《農(nóng)業(yè)裝備物聯(lián)網(wǎng)技術(shù)》機(jī)電工程學(xué)院第二章

物聯(lián)網(wǎng)技術(shù)基礎(chǔ)務(wù)本崇實(shí)修德精業(yè)2.1.1物聯(lián)網(wǎng)關(guān)鍵技術(shù)概述第2章物聯(lián)網(wǎng)技術(shù)基礎(chǔ)2.1物聯(lián)網(wǎng)技術(shù)概述2.1.7網(wǎng)絡(luò)層安全網(wǎng)絡(luò)層安全

1、來自物聯(lián)網(wǎng)本身的架構(gòu)、接入方式和各種設(shè)備的安全問題。

物聯(lián)網(wǎng)的接入層將采用如移動互聯(lián)網(wǎng)、有線網(wǎng)、Wi-Fi、WiMAX等各種無線接入技術(shù)。接入層的異構(gòu)型使得如何為終端提供移動管理以保證異構(gòu)網(wǎng)絡(luò)間節(jié)點(diǎn)漫游和服務(wù)的無縫移動稱為研究的重點(diǎn)，其中安全問題的解決將得益于切換技術(shù)和位置管理技術(shù)的進(jìn)一步研究。

物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)另外，由于物聯(lián)網(wǎng)接入方式將主要依靠移動通信網(wǎng)絡(luò)。移動網(wǎng)絡(luò)中移動站與固定網(wǎng)絡(luò)端之間的所有通信都是通過無線接口來傳輸?shù)摹Ｈ欢鵁o線接口是開放的，任何使用無線設(shè)備的個(gè)體均可以通過竊聽無線信道來獲得其中傳輸?shù)男畔?，甚至可以修改、插入、刪除或重傳無線接口中傳輸?shù)男畔?，達(dá)到假冒移動用戶身份以欺騙網(wǎng)絡(luò)端的目的。因此移動通信網(wǎng)絡(luò)存在無線竊聽、身份假冒和數(shù)據(jù)篡改等不安全的因素。物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)2、進(jìn)行數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)相關(guān)安全問題。

物聯(lián)網(wǎng)的網(wǎng)絡(luò)核心層主要依賴于傳統(tǒng)網(wǎng)絡(luò)技術(shù)，其面臨的最大問題是現(xiàn)有的網(wǎng)絡(luò)地址空間短缺，主要的解決方法寄希望于正在推進(jìn)的IPv6技術(shù)。IPv6采納IPsec協(xié)議，在IP層上對數(shù)據(jù)包進(jìn)行了高強(qiáng)度的安全處理，提供數(shù)據(jù)源地址驗(yàn)證、無連接數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性、抗重播和有限業(yè)務(wù)流加密等安全服務(wù)。但任何技術(shù)都不會是完美的，實(shí)際上IPv4網(wǎng)絡(luò)環(huán)境中大部分安全風(fēng)險(xiǎn)在IPv6網(wǎng)絡(luò)環(huán)境中仍將存在，而且某些安全風(fēng)險(xiǎn)隨著IPv6新特性的引入將變得更加嚴(yán)重。首先，拒絕服務(wù)攻擊（DDoS）等異常流量攻擊仍然猖獗，甚至更為嚴(yán)重，主要包括TCP-fiood、UDP-flood等現(xiàn)有DDoS攻擊，以及IPv6協(xié)議本身機(jī)制的缺陷所引起的攻擊。

物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)其次，針對域名服務(wù)器（DNS）的攻擊仍將繼續(xù)存在，而且在IPv6網(wǎng)絡(luò)中提供域名服務(wù)的DNS更容易成為黑客攻擊的目標(biāo)。第三，IPv6協(xié)議作為網(wǎng)絡(luò)層的協(xié)議，僅對網(wǎng)絡(luò)層安全有影響，其他（包括物理層、數(shù)據(jù)鏈路層、傳輸層、應(yīng)用層等）各層的安全風(fēng)險(xiǎn)在IPv6網(wǎng)絡(luò)中仍將保持不變。此外采用IPv6替換IPv4協(xié)議需要一段時(shí)間，向IPv6的過渡只能采用逐步演講的辦法，為解決兩者間互通所采取的各種措施將帶來新的安全風(fēng)險(xiǎn)。物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)3、資源攻擊（1）信道堵塞攻擊者惡意占用信道，導(dǎo)致信道被堵塞，不能正常傳送數(shù)據(jù)。（2）耗盡資源攻擊者通過不停向節(jié)點(diǎn)發(fā)送無效請求，占用節(jié)點(diǎn)的計(jì)算、存儲資源，影響節(jié)點(diǎn)正常工作。（3）重放攻擊攻擊者截獲各種信息后重新發(fā)送給系統(tǒng)，誘導(dǎo)感知節(jié)點(diǎn)