華為：2017共建可信可管的物聯網世界（30頁）.pdf

1、網絡層安全萬物互聯意味著網絡要支撐多樣的業務和龐大的流量，需要用到各類通信技術，包括以太網、RS232、 RS485、PLC等有線技術及 GPRS、LTE、Zigbee、Z-Wave、 Bluetooth、Wifi 等無線技術?；谶@些通信技術的傳統網絡層安全機制大部分依然適用于 IoT，包括網絡安全域隔離，設備接入網絡的認證，防火墻自動防御網絡攻擊， DDoS 攻擊防護，應用和 Web 攻擊防護，控制面、用戶面提供 IPSec 安全傳輸等。IoT 的網絡層安全需要重點關注的主要有兩點，一是新的 IoT 通信技術如 NB-IoT 及未來 5G 的安全，二是大量專有協議及工控網絡的安全機制。Io

2、T 需要充分利用無線移動通信的物理層傳輸特性，通過認證、加密和安全傳輸等技術的應用，在保證用戶通信傳輸質量的同時，防止未知位置的竊聽和增加中間人攻擊的難度?？湛趯用?，終端和網絡基于無線標準進行雙向認證，確保經過驗證的合法的終端接入合法的網絡。同時終端和網絡之間建立安全通道，對終端數據提供加密和完整性保護，防止信息泄露、通訊內容被篡改和竊聽。另外，IoT 終端采用了大量的專有接口如 KNX、 ModBus、CANBus 等，然后被接入到工控網絡中，而這些終端和網絡大多都是設計在孤立環境中運行的，安全機制相對薄弱。隨著 IoT 的逐步發展，這些終端和網絡將被逐步接入到互聯網中，這會引入新的安全問題。為解決這些問題，需要 IoT 防火墻(見圖 2-5)或安全網關等設備支持對工業協議和各行業應用的深度識別和自動過濾;支持海量接入的加密能力;實現白名單過濾技術，包括自定義協議能力;需要對終端資源消耗攻擊和基于多行業應用流量攻擊特征的 DDoS 自動防護;網絡安全產品還需要提供基于 IoT 特征的病毒和高級威脅的防護功能。