您的位置:360文档中心› 物联网安全技术局域网相关技术及解决方案

物联网安全技术局域网相关技术及解决方案

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

物联网应用承载网络主要以互联网、移动通信网及其他专用lP网络为主,物 联网网络层对安全的需求可以涵盖以下几方面。
(1)业务数据在承载网络中的传输安全。需要保证物联网业务数据在承载网 络传输过程中数据内容不被泄漏、不被非法篡改及数据流量信息不被非法获取。
(2)承载网络的安全防护。病毒、木马、DDoS攻击是网络中最常见的攻击现 象,未来在物联网中将wk.baidu.com更突出,物联网中需要解决的问题是如何对脆弱传输节 点或核心网络设备的非法攻击进行安全防护。
2.物联网的网络安全需求
从信息与网络安全的角度来看,物联网作为一个多网并存的异构融合网络, 不仅存在与传感器网络、移动通信网络和互联网同样的安全问题,同时还有其特 殊性,如隐私保护问题、异构网络的认证与访问控制问题、信息的存储与管理等。 物联网的网络层主要用于实现物联网信息的双向传递和控制,网络通信适应物物 通信需求的无线接入网络安全和核心网的安全,同时在物联网的网络层,异构网 络的信息交换将成为安全性的脆弱点,特别在网络鉴权认证过程,避免不了网络 攻击。这些攻击都需要有更高的安全防护措施。
(3)终端及异构网络的鉴权认证。在网络层,为物联网终端提供轻量级鉴别 认证和访问控制,实现对物联网终端接入认证、异构网络互连的身份认证、鉴权 管理及对应用的细粒度访问控制是物联网网络层安全的核心需求之一。
(4)异构网络下终端的安全接入。物联网应用业务承载包括互联网、移动通 信网、WLAN网络等多种类型的承载网络,在异构网络环境下大规模网络融合应用 需要对网络安全接入体系结构进行全面设计,针对物联网M2M的业务特征,对网 络接入技术和网络架构都需要改进和优化,以满足物联网业务网络安全应用需求。 其中包括网络对低移动性、低数据量、高可靠性、海量
5.1 信息传输需求
❖ 5.1.1 网络层概述 ❖ 5.1.2 信息传输面临的安全问题
1.物联网终端自身安全 2.承载网络信息传输安全 3.核心网络安全
❖ 5.1.3 网络层安全技术需求
1.网络层安全特点 2.物联网的网络安全需求
❖ 5.1.4 网络层概述
网络层概述
物联网通过网络层实现更加广泛的互连功能,通过各种网络接入设备与 移动通信网络和互联网等广域网相连,能够把感知到的信息快速、可靠、安 全地进行传输。物联网的网络层将主要建立在现有的移动通信网络和互联网 基础上,基本能够满足物联网数据传输的需要。物联网的网络层主要用于把 感知层收集到的信息安全可靠地传输到信息处理层,然后根据不同的应用需 求进行信息处理、分类、聚合等,即网络层主要由网络基础设施和网络管理 及处理系统组成,物联网的承载网络包括互联网、移动网、WLAN网络和一 些专业网(如数字音/视频广播网、公共服务专用网)等。
物联网的网络层主要用于把感知层收集到的信息安全可靠地传输到信息 处理层,然后根据不同的应用需求进行信息处理,实现对客观世界的有效感 知及有效控制。其中连接终端感知网络与服务器的桥梁便是各类承载网络, 物联网的承载网络包括核心网(NGN)、2G通信系统、3G通信系统和LTE/4G 通信系统等移动通信网络,以及WLAN、蓝牙等无线接入系统,如图5-1所示。
(3)物联网和互联网的关系是密不可分、相辅相成的。互联网基于优先级管 理的典型特征使得其对于安全、可信、可控、可管都没有特殊要求,但是,物联 网对于实时性、安全可信性、资源保证性等方面却有很高的要求。
(4)物联网需要严密的安全性和可控性,物联网的绝大多数应用都涉及个人 隐私或企业内部秘密,物联网必须提供严密的安全性和可控性,具有保护个人隐 私、防御网络攻击的能力。
信息传输面临的安全问题
相对于传统的单一TCP/IP网络技术而言,所有的网络监控措施、防御技 术不仅面临更复杂结构的网络数据,同时又有更高的实时性要求,在网络通 信、网络融合、网络安全、网络管理、网络服务和其他相关学科领域面前都 将是一个新的课题、新的挑战。物联网网络层的安全威胁主要来自以下几个 方面。
容量的优化,包括适应物联网业务模型的无线安全接入技术、核心网优化技术, 包括终端寻址、安全路由、鉴权认证、网络边界管理、终端管理等技术,包括适 用于传感器节点的短距离安全通信技术,以及异构网络的融合技术和协同技术等。
(5)物联网应用网络统一协议栈需求。物联网是互联网的延伸,物联网的核 心网层面是基于TCP/IP,但在网络接入层面,协议类别五花八门,有GPRS/CDMA、 短信、传感器、有线等多种通道,物联网需要一个统一的协议栈和相应的技术标 准,以此杜绝通过篡改协议、协议漏洞等安全风险威胁网络应用安全。
(1)物联网终端自身安全
(2)承载网络信息传输安全
(3)核心网络安全
网络层安全技术需求
1.网络层安全特点
物联网是一种虚拟网络与现实世界实时交互的新型系统,其核心和基础仍然 是互联网。物联网的网络安全体系和技术博大精深,涉及网络安全接入、网络安 全防护、嵌入式终端防护、自动控制、中间件等多种技术体系,需要我们长期研 究和探索其中的理论和技术问题。
图 5-1
从图5-1中可以看出,未来的物联网网络体系结构将是一个集成无线蜂窝
网络、卫星网络、无线局域网、广播电视网络、蓝牙等系统和固定的有线网 络为一体的全IP的多网融合的网络结构(包括各种接入网和核心网),各种 类型的网络通过网关接入系统都能够无缝地接入基于IP的核心网,形成一个 公共的、灵活的、可扩展的网络平台。从前面对物联网网络体系结构的描述 中可看出,物联网是信息通信网络的高级阶段,它是一个远比过去任何单一 网络更加复杂的通信系统,它的实现需要依托于很多新兴技术。
物联网的网络安全区别于传统的TCP/IP网络具有以下的特点:
(1)物联网是在移动通信网络和互联网基础上的延伸和扩展的网络,但由于 不同应用领域的物联网具有完全不同的网络安全和服务质量要求,使得它无法再 复制互联网成功的技术模式。
(2)物联网的网络层将面临现有TCP/IP网络的所有安全问题,同时还因为物 联网在感知层所采集的数据格式多样,来自各种各样感知节点的数据是海量的并 且是多源异构数据,带来的网络安全问题将更加复杂。
相关文档
最新文档