3.4.2 网络层安全机制

1.节点认证

网络层中的节点认证包括点到点之间的认证和端到端的认证。端到端与点到点是针对网络中传输两端设备间的关系而言的。端到端指在数据传输前，经过各种各样的交换设备，在两端设备间建立一条链路，就像它们是直接相连的一样，链路建立后，发送端就可以发送数据，直至数据发送完毕，接收端确认接收成功。点到点指发送端把数据传给与它直接相连的设备，这台设备在合适的时候又把数据传给与之直接相连的下一台设备，通过一台一台直接相连的设备，把数据传到接收端。可通过“身份认证码统一发放、分布式认证”方案保证物联网网络层节点的安全认证。

2.数据传输安全

数据传输安全指数据在传输过程中必须确保数据的安全性、完整性和不可篡改性。可通过对传输中的数据流加密来防止通信线路上的窃听、泄露、篡改和破坏，而数据传输的完整性通常通过数字签名的方式来实现。

3.密钥管理

密钥管理指处理从密钥产生到最终销毁整个过程中的有关问题，包括系统的初始化，密钥的产生、存储、备份/恢复、导入、分配、保护、更新、泄露、撤销和销毁等内容。网络层密钥管理可通过公钥基础设施技术和密钥协商来保证物联网网络层信息的通信安全。

4.攻击检测与预防

攻击检测与预防主要针对网络攻击，它指一个或处于不同位置的多个攻击者控制位于不同位置的多台主机同时向一个或数个目标发起拒绝服务攻击。可通过以下方法进行预防：定期扫描、在骨干节点配置防火墙、用足够的机器承受黑客攻击、充分利用网络设备保护网络资源、过滤不必要的服务和端口、检查访问者的来源等。

5.异构网融合

随着无线网络的快速发展，网络模式纷繁复杂，各种模式之间的不兼容性导致网络无法有效融合。基于软件无线电的认知无线网络可以很好地解决以上问题。建立可认知、可重构的无线网络系统对于节省网络投资、优化网络部署、提高网络安全等都有重要的作用。

为保证整个网络传输的安全性，网络层安全需要深入研究异构网安全技术，如异构网络安全路由协议、接入认证技术、入侵检测技术、加解密技术、节点间协作通信技术等。