基于物聯網技術的網絡安全問題及應對措施

葉常青

摘? 要：物聯網是一種有組織、有協調有分工的一種社會屬性架構。得益于網絡通信技術以及傳感技術的發展，物聯網技術目前得到了很快的發展，并且在社會生活以及工業生產領域發揮了重要的作用。但是在物聯網技術發展應用的過程中，網絡安全問題也逐漸凸顯，相關問題對于網絡信息運行的穩定性、隱私信息的保護，以及物聯網技術的進一步推廣均造成了一定的影響。因此，對于物聯網領域來說，在完善物聯網功能、拓展物聯網應用范圍的過程中也需要關注物聯網技術的網絡安全問題，從技術層面以及管理層面提升物聯網技術應用的安全性，促進物聯網技術的健康發展。

關鍵詞：物聯網技術? 網絡安全問題? 應對策略? 通信安全

中圖分類號：TN915.08? ? ? ?文獻標識碼：A

Abstract： The Internet of Things is a social attribute architecture with organization， coordination and division of labor. Thanks to the development of network communication technology and sensor technology， the Internet of Things technology has been rapidly developed and has played an important role in social life and industrial production. However， in the process of the development and application of Internet of Things technology， network security problems have gradually become prominent， and related problems have caused certain impact on the stability of network information operation， the protection of privacy information， and the further promotion of Internet of Things technology. Therefore， for the field of Internet of Things， in improving the function of the Internet of Things， In the process of expanding the application scope of the Internet of Things， we also need to pay attention to the network security of the Internet of Things technology， improve the security of the application of the Internet of Things technology from the technical level and the management level， and promote the healthy development of the Internet of Things technology.

Key Words： Internet of things technology; Network security issues; Coping strategies; Communication security

1 物聯網技術的概念以及核心

物聯網技術以互聯網為載體，以實現萬物互聯為目標的一種網絡技術，本質上互聯網的延伸和發展[1]?；ヂ摼W技術的發展以及應用為多個行業領域的創新以及發展提供了一條新的技術路徑。讓產業不斷向信息化現代化的方向發展，比如，在現代社會中，汽車的保有量不斷增加，在城市生活中，交通擁堵問題已經成為了重要的問題，該問題如果無法得到有效的解決，將在一定程度上限制城市的發展，而在互聯網技術的支撐下，能夠利用決策系統獲得每一輛車的行駛信息，包括行駛速度、行駛路線等，在此技術上利用決策系統能夠對交通管理進行更加科學的規劃，同時也能利用物聯網實現車聯之間的交互，這就在很大程度上提升了路面行車的效率，同時也讓自動駕駛成為了可能。在物聯網技術中對外部事物信息進行采集，并實現信息的共享是關鍵。從技術層面上來看，物聯網主要包括3個層次，分別是感知層、網絡層以及應用層。在感知層中需要實現數據采集以及數據處理，在數據采集部分主要通過傳感器、RFID射頻技術、二維碼以及條形碼等技術等實現對設備信息的采集。在數據處理部分主要是應用低速和中高速短距離傳輸技術、自組織組網技術、協網信息處理技術等實現對所采集信息的傳輸、共享以及處理;在網絡層主要需要實現設備信息與移動通訊網、互聯網以及其他網絡的融合，在這一層級主要涉及下一代承載網、互聯網、專網等，加強網絡架構的設計，實現異構網融合;從應用層上來看，目前物聯網技術的應用范圍得到了很大的拓展，在環境監測、智能電力、智能交通以及工業監測等方面均能發揮重要的作用。物聯網各項功能的實現還需要依靠多項公共支撐技術，主要包括標識解析技術、安全技術、信息安全技術以及網絡管理技術。由此可見，物聯網技術具有很強的綜合性，在實際技術的過程中需要應用多項網絡技術，因此也可以將互聯網技術看作為一種復合型的網絡技術，該技術的應用對于工業生產智能化發展，以及社會生活信息化水平提升具有重要的意義。

