设为首页  |  加入收藏
首页单位介绍网信工作网络与安全教育技术数据中心运维中心一卡通中心规章制度主题教育下载中心
站内搜索:
 
   
 
 
  通知公告
当前位置: 首页 > 网信工作 > 通知公告 > 正文
 
物联网网络层的信息安全研究
2020年04月21日 10:36      浏览:

物联网的基础框架分为感知层、网络层和应用层三大层次。物联网通过网络层实现更加广泛的互连功能。物联网的网络层主要用于把感知层收集到的信息安全可靠地传输到信息处理层,然后根据不同的应用需求进行信息处理,实现对客观世界的有效感知及有效控制。其中连接终端感知网络与服务器的桥梁便是各类承载网络,物联网的承载网络包括核心网(NGN)、2G通信系统、3G通信系统和LTE/4G通信系统等移动通信网络,以及WLAN、蓝牙等无线接入系统。(物联网基础框架示意图请见附件)

一、物联网网络层的安全问题

(一)物联网终端自身安全

随着物联网业务终端的日益智能化,物联网应用更加丰富,同时也增加了终端感染病毒、木马或恶意代码所入侵的渠道。同时,网络终端自身系统平台缺乏完整性保护和验证机制,平台软/硬件模块容易被攻击者篡改,一旦被窃取或篡改,其中存储的私密信息将面临泄漏的风险。

(二)网络信息传输安全

物联网的承载网络是一个多网络叠加的开放性网络,随着网络融合的加速及网络结构的日益复杂,物联网基于无线和有线链路进行数据传输面临更大的威胁。攻击者可随意窃取、篡改或删除链路上的数据,并伪装成网络实体截取业务数据及对网络流量进行主动与被动的分。

(三)核心网络安全

未来,全IP化的移动通信网络和互联网及下一代互联网将是物联网网络层的核心载体。对于一个全IP化开放性网络,将面临传统的DOS攻击、DDOS攻击、假冒攻击等网络安全威胁,且物联网中业务节点数量将大大超过以往任何服务网络,在大量数据传输时将使承载网络堵塞,产生拒绝服务攻击。

二、物联网网络层的安全技术需求

(一)网络层安全特点

1.物联网是在移动通信网络和互联网基础上的延伸和扩展的网络,但由于不同应用领域的物联网具有不同的网络安全和服务质量要求,使得它无法再复制互联网成功的技术模式。针对物联网不同应用领域的专用性,需客观的设定物联网的网络安全机制,科学的设定网络安全技术研究和开发的目标和内容。

2.物联网的网络层将面临现有TCP/IP网络的所有安全问题,还因为物联网感知层所采集的数据格式多样,来自各种各样感知节点的数据是海量的并且是多源异构数据,带来的网络安全问题将更加复杂。

3.物联网对于实时性、安全可信性、资源保证性等方面有很高的要求。如医疗卫生的物联网必须要求具有很高的可靠性,保证不会因为由于物联网的误操作而威胁患者的生命。

4.物联网需要严密的安全性和可控性,具有保护个人隐私、防御网络攻击的能力。

(二)物联网的网络安全需求

物联网的网络层主要用于实现物联网信息的双向传递和控制。物联网应用承载网络主要以互联网、移动通信及其它专用IP网络为主,物联网网络层对安全的需求可以涵盖以下几个方面:

1.业务数据在承载网络中的传输安全。需要保证物联网业务数据在承载网络传输过程中数据内容不被泄漏、篡改及数据流量不被非法获取。

2. 承载网络的安全防护。物联网中需要解决如何对脆弱传输点或核心网络设备的非法攻击进行安全防护。

3. 终端及异构网络的鉴权认证。在网络层,为物联网终端提供轻量级鉴别认证和访问控制,实现对物联网终端接入认证、异构网络互连的身份认证、鉴权管理等等是物联网网络层安全的核心需求之一。

4.异构网络下终端安全接入。物联网应用业务承载包括互联网、移动通信网、WLAN网络等多种类型的承载网络,针对业务特征,对网络接入技术和网络架构都需要改进和优化,以满足物联网业务网络安全应用需求。

5.物联网应用网络统一协议栈需求。物联网需要一个统一的协议栈和相应的技术标准,以此杜绝通过篡改协议、协议漏洞等安全风险威胁网络应用安全。

6.大规模终端分布式安全管控。物联网应用终端的大规模部署,对网络安全管控体系、安全管控与应用服务统一部署、安全检测、应急联动、安全审计等方面提出了新的安全需求。

三、物联网网络层的安全防护策略

(一)全面安全体系设计

构建物联网与互联网、移动通信网络相融合的网络安全体系结构,重点对网络体系架构、网络与信息安全、传输加密机制、密钥管理体制、安全分级管理体制、节点间通信、网络入侵检测、路由寻址、组网及鉴权认证和安全管控等进行全面设计。

(二)统一防护平台,集中管理

建设物联网网络安全统一防护平台,完成对终端安全管控、安全授权、应用访问控制、协同处理、终端态势监控与分析等管理。

(三)网络层和其他应用层之间的安全

提高物联网系统各应用层次之间的安全应用与保障措施,重点规划异构网络集成、功能集成、软硬件操作界面集成及智能控制、系统级软件和安全中间件等技术应用。

(四)灵活的应用访问控制机制

建立全面的物联网网络安全接入与应用访问控制机制,建立物联网网络安全接和应用访问控制,满足物联网终端产品的多样化网络安全需求。

网络层是物联网的传输纽带。网络层的安全直接影响到了其他应用层的安全,因此,必须落实网络安全问题,并设定切实可行的安全解决方法,才能推进物联网设备更高效高质量得发展。



 

网站声明:转载或引用本文,须注明本文出处,违者必究

 

地址:新疆乌鲁木齐市胜利路666号新疆大学网络与信息技术中心

联系电话0991-8585005