物聯(lián)網的網絡層安全主要體現(xiàn)在兩個方面

　　1、來自物聯(lián)網本身的架構、接入方式和各種設備的安全問題。

　　物聯(lián)網的接入層將采用如移動互聯(lián)網、有線網、Wi-Fi、WiMAX等各種無線接入技術。接入層的異構型使得如何為終端提供移動管理以保證異構網絡間節(jié)點漫游和服務的無縫移動稱為研究的重點，其中安全問題的解決將得益于切換技術和位置管理技術的進一步研究。

　　另外，由于物聯(lián)網接入方式將主要依靠移動通信網絡。移動網絡中移動站與固定網絡端之間的所有通信都是通過無線接口來傳輸?shù)摹Ｈ欢鵁o線接口是開放的，任何使用無線設備的個體均可以通過竊聽無線信道來獲得其中傳輸?shù)男畔ⅲ踔量梢孕薷摹⒉迦搿h除或重傳無線接口中傳輸?shù)男畔ⅲ_到假冒移動用戶身份以欺騙網絡端的目的。因此移動通信網絡存在無線竊聽、身份假冒和數(shù)據篡改等不安全的因素。

　　2、進行數(shù)據傳輸?shù)木W絡相關安全問題。

　　物聯(lián)網的網絡核心層主要依賴于傳統(tǒng)網絡技術，其面臨的最大問題是現(xiàn)有的網絡地址空間短缺，主要的解決方法寄希望于正在推進的IPv6技術。IPv6采納IPsec協(xié)議，在IP層上對數(shù)據包進行了高強度的安全處理，提供數(shù)據源地址驗證、無連接數(shù)據完整性、數(shù)據機密性、抗重播和有限業(yè)務流加密等安全服務。但任何技術都不會是完美的，實際上IPv4網絡環(huán)境中大部分安全風險在IPv6網絡環(huán)境中仍將存在，而且某些安全風險隨著IPv6新特性的引入將變得更加嚴重。首先，拒絕服務攻擊（DDoS）等異常流量攻擊仍然猖獗，甚至更為嚴重，主要包括TCP-fiood、UDP-flood等現(xiàn)有DDoS攻擊，以及IPv6協(xié)議本身機制的缺陷所引起的攻擊。其次，針對域名服務器（DNS）的攻擊仍將繼續(xù)存在，而且在IPv6網絡中提供域名服務的DNS更容易成為黑客攻擊的目標。第三，IPv6協(xié)議作為網絡層的協(xié)議，僅對網絡層安全有影響，其他（包括物理層、數(shù)據鏈路層、傳輸層、應用層等）各層的安全風險在IPv6網絡中仍將保持不變。此外采用IPv6替換IPv4協(xié)議需要一段時間，向IPv6的過渡只能采用逐步演講的辦法，為解決兩者間互通所采取的各種措施將帶來新的安全風險。

　　（物聯(lián)網網絡層安全防護方法可閱讀物聯(lián)網網絡層的阻塞攻擊和路由攻擊防護設計方法）