2互聯網環境下的網絡安全問題分類

2.1終端節點安全問題

在物聯網環境下，網絡終端往往需要在無人監控以及管理的情況下運行，這就導致在網絡運行的過程中缺乏有效的手段實現對終端節點環節的控制，這會在一定程度上威脅物聯網的安全性[2]。從網絡實際的管理運行情況上來看，目前終端節點的安全問題主要表現在以下幾個方面：首先，存在非授權使用的風險.終端設備在運行的過程中缺乏人為控制因此比較容易受到非法入侵以及攻擊，一旦在運行的過程中遭遇非法入侵，入侵主體則可以對UICC進行隨意的調撥使用，不僅對設備的正常運行產生影響，同時網絡信息參數也有被修改的風險。其次，節點信息容易被泄露。無人監管的網絡系統存在較大的漏洞，入侵者可以對網絡終端發起攻擊，并獲取設備中存儲的信息，導致關鍵的信息外泄，對用戶隱私會造成很大的威脅。最后，惡意冒充感知節點問題。在搭建物聯網的過程中出于成本以及效率的考慮，因此往往不會應用安全防護技術，或所應用的安全防護技術級別過低，導致黑客可以很容易利用技術手段冒充感知節點，在網絡上寫入惡意信息，對網絡發起攻擊，比如對網絡進行監聽，或通過網絡發布虛假信息等，會在很大程度上影響物聯網的安全性。

2.2通信安全問題

在所搭建的網絡框架內，如果通信終端的數量不多，或者網絡的信息承載能力不足，就會在很大程度上增加計算機內網受侵襲的風險，導致內網信息流通不暢[3]。在物聯網往往存在大量的設備，而相關的設備需要認證，在這個過程中會產生大量的信令流量，這些信令流量如果同時發出網絡接入的申請信息，由于通信終端的數量比較少，同時網絡承載能力不足，就會造成短時間的網絡擁堵。從目前的設備認證方式來看。往往需要對物聯網內的終端設備進行逐一認證，這種認證方式能夠進一步提升密鑰的安全性。但是在終端設備接入到網絡時，也會形成密鑰，產生密鑰的過程也會消耗一定的網絡資源，同時從物聯網運行的特點來看，在運行的過程中往往存在多種業務類型，在這種情況下就需要頻繁地對設備進行認證，認證的次數越多，產生的密鑰也就越多，在這個過程中也會消耗大量的網絡資源。

3加強物聯網安全防護的措施

3.1對物聯網加密系統進行完善

在物聯網環境中設備信息的傳遞以及共享依托于網絡，可以說網絡是最為關鍵的信息傳輸媒介，無論是對設備發出控制指令，還是控制中心對設備進行統一管理，需要以網絡為載體進行指令信息的傳輸，在物聯網中網絡是實現互聯互通的基礎[4]。為了提升互聯網的安全性，確保互聯網在運行的過程中能夠安全地進行信息的傳遞以及共享，就需要重視網絡安全技術的應用。目前來看，在物聯網中普遍采取端到端的或逐跳式的加密技術對網絡進行加密，防止重要的網絡信息被竊取利用。從逐跳式加密技術的特點上來看，能夠在很大程度上提升文件加密的效率，處理信息的速度比較快，對于大量文件信息的處理加密具有很強的優勢，因此在物聯網安全建設中得到了較為普遍的應用。端對端的加密方式在應用的過程中需要從物聯網實際的情況出發，進行一對一的選擇，只有這樣才能保證該技術在應用的過程中充分發揮作用，提升物聯網的安全性。但是從端到端加密方式實際的應用情況上來看，該技術還存在一定的缺陷，主要表現為對信息加密的即時性以及針對性比較差，因此難以保證信息在傳輸過程中的連貫性。

