第5章 物联网网络层安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(5) 对数字非签授名权和业认务证的技非术法访问 基认证本技手术段主包要解括决伪网装络通成信用过户程、中通服信务双网方络的身、份归认属可网,数络字,签滥名用是身特份权认非 法证技访术问中非的授一种权具业体务技。术,同时数字签名还可用于通信过程中的不可依赖要求。
网针络对层核安心全技网术的和攻方击法
物联网网络层安全
(3) 拒防火绝墙服服务务攻击 防基火本墙手技段术是包网括络:安物全的理重干要扰安、全技协术议之级一干,其扰主、要伪作装用是成在网网络络实入口体点对
用检户查请网络求通作信出,拒根据绝客回户答设定,的滥安用全紧准则急,服提务供等内外。网通信。
(4) 否加密认技攻术击 主加要密型包网括络:安对全技费术用的的基本否思认想、是对不依发赖送于数网据络中的数否据认途、径的对安接全受性数来实据现的 否网络认系等统。的安全,而是通过对网络数据的加密来保障网络的安全可靠性。
物联网网络层安全需求
物联网安全技术
课Байду номын сангаас目录
针对物联承网载网网络络层信安息全 传输的攻击
(51.)1对网非络授权层数安据的全非需法求获取
5基.1.本1 网手络段层为安:全窃威取胁、篡改或删除链路上的数据;伪装成网络 实5体.1截.2 取网业络务层数安据全;技术对和网方络法流量进行分析;
(52.)2对近数距据完离整无性线的攻接击入安全——WLAN安全
必须通过中间设备进行连接,并利用这些中间设备的安全机制来控制各子网
据之存间的储访实问体。的非法访问;在呼叫建立阶段伪装用户位置信息等。
(2) 对VL数A据N的完实整施性的攻击 对基用于M户A业C 的务V与LA信N不令能消防息止进MA行C的篡欺改骗;攻击。因此,VLAN划分最好基于 交对换下机载端口到。用户终端或UsIM的应用程序与数据进行篡改; V通LA过N 伪的划装分成方应式用的目程的序是及为数了保据护发系起统方的安篡全改性用。户终端或USIM的行 为因;此,可以按照系统的安全性来划分VLAN。 篡改系统存储实体中储存的用户数据等。
网针络对层核安心全技网术的和攻方击法
物联网网络层安全
(1) 逻对辑数网据络的分非段法获取 逻对辑用网户络业分段务是、指信将令整个和网控络制系数统在据网的络窃层听(I,SO伪/OS装I模成型网中络的第实三体次截)取
用上户进行信分息段以。及例如对,用对户于流TC量P/I进P网行络主,可动以与把被网动络分分成析若,干即IP子:网对,系各统子网数
网络终端自身平台缺乏完整性保护和验证机制:平台软/硬件模 块容易被攻击者篡改;
终端内部各通信接口间缺乏机密性和完整性保护:传递的信息容 易被窃取或篡改。
物联网网络层安全
5.1.2 网针络对层网安全络技终术端和的方攻法击
使1用.逻偷辑窃网的络终端分和段智能卡 对2终.V端LA或N智的能实卡中施的数据进行篡改 对3终.防端火和墙智服能卡务间的通信进行侦听 伪4装.加身密份技截术取终端与智能卡间的交互信息 非5法.数获字取签终名端和和智认能证卡技中术存储的数据
物联网网络层安全
5.1 物联网网络安全需求
(5) 物联网应用网络统一协议栈需求 物联网核心网层面是基于TCP/IP协议,但在网络接入层面, 协议种类繁多,有GPRS/CDMA、短信、传感器、有线等多 种通道,因此物联网需要一个统一的协议栈和相应的技术标准, 从而杜绝通过篡改协议,协议漏洞等攻击威胁网络应用安全;
(3) 终端及异构网络的鉴权认证 提供轻量级鉴别认证和访问控制,实现对终端接入认证、异构 网络互连的身份认证、鉴权管理及对应用的细粒度访问控制;
5.1 物联网网络安全需求
物联网网络层安全
(4) 异构网络下终端的安全接入 针对物联网M2M的业务特征,对网络接入技术和网络架构均 需要改进和优化,以满足物联网业务的网络安全应用需求: ①网络对低移动性、低数据量、高可靠性、海量容量的优化; ②适应物联网业务模型的无线安全接入技术、核心网优化技 术; ③终端寻址、安全路由、鉴权认证、网络边界管理、终端管 理等技术; ④适用于传感器节点的短距离安全通信技术、异构网络的融 合技术和协同技术。
