物聯網的網絡層安全

物聯網的網絡層主要實現信息的轉發和傳送，它將感知層獲取的信息傳送到遠端，為數據在遠端進行智能處理和分析決策提供強有力的支持。在網絡層傳輸的數據數量巨大，同時對于網絡世界中，數據的容量增大的同時速度增快，但同時對于網絡結點的要求增大，而傳輸的異構網絡就容易受到異步攻擊和中間攻擊等攻擊。由于物聯網本身具有專業性的特征，其基礎網絡可以是互聯網，也可以是具體的某個行業網絡。物聯網的網絡層按功能可以大致分為接入層和核心層，因此物聯網的網絡層安全主要體現在以下兩個方面:

(1)來自物聯網本身架構、接入方式和各種設備的安全問題。物聯網的接入層將采用如移動互聯網、有線網、WiFi 和WiMAX等多種無線接入技術。接入層的異構性使得如何為終端提供移動性管理，以保證異構網絡間結點漫游和服務的無縫移動成為研究的重點，其中安全問題的解決將得益于切換技術和位置管理技術的進一步研究。另外，物聯網的接入將主要依靠移動通信網絡，而移動網絡中移動站與固定網絡端之間的所有通信都是通過無線接口進行的。由于無線接口的開放性，使得任何使用無線設備的個體均可以通過竊聽無線信道而獲得其中傳輸的信息，甚至可以修改、插入、刪除或重傳無線接口中傳輸的消息，達到假冒移動用戶身份以欺騙網絡端的目的，因此移動通信網絡存在無線竊聽、身份假冒和數據篡改等不安全因素。

(2)來自數據傳輸網絡的安全問題。物聯網網絡核心層功能的實現主要依賴于傳統網絡技術，其面臨的最大問題是現有網絡地址空間的短缺，而主要的解決方法寄希望于正在推進的IPv6技術。IPv6 采用IPsec協議，在IP層上對數據包進行了高強度的安全處理，提供數據源地址驗證、無連接數據完整性、數據機密性、數據抗重播和有限業務流加密等安全服務。但是任何技術都不是完美的，實際IPv4網絡環境中的大部分安全風險在IPv6網絡環境中仍將存在，而且某些安全風險隨著IPv6新特性的引入將變得更加嚴重。首先，分布式拒絕服務(DDoS)攻擊等異常流量攻擊仍然猖獗，甚至更為嚴重，主要包括TCP-flood、UDP flood等現有DDoS攻擊，以及IPv6協議本身機制缺陷所引起的攻擊；其次，針對域名服務器(DNS)的攻擊仍將繼續存在，而且在IPv6網絡中提供域名服務的DNS更容易成為黑客攻擊的目標；再次，IPv6協議作為網絡層協議，僅對網絡層安全有影響，其他(包括物理層、數據鏈路層、傳輸層和應用層等)各層的安全風險在IPv6網絡中仍將保持不變；最后，采用IPv6協議替換IPv4協議尚需要一段時間，向IPv6過渡只能采用逐步演進的辦法，而為解決兩者之間互通所采取的各種措施也將帶來新的安全風險。

另外，在傳輸網絡結點的數據是經過加密的，在結點需要解密時，必須有相應的解密密碼才能進行解密。