图片46

近几年来，联网设备成倍增长，由此产生了大量的处理和分析数据。所以，除了给人们的生活带来方便外，这些设备也面临着各种威胁和安全挑战。本文对物联网网络中的安全需求及常见威胁进行了详细的介绍，并在此基础上，在差距分析的基础上，提出了一种将SDN架构应用于物联网的新模式，即集中式和分散式体系结构。在此基础上，以软件定义安全(SDSec)技术为基础，提出基于SDN的物联网安全解决方案。

云、数据分析、IP网络、遍历计算等技术的快速发展，使得物联网成为现实。据某统计数据公司预计，到2020年底，将有250亿台设备接入因特网，这些设备可以独立分析用户数据，并作出决定。但是，在实际应用中，物联网设备在无人或无人时，其采集、处理和决策的能力依然很弱。目前物联网构造单元缺少统一的标准，其安全性问题尤为突出。

笔者认为，由于设备成倍增长，传统的设备联接网络已不能满足要求，因此软件定义网络在异质网络和动态调整中的重要作用，认为SDN与物联网的融合是一种新的设备管理与控制方式。

ZigBee、802.15.4e、SigFox、LoRa和802.11x等安全无线协议都不太安全，因此造成数据泄漏和隐私问题。另一方面，传统网络设备的操作系统与数据格式是相同的，但由于应用功能的差异以及缺少标准的操作系统，使得物联网生态系统面临着多种数据格式和内容。这一多样性使得开发适用于各种物联网设备和系统的标准安全协议变得困难。基于软硬件、IDS、IPS等技术的防火墙，对传统网络实施外围防护。从基于主机的安全方法通过防病毒和安全补丁来保护终端节点。与此类似，由于缺乏物理安全性，不充分的主机防御措施，软件更新和安全补丁速度慢，以及不充分的访问控制机制，传统的防御方法不能保护物联网生态系统免受未授权用户和内部攻击。