5攻.2.击1 无者线对局系域统网无W线L链A路N的中安传全输威的胁业务与信令、控制信息等进 行5篡.2改.2 ,无包线括局插域入网、的修安改全和机删制除等;
物联网网络层安全
物联网体系结构图
物联网网络层概述
物联网网络层安全
物联网网络层功能:主要通过各种网络接入设备与移动通信网和
互联网等广域网相连,把感知层收集到的信息快速、可靠、安全地 传输到信息处理层,然后根据不同的应用需求进行信息处理、分类、 聚合等。
物联网网络层构成:主要由网络基础设施、网络管理及处理系 统组成。
物联网的承载网络:主要用于连接终端感知网络与服务器,包括 互联网、移动网、WLAN网络和一些专业网;是一个多网络叠加 的开放性网络。
物联网网络层安全
网络层安全技术需求
物联网的特点 物联网具有:由大量机器构成、缺少人对设备的有效监控、 数量庞大、设备集群等特点。
(6) 大规模终端分布式安全管控 物联网应用终端的大规模部署,对网络安全管控体系、安全检 测、应急联动、安全审计等方面提出了新的安全需求。
5.1.1网络层安全威胁
物联网网络层安全
物联网网络层安全
物联网网络层安全威胁和安全需求
1物.IP联欺网骗核心网安全新措施
2移.I动CM通P信攻接击入安全
3无.端线口接结入构安的全缺陷
物联网网络层安全特点 物联网除具有传统网络安全的问题之外,还具有一些与现有网 络安全不同的特殊安全问题。
5.1 物联网网络安全需求
物联网网络层安全
(1) 业务数据在承载网络中的传输安全 需要保证物联网业务数据在承载网络传输过程中,数据内容不 被泄露、不被非法篡改、数据流信息不被非法获取;
(2) 承载网络的安全防护 需要解决的问题是:面对最常见的病毒、木马、DDOS等网络 攻击,如何对脆弱的传输节点或核心网络设备进行安全防护;
物联网网络层安全
网络层面临的安全问题
针对物联网终端的攻击 针对物联网承载网络信息传输的攻击 针对物联网核心网络的攻击
物联网网络层安全
针对网络终端的攻击
病毒、木马对网络终端的威胁:随着物联网终端的计算和存储 能力的增强,使其遭受病毒、木马等侵入的机会也大大增加; 且病毒或木马在物联网中具有更大的传播性、更强的破坏性、 更高的隐蔽性,因此威胁更大;
网针络对层核安心全技网术的和攻方击法
物联网网络层安全
(3) 拒防火绝墙服服务务攻击 防基火本墙手技段术是包网括络:安物全的理重干要扰安、全技协术议之级一干,其扰主、要伪作装用是成在网网络络实入口体点对
用检户查请网络求通作信出,拒根据绝客回户答设定,的滥安用全紧准则急,服提务供等内外。网通信。
(4) 否加密认技攻术击 主加要密型包网括络:安对全技费术用的的基本否思认想、是对不依发赖送于数网据络中的数否据认途、径的对安接全受性数来实据现的 否网络认系等统。的安全,而是通过对网络数据的加密来保障网络的安全可靠性。
物联网网络层安全需求
物联网安全技术
课Байду номын сангаас目录
针对物联承网载网网络络层信安息全 传输的攻击
(51.)1对网非络授权层数安据的全非需法求获取
5基.1.本1 网手络段层为安:全窃威取胁、篡改或删除链路上的数据;伪装成网络 实5体.1截.2 取网业络务层数安据全;技术对和网方络法流量进行分析;
(52.)2对近数距据完离整无性线的攻接击入安全——WLAN安全
必须通过中间设备进行连接,并利用这些中间设备的安全机制来控制各子网
据之存间的储访实问体。的非法访问;在呼叫建立阶段伪装用户位置信息等。
(2) 对VL数A据N的完实整施性的攻击 对基用于M户A业C 的务V与LA信N不令能消防息止进MA行C的篡欺改骗;攻击。因此,VLAN划分最好基于 交对换下机载端口到。用户终端或UsIM的应用程序与数据进行篡改; V通LA过N 伪的划装分成方应式用的目程的序是及为数了保据护发系起统方的安篡全改性用。户终端或USIM的行 为因;此,可以按照系统的安全性来划分VLAN。 篡改系统存储实体中储存的用户数据等。
网针络对层核安心全技网术的和攻方击法
物联网网络层安全
