物联网网络层的安全（教学课件）《物联网技术创新应用.pptxVIP

物联网网络层的安全 Internet of Things 目 录 CONTENT 网络层概述 网络层面临的安全问题 网络层安全技术需求 网络层安全解决方案 目 录 CONTENT 网络层概述 物联网是一种虚拟网络与现实世界实时交互的新型系统，物联网通过网络层实现更加广泛的互连功能。物联网的网络层主要用于把感知层收集到的信息安全可靠地传输到信息处理层，然后根据不同的应用需求进行信息处理，实现对客观世界的有效感知及有效控制。其中连接终端感知网络与服务器的桥梁便是各类承载网络，物联网的承载网络包括核心网（NGN）、2G通信系统、3G通信系统和LTE/4G通信系统等移动通信网络，以及WLAN、蓝牙等无线接入系统。 网络层概述 目 录 CONTENT 网络层面临的安全问题 网络层面临的安全问题 物联网是以互联网为核心构建的面向众多领域开展专业应用的，其传输网络层所包含的互联网、无线网络传输感知数据，与综合应用层实现物联网的相关应用，因此传输网络层的安全对于整个物联网非常关键，需要对其重点保护。物联网网络层的安全威胁主要来自以下几个方面： 网络层面临的安全问题 　(1) 物联网终端自身安全 随着物联网业务终端的日益智能化，物联网应用更加丰富，同时也增加了终端感染病毒、木马或恶意代码所入侵的渠道。同时，网络终端自身系统平台缺乏完整性保护和验证机制，平台软/硬件模块容易被攻击者篡改，一旦被窃取或篡改，其中存储的私密信息将面临泄漏的风险； 网络层面临的安全问题 　　(2) 承载网络信息传输安全 物联网的承载网络是一个多网络叠加的开放性网络，随着网络融合的加速及网络结构的日益复杂，物联网基于无线和有线链路进行数据传输面临更大的威胁。攻击者可随意窃取、篡改或删除链路上的数据，并伪装成网络实体截取业务数据及对网络流量进行主动与被动的分析； (3) 核心网络安全 未来，全IP化的移动通信网络和互联网及下一代互联网将是物联网网络层的核心载体。对于一个全IP化开放性网络，将面临传统的DOS攻击、DDOS攻击、假冒攻击等网络安全威胁，且物联网中业务节点数量将大大超过以往任何服务网络，在大量数据传输时将使承载网络堵塞，产生拒绝服务攻击。 目 录 CONTENT 网络层安全技术需求 网络层安全技术需求 　3.1网络层安全特点 ⑴物联网是在移动通信网络和互联网基础上的延伸和扩展的网络，但由于不同应用领域的物联网具有不同的网络安全和服务质量要求，使得它无法再复制互联网成功的技术模式。针对物联网不同应用领域的专用性，需客观的设定物联网的网络安全机制，科学的设定网络安全技术研究和开发的目标和内容； ⑵物联网的网络层将面临现有TCP/IP网络的所有安全问题，还因为物联网感知层所采集的数据格式多样，来自各种各样感知节点的数据是海量的并且是多源异构数据，带来的网络安全问题将更加复杂； ⑶物联网对于实时性、安全可信性、资源保证性等方面有很高的要求。如医疗卫生的物联网必须要求具有很高的可靠性，保证不会因为由于物联网的误操作而威胁患者的生命； ⑷物联网需要严密的安全性和可控性，具有保护个人隐私、防御网络攻击的能力。 网络层安全技术需求 物联网的网络层主要用于实现物联网信息的双向传递和控制。物联网应用承载网络主要以互联网、移动通信及其它专用IP网络为主，物联网网络层对安全的需求可以涵盖以下几个方面： 　　  ⑴业务数据在承载网络中的传输安全。需要保证物联网业务数据在承载网络传输过程中数据内容不被泄漏、篡改及数据流量不被非法获取； ⑵承载网络的安全防护。物联网中需要解决如何对脆弱传输点或核心网络设备的非法攻击进行安全防护； ⑶终端及异构网络的鉴权认证。在网络层，为物联网终端提供轻量级鉴别认证和访问控制，实现对物联网终端接入认证、异构网络互连的身份认证、鉴权管理等等是物联网网络层安全的核心需求之一； 3.2 物联网的网络安全需求 网络层安全技术需求 ⑷异构网络下终端安全接入。物联网应用业务承载包括互联网、移动通信网、WLAN网络等多种类型的承载网络，针对业务特征，对网络接入技术和网络架构都需要改进和优化，以满足物联网业务网络安全应用需求；　　 ⑸物联网应用网络统一协议栈需求。物联网需要一个统一的协议栈和相应的技术标准，以此杜绝通过篡改协议、协议漏洞等安全风险威胁网络应用安全； ⑹大规模终端分布式安全管控。物联网应用终端的大规模部署，对网络安全管控体系、安全管控与应用服务统一部署、安全检测、应急联动、安全审计等方面提出了新的安全需求。 3.2 物联网的网络安全需求 目 录 CONTENT 网络层安全解决方案 网络层安全解决方案 构建物联网与互联网、移动通信网络相融合的网络安全体系结构 建设物联网网络安全统一防护平台 提高物联网系统各应用层次之间的安全应用与保障措施 建立全面的物联网网络安全