物聯網系統安全威脅的應對措施

王嘉威

（哈爾濱商業大學 黑龍江省哈爾濱市 150000）

在最近幾年中，隨著我國社會經濟的不斷快速發展，科學技術水平的不斷提高，出現了物聯網技術。通過運用物聯網技術，有助于信息傳遞與傳輸速度的提高。在當前信息化時代中，人們常常會在網絡中儲存很多個人信息，不過當惡意攻擊者對物聯網系統進行攻擊時，常常會泄露個人重要信息，嚴重威脅物聯網系統的安全。基于此，本文對物聯網系統安全威脅進行深入研究，具有重要意義。

1 相關理論基礎概述

1.1 物聯網的定義

物聯網是由信息讀寫器、信息掃描傳感系統等進行構成的，通過有效接收、傳遞與處理數據信息，可以有效連接虛擬與現實，能夠促使現實物體工作變得更為智能化，能夠智能化識別、定位、跟蹤、管理、控制現實物體，能夠促使現實物體與人類之間進行智能化溝通。

1.2 物聯網結構體系

物聯網結構體系一共包括四塊內容，即：公共技術層、應用程序層、網絡層、感知層。

（1）感知層，包括讀寫器、傳感器等，通過感知層能夠對現實中的數據信息進行感知，能夠有效收集現實中的數據信息；

（2）網絡層，能夠有效轉化由感知層收集到的數據信息，將其變為數字化信息，同時將其傳遞給遠端接收器；

（3）應用程序，主要對網絡層傳輸的數據信息進行接收，智能化儲存、處理這些數據信息；

（4）公共技術層，能夠有效聯合應用程序層、網絡層、感知層這三個技術層，對其進行統籌應用與管理，最終實現物理網智能化的目的。

2 物聯網安全威脅分析

2.1 Dos攻擊

針對網絡系統資源與網絡帶寬，Dos 通過利用多種途徑對其進行消耗與攻擊，促使網絡系統無法正常運轉，完全處于癱瘓狀態，對特定企業的活動進行干擾，能夠促使更多的應用、設備、基礎設施發展成為新的攻擊對象，最終正常用戶訪問服務會遭受到拒絕。

2.2 數據信息的保護

現實世界是物聯網系統傳感器信息收集的主要源頭，只有在經過加密安全認證的安全環境中，才能夠儲存、傳輸、處理、管理、控制數據信息。為保證計算機網絡的安全，需要采用多種不同的防護技術。在物聯網系統中，物、人通過傳感器、網絡系統得以相連，極易出現個人隱私泄露問題。對于商家來說，個人隱私信息具有極大的誘惑力，能夠為商家創造出非常可觀的經濟收益，不過這也造成物聯網系統安全威脅風險的增加。

2.3 擴大物聯網系統被攻擊范圍

在當前物聯網發展環境中，很多不同種類的傳感器均處于在線狀態，相應地，當前全球IT 基礎設施也變得越來越為健全與完善，在當前互聯網時代中，針對物聯網安全系統，很多不同地區的惡意攻擊者均在嘗試各種不同手段將其予以破解。為對物聯網系統實時連接要求進行滿足，大部分物聯網設備必須要全天24h 處于在線狀態，所以物聯網設備極易遭受到惡意攻擊。當前RFID 技術被廣泛應用于物聯網系統中，與傳統的TCP/IP 網絡協議相比，RFID 技術還不夠成熟與完善，造成非法入侵者通過一些手段來竊取信息。

3 物聯網系統安全威脅的應對措施

3.1 對感知層的安全性進行提高

安全認證技術包括兩大部分，分別為信息認證、實體認證。第一，信息認證，為避免出現惡意攻擊者對信息來源端身份進行修改與偽造，對數據信息的完整性進行嚴格核實，檢驗信息來源端的身份。第二，實體認證，能夠有效避免惡意攻擊者將非法節點加入到物聯網系統中的網絡設備中。針對物聯網系統，它能夠在多個方面進行運用，通過采用多種不同的控制技術，包括權限訪問配置、多級權限認證等，能夠對物聯網在多個不同方面的安全性進行有效提高，包括數據共享、用戶權限管理、數據訪問等。