3.2應用安全性更高的路由

物聯網的網絡系統可以分為感知以及通信兩部分，因此在部署物聯網路由的過程中往往需要跨越多個網絡，如基于標識的傳感路由算法等，這就在很大程度上增加了路由部署以及網絡安全防護的難度[5]。為了能夠對路由進行合理的部署，提升物聯網的安全性，在搭建物聯網的過程中需要重點關注多網絡下路由以及傳感器路由的安全性。針對多網絡下路由安全性的提提升，需要整合身份標識以及IP地址，從而為構建統一的IP地址路由構架創造條件。針對傳感器路由安全性提升需求，需要充分考慮到傳感器資源有限，容易受外界網絡攻擊的心事情況，對路由的安全算法進行完善，提升路由應對網絡攻擊的能力。

3.3重視位置檢測

由上文可知，在物聯網運行的過程中，終端設備存在比較大的無授權使用風險，針對這一安全隱患，技術人員可以通過搭建網絡檢測平臺，加強對物聯網終端的檢測，確保能夠隨時掌握終端設備的運行情況，及時發現入侵行為，從而及時采取措施，加強網絡安全防護。在對物聯網進行檢測的過程中，可以根據終端設備的小區位置，對設備的狀態進行檢測，在物聯網中終端設備能夠實時分享位置信息，服務器可以通過SC/SGSN/MME 等網絡實體對終端設備的位置信息進行接收，服務器可以對所接收的位置信息進行分析處理，一旦發現所接受的位置信息偏離設定區域，就可以及時地發出報警信息，此時服務器也可以根據終端設備目前的位置信息對設備進行相應的控制以及處理。針對一些固定性比較強的終端設備，只要設備稍有挪動便可以及時地向服務器發送位置信息，并進行預警，能夠有效地制止對終端設備的非法移動行為，從而提升物聯網終端的安全性。

3.4綜合應用安全防護技術

在物聯網安全提升工作中，需要從物聯網的特性出發，綜合應用安全防護技術，從而加強對物聯網安全薄弱環節的防護，促進系統的安全運行[6]?？傮w來看，在搭建物聯網的過程中需要綜合應用密鑰管理技術、入侵檢測技術以及容錯容侵技術。從密鑰管理的角度上來看，整個物聯網的安全運維都需要基于密鑰管理，相關的管理人員需要深入了解物聯網的特征，從物聯網實際的情況出發，靈活地應用集中式管理或分布式管理，從而提升各系統層級的安全管理水平，在密鑰協商的基礎上保證系統整體的安全性。目前來看，隨著物聯網技術的適用性不斷提升，網絡節點的數量也會進一步增加，在網絡運行的過程中需要消耗更多的電力能力，因此在應用密鑰管理的過程中，技術人員還需要重視對節能方面的研究，不斷提升密鑰管理的效能。入侵檢測技術是針對網絡非法入侵，加強網絡安全防護的重要技術手段，該技術的優勢在于能夠及時發現入侵的方式，明確入侵的類型，對各網絡節點的安全性進行準確的判斷。

4 結語

在產業升級轉型的過程中，物聯網技術得到了很大的發展。在發展以及應用物聯網技術的過程中需要重點關注網絡安全問題，相關的技術人員需要從物聯網的特征出發，不斷完善物聯網的安全設置，加強各項安全防護技術的應用，從而為物聯網技術的進一步發展以及推廣創造良好的條件。

參考文獻

[1] 丁莉，胡新宇.物聯網安全問題及應對策略[J].科學技術創新，2021（22）：95-96.

[2] 王首媛，孫寧寧，曹盛.基于零信任架構實現的物聯網終端接入安全研究[J].郵電設計技術，2021（7）：13-18.

[3] 遲松特.基于物聯網環境的云存儲及安全技術研究[J].中國管理信息化，2021，24（14）：164-165.

[4] 趙宏凱.物聯網計算機網絡安全與遠程控制技術分析[J].中國新通信，2021，23（13）：5-6.

[5] 孫佳鑫.物聯網跨技術通信安全機制研究[D].上海：東華大學，2021.

[6] 李震乾.大數據背景下計算機網絡安全防范措施研究[J].科技與創新，2021（11）：108-109.