物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全

物聯(lián)網(wǎng)的網(wǎng)絡(luò)層主要實(shí)現(xiàn)信息的轉(zhuǎn)發(fā)和傳送，它將感知層獲取的信息傳送到遠(yuǎn)端，為數(shù)據(jù)在遠(yuǎn)端進(jìn)行智能處理和分析決策提供強(qiáng)有力的支持。在網(wǎng)絡(luò)層傳輸?shù)臄?shù)據(jù)數(shù)量巨大，同時(shí)對(duì)于網(wǎng)絡(luò)世界中，數(shù)據(jù)的容量增大的同時(shí)速度增快，但同時(shí)對(duì)于網(wǎng)絡(luò)結(jié)點(diǎn)的要求增大，而傳輸?shù)漠悩?gòu)網(wǎng)絡(luò)就容易受到異步攻擊和中間攻擊等攻擊。由于物聯(lián)網(wǎng)本身具有專業(yè)性的特征，其基礎(chǔ)網(wǎng)絡(luò)可以是互聯(lián)網(wǎng)，也可以是具體的某個(gè)行業(yè)網(wǎng)絡(luò)。物聯(lián)網(wǎng)的網(wǎng)絡(luò)層按功能可以大致分為接入層和核心層，因此物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全主要體現(xiàn)在以下兩個(gè)方面:

(1)來(lái)自物聯(lián)網(wǎng)本身架構(gòu)、接入方式和各種設(shè)備的安全問(wèn)題。物聯(lián)網(wǎng)的接入層將采用如移動(dòng)互聯(lián)網(wǎng)、有線網(wǎng)、WiFi 和WiMAX等多種無(wú)線接入技術(shù)。接入層的異構(gòu)性使得如何為終端提供移動(dòng)性管理，以保證異構(gòu)網(wǎng)絡(luò)間結(jié)點(diǎn)漫游和服務(wù)的無(wú)縫移動(dòng)成為研究的重點(diǎn)，其中安全問(wèn)題的解決將得益于切換技術(shù)和位置管理技術(shù)的進(jìn)一步研究。另外，物聯(lián)網(wǎng)的接入將主要依靠移動(dòng)通信網(wǎng)絡(luò)，而移動(dòng)網(wǎng)絡(luò)中移動(dòng)站與固定網(wǎng)絡(luò)端之間的所有通信都是通過(guò)無(wú)線接口進(jìn)行的。由于無(wú)線接口的開(kāi)放性，使得任何使用無(wú)線設(shè)備的個(gè)體均可以通過(guò)竊聽(tīng)無(wú)線信道而獲得其中傳輸?shù)男畔?，甚至可以修改、插入、刪除或重傳無(wú)線接口中傳輸?shù)南?，達(dá)到假冒移動(dòng)用戶身份以欺騙網(wǎng)絡(luò)端的目的，因此移動(dòng)通信網(wǎng)絡(luò)存在無(wú)線竊聽(tīng)、身份假冒和數(shù)據(jù)篡改等不安全因素。

(2)來(lái)自數(shù)據(jù)傳輸網(wǎng)絡(luò)的安全問(wèn)題。物聯(lián)網(wǎng)網(wǎng)絡(luò)核心層功能的實(shí)現(xiàn)主要依賴于傳統(tǒng)網(wǎng)絡(luò)技術(shù)，其面臨的最大問(wèn)題是現(xiàn)有網(wǎng)絡(luò)地址空間的短缺，而主要的解決方法寄希望于正在推進(jìn)的IPv6技術(shù)。IPv6 采用IPsec協(xié)議，在IP層上對(duì)數(shù)據(jù)包進(jìn)行了高強(qiáng)度的安全處理，提供數(shù)據(jù)源地址驗(yàn)證、無(wú)連接數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性、數(shù)據(jù)抗重播和有限業(yè)務(wù)流加密等安全服務(wù)。但是任何技術(shù)都不是完美的，實(shí)際IPv4網(wǎng)絡(luò)環(huán)境中的大部分安全風(fēng)險(xiǎn)在IPv6網(wǎng)絡(luò)環(huán)境中仍將存在，而且某些安全風(fēng)險(xiǎn)隨著IPv6新特性的引入將變得更加嚴(yán)重。首先，分布式拒絕服務(wù)(DDoS)攻擊等異常流量攻擊仍然猖獗，甚至更為嚴(yán)重，主要包括TCP-flood、UDP flood等現(xiàn)有DDoS攻擊，以及IPv6協(xié)議本身機(jī)制缺陷所引起的攻擊；其次，針對(duì)域名服務(wù)器(DNS)的攻擊仍將繼續(xù)存在，而且在IPv6網(wǎng)絡(luò)中提供域名服務(wù)的DNS更容易成為黑客攻擊的目標(biāo)；再次，IPv6協(xié)議作為網(wǎng)絡(luò)層協(xié)議，僅對(duì)網(wǎng)絡(luò)層安全有影響，其他(包括物理層、數(shù)據(jù)鏈路層、傳輸層和應(yīng)用層等)各層的安全風(fēng)險(xiǎn)在IPv6網(wǎng)絡(luò)中仍將保持不變；最后，采用IPv6協(xié)議替換IPv4協(xié)議尚需要一段時(shí)間，向IPv6過(guò)渡只能采用逐步演進(jìn)的辦法，而為解決兩者之間互通所采取的各種措施也將帶來(lái)新的安全風(fēng)險(xiǎn)。

另外，在傳輸網(wǎng)絡(luò)結(jié)點(diǎn)的數(shù)據(jù)是經(jīng)過(guò)加密的，在結(jié)點(diǎn)需要解密時(shí)，必須有相應(yīng)的解密密碼才能進(jìn)行解密。