在實際中，為對感知層的安全性進行提高，可以從以下幾點著手進行，即：

（1）為對物聯網系統安全性進行有效提高，避免出現非法篡改數據信息現象，一定要合法驗證物聯網系統中的數據信息，另外還應實施一些安全技術措施，包括IPSec 安全協議、固件簽名、增加軟件簽名等。

（2）選用Azure 技術來驗證傳感器、重要物聯網設備的的身份。

（3）對于各種不同的網絡傳輸部分，應對其制定具有針對性的密鑰方案，即便物聯網系統被惡意攻擊，在這種情況下，如果網絡傳輸部分未遭受到惡意攻擊，它還是能夠繼續正常工作的。

3.2 對數據加密技術進行充分利用

為保證物聯網系統中信息的安全，一定要對數據加密技術進行充分利用。在傳輸數據信息過程中，為避免出現重要信息被竊取現象，可以對信息數據的編碼復雜程度進行提高。在過去，主要選用端與端之間的數據加密技術，因為傳統數據加密技術存在很多缺陷，如容易被截取、儲存空間不大、功能單一等，所以傳統數據加密技術的安全保護作用并不顯著。在當前物聯網系統感知層中安裝的傳感器，因為尚未制定出統一的信息數據傳輸、采集標準，所以物聯網系統安全體系尚不完善與健全。針對端與端之間的加密方式，盡管它具有可操作性，物聯網系統在運行過程中，卻常常會出現多種問題，如不能夠及時響應信息等，導致物聯網系統運行效率的降低。針對以上問題，為對其進行有效解決，我國在最近幾年時間中對物聯網系統進行了不斷完善與改進，為提高物聯網系統的安全性，對物聯網系統重要節點進行數據加密處理，將安全芯片置于物聯網設備中。在無線傳感器數據信息存儲與數據通信中采用數據加密技術，能夠對因盜取、竊聽數據信息帶來的損失進行有效降低。為避免出現非法修改無線鏈路中數據信息現象、應對無線傳感器系統中所有類型的設備實施數據加密技術。通過實施密鑰管理技術、安全認證技術等，能夠促使物聯網系統中無線傳感器系統中的信息數據變得更為安全與完整。與國際互聯網系統相比，物聯網系統的感知設備在大多數情況下均為無人值守的在線狀態，物聯網系統功能不夠多元化，運算水平與信號處理技術水平比較低，所以對于物聯網系統來說，國際互聯網系統并不是對其完全適合的。與此同時，因為各大生產商選用不同的應用軟件與設備，造成廠商不能夠有效防護物聯網系統的安全。物聯網系統安全問題具有多維度、多層次特征，針對各種物聯網安全威脅，傳統安全防御技術無法對其進行有有效處理。因此，根據物聯網系統的自身特點，應對物聯網系統安全防御機制進行重新設計。在本文中提出了一種新的物聯網系統安全防御機制，即基于SDN 的異構型物聯網安全機制，通過運用SDN 技術，能夠對物聯網開放問題、維護控制問題、管理問題進行有效解決，同時能夠對網絡控制、數據業務轉發進行分離，能夠將高質量的安全服務提供給物聯網系統用戶，能夠統一集中調度物聯網系統中的數據信息安全資源，能夠對物聯網系統安全措施進行靈活配置。

4 基于SDN技術的異構型物聯網安全防御機制

通過利用SDN 技術，能夠有效分開網絡設備控制層面、數據層面，能夠有效管控網絡與網絡流量，有助于網絡運維的簡化與網絡利用率的提高，能夠充分發揮出網絡的使用價值，另外，還能夠實現數據中心對網絡資源的自動化設置，有效轉換分布式控制模式，使其變為集中控制模式。基于SDN 技術的異構型物聯網安全防御機制，具有很多優勢特點，例如，分布式信息數據處理中心能夠高效傳輸處理海量數據，可以集中分配調度物聯網系統中資源，能夠統一處理物聯網系統中的數據，并以此作為重要依據，制定相應有效的決策。在基于SDN 技術的異構型物聯網安全防御機制中，包括應用層信息網絡安全服務、SDN 控制器、云計算平臺、OpenFlow 技術等，進而促使安全監控管理平臺的形成，能夠對物聯網系統的運行情況進行實時監控，可以對異常安全情況進行及時發現，能夠對安全系統資源進行統一集中分配，可以主動防御物聯網系統中的安全威脅。

