第5课物联网安全技术
的重要性。

打开课堂
讲授新课物联网安全防范涉及的范围更广，除了对用户进行认证以外，还需要对物联网中的设备进行安全认
证，以防大量的物联设备受到攻击。

物联网发展日
新月异，许多安全防范技术已不能满足当前物联网
的安防需求，这对物联网的安全技术提出了更高的
要求。

一、物联网设备的身份标识
物联网设备在各个行业领域的应用日益广泛，为这
些设备提供支撑的网络也正变得无处不在，因此，
就需要在全新的、不同的环境中去识别出不同设备
的身份并为其分配访问权限。

当加入网络的设备数量急剧增加时，建立一个结构
化身份标识命名空间将大大有助于物联网中设备
的身份管理。

物联网设备的身份标识生命周期开始于制定设备
的命名规则，设备经过安全引导进入系统后，就可
以为其分发认证信息和属性，再根据已制定的安全
策略对账户进行监控，证书、密钥等认证信息会定
期更换，账户也会随之更新，长期不使用的账户可
采取停用措施，而最终账户的清除标志着设备身份
标识生命周期的结束，如图51所示
在物联网消息传输协议中，通常可以采用不同类型
的认证信息对物联网设备进行认证，以达到身份标
识的目的。

常见的用于认证的信息有口令、证书、学生认真学习
并掌握相关知
识
帮助学生通过学
习设备身份标识
技术和软件定义
边界技术等物联
网安全层面的技
术，了解物联网
安全的重要性
生物特征、设备授权等。

其中基于公钥的数字证书
是设备在物联网中进行认证的首选方法。

二、软件定义边界(SDP)
软件定义边界(Software Defined Perimeter，简称
SDP)是基于“零信任安全理念”的新一代网络安全
技术架构。

传统的网络安全是基于防火墙的物理边
界防御，服务器资源、办公、学习设备等都在我们
所熟知的“内网”。

随着大量网络新兴技术如云计算、
大数据、人工智能等的不断涌现，更多的资源迁移
上云，移动办公逐渐流行，传统的安全边界正在瓦
解，网络边界越来越模糊，网络应用的很多场景越
来越复杂，传统物理边界安全无法满足当今数字化
技术的需求。

从“有边界”向“无边界”转变，更加安
全的“软件定义边界”技术架构应运而生。

SDP可以将服务器、路由器等连接到互联网的基础
设施隐藏起来，没有人可从外部看到，以达到免受
攻击的目的。

其目标是使网络边界基于软件而非硬
件。

另一个关键区别是，SDP同时对设备和用户进
行身份验证。

可以把SDP想象成一扇内部有人值守
的大门，访客只有在确认了身份及来访目的后才能
看到内部情况，一旦获得允许的访客进入，大门将
再次锁上，如图52所示。

课堂练习让学生回答以下问题根据课程讲解通过回答相关问。