(1) 逻对辑数网据络的分非段法获取 逻对辑用网户络业分段务是、指信将令整个和网控络制系数统在据网的络窃层听(I,SO伪/OS装I模成型网中络的第实三体次截)取
用上户进行信分息段以。及例如对,用对户于流TC量P/I进P网行络主,可动以与把被网动络分分成析若,干即IP子:网对,系各统子网数
网络终端自身平台缺乏完整性保护和验证机制:平台软/硬件模 块容易被攻击者篡改;
终端内部各通信接口间缺乏机密性和完整性保护:传递的信息容 易被窃取或篡改。
物联网网络层安全
5.1.2 网针络对层网安全络技终术端和的方攻法击
使1用.逻偷辑窃网的络终端分和段智能卡 对2终.V端LA或N智的能实卡中施的数据进行篡改 对3终.防端火和墙智服能卡务间的通信进行侦听 伪4装.加身密份技截术取终端与智能卡间的交互信息 非5法.数获字取签终名端和和智认能证卡技中术存储的数据
物联网网络层安全
5.1 物联网网络安全需求
(5) 物联网应用网络统一协议栈需求 物联网核心网层面是基于TCP/IP协议,但在网络接入层面, 协议种类繁多,有GPRS/CDMA、短信、传感器、有线等多 种通道,因此物联网需要一个统一的协议栈和相应的技术标准, 从而杜绝通过篡改协议,协议漏洞等攻击威胁网络应用安全;
(3) 终端及异构网络的鉴权认证 提供轻量级鉴别认证和访问控制,实现对终端接入认证、异构 网络互连的身份认证、鉴权管理及对应用的细粒度访问控制;
5.1 物联网网络安全需求
物联网网络层安全
(4) 异构网络下终端的安全接入 针对物联网M2M的业务特征,对网络接入技术和网络架构均 需要改进和优化,以满足物联网业务的网络安全应用需求: ①网络对低移动性、低数据量、高可靠性、海量容量的优化; ②适应物联网业务模型的无线安全接入技术、核心网优化技 术; ③终端寻址、安全路由、鉴权认证、网络边界管理、终端管 理等技术; ④适用于传感器节点的短距离安全通信技术、异构网络的融 合技术和协同技术。
5攻.2.击1 无者线对局系域统网无W线L链A路N的中安传全输威的胁业务与信令、控制信息等进 行5篡.2改.2 ,无包线括局插域入网、的修安改全和机删制除等;
物联网网络层安全
物联网体系结构图
物联网网络层概述
物联网网络层安全
物联网网络层功能:主要通过各种网络接入设备与移动通信网和
互联网等广域网相连,把感知层收集到的信息快速、可靠、安全地 传输到信息处理层,然后根据不同的应用需求进行信息处理、分类、 聚合等。
物联网网络层构成:主要由网络基础设施、网络管理及处理系 统组成。
物联网的承载网络:主要用于连接终端感知网络与服务器,包括 互联网、移动网、WLAN网络和一些专业网;是一个多网络叠加 的开放性网络。
物联网网络层安全
网络层安全技术需求
物联网的特点 物联网具有:由大量机器构成、缺少人对设备的有效监控、 数量庞大、设备集群等特点。
(6) 大规模终端分布式安全管控 物联网应用终端的大规模部署,对网络安全管控体系、安全检 测、应急联动、安全审计等方面提出了新的安全需求。
5.1.1网络层安全威胁
物联网网络层安全
物联网网络层安全
物联网网络层安全威胁和安全需求
1物.IP联欺网骗核心网安全新措施
2移.I动CM通P信攻接击入安全
3无.端线口接结入构安的全缺陷
物联网网络层安全特点 物联网除具有传统网络安全的问题之外,还具有一些与现有网 络安全不同的特殊安全问题。
5.1 物联网网络安全需求
物联网网络层安全
(1) 业务数据在承载网络中的传输安全 需要保证物联网业务数据在承载网络传输过程中,数据内容不 被泄露、不被非法篡改、数据流信息不被非法获取;
(2) 承载网络的安全防护 需要解决的问题是:面对最常见的病毒、木马、DDOS等网络 攻击,如何对脆弱的传输节点或核心网络设备进行安全防护;
物联网网络层安全
网络层面临的安全问题
针对物联网终端的攻击 针对物联网承载网络信息传输的攻击 针对物联网核心网络的攻击
物联网网络层安全
针对网络终端的攻击
病毒、木马对网络终端的威胁:随着物联网终端的计算和存储 能力的增强,使其遭受病毒、木马等侵入的机会也大大增加; 且病毒或木马在物联网中具有更大的传播性、更强的破坏性、 更高的隐蔽性,因此威胁更大;