物聯網的網絡層安全主要體現在兩個方面

　　1、來自物聯網本身的架構、接入方式和各種設備的安全問題。

　　物聯網的接入層將采用如移動互聯網、有線網、Wi-Fi、WiMAX等各種無線接入技術。接入層的異構型使得如何為終端提供移動管理以保證異構網絡間節點漫游和服務的無縫移動稱為研究的重點，其中安全問題的解決將得益于切換技術和位置管理技術的進一步研究。

　　另外，由于物聯網接入方式將主要依靠移動通信網絡。移動網絡中移動站與固定網絡端之間的所有通信都是通過無線接口來傳輸的。然而無線接口是開放的，任何使用無線設備的個體均可以通過竊聽無線信道來獲得其中傳輸的信息，甚至可以修改、插入、刪除或重傳無線接口中傳輸的信息，達到假冒移動用戶身份以欺騙網絡端的目的。因此移動通信網絡存在無線竊聽、身份假冒和數據篡改等不安全的因素。

　　2、進行數據傳輸的網絡相關安全問題。

　　物聯網的網絡核心層主要依賴于傳統網絡技術，其面臨的最大問題是現有的網絡地址空間短缺，主要的解決方法寄希望于正在推進的IPv6技術。IPv6采納IPsec協議，在IP層上對數據包進行了高強度的安全處理，提供數據源地址驗證、無連接數據完整性、數據機密性、抗重播和有限業務流加密等安全服務。但任何技術都不會是完美的，實際上IPv4網絡環境中大部分安全風險在IPv6網絡環境中仍將存在，而且某些安全風險隨著IPv6新特性的引入將變得更加嚴重。首先，拒絕服務攻擊（DDoS）等異常流量攻擊仍然猖獗，甚至更為嚴重，主要包括TCP-fiood、UDP-flood等現有DDoS攻擊，以及IPv6協議本身機制的缺陷所引起的攻擊。其次，針對域名服務器（DNS）的攻擊仍將繼續存在，而且在IPv6網絡中提供域名服務的DNS更容易成為黑客攻擊的目標。第三，IPv6協議作為網絡層的協議，僅對網絡層安全有影響，其他（包括物理層、數據鏈路層、傳輸層、應用層等）各層的安全風險在IPv6網絡中仍將保持不變。此外采用IPv6替換IPv4協議需要一段時間，向IPv6的過渡只能采用逐步演講的辦法，為解決兩者間互通所采取的各種措施將帶來新的安全風險。

　　（物聯網網絡層安全防護方法可閱讀物聯網網絡層的阻塞攻擊和路由攻擊防護設計方法）