【摘要】:智慧水务传输网络体系庞大且结构复杂,将面临更加严峻的安全问题,因此需要有更好的防范措施和灾难恢复机制。在通信层,异构网络的信息交换将成为安全性的脆弱点,特别在网络认证方面,难免存在中间人攻击和其他类型的攻击,如异步攻击、合谋攻击等。图6.13通信网络层安全架构通信层的安全机制可分为端到端机密性和节点到节点机密性。通信层的安全架构主要包括以下几方面。组播和广播通信的认证性、机密性和完整性安全机制。
智慧水务传输网络体系庞大且结构复杂,将面临更加严峻的安全问题,因此需要有更好的防范措施和灾难恢复机制。考虑到智慧水务所连接的终端设备性能和对网络需求的巨大差异,对网络攻击的防护能力也会有很大差别,因此很难设计通用的安全方案,而应针对不同网络性能和网络需求制定不同的防范措施。
在通信层,异构网络的信息交换将成为安全性的脆弱点,特别在网络认证方面,难免存在中间人攻击和其他类型的攻击,如异步攻击、合谋攻击等。这些攻击都需要有更高的安全防护措施。通信网络层安全架构如图6.13所示。
图6.13 通信网络层安全架构
通信层的安全机制可分为端到端机密性和节点到节点机密性。对于端到端机密性,需要建立如下安全机制:端到端认证机制、端到端密钥协商机制、密钥管理机制和机密性算法选取机制等。在这些安全机制中,根据需要可以增加数据完整性服务。对于节点到节点机密性,需要节点间的认证和密钥协商协议,这类协议要重点考虑效率因素。(https://www.xing528.com)
通信层的安全架构主要包括以下几方面。
(1)节点认证、数据机密性、完整性、数据流机密性、DDOS攻击的检测与预防。
(2)移动网中AKA机制的一致性或兼容性、跨域认证和跨网络认证(基于IMSI)。
(3)相应密码技术。密钥管理(密钥基础设施PKI和密钥协商)、端对端加密和节点对节点加密、密码算法和协议等。
(4)组播和广播通信的认证性、机密性和完整性安全机制。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
