2019-7-10 15:57

浅析物联网安全防护技术

汪襄南(中讯邮电咨询设计院有限公司,北京 100048),王 冰,霍纯敬(中国联通北京分公司,北京 100061)

本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部

摘 要:

物联网已渗透到日常生活的方方面面,安全问题逐渐显现,安全防范的重要性不言而喻。首先简述了物联网发展的背景及运营商的物联网建设、部署和业务发展现状,结合近期物联网安全攻击事件及其影响,通过对物联网安全风险几个方面的研究,阐述分析了物联网安全现状及防范手段,最后对未来物联网安全防范技术进行展望和探讨。

关键字:物联网;网络安全;分布式拒绝服务攻击;区块链

doi:10.12045/j.issn.1007-3043.2019.06.005

前言

物联网(IoT)已经成为一种日益复杂的生态系统,各类物联网终端日趋智能化和自动化。物联网相关业务的发展以及网络的演进速度已远远超前于安全防护能力。在此前提下,电信运营商如何在现有通信网络架构的模式下防范物联网安全风险,已经成为亟待研究和探讨的关键问题。

1.1 物联网背景及相关概念

物联网(IoT)引领着网络下一代的潮流,其发展必将对世界产生巨大的影响。据Gartner报告统计,到2025年全球物联网连接数将达到250亿,万物互联的蓝海即将到来,物联网的连接数量将呈现爆炸式增长。
互联网实现了全球点对点的信息传递,而正在以指数级进化的物联网设备,未来必将越过“奇点”,成为与人类一样的网络世界平等参与者。在通信领域,传统方式下的信息是通过点对点传输的,所以可通过追踪传输路径并拦截信息对网络的安全风险问题进行溯源。而在万物互联时代,电信运营商现有的通信网络架构难以承载亿级的物联网设备接入,而且物联网终端的多元性使用户对安全问题的感知度高低不一,所以必须探讨新的解决方案来保障基础网络设施及关键数据的安全。

根据国际电信联盟ITU的定义,物联网是指通过二维码识读设备、射频识别装置、红外感应器、全球定位系统和激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网相连接,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络。物联网主要解决物与物、人与物、人与人之间的互连。从最初的机器通信(M2M——MachinetoMachine)到物联网(IoT)再到万物互联(IoE——InternetofEverything),物联网超越了人口的限制,开拓了全新的市场蓝海,国际运营商已纷纷将物联网作为其新的业务增长点。

1.2 运营商物联网建设现状

目前运营商的物联网业务以发卡模式为主,尚未形成端到端的运营模式,应用服务层主要由服务提供商提供,终端感知层由用户自行管理。运营商主要负责网络能力层和连接管理层的建设与维护。在网络能力层建设物联网专用核心网,疏导物联网流量。在连接管理层建设物联网专用平台,提供API接口供企业用户调用,向用户提供批量发卡和集中管理卡的业务。物联网网络层级示意图如图1所示。

点击查看全文(PDF)>

 

作者:汪襄南,王 冰,霍纯敬   来源:邮电设计技术

相关

本评论 更新于:2019-8-19 1:55:48