一種物聯(lián)網(wǎng)終端自動識別系統(tǒng)的研制

張亮 李明 張懿操 程航

摘要：針對物聯(lián)網(wǎng)終端應用存在的安全隱患，研制了一種物聯(lián)網(wǎng)終端自動識別系統(tǒng)。介紹了該系統(tǒng)的設計原理與功能，并闡述了該系統(tǒng)的技術路線。該系統(tǒng)的研制與應用，對于企業(yè)增強網(wǎng)絡安全防護體系，提升網(wǎng)絡安全防護水平具有重要意義。

關鍵詞：物聯(lián)網(wǎng)終端;資產(chǎn)識別;B/S架構

0 引言

隨著物聯(lián)網(wǎng)技術的快速發(fā)展，物聯(lián)網(wǎng)終端逐步在電力行業(yè)中得到推廣應用。目前，在實際網(wǎng)絡環(huán)境中，由于物聯(lián)網(wǎng)終端數(shù)量眾多、使用范圍廣等，管理人員無法有效掌握所有物聯(lián)網(wǎng)終端的使用情況，同時，物聯(lián)網(wǎng)終端缺乏有效的監(jiān)控手段，造成部分終端存在違規(guī)接入等問題，給整個信息網(wǎng)絡造成安全隱患，嚴重威脅到企業(yè)內(nèi)部網(wǎng)絡的安全。因此，本文研制了一種物聯(lián)網(wǎng)終端自動識別系統(tǒng)，利用終端識別技術，實現(xiàn)對物聯(lián)網(wǎng)終端的快速發(fā)現(xiàn)與識別，全面加強企業(yè)對終端資產(chǎn)情況的掌控，可消除終端違規(guī)接入等安全問題，增強網(wǎng)絡安全防護體系，提升網(wǎng)絡安全防護水平。

1 系統(tǒng)設計

該系統(tǒng)采用B/S架構與客戶端相結合的模式，主要由服務端、分析服務、數(shù)據(jù)傳輸接口3個部分組成。

（1）服務端采用Web架構，部署于應用服務器中，用于實現(xiàn)終端設備展示、終端識別配置等功能。

（2）分析服務由探測服務和識別服務組成，主要實現(xiàn)對物聯(lián)網(wǎng)終端的探測與識別分析功能。

（3）數(shù)據(jù)傳輸接口采用WebService方式進行數(shù)據(jù)傳輸，同時，利用DES加密方式對傳輸數(shù)據(jù)進行加密，防止重要信息泄露。

其系統(tǒng)總體架構設計如圖1所示。

2 系統(tǒng)功能

物聯(lián)網(wǎng)終端自動識別系統(tǒng)的功能如圖2所示。

（1）終端資產(chǎn)管理：主要實現(xiàn)對物聯(lián)網(wǎng)終端設備信息的展示，主要包括IP地址、MAC地址、廠商、設備類型等信息，同時支持信息導出功能。

（2）終端資產(chǎn)審核：對未審核的終端資產(chǎn)信息進行展示，并提供審核操作，對已審核的終端將不進行再次識別操作。

（3）指紋庫：主要是指物聯(lián)網(wǎng)終端的標識庫，通過完善指紋庫信息，準確實現(xiàn)對終端的識別功能。

（4）終端設別配置：主要實現(xiàn)對終端識別任務的設置功能。

（5）統(tǒng)計報表：

主要從不同角度對終端資產(chǎn)進行統(tǒng)計，主要包括兩個角度：

1）以日、月、年為基準對終端資產(chǎn)進行統(tǒng)計，并以折線圖形式進行展示;

2）以設備類型為基準對終端資產(chǎn)進行統(tǒng)計，并以柱狀圖形式進行展示。

（6）用戶管理：對系統(tǒng)用戶基本信息進行維護與管理，主要包括新增、修改、刪除、查看等功能。

（7）系統(tǒng)日志：提供系統(tǒng)登錄日志、操作日志、終端識別日志的展示功能。

3 系統(tǒng)技術路線

該系統(tǒng)采取多層分布式技術架構，從技術和功能上將整個系統(tǒng)架構分為設備層、分析層、存儲層、應用層，如圖3所示。

（1）設備層：對交換機、打印機、攝像頭、門禁等物聯(lián)網(wǎng)終端進行自動識別。

（2）分析層：主要對物聯(lián)網(wǎng)終端進行探測與識別。

（3）存儲層：使用MYSQL數(shù)據(jù)庫，主要對系統(tǒng)涉及的數(shù)據(jù)進行存儲。

（4）傳輸層：以WebService方式進行數(shù)據(jù)傳輸。

（5）應用層：通過采用B/S架構方式，提供面向管理人員的業(yè)務管理功能，主要提供終端資產(chǎn)管理、終端資產(chǎn)審核、終端識別配置、統(tǒng)計報表等功能。

4 結語

本文研制的一種物聯(lián)網(wǎng)終端自動識別系統(tǒng)，實現(xiàn)了對終端資產(chǎn)的有效發(fā)現(xiàn)與識別，提升了企業(yè)對物聯(lián)網(wǎng)終端的透明化管理水平，加強了對終端資產(chǎn)的管控，杜絕了部分終端違規(guī)接入等安全問題，增強了網(wǎng)絡安全防護體系，提升了網(wǎng)絡安全防護水平。

[參考文獻]

[1] 榮浩.物聯(lián)網(wǎng)開放服務模型的研究及應用[D].南京：南京郵電大學，2017.

[2] 耿盼盼.通用物聯(lián)網(wǎng)數(shù)據(jù)采集與分析平臺的研究與實現(xiàn)[D].青島：中國海洋大學，2013.

[3] 劉宴兵，胡文平，杜江.基于物聯(lián)網(wǎng)的網(wǎng)絡信息安全體系[J].中興通訊技術，2011（1）：17-20.

[4] 耿慶田，趙宏偉，于繁華.基于SNMP的網(wǎng)絡流量數(shù)據(jù)采集研究與實現(xiàn)[J].長春師范學院學報（自然科學版），2007（3）：79-81.

收稿日期：2020-07-28

作者簡介：張亮（1990—），男，安徽南陵人，碩士，工程師，從事網(wǎng)絡安全管理工作。