8.2.3 物联网网络层安全威胁
网络层的作用是将感知层采集的信息通过传感网、移动网和互联网等进行传输。物联网网络层是一个多网叠加的开放性网络,传输途中会经过各种不同的网络,相对于传统的网络传输,物联网网络层具有多协议并存、传输范围广、网络节点多、网络拓扑复杂等特点,因此会面临比传统网络更严重的安全问题。
1.网络层物理安全威胁
物联网网络层的物理安全威胁主要包括针对物联网网络节点的物理破坏攻击、物联网网络线路的物理破坏等。
2.网络层计算安全威胁
网络层计算安全威胁主要是指通过对网络层计算模块的攻击,达到篡改、拦截网络层计算逻辑流程,影响网络节点的正常业务处理的目的。物联网网络层的计算安全威胁主要包括DDoS攻击、病毒攻击、漏洞攻击等。作为物联网网络层核心载体的全IP化的网络,DDoS攻击始终是网络安全的核心问题,且物联网终端节点数量远远超过以往任何网络,DDoS攻击的规模和流量呈现迅速增长的态势。海量物联网终端设备的日益智能化,大大增加了终端感染病毒等恶意程序的渠道,这些病毒可通过接入层进入传输网络,增加网络层遭受病毒攻击的风险。随着网络融合的加速和网络结构的日趋复杂,网络层中的通信协议不断增加,攻击者利用网络层协议的漏洞,特别是异构网络信息交换方面的安全缺陷,进行异步、合谋攻击等。
3.网络层数据安全威胁
网络层数据安全威胁主要是指通过对网络层节点进行非法入侵、信息窃听、完整性破坏等方式达到获取、篡改相关数据信息的攻击形式。由于物联网大量使用无线传输技术,数据在传输过程中面临更大的威胁。攻击者可以利用假冒基站等方式,攻破物联网网络之间的通信,窃取、篡改或删除链路上的数据,并伪装成网络实体来截获业务数据和用户信息。
在物联网结构中,网络层是以互联网为基础而存在的,有些因素在危及互联网信息安全的同时,也会破坏物联网的信息服务,但是由于传统的网络路由方式单一,并且其主要目的不是针对安全性,所以传统的网络通信技术不能完全适应物联网。
(1)物联网安全路由协议
物联网的路由要跨越多类网络,有基于IP地址的互联网路由协议、有基于标识的移动通信网和传感网的路由算法,因此安全路由协议至少解决两个问题:一是多网融合的路由问题;二是传感网的路由问题。通过构建统一的路由体系,解决多网融合的多协议路由融合问题;针对传感网资源受限、易受到攻击和破坏的特点,设计抗攻击的轻量级传感网安全路由算法。
(2)容侵容错技术
容侵就是指在网络中存在恶意入侵的情况下,网络仍然能够正常地运行。攻击者往往利用物联网无人值守的恶劣环境和部署区域的开放性、无线网络的广播性等特点,对网络节点进行捕获、攻击和毁坏,使网络无法正常运行。物联网的容侵可采用网络拓扑容侵、安全路由容侵、数据传输容侵等容侵技术。容错是指在故障存在的情况下系统不失效,仍然能够正常工作的特性。物联网网络层需要在部分节点或链路失效后,能够进行网络结构自愈,恢复数据传输,减小节点或链路失效对网络的影响。物联网的容错可通过无线自组织网络等技术进行网络拓扑容错、网络传输容错。