物聯(lián)網(wǎng)信息安全 課件 第5章 網(wǎng)絡(luò)層安全需求

網(wǎng)絡(luò)層安全需求匯報(bào)人：黃玉玉網(wǎng)絡(luò)層的概述一網(wǎng)絡(luò)層安全威脅二網(wǎng)絡(luò)層安全特點(diǎn)三網(wǎng)絡(luò)層安全需求四網(wǎng)絡(luò)層解決方法五網(wǎng)絡(luò)層的概述Networklayersolution物聯(lián)網(wǎng)是一種虛擬網(wǎng)絡(luò)和現(xiàn)實(shí)世界實(shí)時(shí)交互的新型系統(tǒng)，物聯(lián)網(wǎng)通過網(wǎng)絡(luò)層實(shí)現(xiàn)更加廣泛的互聯(lián)功能。物聯(lián)網(wǎng)的網(wǎng)絡(luò)層主要用于把感知層收集到的信息安全可靠地傳輸?shù)叫畔⑻幚韺樱缓蟾鶕?jù)不同的應(yīng)用需求進(jìn)行信息處理，實(shí)現(xiàn)對客觀世界的有效感知及有效控制。1.網(wǎng)絡(luò)層的概述網(wǎng)絡(luò)層位于物聯(lián)網(wǎng)三層結(jié)構(gòu)中的第二層，其功能為“傳送”，即通過通信網(wǎng)絡(luò)進(jìn)行信息傳輸。網(wǎng)絡(luò)層作為紐帶連接著感知層和應(yīng)用層，它由各種私有網(wǎng)絡(luò)、互聯(lián)網(wǎng)、有線和無線通信網(wǎng)等組成，相當(dāng)于人的神經(jīng)中樞系統(tǒng)，負(fù)責(zé)將感知層獲取的信息，安全可靠地傳輸?shù)綉?yīng)用層，然后根據(jù)不同的應(yīng)用需求進(jìn)行信息處理。網(wǎng)絡(luò)層安全威脅Networklayersolution物聯(lián)網(wǎng)終端自身安全承載網(wǎng)絡(luò)信息傳輸安全核心網(wǎng)絡(luò)安全2.網(wǎng)絡(luò)層安全威脅★物聯(lián)網(wǎng)終端自身安全隨著物聯(lián)網(wǎng)業(yè)務(wù)終端的日益智能化，物聯(lián)網(wǎng)應(yīng)用更加豐富，同時(shí)也增加了終端感染病毒、木馬或者惡意代碼所入侵的渠道。同時(shí)，網(wǎng)絡(luò)終端自身系統(tǒng)平臺缺乏完整性保護(hù)和驗(yàn)證機(jī)制。平臺/硬件模塊容易被攻擊者篡改，一旦被竊取或篡改，其中存儲的私密信息將面臨泄露風(fēng)險(xiǎn)★承載網(wǎng)絡(luò)信息傳輸安全物聯(lián)網(wǎng)的承載網(wǎng)絡(luò)是一個(gè)多網(wǎng)絡(luò)疊加的開放性網(wǎng)絡(luò)，隨著網(wǎng)絡(luò)融合地加速及網(wǎng)絡(luò)結(jié)構(gòu)的日益復(fù)雜，物聯(lián)網(wǎng)基于無線和有線鏈路進(jìn)行數(shù)據(jù)傳輸面臨更大的威脅。攻擊者可以隨意竊取、篡改或刪除鏈路上的數(shù)據(jù)，并偽裝成網(wǎng)絡(luò)實(shí)體截取業(yè)務(wù)數(shù)據(jù)及對網(wǎng)絡(luò)流量進(jìn)行主動(dòng)與被動(dòng)分析★核心網(wǎng)絡(luò)安全未來，全I(xiàn)P化的移動(dòng)通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)及下一代互聯(lián)網(wǎng)將是物聯(lián)網(wǎng)網(wǎng)絡(luò)層的核心載體。對于一個(gè)全I(xiàn)P化開放性網(wǎng)絡(luò)，將面臨傳統(tǒng)的DOS攻擊、假冒攻擊等網(wǎng)絡(luò)安全威脅，且物聯(lián)網(wǎng)中業(yè)務(wù)節(jié)點(diǎn)數(shù)量將大大超過以往任何服務(wù)網(wǎng)絡(luò)，在大量數(shù)據(jù)傳輸時(shí)將使承載的網(wǎng)絡(luò)堵塞，產(chǎn)生拒絕服務(wù)攻擊網(wǎng)絡(luò)層安全的特點(diǎn)Networklayersolution（1）物聯(lián)網(wǎng)是在移動(dòng)通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò)，但由于不同應(yīng)用領(lǐng)域的物聯(lián)網(wǎng)具有不同的網(wǎng)絡(luò)安全和服務(wù)質(zhì)量要求，使得它無法再復(fù)制互聯(lián)網(wǎng)成功的技術(shù)模式。針對物聯(lián)網(wǎng)不同應(yīng)用領(lǐng)域的專用性，需要客觀的設(shè)定物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全機(jī)制，科學(xué)的設(shè)定網(wǎng)絡(luò)安全技術(shù)研究和開發(fā)的目標(biāo)的內(nèi)容。3.