物聯網核心網安全防范措施探討

蔡菁

摘 要：物聯網作為一個多網并存的異構融合網絡，其安全問題比單一網絡更為復雜。物聯網的網絡層可分為業務網、核心網、接入網三部分，其中無線接入網和核心網的安全對于完成物聯網物物通信至關重要。本文主要分析了現有核心網架構下如何解決物聯網通信時的安全問題。

關鍵詞：物聯網，安全，核心網

1 物聯網網絡層安全需求分析

物聯網網絡層對安全的需求可以涵蓋以下幾方面。分別是：業務數據在承載網絡中的傳輸安全；承載網絡的安全防護；終端及異構網絡的鑒權認證；異構網絡下終端的安全接入；大規模終端分布式安全管控等五個需求。

2 網絡層的安全框架

物聯網網絡層安全解決方案應包括以下幾方面內容。

（1）構建物聯網與互聯網、移動通信網絡相融合的網絡安全體系結構，重點對網絡體系架構、網絡與信息安全、加密機制、密鑰管理體制、安全分級管理機制、節點間通信、網絡入侵檢測、路由尋址、組網及鑒權認證和安全管控等進行全面設計。

（2）建設物聯網網絡安全統一防護平臺，通過對核心網和終端進行全面的安全防護部署，建設物聯網網絡安全防護平臺，完成對終端安全管控、安全授權、應用訪問控制、協同處理、終端態勢監控與分析等管理。

（3）提高物聯網系統各應用層次之間的安全應用與保障措施，重點規劃異構網絡集成、功能集成、軟/硬件操作界面集成及智能控制、系統級軟件和安全中間件等技術應用。

（4）建立全面的物聯網網絡安全接入與應用訪問控制機制，不同行業需求千差萬別，面向實際應用需求，建立物聯網網絡安全接入和應用訪問控制，滿足物聯網終端產品的多樣化網絡安全需求。

3 現有核心網安全防護系統部署

目前的物聯網核心網主要是運營商的核心網絡，其安全防護系統組成包括安全通道管控設備、網絡密碼機、防火墻、入侵檢測設備、漏洞掃描設備、防病毒服務器、補丁分發服務器、綜合安全管理設備等。核心網安全防護系統可以為物聯網終端設備提供本地和網絡應用的身份認證、網絡過濾、訪問控制、授權管理等安全防護體系。核心網絡安全防護系統網絡拓撲結構如圖1所示。

通過在核心網絡中部署通道管控設備、應用訪問控制設備、權限管理設備、防火墻、入侵檢測系統、漏洞掃描設備、補丁分發系統等基礎安全實施，為物聯網終端的本地和網絡應用的身份認證、訪問控制、授權管理、傳輸加密提供安全應用支撐。

3.1 綜合安全管理設備

綜合安全管理設備能夠對全網安全態勢進行統一監控，實時反映全網的安全態勢，對安全設備進行統一的管理，能夠構建全網安全管理體系，對專網各類安全設備實現統一管理；可以實現全網安全事件的上報、歸并，全面掌握網絡安全狀況；實現網絡各類安全系統和設備的聯防聯動。

綜合安全管理設備對核心網絡環境中的各類安全設備進行集中管理和配置，在統一的調度下完成對安全通道管控設備、防火墻、入侵檢測設備、應用安全訪問控制設備、補丁分發設備、防病毒服務器、漏洞掃描設備、安全管控系統的統一管理，能夠對產生的安全態勢數據進行會聚、過濾、標準化、優先級排序和關聯分析處理，支持對安全事件的應急響應處置，能夠對確切的安全事件自動生成安全響應策略，及時降低或阻斷安全威脅。

3.2 證書管理系統

證書管理系統簽發和管理數字證書，由證書注冊中心、證書簽發中心及證書目錄服務器組成。證書注冊指審指核注冊用戶的合法性，代理用戶向證書簽發中心提出證書簽發請求，并將用戶證書和密鑰寫入身份令牌，完成證書簽發（包括機構證書、系統證書和用戶證書）；

3.3 應用安全訪問控制設備

應用安全訪問控制采用安全隧道技術，在終端和服務器之間建立一個安全隧道，并且隔離終端和服務器之間的直接連接，所有的訪問都必須通過安全隧道，沒有經過安全隧道的訪問請求一律丟棄。應用訪問控制設備首先通過驗證終端設備的身份，并根據終端設備的身份查詢該終端設備的權限，根據終端設備的權限決定是否允許終端設備的訪問。

3.4 安全通道管控設備

安全通道管控設備部署于物聯網LNS服務器與運營商網關之間，用于抵御來自公網或終端設備的各種安全威脅。其主要特點體現在兩個方面：透明，即對用戶透明、對網絡設備透明，滿足電信級要求；管控，即根據需要對網絡通信內容進行管理、監控。

3.5 網絡加密機

網絡加密機部署在物聯網應用的終端設備和物聯網業務系統之間，通過建立一個安全隧道，并且隔離終端設備和中心服務器之間的直接連接，所有的訪問都必須通過安全隧道網絡加密機采用對稱密碼體制的分組密碼算法，加密傳輸采用IPSec的ESP協議、通道模式進行封裝。在公共移動通信網絡上構建自主安全可控的物聯網虛擬專用網（VPN），使物聯網業務系統的各種應用業務數據安全、透明地通過公共通信環境，確保終端數據傳輸的安全保密。

4 結束語

本文主要分析了基于現有移動核心網的架構下如何解決物聯網通信的安全。在下一代網絡NGN中情況有所不同，因為NGN基于IP技術，采用業務層和傳輸層相互分離、應用與業務控制相互分離、傳輸控制與傳輸相互分離的思想，其安全問題有待進一步研究。

參考文獻

[1]李連寧.物聯網安全導論.清華大學出版社 2013.

[2]劉宴兵，胡文平.物聯網安全模型及其關鍵技術[J].數字通信，2010，37（4）：28-29.

[3]李曉維.無線傳感器網絡技術[M].北京：北京 理工大學出版社，2007：241-246.