談?wù)勱P(guān)于IP網(wǎng)狀網(wǎng)絡(luò)最常見的誤區(qū)

IP（Internet Protocol）長期以來一直被用作家庭和辦公大樓的本地網(wǎng)絡(luò)上互連計算設(shè)備的既定標準，這使得網(wǎng)絡(luò)設(shè)備都能基于相同的網(wǎng)絡(luò)協(xié)議，其好處是顯而易見的：易于連接、端到端尋址和安全性，以及物理傳輸和應(yīng)用程序的極大靈活性和選擇。

由于規(guī)模經(jīng)濟，基于IP的解決方案以親民的價格廣泛被推向市場。 無庸置疑地，物聯(lián)網(wǎng)智能家居/智能建筑等應(yīng)用也正在迅速向IP網(wǎng)狀網(wǎng)絡(luò)的技術(shù)基礎(chǔ)靠攏。

新的標準規(guī)范幾乎總是建立在IP基礎(chǔ)之上，許多已經(jīng)確立的標準要么提供基于IP的替代方案，要么將它們的技術(shù)全部轉(zhuǎn)移到IP上。 當我們看到商業(yè)物聯(lián)網(wǎng)市場開始轉(zhuǎn)向基于IP的解決方案時，澄清一些概念是很重要的。這將避免誤解和迷思。以下讓我們來談?wù)勱P(guān)于IP網(wǎng)狀網(wǎng)絡(luò)最常見的誤區(qū)。

誤區(qū)：物聯(lián)網(wǎng)設(shè)備基于IP網(wǎng)狀網(wǎng)絡(luò)更容易受到攻擊

一些人錯誤地認為基于IP物聯(lián)網(wǎng)網(wǎng)絡(luò)更容易受到外部攻擊，僅僅是因為它們所基于的技術(shù)在互聯(lián)網(wǎng)上也很常見。他們認為，由于每臺設(shè)備都有一個IP地址，因此它可以從網(wǎng)絡(luò)的“外部”進入，因此更容易成為惡意攻擊的目標。

首先，基于IP的物聯(lián)網(wǎng)設(shè)備并不一定意味著設(shè)備連接到公共互聯(lián)網(wǎng)，甚至連到本地企業(yè)it網(wǎng)絡(luò)。基于IP的物聯(lián)網(wǎng)網(wǎng)絡(luò)可以完全獨立運行，同時還可以利用IP提供的一些好處（比如可以同時使用的應(yīng)用層的靈活性）。

即使物聯(lián)網(wǎng)設(shè)備確實是建筑網(wǎng)絡(luò)基礎(chǔ)設(shè)施的一部分，它們實際上比連接到建筑網(wǎng)絡(luò)的傳統(tǒng)物聯(lián)網(wǎng)協(xié)議可以更好地抵御攻擊。由于基于IP的物聯(lián)網(wǎng)設(shè)備行為和操作方式與網(wǎng)絡(luò)上的其他基于IP的設(shè)備（如計算機和打印機）相同，因此它們可以利用相同的保護機制和安全措施。

在物聯(lián)網(wǎng)可以訪問公共網(wǎng)絡(luò)的情況下，除非系統(tǒng)管理員將防火墻配置為可以從網(wǎng)絡(luò)訪問設(shè)備，否則這種連接很可能只能從該物聯(lián)網(wǎng)內(nèi)部啟動。

在網(wǎng)絡(luò)上應(yīng)用的任何加密方法都可以擴展到物聯(lián)網(wǎng)網(wǎng)絡(luò)。

為了避免“packet sniffing”，無線技術(shù)需要額外的安全機制，這在基于IP的無線技術(shù)中是可用的。任何用于驗證設(shè)備和授予訪問權(quán)限的措施也可以用于物聯(lián)網(wǎng)產(chǎn)品。IP網(wǎng)絡(luò)可以利用許多經(jīng)過良好測試和深思熟慮的解決方案，因此很多無線標準在設(shè)計基礎(chǔ)安全規(guī)范時就已考慮到了IP。

管理員和網(wǎng)絡(luò)架構(gòu)師可以為本地鏈接使用現(xiàn)有的傳輸層安全性，如果需要，可以為外部連接使用VPN，并將這些應(yīng)用到物聯(lián)網(wǎng)設(shè)備上。甚至可以將所有物聯(lián)網(wǎng)設(shè)備分配到一個單獨的VLAN，使它們能夠作為一個完全獨立的虛擬網(wǎng)絡(luò)，只需要與IP基礎(chǔ)設(shè)施的其余部分進行必要的互連。

相反，對于傳統(tǒng)非IP技術(shù)，必須使用多種專有技術(shù)來實現(xiàn)安全性。網(wǎng)關(guān)中的網(wǎng)絡(luò)/協(xié)議轉(zhuǎn)換邏輯是在端到端流的開放、未加密部分中實現(xiàn)的。這限制了通過端到端加密提供安全性的能力。

更重要的是，使用專有技術(shù)，用新的固件版本（例如應(yīng)用安全補?。└略O(shè)備會更加復(fù)雜，因為這通常是由網(wǎng)關(guān)或集線器處理的。如果此中心被破壞，可能無法安裝新的固件版本。

基于IP的物聯(lián)網(wǎng)設(shè)備不依賴網(wǎng)關(guān)或集線器來轉(zhuǎn)換網(wǎng)絡(luò)流量，設(shè)備可以直接發(fā)起與建筑網(wǎng)絡(luò)或互聯(lián)網(wǎng)上的可信源的接觸，而不存在“中間人”攻擊的風(fēng)險。最重要的是，它使軟件補丁和應(yīng)用新固件版本更加直接和安全。

結(jié)論：IP網(wǎng)狀網(wǎng)絡(luò)提供顯著的安全、互操作特性

除了上述企業(yè)IT網(wǎng)絡(luò)已經(jīng)部署的安全措施，可以應(yīng)用于基于IP的物聯(lián)網(wǎng)設(shè)備之外，這些基于IP設(shè)備運行的物聯(lián)網(wǎng)協(xié)議，本身也提供特定應(yīng)用程序的安全特性，這些技術(shù)大多利用了數(shù)年甚至數(shù)十年來業(yè)界對于網(wǎng)絡(luò)安全的相關(guān)工程方法，而且許多已經(jīng)轉(zhuǎn)移到這些標準聯(lián)盟新提出的基于IP網(wǎng)狀網(wǎng)絡(luò)的規(guī)范版本中。

最后，你可能會得出結(jié)論，基于IP的物聯(lián)網(wǎng)網(wǎng)絡(luò)不僅受益于所有的安全標準、協(xié)議、工具和措施，也使得基于IP的設(shè)備也更不容易遭受攻擊，這是跟目前一般大眾對于IP網(wǎng)狀網(wǎng)絡(luò)的迷思大相逕庭的。

總結(jié)來說，添加IP網(wǎng)絡(luò)帶來的好處，使開發(fā)者能夠選擇物理層網(wǎng)絡(luò)技術(shù)，或多個協(xié)議的組合，例如以太網(wǎng)、PoE、Wi-Fi、NB-IoT或Thread，來使終端設(shè)備獲得使用多個應(yīng)用程序協(xié)議的能力。

甚至還有其他在同一時間正快速發(fā)展的技術(shù)，如BACNet， KNX-IoT或OCF也基于IP，相信很快業(yè)內(nèi)人士就會更加清楚為什么智能建筑世界正迅速采納IP作為一個通用的、可互操作的、可靠且安全的網(wǎng)絡(luò)技術(shù)。

責(zé)任編輯：lq