5.1.2 网络层安全技术需求
1.网络层安全特点
物联网的网络层安全特点如下。
①物联网是在移动通信网络和互联网基础上延伸和扩展的网络,但由于不同应用领域的物联网具有不同的网络安全和服务质量要求,所以它无法复制互联网成功的技术模式。针对物联网不同应用领域的专用性,需客观地设定物联网的网络安全机制,科学地设定网络安全技术研究和开发的目标和内容。
②物联网的网络层面临现有TCP和IP网络的所有安全问题,又因为物联网感知层所采集的数据格式多样,来自各种各样感知节点的数据是海量的并且是多源异构数据,所以网络安全问题将更加复杂。
③物联网对于实时性、安全可信性、资源保证性等方面有很高的要求。如医疗卫生相关的物联网必须具有很高的可靠性,保证不会由于物联网的误操作而威胁患者的生命。
④物联网需要严密的安全性和可控性,具有保护个人隐私、防御网络攻击的能力。
2.网络层安全需求
物联网的网络层主要用于实现物联网信息的双向传递和控制。物联网应用承载网络主要以互联网、移动通信网络及其他专用IP网络为主,物联网网络层对安全的需求可以概括为以下几个方面。
(1)业务数据在承载网络中的传输安全
物联网需要保证业务数据在承载网络传输的过程中数据内容不被泄露、篡改及数据流量不被非法获取。
(2)承载网络的安全防护
物联网网络层需要解决如何对脆弱传输点或核心网络设备的非法攻击进行安全防护这一问题。
(3)终端及异构网络的鉴权认证
在网络层,为物联网终端提供轻量级鉴别认证和访问控制,实现对物联网终端接入认证、异构网络互联的身份认证、鉴权管理等是物联网网络层安全的核心需求之一。
(4)异构网络下终端安全接入
物联网应用业务承载包括互联网、移动通信网络、WLAN网络等多种类型的承载网络,针对业务特征,网络接入技术和网络架构都需要改进和优化,以满足物联网业务网络安全应用需求。
(5)物联网应用网络统一协议栈需求
物联网需要一个统一的协议栈和相应的技术标准,以此杜绝篡改协议、协议漏洞等安全风险威胁网络应用的安全。
(6)大规模终端分布式安全管控
物联网应用终端的大规模部署,对网络安全管控体系、安全管控与应用服务统一部署、安全检测、应急联动、安全审计等方面提出了新的安全需求。