第5章 网络层安全需求
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络层解决方法
Network layer solution
5.网络层解决方法
构建物联网与互ຫໍສະໝຸດ Baidu网、 移动通信网络相融合
的网络安全体系结构。 01
提高物联网系统各 应用层次之间的安 全应用与保障措施
02
04
建设物联网
网络安全统 一防护平台
建立全面的物联网
03
网络安全接入与应
用访问控制机制
★重点对网络体系架构、网 络与信息安全、加密机制、 密钥管理体制、安全分级管 理机制、节点通信、网络入 侵检测、路由寻址、组网及 鉴权认证和安全管控等进行 全面设计
• 网络层位于物联网三层结 构中的第二层,其功能为 “传送”,即通过通信网 络进行信息传输。网络层 作为纽带连接着感知层和 应用层,它由各种私有网 络、互联网、有线和无线 通信网等组成,相当于人 的神经中枢系统,负责将 感知层获取的信息,安全 可靠地传输到应用层,然 后根据不同的应用需求进 行信息处理。
网络层安全的特点
Network layer solution
3.网络层安全特点
(1)物联网是在移动通信网络 和互联网基础上的延伸和扩展 的网络,但由于不同应用领域 的物联网具有不同的网络安全 和服务质量要求,使得它无法 再复制互联网成功的技术模式。 针对物联网不同应用领域的专 用性,需要客观的设定物联网 的网络安全机制,科学的设定 网络安全技术研究和开发的目 标的内容。
★完成对终端安全管控、安 全授权、应用访问控制、协 同处理、终端态势监控与分 析等管理
★重点规划异构网络 集成、功能集成、软 /硬件操作界面集成 及智能控制、系统级 软件和安全中间件等 技术应用
★建立全面的物联网 网络安全接入与应用 访问控制机制,满足 物联网终端产品的多 样化网络安全需求
• 物联网应用业务承载包括互联网、移动通信网、WLAN网络等多种 类型的承载网络,针对业务特征,对网络接入技术和网络架构都 需要改进和优化,以满足物联网业务网络安全应用需求
• 物联网需要一个统一的协议栈和相应的技术标准,以此杜绝通过 篡改协议、协议漏洞等安全威胁网络应用安全。
• 物联网应用终端的大规模部署、安全检测、应急联动、安全市计 等方面提出了新的安全需求。
汇报人:
一
网络层的概述
二
网络层安全威胁
三
网络层安全特点
四
网络层安全需求
五
网络层解决方法
网络层的概述
Network layer solution
1.网络层的概述
• 物联网是一种虚拟网络和现实世界实时交互的新型系统, 物联网通过网络层实现更加广泛的互联功能。
• 物联网的网络层主要用于把感知层收集到的信息安全可 靠地传输到信息处理层,然后根据不同的应用需求进行 信息处理,实现对客观世界的有效感知及有效控制。
★承载网络信息传输安全
物联网的承载网络是一个多 网络叠加的开放性网络,随 着网络融合地加速及网络结 构的日益复杂,物联网基于 无线和有线链路进行数据传 输面临更大的威胁。攻击者 可以随意窃取、篡改或删除 链路上的数据,并伪装成网 络实体截取业务数据及对网 络流量进行主动与被动分析
★核心网络安全 未来,全IP化的移动通信网 络和互联网及下一代互联网 将是物联网网络层的核心载 体。对于一个全IP化开放性 网络,将面临传统的DOS攻 击、假冒攻击等网络安全威 胁,且物联网中业务节点数 量将大大超过以往任何服务 网络,在大量数据传输时将 使承载的网络堵塞,产生拒 绝服务攻击
网络层安全威胁
Network layer solution
2.网络层安全威胁
物 联 网 终端自 身安全
承载网络信息 传输安全
核心网络安全
★物联网终端自身安全
随着物联网业务终端的日益 智能化,物联网应用更加丰 富,同时也增加了终端感染 病毒、木马或者恶意代码所 入侵的渠道。同时,网络终 端自身系统平台缺乏完整性 保护和验证机制。平台/硬件 模块容易被攻击者篡改,一 旦被窃取或篡改,其中存储 的私密信息将面临泄露风险
(2)物联网的网络层将面临现有TCP/IP 网络的所有安全问题,还因为物联网感 知层所采集的数据格式多样,来自各种 各样感知节点的数据是海量的并且是多 源异构数据,带来的网络安全问题将更 加复杂 (3)物联网对于实时性、安全可信性、 资源保证性等方面有很高的要求。如医 疗卫生的物联网必须要求具有很高的可 靠性,保证不会因为由于物联网的误操 作而威胁患者生命。
(4)物联网需要严密的安全性和可控性,具有 保护个人隐私、防御网络攻击的能力。
网络层安全需求
Network layer solution
4.网络层安全需求
• ★业务数据在承载网络中的传输安全。 • ★承载网络的安全维护 • ★终端及异构网络的鉴权认证 • ★异构网络下终端安全接入 • ★物联网应用网络统一协议栈需求 • ★大规模终端分布式安全管控
• 需要保证物联网业务数据在承载网络传输过程中数据内容不被泄 露、篡改及数据流量不被非法获取
• 物联网中需要解决如何对脆弱传输点或核心网络设备的非法攻击 进行安全防护
• 在网络层,为物联网终端提供轻量级鉴别认证和访问控制,实现 对物联网终端接入认证、异构网络互连的身份认证、鉴权管理等 等是物联网网络层安全的核心需求之一