一種物聯網終端自動識別系統的研制

張亮 李明 張懿操 程航

摘要：針對物聯網終端應用存在的安全隱患，研制了一種物聯網終端自動識別系統。介紹了該系統的設計原理與功能，并闡述了該系統的技術路線。該系統的研制與應用，對于企業增強網絡安全防護體系，提升網絡安全防護水平具有重要意義。

關鍵詞：物聯網終端;資產識別;B/S架構

0 引言

隨著物聯網技術的快速發展，物聯網終端逐步在電力行業中得到推廣應用。目前，在實際網絡環境中，由于物聯網終端數量眾多、使用范圍廣等，管理人員無法有效掌握所有物聯網終端的使用情況，同時，物聯網終端缺乏有效的監控手段，造成部分終端存在違規接入等問題，給整個信息網絡造成安全隱患，嚴重威脅到企業內部網絡的安全。因此，本文研制了一種物聯網終端自動識別系統，利用終端識別技術，實現對物聯網終端的快速發現與識別，全面加強企業對終端資產情況的掌控，可消除終端違規接入等安全問題，增強網絡安全防護體系，提升網絡安全防護水平。

1 系統設計

該系統采用B/S架構與客戶端相結合的模式，主要由服務端、分析服務、數據傳輸接口3個部分組成。

（1）服務端采用Web架構，部署于應用服務器中，用于實現終端設備展示、終端識別配置等功能。

（2）分析服務由探測服務和識別服務組成，主要實現對物聯網終端的探測與識別分析功能。

（3）數據傳輸接口采用WebService方式進行數據傳輸，同時，利用DES加密方式對傳輸數據進行加密，防止重要信息泄露。

其系統總體架構設計如圖1所示。

2 系統功能

物聯網終端自動識別系統的功能如圖2所示。

（1）終端資產管理：主要實現對物聯網終端設備信息的展示，主要包括IP地址、MAC地址、廠商、設備類型等信息，同時支持信息導出功能。

（2）終端資產審核：對未審核的終端資產信息進行展示，并提供審核操作，對已審核的終端將不進行再次識別操作。

（3）指紋庫：主要是指物聯網終端的標識庫，通過完善指紋庫信息，準確實現對終端的識別功能。

（4）終端設別配置：主要實現對終端識別任務的設置功能。

（5）統計報表：

主要從不同角度對終端資產進行統計，主要包括兩個角度：

1）以日、月、年為基準對終端資產進行統計，并以折線圖形式進行展示;

2）以設備類型為基準對終端資產進行統計，并以柱狀圖形式進行展示。

（6）用戶管理：對系統用戶基本信息進行維護與管理，主要包括新增、修改、刪除、查看等功能。

（7）系統日志：提供系統登錄日志、操作日志、終端識別日志的展示功能。

3 系統技術路線

該系統采取多層分布式技術架構，從技術和功能上將整個系統架構分為設備層、分析層、存儲層、應用層，如圖3所示。

（1）設備層：對交換機、打印機、攝像頭、門禁等物聯網終端進行自動識別。

（2）分析層：主要對物聯網終端進行探測與識別。

（3）存儲層：使用MYSQL數據庫，主要對系統涉及的數據進行存儲。

（4）傳輸層：以WebService方式進行數據傳輸。

（5）應用層：通過采用B/S架構方式，提供面向管理人員的業務管理功能，主要提供終端資產管理、終端資產審核、終端識別配置、統計報表等功能。

4 結語

本文研制的一種物聯網終端自動識別系統，實現了對終端資產的有效發現與識別，提升了企業對物聯網終端的透明化管理水平，加強了對終端資產的管控，杜絕了部分終端違規接入等安全問題，增強了網絡安全防護體系，提升了網絡安全防護水平。

[參考文獻]

[1] 榮浩.物聯網開放服務模型的研究及應用[D].南京：南京郵電大學，2017.

[2] 耿盼盼.通用物聯網數據采集與分析平臺的研究與實現[D].青島：中國海洋大學，2013.

[3] 劉宴兵，胡文平，杜江.基于物聯網的網絡信息安全體系[J].中興通訊技術，2011（1）：17-20.

[4] 耿慶田，趙宏偉，于繁華.基于SNMP的網絡流量數據采集研究與實現[J].長春師范學院學報（自然科學版），2007（3）：79-81.

收稿日期：2020-07-28

作者簡介：張亮（1990—），男，安徽南陵人，碩士，工程師，從事網絡安全管理工作。