现有的通信网络是以面向人与人的通信方式设计的,通信终端的数量并没有物联网中的多,而通信网络的承载能力有限,通信网络面临的安全威胁将会增多。
大量终端节点接入现有通信网络带来的问题
(1)网络拥塞和Dos攻击:由于物联网设备数量巨大,如果通过现有的认证方法对设备进行认证,那么信令流量对网络侧来说是不可忽略的,尤其是大量设备在很短时间内接入网络,很可能会带来网络拥塞,而网络拥塞会给攻击者带来可乘之机,从而对服务器产生拒绝服务攻击。
(2)接入认证问题:物联网环境中终端设备的接入通常表现为大批量、集体式的接入,目前一对一的接入认证无法满足短期内对大批量物理机器的接入认证,并且在认证后也无法体现机器的集体性质。对于物联网网关等相关设备,还涉及如何能够代表感知网络核心网络进行交互,从而满足核心网络对感知网络的控制和管理能力。
(3)密钥管理问题:传统的通信网络认证是对终端进行逐个认证、加密并生成相应的、完整性的保护密钥。这样带来的问题是当网络中存在比传统手机终端多得多的物联网设备时,如果也按照逐一认证产生密钥的方式,会给网络带来大量的资源消耗:另外,未来的物联网存在多种业务,对于同一用户的同一业务设备来说,逐一对设备端进行认证并产生不同的密钥也是对网络资源的一种浪费。
领取专属 10元无门槛券
私享最新 技术干货