物联网网络核心层功能的实现主要依赖于传统网络技术,那必然有弊端,怎么优化?

发布于2022-01-18 20:48:59
2个回答
admin
网友回答2022-01-18

物联网网络核心层功能的实现主要依赖于传统网络技术,其面临的最大问题是现有网络地址空间的短缺,而主要的解决方法寄希望于正在推进的IPv6技术。IPv6 采用IPsec协议,在IP层上对数据包进行了高强度的安全处理,提供数据源地址验证、无连接数据完整性、数据机密性、数据抗重播和有限业务流加密安全服务。但是任何技术都不是完美的,实际IPv4网络环境中的大部分安全风险在IPv6网络环境中仍将存在,而且某些安全风险随着IPv6新特性的引入将变得更加严重。首先,分布式拒绝服务(DDoS)攻击等异常流量攻击仍然猖獗,甚至更为严重,主要包括TCP-flood、UDP flood等现有DDoS攻击,以及IPv6协议本身机制缺陷所引起的攻击;其次,针对域名服务器(DNS)的攻击仍将继续存在,而且在IPv6网络中提供域名服务的DNS更容易成为黑客攻击的目标;再次,IPv6协议作为网络层协议,仅对网络层安全有影响,其他(包括物理层数据链路层传输层应用层等)各层的安全风险在IPv6网络中仍将保持不变;最后,采用IPv6协议替换IPv4协议尚需要一段时间,向IPv6过渡只能采用逐步演进的办法,而为解决两者之间互通所采取的各种措施也将带来新的安全风险。

admin
网友回答2022-01-18

物联网网络核心层功能的实现主要依赖于传统网络技术,其面临的最大问题是现有网络地址空间的短缺,而主要的解决方法寄希望于正在推进的IPv6技术。IPv6 采用IPsec协议,在IP层上对数据包进行了高强度的安全处理,提供数据源地址验证、无连接数据完整性、数据机密性、数据抗重播和有限业务流加密等安全服务。但是任何技术都不是完美的,实际IPv4网络环境中的大部分安全风险在IPv6网络环境中仍将存在,而且某些安全风险随着IPv6新特性的引入将变得更加严重。首先,分布式拒绝服务(DDoS)攻击等异常流量攻击仍然猖獗,甚至更为严重,主要包括TCP-flood、UDP flood等现有DDoS攻击,以及IPv6协议本身机制缺陷所引起的攻击;其次,针对域名服务器(DNS)的攻击仍将继续存在,而且在IPv6网络中提供域名服务的DNS更容易成为黑客攻击的目标;再次,IPv6协议作为网络层协议,仅对网络层安全有影响,其他(包括物理层、数据链路层、传输层和应用层等)各层的安全风险在IPv6网络中仍将保持不变;最后,采用IPv6协议替换IPv4协议尚需要一段时间,向IPv6过渡只能采用逐步演进的办法,而为解决两者之间互通所采取的各种措施也将带来新的安全风险。讯维

回到
顶部