在物联网的安全保障方面,由于物联网应用中节点部署的方式比较复杂,节点可能通过有线方式或无线方式连接到网络,因此节点的安全保障的情况也比较复杂。在使用IPv4的场景中,一个黑客可能通过在网络中扫描主机IPv4地址的方式来发现节点,并寻找相应的漏洞。而在IPv6场景中,由于同一个子网支持的节点数量极大,黑客通过扫描方式找到主机的难度大大增加。
在IP基础协议栈的设计方面,IPv6将IPSec协议嵌入到基础的协议栈中,通信的两端可以启用IPSec来为通信的信息和过程加密。网络中的黑客将不能采用中间人攻击的方法对通信过程进行破坏或劫持,即使黑客截取了节点的通信数据包,也会因为无法解码而不能窃取通信节点的信息。
由于IP地址的分段设计,将用户信息与网络信息分离,使用户在网络中的实时定位很容易实现,这也保证了在网络中可以对黑客行为进行实时监控,提升网络的监控能力。
在另一个方面,物联网应用中由于成本限制,节点通常比较简单,节点的可靠性也不可能做得太高,因此,物联网的可靠性要靠节点之间的互相冗余来实现。又因为节点不可能实现较复杂的冗余算法,因此一种较为理想的冗余实现方式是采用网络侧的任播技术来实现节点之间的冗余。
采用IPv6的任播技术后,多个节点采用相同的IPv6任播地址(任播地址在IPv6中有特殊定义)。在通信过程中发往任播地址的数据包将被发往由该地址标识的“最近”的一个网络接口,其中“最近”指的是在路由器中该节点的路由矢量计算值最小的节点。当一个“最近”节点发生故障时,网络侧的路由设备将会发现该节点的路由矢量不再是“最近”的,从而会将后续的通信流量转发到其他的节点,这样物联网的节点之间就自动实现了冗余保护的功能,而节点上基本不需要增加算法,只需要应答路由设备的路由查询,并返回简单信息给路由设备即可。