《物联网信息安全》-第5章 网络层安全需求

五

网络层解决方法三网络层安全特点四

网络层安全需求网络层的概述网络层安全威胁·物联网是一种虚拟网络和现实世界实时交互的新型系统，物联网通过网络层实现更加广泛的互联功能。·物联网的网络层主要用于把感知层收集到的信息安全可

靠地传输到信息处理层，然后根据不同的应用需求进行

信息处理，实现对客观世界的有效感知及有效控制。1.网络层的概述·

网络层位于物联网三层结

构中的第二层，其功能为“传送”,即通过通信网

络进行信息传输。网络层

作为纽带连接着感知层和

应用层，它由各种私有网

络、互联网、有线和无线

通信网等组成，相当于人

的神经中枢系统，负责将感知层获取的信息，安全

可靠地传输到应用层，然

后根据不同的应用需求进

行信息处理。云计鼓应用/中国体后中国件后网绍后强信网RFID图读图愿匆后RFID标径RFID:射频标径▲图

1

物联网的安全层次结构信息采奥妥全

均理安全RFID网关RFID节

点憎传测网络与冶息

系统妥全有点贸全计距机网绍信息处理安全愿匆

终资解析

服务Web

服务应用

秦直无线网络移加

2.网络层安全威胁y物联网终端自

身安全承载网络信息

传输安全核心网络安全☆物联网终端自身安全随着物联网业务终端的日益

智能化，物联网应用更加丰

富，同时也增加了终端感染

病毒、木马或者恶意代码所

入侵的渠道。同时，网络终

端自身系统平台缺乏完整性

保护和验证机制。平台/硬件

模块容易被攻击者篡改，

一

旦被窃取或篡改，其中存储

的私密信息将面临泄露风险★承载网络信息传输安全物联网的承载网络是一个多

网络叠加的开放性网络，随

着网络融合地加速及网络结

构的日益复杂，物联网基于

无线和有线链路进行数据传

输面临更大的威胁。攻击者

可以随意窃取、篡改或删除

链路上的数据，并伪装成网

络实体截取业务数据及对网

络流量进行主动与被动分析H8921SPOS

机网点H8921S3GInternet/

银行专网H89215专线接入……………3G网络无线接入物联网世界iotworld.网络管理终端接入路由器接入路由器前置处理机自助网点★核心网络安全未来，全IP化的移动通信网

络和互联网及下一代互联网

将是物联网网络层的核心载

体。对于一个全IP化开放性

网络，将面临传统的DOS

攻

击、假冒攻击等网络安全威

胁，且物联网中业务节点数

量将大大超过以往任何服务

网络，在大量数据传输时将

使承载的网络堵塞，产生拒

绝服务攻击代理端代理喘代理端代理端代理端代理喘主控喘主控喘主控端受害者攻击者3.网络层安全特点

(1)物联网是在移动通信网络

和互联网基础上的延伸和扩展

的网络，但由于不同应用领域

的物联网具有不同的网络安全

和服务质量要求，使得它无法

再复制互联网成功的技术模式。

针对物联网不同应用领域的专

用性，需要客观的设定物联网

的网络安全机制，科学的设定

网络安全技术研究和开发的目

标的内容。(2)物联网的网络层将面临现有TCP/IP

网络的所有安全问题，还因为物联网感

知层所采集的数据格式多样，来自各种

各样感知节点的数据是海量的并且是多

源异构数据，带来的网络安全问题将更

加复杂(3)物联网对于实时性、安全可信性、

资源保证性等方面有很高的要求。如医

疗卫生的物联网必须要求具有很高的可

靠性，保证不会因为由于物联网的误操

作而威胁患者生命。处理应用

用户进程

程序细节FTP服务器TCP内核

处理通信细节IP以太网驱动程序2ctocomFTP协议TCP协议IP协议以太网协议以太网FTP客户TCPIP以太网驱

动程序应用层传输层网络层链路层(4)物联网需要严密的安全性和可控性，具有

保护个人隐私、防御网络攻击的能力。收

拖

监

测人员密集的公共场所安全监测桥梁建筑物安全监测省级公共安全物联网平台3G

移动网络市级公共安全物联网平台放射性污染源特定危险品安全监测

有毒，易燃物品煤矿生产场所安全监测!相关部门国家级公共安全物联网平台感知层_应用层搜频四种丝险物品监想桥梁状况监测建筑物状况益测人员监挖垄险物品=公共安全监测专网相关部门相关部门城轨站点安余监图4.网络层安全需求·

★业务数据在承载网络中的传输安全。·

★承载网络的安全维护·

★终端及异构网络的鉴权认证·

★异构网络下终端安全接入·

★物联网应用网络统一协议栈需求

·

★大规模终端分布式安全管控·

需要保证物联网业务数据在承载网络传输过程中数据内容不被泄

露、篡改及数据流量不被非法获取·物联网中需要解决如何对脆弱传输点或核心网络设备的非法攻击

进行安全防护·在网络层，为物联网终端提供轻量级鉴别认证和访问控制，实现

对物联网终端接入认证、异构网络互连的身份认证、鉴权管理等

等是物联网网络层安全的核心需求之一·物联网应用业务承载包括互联网、移动通信网、WLAN网络等多种

类型的承载网络，针对业务特征，对网络接入技术和网络架构都

需要改进和优化，以满足物联网业务网络安全应用需求·物联网需要一个统一的协议栈和相应的技术标准，以此杜绝通过

篡改协议、协议漏洞等安全威胁网络应用安全。·

物联网应用终端的大规模部署、安全检测、应急联动、安全市计

等方面提出了新的安全需求。CoAP

HTTP,cheUDP

LCPTDPB6IP66LoMPan002.15.1MAC

PAG802.154PfY

HY

GWHTTP,stcLDP/TOIPM6SensorinlniemetHTPCopure/TCD1SMACSenoeinlntersetI66LePan902.15.4NC802.15.4PGW(b)CoPUDPIP66LowPan800.15.4MAC802154PHYScnsor

NodeCoLPUDPIPY661

omPan602.15.4MAC802.15.4PHYSensorNodeIPVAC(a)5.网络层解决方法构建物联网与互联网、

移动通信网络相融合

的网络安全体系结构。02建设物联网网络安全统一防护平台提高物联网系统各

应用层次之间的安全应用与保障措施04建立全面的物联网

网络安全接入与应

用访问控制机制0103★重点对网络体系架构、网

络与信息安全、加密机制、

密钥管理体制、安全分级管

理机制、节点通信、网络入

侵检测、路由寻址、组网及

鉴权认证和安全管控等进行

全面设计★完成对终端安全管控、安

全授权、应用访问控制、协

同处理、终端态势监控与分

析等管理加密的报文加密的密钥非对称的秘密密钥报

文对称密钥★重点规划异构网络

集成、功能集成、软

/硬件操作界面集成

及智能控制、系统级

软件和安全中间件等

技术应用★建立全面的物联网

网络安全接入与应用

访问控制机制，满足

物联网终端产品的多

样化网络安全需求商业

服务应用层数据

传递网络层广告平台

感知

层公共技术标识解析安

全

技

术服务质量

管理网络维护RFID

读写器，智能仪表，传感器网关