物聯網網絡層安全

于曉冉　李永思

摘 要：本文分析了物聯網網絡層面臨的安全威脅、安全需求和安全技術，并針對這些新的挑戰提出了物聯網網絡層安全解決方案。

關鍵詞：網絡層；安全問題；技術需求；解決方案

1 網絡層概述

物聯網是一種虛擬網絡與現實世界實時交互的新型系統，物聯網通過網絡層實現更加廣泛的互連功能。物聯網的網絡層主要用于把感知層收集到的信息安全可靠地傳輸到信息處理層，然后根據不同的應用需求進行信息處理，實現對客觀世界的有效感知及有效控制。其中連接終端感知網絡與服務器的橋梁便是各類承載網絡，物聯網的承載網絡包括核心網（NGN）、2G通信系統、3G通信系統和LTE/4G通信系統等移動通信網絡，以及WLAN、藍牙等無線接入系統。

2 網絡層面臨的安全問題

物聯網網絡層的安全威脅主要來自以下幾個方面：

⑴物聯網終端自身安全。隨著物聯網業務終端的日益智能化，物聯網應用更加豐富，同時也增加了終端感染病毒、木馬或惡意代碼所入侵的渠道。同時，網絡終端自身系統平臺缺乏完整性保護和驗證機制，平臺軟/硬件模塊容易被攻擊者篡改，一旦被竊取或篡改，其中存儲的私密信息將面臨泄漏的風險；⑵承載網絡信息傳輸安全。物聯網的承載網絡是一個多網絡疊加的開放性網絡，隨著網絡融合的加速及網絡結構的日益復雜，物聯網基于無線和有線鏈路進行數據傳輸面臨更大的威脅。攻擊者可隨意竊取、篡改或刪除鏈路上的數據，并偽裝成網絡實體截取業務數據及對網絡流量進行主動與被動的分析；⑶核心網絡安全。未來，全IP化的移動通信網絡和互聯網及下一代互聯網將是物聯網網絡層的核心載體。對于一個全IP化開放性網絡，將面臨傳統的DOS攻擊、DDOS攻擊、假冒攻擊等網絡安全威脅，且物聯網中業務節點數量將大大超過以往任何服務網絡，在大量數據傳輸時將使承載網絡堵塞，產生拒絕服務攻擊。

3 網絡層安全技術需求

3.1 網絡層安全特點

物聯網網絡安全區別于傳統的TCP/IP網絡具有以下特點。

⑴物聯網是在移動通信網絡和互聯網基礎上的延伸和擴展的網絡，但由于不同應用領域的物聯網具有不同的網絡安全和服務質量要求，使得它無法再復制互聯網成功的技術模式。針對物聯網不同應用領域的專用性，需客觀的設定物聯網的網絡安全機制，科學的設定網絡安全技術研究和開發的目標和內容；⑵物聯網的網絡層將面臨現有TCP/IP網絡的所有安全問題，還因為物聯網感知層所采集的數據格式多樣，來自各種各樣感知節點的數據是海量的并且是多源異構數據，帶來的網絡安全問題將更加復雜；⑶物聯網對于實時性、安全可信性、資源保證性等方面有很高的要求。如醫療衛生的物聯網必須要求具有很高的可靠性，保證不會因為由于物聯網的誤操作而威脅患者的生命；⑷物聯網需要嚴密的安全性和可控性，具有保護個人隱私、防御網絡攻擊的能力。

3.2 物聯網的網絡安全需求

物聯網的網絡層主要用于實現物聯網信息的雙向傳遞和控制。物聯網應用承載網絡主要以互聯網、移動通信及其它專用IP網絡為主，物聯網網絡層對安全的需求可以涵蓋以下幾個方面。

⑴業務數據在承載網絡中的傳輸安全。需要保證物聯網業務數據在承載網絡傳輸過程中數據內容不被泄漏、篡改及數據流量不被非法獲取；⑵承載網絡的安全防護。物聯網中需要解決如何對脆弱傳輸點或核心網絡設備的非法攻擊進行安全防護；⑶終端及異構網絡的鑒權認證。在網絡層，為物聯網終端提供輕量級鑒別認證和訪問控制，實現對物聯網終端接入認證、異構網絡互連的身份認證、鑒權管理等等是物聯網網絡層安全的核心需求之一；⑷異構網絡下終端安全接入。物聯網應用業務承載包括互聯網、移動通信網、WLAN網絡等多種類型的承載網絡，針對業務特征，對網絡接入技術和網絡架構都需要改進和優化，以滿足物聯網業務網絡安全應用需求；⑸物聯網應用網絡統一協議棧需求。物聯網需要一個統一的協議棧和相應的技術標準，以此杜絕通過篡改協議、協議漏洞等安全風險威脅網絡應用安全；⑹大規模終端分布式安全管控。物聯網應用終端的大規模部署，對網絡安全管控體系、安全管控與應用服務統一部署、安全檢測、應急聯動、安全審計等方面提出了新的安全需求。

4 網絡層安全解決方案

物聯網的網絡層解決方案應包括以下幾方面內容：

⑴構建物聯網與互聯網、移動通信網絡相融合的網絡安全體系結構，重點對網絡體系架構、網絡與信息安全、加密機制、密鑰管理體制、安全分級管理體制、節點間通信、網絡入侵檢測、路由尋址、組網及鑒權認證和安全管控等進行全面設計；⑵建設物聯網網絡安全統一防護平臺，完成對終端安全管控、安全授權、應用訪問控制、協同處理、終端態勢監控與分析等管理；⑶提高物聯網系統各應用層次之間的安全應用與保障措施，重點規劃異構網絡集成、功能集成、軟/硬件操作界面集成及智能控制、系統級軟件和安全中間件等技術應用；⑷建立全面的物聯網網絡安全接入與應用訪問控制機制，建立物聯網網絡安全接和應用訪問控制，滿足物聯網終端產品的多樣化網絡安全需求。

[參考文獻]

[1]溫蜜.無線傳感器網絡安全的關鍵技術[D].復旦大學，2007.

[2]胡萍.NGN組網的安全性與可靠性研究[D].北京郵電大學，2009.

[3]楊義先，鈕心忻.無線通信安全技術[M].北京郵電大學出版社，2005.

[4]虞忠輝.GSM蜂窩移動通信系統安全保密技術[J].通信技術，2003.

[5]畢軍，吳建平，程祥斌.下一代互聯網真實地址尋址技術實現及試驗情況[J].電信科學，2009.