消防物联网网络层安全

物联网的网络层主要是将感知层采集的信息通过传感网、移动网和互联网进行信息的传输,由于物联网中采集的信息需通过各种网络的融合,将信息实时准确地传递出去,其传输距离远、通信范围广,传输途径会经过各种不同的网络,因此面临严重的安全威胁,包括网络安全协议自身的缺陷、拒绝服务攻击、假冒基站攻击、隐私泄露威胁等。网络层功能本身的实现中需要的技术与协议(网络存储、异构网络技术等)存在安全缺陷,特别在异构网络信息交换方面,易受到异步、合谋攻击等。拒绝服务攻击是因为物联网终端数量巨大且防御能力薄弱,攻击者可依靠物联网终端,向网络发起拒绝服务攻击,导致核心网络拥塞。假冒基站攻击即攻击者通过假冒基站骗取终端驻留其上,并通过后续信息交互窃取用户信息。攻击者在攻破物联网网络之间的通信后,窃取用户隐私及敏感信息造成隐私泄露。物联网网络层这些安全威胁可能使网络通信无法正常运行,使网络服务中断,甚至陷于瘫痪状态。

物联网网络层的安全威胁主要来自以下几个方面:

①物联网终端自身安全:随着物联网业务终端的日益智能化,物联网应用更加丰富,同时也增加了终端感染病毒、木马或恶意代码所入侵的渠道。同时,网络终端自身系统平台缺乏完整性保护和验证机制,平台软/硬件模块容易被攻击者篡改,一旦被窃取或篡改,其中存储的私密信息将面临泄漏的风险。

②承载网络信息传输安全:物联网的承载网络是一个多网络叠加的开放性网络,随着网络融合的加速及网络结构的日益复杂,物联网基于无线和有线链路进行数据传输面临更大的威胁。攻击者可随意窃取、篡改或删除链路上的数据,并伪装成网络实体截取业务数据及对网络流量进行主动与被动的分析。

③核心网络安全:未来,全IP化的移动通信网络和互联网及下一代互联网将是物联网网络层的核心载体。对于一个全IP化开放性网络,将面临传统的DOS攻击、DDOS攻击、假冒攻击等网络安全威胁,且物联网中业务节点数量将大大超过以往任何服务网络,在大量数据传输时将使承载网络堵塞,产生拒绝服务攻击。

物联网的网络层主要用于实现物联网信息的双向传递和控制。物联网应用承载网络主要以互联网、移动通信及其他专用IP网络为主,物联网网络层对安全的需求可以涵盖以下几个方面:

①业务数据在承载网络中的传输安全:需要保证物联网业务数据在承载网络传输过程中数据内容不被泄漏、篡改及数据流量不被非法获取。(www.xing528.com)

②承载网络的安全防护:物联网中需要解决如何对脆弱传输点或核心网络设备的非法攻击进行安全防护。

③终端及异构网络的鉴权认证:在网络层,为物联网终端提供轻量级鉴别认证和访问控制,实现对物联网终端接入认证、异构网络互连的身份认证、鉴权管理等是物联网网络层安全的核心需求之一。

④异构网络下终端安全接入:物联网应用业务承载包括互联网、移动通信网、WLAN网络等多种类型的承载网络,针对业务特征,对网络接入技术和网络架构都需要改进和优化,以满足物联网业务网络安全应用需求。

⑤物联网应用网络统一协议栈需求:物联网需要一个统一的协议栈和相应的技术标准,以此杜绝通过篡改协议、协议漏洞等安全风险威胁网络应用安全。

⑥大规模终端分布式安全管控:物联网应用终端的大规模部署,对网络安全管控体系、安全管控与应用服务统一部署、安全检测、应急联动、安全审计等方面提出了新的安全需求。