物聯網的網絡層的工作就是把感知層收集到的數據安全地發送到信息處理層，然后根據不同的應用需求進行信息分析和處理，實現對客觀事物的感知和控制。目前，全球物聯網應用還處在初級階段，關于網絡層安全的相關法律法規尚未完善，系統體系也沒有成型，這些不利因素使網絡層成為了物聯網最易遭受攻擊的一層。

　　網絡層的安全威脅主要來自以下幾個方面：一是對終端的入侵，終端感染病毒，或者篡改軟硬件模塊，從而竊取存儲的私密信息；二是對傳輸鏈路的入侵，通過刪除、改寫鏈路上的數據和對各種協議級的干擾，使數據傳輸堵塞；三是對核心網絡的入侵，絕大多數物聯網開發業務信息要用到互聯網傳輸，移動通信與互聯網的核心網絡具有相對完整的安全保護能力，但核心網絡很容易受到Ddos攻擊和假冒攻擊。

　　面對攻擊，網絡層的安全需求應涵蓋以下幾個方面：一是保證業務數據在承載網絡中的傳輸安全，保證數據在傳輸過程中不被泄露與截獲；二是解決終端和異構網絡的鑒權認證，實現對物聯網的連接認證和對異構網絡互連的身份認證。三是異構網絡下終端的安全接入。針對物聯網M2M的工作特征，對網絡框架和接入技術進行優化和改進。四是物聯網協議總和的標準需求。即建立一個統一的協議棧和相應的技術標準，防止協議漏洞。五是大規模分布式安全監控。針對物聯網關于實時性、穩定性、資源可靠性等方面的要求，對物聯網終端進行大規模部署，建立安全的管控體系。

　　目前，核心網主要是指運營商的核心網絡，其重要性不言而喻，其安全防御系統主要包括：安全通道管控設備、防火墻、網絡密碼設備、漏洞掃描設備、入侵檢測設備、防病毒計算機、補丁分發服務器和綜合安全管理設備。

　　我們對其中的最重要的幾個設備的安全防護機制進行簡要分析：

　　第一，綜合安全管理設備。該設備能夠對整個網絡的安全情況進行統一的監視，并對安全設備進行系統的管理，構建全網安全管理體系；還可以對全網的安全事件進行匯總、上報，實現網絡層各類安全設備和系統的互聯互動。

　　第二，證書管理系統。該系統負責管理和簽發數字證書，由證書注冊中心、簽發中心和證書目錄服務器組成。該系統還有一些附加功能，如證書撤銷、證書恢復、證書發布、密匙申請、日志審計、備份恢復和各種查詢服務。證書管理系統的關系圖如下：

　　第三，應用安全訪問控制設備。該設備采用安全隧道技術，在服務器和物聯網中間建立一條安全隧道，隔離兩者的直接連接，而所有的查詢和訪問都必須經過安全隧道的同意。其工作原理是：終端將訪問請求通過安全隧道發送給應用訪問控制設備，該設備會馬上做出響應，并驗證終端設備的身份，然后查詢終端設備的權限，最后決定是否允許終端設備訪問。

　　應用安全訪問控制設備需要的功能主要有：統一的安全保護機制、基于數字證書和USBKEY的身份認證、數據安全保護和透明轉發。

　　第四，安全通道管控設備。該設備部署在物聯網LNS服務器和運營商網關之間，主要用來防御公網和終端設備的各種安全威脅。它主要有兩個特點：（1）對用戶透明、對網絡設備透明，信任度很高；（2）可以根據需求對網絡通信的內容進行監視。

　　第五，漏洞掃描系統。在可掃描IP的范圍內，該系統可以對不同操作系統的計算機進行漏洞檢測，分析和指出計算機網絡的薄弱環節，并可以針對監測到的網絡安全隱患，提出相應的解決方法、安全建議和補救措施，從而提高安全保密分系統的保密能力和抗破壞能力。

　　第六，入侵檢測設備。該設備為終端子網提供異常信息的監測，在第一時間發現攻擊行為，并在全網開啟警報。另外，分析檢測設備還可以對網絡層的大部分數據進行分析和排查，提供多種應用協議的審計，記錄各個與之相關聯的終端設備訪問行為。

　　第七，防病毒服務器。該設備主要用于保護網絡中的服務器和應用主機，防止主機和服務器因感染病毒而導致通信故障、數據丟失或癱瘓。防病毒服務器包括監控中心和客戶端，客戶端分別部署在主機和服務器上，監控中心則部署在基礎子網中。

　　第八，補丁分發服務器。該服務器部署在安全防護系統內網之中，采用B/S架構，可在網絡的任何終端，通過登錄內網補丁分發服務器對頁面進行管理、對各種信息進行查詢服務。將來，補丁分發系統可以根據客戶端數量和管理需求進行功能的無縫拓展。