谈谈关于IP网状网络最常见的误区

IP（Internet Protocol）长期以来一直被用作家庭和办公大楼的本地网络上互连计算设备的既定标准，这使得网络设备都能基于相同的网络协议，其好处是显而易见的：易于连接、端到端寻址和安全性，以及物理传输和应用程序的极大灵活性和选择。

由于规模经济，基于IP的解决方案以亲民的价格广泛被推向市场。 无庸置疑地，物联网智能家居/智能建筑等应用也正在迅速向IP网状网络的技术基础靠拢。

新的标准规范几乎总是建立在IP基础之上，许多已经确立的标准要么提供基于IP的替代方案，要么将它们的技术全部转移到IP上。 当我们看到商业物联网市场开始转向基于IP的解决方案时，澄清一些概念是很重要的。这将避免误解和迷思。以下让我们来谈谈关于IP网状网络最常见的误区。

误区：物联网设备基于IP网状网络更容易受到攻击

一些人错误地认为基于IP物联网网络更容易受到外部攻击，仅仅是因为它们所基于的技术在互联网上也很常见。他们认为，由于每台设备都有一个IP地址，因此它可以从网络的“外部”进入，因此更容易成为恶意攻击的目标。

首先，基于IP的物联网设备并不一定意味着设备连接到公共互联网，甚至连到本地企业it网络。基于IP的物联网网络可以完全独立运行，同时还可以利用IP提供的一些好处（比如可以同时使用的应用层的灵活性）。

即使物联网设备确实是建筑网络基础设施的一部分，它们实际上比连接到建筑网络的传统物联网协议可以更好地抵御攻击。由于基于IP的物联网设备行为和操作方式与网络上的其他基于IP的设备（如计算机和打印机）相同，因此它们可以利用相同的保护机制和安全措施。

在物联网可以访问公共网络的情况下，除非系统管理员将防火墙配置为可以从网络访问设备，否则这种连接很可能只能从该物联网内部启动。

在网络上应用的任何加密方法都可以扩展到物联网网络。

为了避免“packet sniffing”，无线技术需要额外的安全机制，这在基于IP的无线技术中是可用的。任何用于验证设备和授予访问权限的措施也可以用于物联网产品。IP网络可以利用许多经过良好测试和深思熟虑的解决方案，因此很多无线标准在设计基础安全规范时就已考虑到了IP。

管理员和网络架构师可以为本地链接使用现有的传输层安全性，如果需要，可以为外部连接使用VPN，并将这些应用到物联网设备上。甚至可以将所有物联网设备分配到一个单独的VLAN，使它们能够作为一个完全独立的虚拟网络，只需要与IP基础设施的其余部分进行必要的互连。

相反，对于传统非IP技术，必须使用多种专有技术来实现安全性。网关中的网络/协议转换逻辑是在端到端流的开放、未加密部分中实现的。这限制了通过端到端加密提供安全性的能力。

更重要的是，使用专有技术，用新的固件版本（例如应用安全补丁）更新设备会更加复杂，因为这通常是由网关或集线器处理的。如果此中心被破坏，可能无法安装新的固件版本。

基于IP的物联网设备不依赖网关或集线器来转换网络流量，设备可以直接发起与建筑网络或互联网上的可信源的接触，而不存在“中间人”攻击的风险。最重要的是，它使软件补丁和应用新固件版本更加直接和安全。

结论：IP网状网络提供显著的安全、互操作特性

除了上述企业IT网络已经部署的安全措施，可以应用于基于IP的物联网设备之外，这些基于IP设备运行的物联网协议，本身也提供特定应用程序的安全特性，这些技术大多利用了数年甚至数十年来业界对于网络安全的相关工程方法，而且许多已经转移到这些标准联盟新提出的基于IP网状网络的规范版本中。

最后，你可能会得出结论，基于IP的物联网网络不仅受益于所有的安全标准、协议、工具和措施，也使得基于IP的设备也更不容易遭受攻击，这是跟目前一般大众对于IP网状网络的迷思大相迳庭的。

总结来说，添加IP网络带来的好处，使开发者能够选择物理层网络技术，或多个协议的组合，例如以太网、PoE、Wi-Fi、NB-IoT或Thread，来使终端设备获得使用多个应用程序协议的能力。

甚至还有其他在同一时间正快速发展的技术，如BACNet， KNX-IoT或OCF也基于IP，相信很快业内人士就会更加清楚为什么智能建筑世界正迅速采纳IP作为一个通用的、可互操作的、可靠且安全的网络技术。

责任编辑：lq