網(wǎng)絡(luò)層安全特點(diǎn)（2）物聯(lián)網(wǎng)的網(wǎng)絡(luò)層將面臨現(xiàn)有TCP/IP網(wǎng)絡(luò)的所有安全問題，還因?yàn)槲锫?lián)網(wǎng)感知層所采集的數(shù)據(jù)格式多樣，來自各種各樣感知節(jié)點(diǎn)的數(shù)據(jù)是海量的并且是多源異構(gòu)數(shù)據(jù)，帶來的網(wǎng)絡(luò)安全問題將更加復(fù)雜（3）物聯(lián)網(wǎng)對于實(shí)時(shí)性、安全可信性、資源保證性等方面有很高的要求。如醫(yī)療衛(wèi)生的物聯(lián)網(wǎng)必須要求具有很高的可靠性，保證不會因?yàn)橛捎谖锫?lián)網(wǎng)的誤操作而威脅患者生命。（4）物聯(lián)網(wǎng)需要嚴(yán)密的安全性和可控性，具有保護(hù)個(gè)人隱私、防御網(wǎng)絡(luò)攻擊的能力。網(wǎng)絡(luò)層安全需求Networklayersolution★業(yè)務(wù)數(shù)據(jù)在承載網(wǎng)絡(luò)中的傳輸安全。★承載網(wǎng)絡(luò)的安全維護(hù)★終端及異構(gòu)網(wǎng)絡(luò)的鑒權(quán)認(rèn)證★異構(gòu)網(wǎng)絡(luò)下終端安全接入★物聯(lián)網(wǎng)應(yīng)用網(wǎng)絡(luò)統(tǒng)一協(xié)議棧需求★大規(guī)模終端分布式安全管控4.網(wǎng)絡(luò)層安全需求需要保證物聯(lián)網(wǎng)業(yè)務(wù)數(shù)據(jù)在承載網(wǎng)絡(luò)傳輸過程中數(shù)據(jù)內(nèi)容不被泄露、篡改及數(shù)據(jù)流量不被非法獲取物聯(lián)網(wǎng)中需要解決如何對脆弱傳輸點(diǎn)或核心網(wǎng)絡(luò)設(shè)備的非法攻擊進(jìn)行安全防護(hù)在網(wǎng)絡(luò)層，為物聯(lián)網(wǎng)終端提供輕量級鑒別認(rèn)證和訪問控制，實(shí)現(xiàn)對物聯(lián)網(wǎng)終端接入認(rèn)證、異構(gòu)網(wǎng)絡(luò)互連的身份認(rèn)證、鑒權(quán)管理等等是物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全的核心需求之一物聯(lián)網(wǎng)應(yīng)用業(yè)務(wù)承載包括互聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)、WLAN網(wǎng)絡(luò)等多種類型的承載網(wǎng)絡(luò)，針對業(yè)務(wù)特征，對網(wǎng)絡(luò)接入技術(shù)和網(wǎng)絡(luò)架構(gòu)都需要改進(jìn)和優(yōu)化，以滿足物聯(lián)網(wǎng)業(yè)務(wù)網(wǎng)絡(luò)安全應(yīng)用需求物聯(lián)網(wǎng)需要一個(gè)統(tǒng)一的協(xié)議棧和相應(yīng)的技術(shù)標(biāo)準(zhǔn)，以此杜絕通過篡改協(xié)議、協(xié)議漏洞等安全威脅網(wǎng)絡(luò)應(yīng)用安全。物聯(lián)網(wǎng)應(yīng)用終端的大規(guī)模部署、安全檢測、應(yīng)急聯(lián)動(dòng)、安全市計(jì)等方面提出了新的安全需求。網(wǎng)絡(luò)層解決方法Networklayersolution構(gòu)建物聯(lián)網(wǎng)與互聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)絡(luò)相融合的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。01030402提高物聯(lián)網(wǎng)系統(tǒng)各應(yīng)用層次之間的安全應(yīng)用與保障措施建設(shè)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全統(tǒng)一防護(hù)平臺建立全面的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全接入與應(yīng)用訪問控制機(jī)制5.網(wǎng)絡(luò)層解決方法★重點(diǎn)對網(wǎng)絡(luò)體系架構(gòu)、網(wǎng)絡(luò)與信息安全、加密機(jī)制、密鑰管理體制、安全分級管理機(jī)制、節(jié)點(diǎn)通信、網(wǎng)絡(luò)入侵檢測、路由尋址、組網(wǎng)及鑒權(quán)認(rèn)證和安全管控等進(jìn)行全面設(shè)計(jì)★完成對終端安全管控、安全授權(quán)、應(yīng)用訪問控制、協(xié)同處理、終端態(tài)勢監(jiān)控與分析等管理★重點(diǎn)規(guī)