IP（Internet Protocol）長期以來一直被用作家庭和辦公大樓的本地網絡上互連計算設備的既定標準，這使得網絡設備都能基于相同的網絡協議，其好處是顯而易見的：易于連接、端到端尋址和安全性，以及物理傳輸和應用程序的極大靈活性和選擇。

由于規模經濟，基于IP的解決方案以親民的價格廣泛被推向市場。 無庸置疑地，物聯網智能家居/智能建筑等應用也正在迅速向IP網狀網絡的技術基礎靠攏。

新的標準規范幾乎總是建立在IP基礎之上，許多已經確立的標準要么提供基于IP的替代方案，要么將它們的技術全部轉移到IP上。 當我們看到商業物聯網市場開始轉向基于IP的解決方案時，澄清一些概念是很重要的。這將避免誤解和迷思。以下讓我們來談談關于IP網狀網絡最常見的誤區。

誤區：物聯網設備基于IP網狀網絡更容易受到攻擊

一些人錯誤地認為基于IP物聯網網絡更容易受到外部攻擊，僅僅是因為它們所基于的技術在互聯網上也很常見。他們認為，由于每臺設備都有一個IP地址，因此它可以從網絡的“外部”進入，因此更容易成為惡意攻擊的目標。

首先，基于IP的物聯網設備并不一定意味著設備連接到公共互聯網，甚至連到本地企業it網絡。基于IP的物聯網網絡可以完全獨立運行，同時還可以利用IP提供的一些好處（比如可以同時使用的應用層的靈活性）。

即使物聯網設備確實是建筑網絡基礎設施的一部分，它們實際上比連接到建筑網絡的傳統物聯網協議可以更好地抵御攻擊。由于基于IP的物聯網設備行為和操作方式與網絡上的其他基于IP的設備（如計算機和打印機）相同，因此它們可以利用相同的保護機制和安全措施。

在物聯網可以訪問公共網絡的情況下，除非系統管理員將防火墻配置為可以從網絡訪問設備，否則這種連接很可能只能從該物聯網內部啟動。

在網絡上應用的任何加密方法都可以擴展到物聯網網絡。

為了避免“packet sniffing”，無線技術需要額外的安全機制，這在基于IP的無線技術中是可用的。任何用于驗證設備和授予訪問權限的措施也可以用于物聯網產品。IP網絡可以利用許多經過良好測試和深思熟慮的解決方案，因此很多無線標準在設計基礎安全規范時就已考慮到了IP。

管理員和網絡架構師可以為本地鏈接使用現有的傳輸層安全性，如果需要，可以為外部連接使用VPN，并將這些應用到物聯網設備上。甚至可以將所有物聯網設備分配到一個單獨的VLAN，使它們能夠作為一個完全獨立的虛擬網絡，只需要與IP基礎設施的其余部分進行必要的互連。

相反，對于傳統非IP技術，必須使用多種專有技術來實現安全性。網關中的網絡/協議轉換邏輯是在端到端流的開放、未加密部分中實現的。這限制了通過端到端加密提供安全性的能力。

更重要的是，使用專有技術，用新的固件版本（例如應用安全補丁）更新設備會更加復雜，因為這通常是由網關或集線器處理的。如果此中心被破壞，可能無法安裝新的固件版本。

基于IP的物聯網設備不依賴網關或集線器來轉換網絡流量，設備可以直接發起與建筑網絡或互聯網上的可信源的接觸，而不存在“中間人”攻擊的風險。最重要的是，它使軟件補丁和應用新固件版本更加直接和安全。

結論：IP網狀網絡提供顯著的安全、互操作特性

除了上述企業IT網絡已經部署的安全措施，可以應用于基于IP的物聯網設備之外，這些基于IP設備運行的物聯網協議，本身也提供特定應用程序的安全特性，這些技術大多利用了數年甚至數十年來業界對于網絡安全的相關工程方法，而且許多已經轉移到這些標準聯盟新提出的基于IP網狀網絡的規范版本中。

最后，你可能會得出結論，基于IP的物聯網網絡不僅受益于所有的安全標準、協議、工具和措施，也使得基于IP的設備也更不容易遭受攻擊，這是跟目前一般大眾對于IP網狀網絡的迷思大相逕庭的。

總結來說，添加IP網絡帶來的好處，使開發者能夠選擇物理層網絡技術，或多個協議的組合，例如以太網、PoE、Wi-Fi、NB-IoT或Thread，來使終端設備獲得使用多個應用程序協議的能力。

甚至還有其他在同一時間正快速發展的技術，如BACNet， KNX-IoT或OCF也基于IP，相信很快業內人士就會更加清楚為什么智能建筑世界正迅速采納IP作為一個通用的、可互操作的、可靠且安全的網絡技術。

責任編輯：lq