物联网网络层对安全的需求可以涵盖为哪些方面
物联网网络层对安全的需求可以涵盖为以下方面:
业务数据在承载网络中的传输安全:需要保证物联网业务数据在承载网络传输过程中数据内容不被泄露、不被非法篡改及数据流量信息不被非法获取。
承载网络的安全防护:病毒、木马、DDoS攻击是网络中最常见的攻击现象,未来在物联网中将会更突出,物联网中需要解决的问题如何对脆弱传输节点或核心网络设备的非法攻击进行安全防护。
终端及异构网络的鉴权认证:在网络层,为物联网终端提供轻量级鉴别认证和访问控制,实现对物联网终端接入认证、异构网络互连的身份认证、鉴权管理及对应用的细粒度访问控制是物联网网络层安全的核心需求之一。
异构网络下终端安全接入:物联网应用业务承载包括互联网、移动通信网、WLAN网络等多种类型的承载网络,在异构网络环境下大规模网络融合应用需要对网络安全接入体系结构进行全面设计,针对物联网M2M的业务特征,对网络接入技术和网络架构都需要改进和优化,以满足物联网业务网络安全应用需求。其中包括网络对低移动性、低数据量、高可靠性、海量容量的优化,包括适应物联网业务模型的无线安全接入技术、核心网优化技术,包括终端寻址、安全路由、鉴权认证、网络边界管理、终端管理等技术,包括适用于传感器节点的短距离安全通信技术,以及异构网络的融合技术和协同技术等。
物联网应用网络统一协议栈需求:物联网是互联网的延伸,在物联网核心网层面是基于TCP/IP,但在网络接入层面,协议类别五花八门,有GPRS/CDMA、短信、传感器、有线等多种通道,物联网需要一个统一的协议栈和相应的技术标准,以此杜绝通过篡改协议、协议漏洞等安全风险威胁网络应用安全。
大规模终端分布式安全管控:物联网和互联网的关系是密不可分、相辅相成的。互联网基于优先级管理的典型特征使得其对于安全、可信、可控、可管都没有要求,但是,物联网对于实时性、安全可信性、资源保证性等方面却有很高的要求。物联网的网络安全技术框架、网络动态安全管控系统对通信平台、网络平台、系统平台和应用平台等提出安全要求。物联网应用终端的大规模部署,对网络安全管控体系、安全管控与应用服务统一部署、安全检测、应急联动、安全审计等方面提出了新的安全需求。