物聯網應用層安全威脅 物聯網網路層的資訊保安研究

2021-10-14 14:45:15 字數 2462 閱讀 1278

大路諮詢

物聯網的基礎框架分為感知層、網路層和應用層三大層次。物聯網通過網路層實現更加廣泛的互連功能。物聯網的網路層主要用於把感知層收集到的資訊保安可靠地傳輸到資訊處理層,然後根據不同的應用需求進行資訊處理,實現對客觀世界的有效感知及有效控制。其中連線終端感知網路與伺服器的橋梁便是各類承載網路,物聯網的承載網路包括核心網(ngn)、2g通訊系統、3g通訊系統和lte/4g通訊系統等移動通訊網路,以及wlan、藍芽等無線接入系統。

a 物聯網網路層的安全問題0

1 物聯網終端自身安全

隨著物聯網業務終端的日益智慧型化,物聯網應用更加豐富,同時也增加了終端感染病毒、木馬或惡意**所入侵的渠道。同時,網路終端自身系統平台缺乏完整性保護和驗證機制,平台軟/硬體模組容易被攻擊者篡改,一旦被竊取或篡改,其中儲存的私密資訊將面臨洩漏的風險;

0 2 網路資訊傳輸安全

物聯網的承載網路是乙個多網路疊加的開放性網路,隨著網路融合的加速及網路結構的日益複雜,物聯網基於無線和有線鏈路進行資料傳輸面臨更大的威脅。攻擊者可隨意竊取、篡改或刪除鏈路上的資料,並偽裝成網路實體擷取業務資料及對網路流量進行主動與被動的分析;0

3 核心網路安全

未來,全ip化的移動通訊網路和網際網路及下一代網際網路將是物聯網網路層的核心載體。對於乙個全ip化開放性網路,將面臨傳統的dos攻擊、ddos攻擊、假冒攻擊等網路安全威脅,且物聯網中業務節點數量將大大超過以往任何服務網路,在大量資料傳輸時將使承載網路堵塞,產生拒絕服務攻擊。

b 物聯網網路層的安全技術需求0

1 網路層安全特點

(1)物聯網是在移動通訊網路和網際網路基礎上的延伸和擴充套件的網路,但由於不同應用領域的物聯網具有不同的網路安全和服務質量要求,使得它無法再複製網際網路成功的技術模式。針對物聯網不同應用領域的專用性,需客觀的設定物聯網的網路安全機制,科學的設定網路安全技術研究和開發的目標和內容;

(2)物聯網的網路層將面臨現有tcp/ip網路的所有安全問題,還因為物聯網感知層所採集的資料格式多樣,來自各種各樣感知節點的資料是海量的並且是多源異構資料,帶來的網路安全問題將更加複雜;

(3)物聯網對於實時性、安全可信性、資源保證性等方面有很高的要求。如醫療衛生的物聯網必須要求具有很高的可靠性,保證不會因為由於物聯網的誤操作而威脅患者的生命;

(4)物聯網需要嚴密的安全性和可控性,具有保護個人隱私、防禦網路攻擊的能力。

02  物聯網的網路安全需求

物聯網的網路層主要用於實現物聯網資訊的雙向傳遞和控制。物聯網應用承載網路主要以網際網路、移動通訊及其它專用ip網路為主,物聯網網路層對安全的需求可以涵蓋以下幾個方面。

(1)業務資料在承載網路中的傳輸安全。需要保證物聯網業務資料在承載網路傳輸過程中資料內容不被洩漏、篡改及資料流量不被非法獲取;

(2)承載網路的安全防護。物聯網中需要解決如何對脆弱傳輸點或核心網路裝置的非法攻擊進行安全防護;

(3)終端及異構網路的鑑權認證。在網路層,為物聯網終端提供輕量級鑑別認證和訪問控制,實現對物聯網終端接入認證、異構網路互連的身份認證、鑑權管理等等是物聯網網路層安全的核心需求之一;

(4)異構網路下終端安全接入。物聯網應用業務承載包括網際網路、移動通訊網、wlan網路等多種型別的承載網路,針對業務特徵,對網路接入技術和網路架構都需要改進和優化,以滿足物聯網業務網路安全應用需求;

(5)物聯網應用網路統一協議棧需求。物聯網需要乙個統一的協議棧和相應的技術標準,以此杜絕通過篡改協議、協議漏洞等安全風險威脅網路應用安全;

(6)大規模終端分布式安全管控。物聯網應用終端的大規模部署,對網路安全管控體系、安全管控與應用服務統一部署、安全檢測、應急聯動、安全審計等方面提出了新的安全需求。

c 物聯網網路層的安全防護策略0

1 全面安全體系設計

構建物聯網與網際網路、移動通訊網路相融合的網路安全體系結構,重點對網路體系架構、網路與資訊保安、傳輸加密機制、金鑰管理體制、安全分級管理體制、節點間通訊、網路入侵檢測、路由定址、組網及鑑權認證和安全管控等進行全面設計;

02 統一防護平台,集中管理

建設物聯網網路安全統一防護平台,完成對終端安全管控、安全授權、應用訪問控制、協同處理、終端態勢監控與分析等管理;

03  網路層和其他應用層之間的安全

提高物聯網系統各應用層次之間的安全應用與保障措施,重點規劃異構網路整合、功能整合、軟/硬體操作介面整合及智慧型控制、系統級軟體和安全中介軟體等技術應用;

04  靈活的應用訪問控制機制

建立全面的物聯網網路安全接入與應用訪問控制機制,建立物聯網網路安全接和應用訪問控制,滿足物聯網終端產品的多樣化網路安全需求。

網路層是物聯網的傳輸紐帶。網路層的安全直接影響到了其他應用層的安全,因此,必須落實網路安全問題,並設定切實可行的安全解決方法。

物聯網閘道器

物聯網閘道器zlan5144j上海卓嵐推出的mqtt json轉modbus物聯網閘道器。支援以mqtt的方式連線雲端伺服器,支援可以介面話配置,自主採集modbus儀表 645儀表的資料,轉化為json格式上發雲端伺服器。支援100個左右的採集資料點。同時它有可以作為普通的透傳的串列埠伺服器和mo...

物聯網閘道器

9 24v的寬電壓的高質量電源設計提供了更好的工業環境適應性 可配備的導軌安裝配件適合導軌安裝。它整合了modbus tcp閘道器功能,可以方便地實現modbus rtu協議轉化為modbus tcp協議。rs232介面支援全雙工 不間斷通訊 rs485內嵌485防雷保護。對於使用虛擬串列埠的使用者...

lora物聯網閘道器

1.功能特點 1 通訊距離遠。實測距離為 表1.zlan9700 9743通訊距離 測試環境 測試距離 無遮擋通訊 8km左右 城市道路直線傳播 6km左右 城市有建築遮擋環境 1km左右 建築物內 穿5層樓板 2 zlan9743具備多功能的lora轉乙太網功能,實現lora轉tcp ip。2.1...