物聯網安全的探索與實踐

主講人：駱瑩瑩

教學背景

本案例屬于“物聯網實踐與探索”的第四部分“物聯網安全”。物聯網應用是信息技術與行業(yè)專業(yè)技術緊密結合的產物，它改變了人與人之間、人與環(huán)境之間的互動模式。萬物互聯后隨之產生的海量數據處理和業(yè)務控制策略在安全性、可靠性方面面臨著巨大挑戰(zhàn)。從個人來說，物聯網應用必須注重個人的隱私保護、個人信息的安全采集等；從國家安全發(fā)展來看，關鍵核心技術必須自主可控。

本課通過討論身邊的物聯網設備存在的安全隱患，優(yōu)化“測量肺活量”小程序的安全性能，設計物聯網安全挑戰(zhàn)解決方案等活動，讓學生了解物聯網安全防護基本流程，物聯網中發(fā)展自主可控技術的意義以及自主可控生態(tài)體系對我國國家安全的重要作用。

教學目標

1.了解身邊物聯網應用設備存在的安全隱患，增強自身物聯網安全意識。

2.在設計物聯網安全應用項目時，能應用簡單的物聯網安全策略，增強項目的安全性。

3.能有意識地保護個人隱私，掌握日常物聯網安全的防護舉措。

4.了解物聯網中發(fā)展自主可控技術的意義，知道其對國家信息安全的重要作用。

學情分析

本單元的教學對象是八年級學生，他們對互聯網應用的安全問題已有一定認識，并在使用互聯網應用時能夠利用用戶標識、密碼和身份驗證等措施做好基本防護，會使用加密軟件對重要數據和個人信息進行加密保護。通過前面的學習，他們已經了解了物聯網系統(tǒng)的基本原理，并進行了一些物聯網創(chuàng)新應用實踐，充分體會了物聯網技術的魅力，但對物聯網安全問題還缺乏足夠的了解，在物聯網環(huán)境下保護個人隱私和信息安全意識方面也還有欠缺。

教學過程

一、物聯網安全之殤

1.情景導入

師：運動手環(huán)不僅能準確記錄自己的步數、運動軌跡，還能計算出消耗的卡路里等。有些人會在朋友圈上曬一曬自己的運動成果和朋友一決高下。圖1是某同學的運動軌跡圖，從這張圖你能獲取哪些信息？這些信息可能有哪些危害？

生：暴露自己的家庭地址，如果引起不法之徒的關注，可能會威脅個人安全等。運動手環(huán)還會記錄個人日常作息，比如什么時候會睡得比較沉，如果泄露出去也許有生命危險。

2.安全之殤

師：思考生活和工作中的物聯網設備，你覺得這些設備存在哪些安全隱患？填寫表1。

教師請學生回答不同物聯網設備的安全隱患，總結在物聯網三層架構上存在的安全問題。教師展示物聯網的安全架構，如圖2所示。

設計意圖：教師由日常生活情景導入，激起學生對物聯網安全的思考，同時討論日常生活中的物聯網設備存在的隱患，知道物聯網安全隱患無處不在，了解物聯網架構安全問題，喚起學生對物聯網安全防護策略學習的欲望，培養(yǎng)學生敏銳感知物聯網安全的信息意識。

二、物聯網安全之策

編程優(yōu)化：“測量肺活量”小程序

小組討論：使用“測量肺活量”小程序，思考提高小程序安全性的方法有哪些？

教師介紹小程序的使用方法，并展示程序代碼（“測量肺活量”小程序界面如圖3，“連接”按鈕對應代碼如圖4，“測試肺活量”按鈕對應代碼如圖5，“顯示”按鈕對應代碼如圖6），學生體驗小程序，并思考哪些地方可以增強安全性？具體做法是什么？

學生討論回答可增強小程序安全性的地方，如：（1）顯示肺活量數據應先驗證密碼；（2）測試數據前應提醒用戶信息將被記錄；（3）連接物聯網設備也應通過驗證；（4）傳輸肺活量數據應加密傳輸；等等。

教師簡單介紹顯示肺活量數據加密的程序如圖7，學生上機嘗試編寫更多增強安全性的程序。

總結物聯網安全之策

教師總結增強物聯網安全的策略：（1）安全的密鑰管理機制；（2）數據處理與隱私的保護；（3）安全的路由協議；（4）認證與訪問控制。

設計意圖：學生在前面階段已經能夠搭建簡單的物聯網應用，在此基礎上讓學生從物聯網安全的角度優(yōu)化程序，真實地感受增強物聯網應用安全的設計策略，了解物聯網中發(fā)展自主可控技術的意義，培養(yǎng)學生的計算思維、數字化學習能力和創(chuàng)新能力。

三、物聯網安全之舉

創(chuàng)作《物聯網安全挑戰(zhàn)解決方案》

小組合作活動要求：選取生活中的一種物聯網應用，通過網絡搜索、討論等方式，完成本小組的《物聯網安全挑戰(zhàn)解決方案》，如表2所示。

日常防護舉措：（1）使用強密碼；（2）使用雙因素身份驗證；（3）禁用不需要的功能；（4）避免使用公共Wi-Fi；（5）使用最新的固件及系統(tǒng)；（6）主動監(jiān)控物聯網設備。

設計意圖：通過小組活動，學生探索日常物聯網安全的防護舉措，提高自身的信息安全意識，塑造網絡虛擬身份，有意識地保護個人隱私進行安全防護。

四、物聯網安全之規(guī)

教師帶領學生一起觀看視頻“物聯網十大安全事件”，讓學生了解物聯網安全對國家信息安全的重要作用。教師總結物聯網環(huán)境下，公民應該具有以下權利：

【保密權】除法律規(guī)定外，隱私資料的使用人不得隨意公開隱私。

【知情權】個人有權知道物聯網收集的隱私信息內容、收集的目的以及收集信息的共享程度。

【選擇權】物聯網信息采集機構收集涉及個人隱私的信息前需征得權利人的同意。

【支配權】權利人有權依據自己的自由意志處理個人隱私，準許或者不允許他人知悉、傳播、利用或者公開自己的隱私。

教師布置課后延展作業(yè)：學生完成一篇小論文“物聯網安全與我的網絡虛擬身份”。

教學案例點評

本案例是以物聯網安全知識為主線，各主線中又以實踐活動為主導，讓學生先經歷再總結提升。在“物聯網安全之殤”中，學生討論身邊的物聯網設備存在的安全隱患，從而切身感受物聯網應用存在的安全隱患，增強安全防范意識，并為后面如何提出物聯網安全策略和舉措埋下伏筆；在“物聯網安全之策”中，學生通過討論并優(yōu)化“測量肺活量”小程序的安全性能，體會物聯網應用開發(fā)的整體策略，培養(yǎng)學生的計算思維、數字化學習能力與創(chuàng)新能力；在“物聯網安全之舉”中，學生設計物聯網安全挑戰(zhàn)解決方案，從而知道自己在日常生活中的防范舉措，增強學生的信息意識；在“物聯網安全之規(guī)”中，學生觀看《物聯網十大安全事件》，拓展學生對物聯網安全的認知，了解物理網安全對國家安全的重要性，知道自主可控的深刻意義，提升學生的信息社會責任感。