《物联网信息安全》_第5章 网络层安全需求.pptVIP

**网络层的概述一网络层安全威胁二网络层安全特点三网络层安全需求四网络层解决方法五网络层的概述Networklayersolution物联网是一种虚拟网络和现实世界实时交互的新型系统，物联网通过网络层实现更加广泛的互联功能。物联网的网络层主要用于把感知层收集到的信息安全可靠地传输到信息处理层，然后根据不同的应用需求进行信息处理，实现对客观世界的有效感知及有效控制。1.网络层的概述网络层位于物联网三层结构中的第二层，其功能为“传送”，即通过通信网络进行信息传输。网络层作为纽带连接着感知层和应用层，它由各种私有网络、互联网、有线和无线通信网等组成，相当于人的神经中枢系统，负责将感知层获取的信息，安全可靠地传输到应用层，然后根据不同的应用需求进行信息处理。网络层安全威胁Networklayersolution物联网终端自身安全承载网络信息传输安全核心网络安全2.网络层安全威胁★物联网终端自身安全随着物联网业务终端的日益智能化，物联网应用更加丰富，同时也增加了终端感染病毒、木马或者恶意代码所入侵的渠道。同时，网络终端自身系统平台缺乏完整性保护和验证机制。平台/硬件模块容易被攻击者篡改，一旦被窃取或篡改，其中存储的私密信息将面临泄露风险★承载网络信息传输安全物联网的承载网络是一个多网络叠加的开放性网络，随着网络融合地加速及网络结构的日益复杂，物联网基于无线和有线链路进行数据传输面临更大的威胁。攻击者可以随意窃取、篡改或删除链路上的数据，并伪装成网络实体截取业务数据及对网络流量进行主动与被动分析★核心网络安全未来，全IP化的移动通信网络和互联网及下一代互联网将是物联网网络层的核心载体。对于一个全IP化开放性网络，将面临传统的DOS攻击、假冒攻击等网络安全威胁，且物联网中业务节点数量将大大超过以往任何服务网络，在大量数据传输时将使承载的网络堵塞，产生拒绝服务攻击网络层安全的特点Networklayersolution（1）物联网是在移动通信网络和互联网基础上的延伸和扩展的网络，但由于不同应用领域的物联网具有不同的网络安全和服务质量要求，使得它无法再复制互联网成功的技术模式。针对物联网不同应用领域的专用性，需要客观的设定物联网的网络安全机制，科学的设定网络安全技术研究和开发的目标的内容。3.网络层安全特点（2）物联网的网络层将面临现有TCP/IP网络的所有安全问题，还因为物联网感知层所采集的数据格式多样，来自各种各样感知节点的数据是海量的并且是多源异构数据，带来的网络安全问题将更加复杂（3）物联网对于实时性、安全可信性、资源保证性等方面有很高的要求。如医疗卫生的物联网必须要求具有很高的可靠性，保证不会因为由于物联网的误操作而威胁患者生命。（4）物联网需要严密的安全性和可控性，具有保护个人隐私、防御网络攻击的能力。网络层安全需求Networklayersolution★业务数据在承载网络中的传输安全。★承载网络的安全维护★终端及异构网络的鉴权认证★异构网络下终端安全接入★物联网应用网络统一协议栈需求★大规模终端分布式安全管控4.网络层安全需求需要保证物联网业务数据在承载网络传输过程中数据内容不被泄露、篡改及数据流量不被非法获取物联网中需要解决如何对脆弱传输点或核心网络设备的非法攻击进行安全防护在网络层，为物联网终端提供轻量级鉴别认证和访问控制，实现对物联网终端接入认证、异构网络互连的身份认证、鉴权管理等等是物联网网络层安全的核心需求之一物联网应用业务承载包括互联网、移动通信网、WLAN网络等多种类型的承载网络，针对业务特征，对网络接入技术和网络架构都需要改进和优化，以满足物联网业务网络安全应用需求物联网需要一个统一的协议栈和相应的技术标准，以此杜绝通过篡改协议、协议漏洞等安全威胁网络应用安全。物联网应用终端的大规模部署、安全检测、应急联动、安全市计等方面提出了新的安全需求。网络层解决方法Networklayersolution构建物联网与互联网、移动通信网络相融合的网络安全体系结构。01030402提高物联网系统各应用层次之间的安全应用与保障措施建设物联网网络安全统一防护平台建立全面的物联网网络安全接入与应用访问控制机制5.网络层解决方法★重点对网络体系架构、网络与信息安全、加密机制、密钥管理体制、安全分级管理机制、节点通信、网络入侵检测、路由寻址、组网及鉴权认证和安全管控等进行全面设计★完成对终端安全管控、安全授权、应用访问控制、协同处理、终端态势监控与分析等管理★重点规划异构网络集成、功能集成、软/硬件操作界面集成及智能控制、系统级软件和安全中间件等技术应用