4.1 OpenFlow安全設備

針對OpenFlow 安全設備，它的內部包括多種不同的群組表與流量表，所以能夠對數據進行多種不同的操作，包括查詢數據包、轉發數據包等，能夠向感知層中的傳感器提供接口，進而可以將網絡層接入到感知層，另外，還能夠對上層SDN 控制器管理規劃系統的數據流量路徑給予大力支持，能夠對物聯網系統中的數據流規則進行隨時修改，可以高效處理數據信息流量。針對異構型物聯網中的各種物聯網，通過利用OpenFlow 安全設備技術能夠促使它們之間互相聯通。不同種類的物聯網系統中感知設備所采集的信息數據是存在一定的區別的，而通過利用OpenFlow 安全設備技術，則能夠對其區別進行有效消除，能夠有效簡化數據信息通信管理與物聯網系統構架。

4.2 SDN控制器、服務器與安全控制器

SDN 控制器是一種軟件系統，能夠統一管理控制網絡，進而可以自動化控制管理網絡系統。在異構型物聯網系統中，能夠管理網絡與申請集成業務，而通過采用基于軟件系統的網絡控制技術，能夠為其帶來極大的方便。針對網絡內的數據流量，通過利用SDN 控制器，能夠對其進行智能化管理。因為SDN 控制器主要選用OpenFlow 等協議，所以服務器能夠將數據包的具體發送地址及時告知給交換機。網絡安全管理模塊是由網絡安全處理控制器、安全策略管理服務器等構成的，將網絡安全管理模塊置于控制層中，能夠有效執行安全服務工作，能夠對網絡的安全運行狀態進行實時檢測，將用戶指令、網絡系統狀態作為重要依據，實施相應合理、有效的物聯網安全措施。針對上層應用服務的安全措施，安全策略管理服務器可以對其進行儲存，能夠查詢網絡安全處理控制器信息。根據用戶申請的業務，能夠對上層應用服務中的有關安全服務進行查詢與訂閱。

4.3 基于應用層的網絡安全服務

在基于SDN 控制層的網絡安全系統模塊中運行各種不同的應用層網絡安全服務，可以實時監控流量，能夠有效消除異常情況。針對基于應用層的網絡安全服務，它的具體工作過程為：深入分析收集到的數據，通過運用SDN 控制器來收集全網流量數據，對數據信息收集分析服務，能夠實時統計、檢測數據信息。在各周期時隙中，向網絡安全服務異常檢測功能模塊發送數據信息分析結果，對突發的物聯網系統攻擊行為進行嚴格檢測，針對惡意攻擊軟件庫與計算機病毒特征庫，異常檢測功能模塊接收的數據信息與它們進行比較分析，便可以判斷出接收的數據信息的安全情況，并以此為依據，最終產生數據信息安全報告書。一旦發現物聯網系統中存在攻擊行為，應向安全服務異常清除服務功能模塊發送該情況，通過利用模塊來有效處理攻擊行為。根據上一環節提供的安全異常檢測結果，安全服務異常清除服務功能模塊制定相應有效的信息安全配置措施，通過使用SDN 控制器來調整OpenFlow 安全設備中的流量控制規則，對不安全的信息數據進行及時消除。針對端到端異構型物聯網系統，它采用了SDN 技術、OpenFlow 技術，能夠對分配系統安全資源進行集中分配與統一控制，通過建立健全異構型物聯網安全防御結構，可以有效阻隔與消除物聯網系統中的不安全信息。

5 小結

綜上所述，為有效保護物聯網系統的安全，提高物聯網系統的安全防御性能，一定要采取有效措施來應對與處理物聯網系統安全威脅。本文首先論述了物聯網的定義與物聯網結構體系，分析了物聯網中常見的安全威脅，然后闡述了物聯網系統安全威脅的應對措施，包括對感知層的安全性進行提高、對數據加密技術進行充分利用等，最后提出了基于SDN 技術的異構型物聯網安全防御機制，以期對物聯網系統安全性的保護起到一定的借鑒作用。