基于物聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)安全問題及應(yīng)對措施

葉常青

摘? 要：物聯(lián)網(wǎng)是一種有組織、有協(xié)調(diào)有分工的一種社會(huì)屬性架構(gòu)。得益于網(wǎng)絡(luò)通信技術(shù)以及傳感技術(shù)的發(fā)展，物聯(lián)網(wǎng)技術(shù)目前得到了很快的發(fā)展，并且在社會(huì)生活以及工業(yè)生產(chǎn)領(lǐng)域發(fā)揮了重要的作用。但是在物聯(lián)網(wǎng)技術(shù)發(fā)展應(yīng)用的過程中，網(wǎng)絡(luò)安全問題也逐漸凸顯，相關(guān)問題對于網(wǎng)絡(luò)信息運(yùn)行的穩(wěn)定性、隱私信息的保護(hù)，以及物聯(lián)網(wǎng)技術(shù)的進(jìn)一步推廣均造成了一定的影響。因此，對于物聯(lián)網(wǎng)領(lǐng)域來說，在完善物聯(lián)網(wǎng)功能、拓展物聯(lián)網(wǎng)應(yīng)用范圍的過程中也需要關(guān)注物聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)安全問題，從技術(shù)層面以及管理層面提升物聯(lián)網(wǎng)技術(shù)應(yīng)用的安全性，促進(jìn)物聯(lián)網(wǎng)技術(shù)的健康發(fā)展。

關(guān)鍵詞：物聯(lián)網(wǎng)技術(shù)? 網(wǎng)絡(luò)安全問題? 應(yīng)對策略? 通信安全

中圖分類號(hào)：TN915.08? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A

Abstract： The Internet of Things is a social attribute architecture with organization， coordination and division of labor. Thanks to the development of network communication technology and sensor technology， the Internet of Things technology has been rapidly developed and has played an important role in social life and industrial production. However， in the process of the development and application of Internet of Things technology， network security problems have gradually become prominent， and related problems have caused certain impact on the stability of network information operation， the protection of privacy information， and the further promotion of Internet of Things technology. Therefore， for the field of Internet of Things， in improving the function of the Internet of Things， In the process of expanding the application scope of the Internet of Things， we also need to pay attention to the network security of the Internet of Things technology， improve the security of the application of the Internet of Things technology from the technical level and the management level， and promote the healthy development of the Internet of Things technology.

Key Words： Internet of things technology; Network security issues; Coping strategies; Communication security

1 物聯(lián)網(wǎng)技術(shù)的概念以及核心

物聯(lián)網(wǎng)技術(shù)以互聯(lián)網(wǎng)為載體，以實(shí)現(xiàn)萬物互聯(lián)為目標(biāo)的一種網(wǎng)絡(luò)技術(shù)，本質(zhì)上互聯(lián)網(wǎng)的延伸和發(fā)展[1]。互聯(lián)網(wǎng)技術(shù)的發(fā)展以及應(yīng)用為多個(gè)行業(yè)領(lǐng)域的創(chuàng)新以及發(fā)展提供了一條新的技術(shù)路徑。讓產(chǎn)業(yè)不斷向信息化現(xiàn)代化的方向發(fā)展，比如，在現(xiàn)代社會(huì)中，汽車的保有量不斷增加，在城市生活中，交通擁堵問題已經(jīng)成為了重要的問題，該問題如果無法得到有效的解決，將在一定程度上限制城市的發(fā)展，而在互聯(lián)網(wǎng)技術(shù)的支撐下，能夠利用決策系統(tǒng)獲得每一輛車的行駛信息，包括行駛速度、行駛路線等，在此技術(shù)上利用決策系統(tǒng)能夠?qū)煌ü芾磉M(jìn)行更加科學(xué)的規(guī)劃，同時(shí)也能利用物聯(lián)網(wǎng)實(shí)現(xiàn)車聯(lián)之間的交互，這就在很大程度上提升了路面行車的效率，同時(shí)也讓自動(dòng)駕駛成為了可能。在物聯(lián)網(wǎng)技術(shù)中對外部事物信息進(jìn)行采集，并實(shí)現(xiàn)信息的共享是關(guān)鍵。從技術(shù)層面上來看，物聯(lián)網(wǎng)主要包括3個(gè)層次，分別是感知層、網(wǎng)絡(luò)層以及應(yīng)用層。在感知層中需要實(shí)現(xiàn)數(shù)據(jù)采集以及數(shù)據(jù)處理，在數(shù)據(jù)采集部分主要通過傳感器、RFID射頻技術(shù)、二維碼以及條形碼等技術(shù)等實(shí)現(xiàn)對設(shè)備信息的采集。在數(shù)據(jù)處理部分主要是應(yīng)用低速和中高速短距離傳輸技術(shù)、自組織組網(wǎng)技術(shù)、協(xié)網(wǎng)信息處理技術(shù)等實(shí)現(xiàn)對所采集信息的傳輸、共享以及處理;在網(wǎng)絡(luò)層主要需要實(shí)現(xiàn)設(shè)備信息與移動(dòng)通訊網(wǎng)、互聯(lián)網(wǎng)以及其他網(wǎng)絡(luò)的融合，在這一層級主要涉及下一代承載網(wǎng)、互聯(lián)網(wǎng)、專網(wǎng)等，加強(qiáng)網(wǎng)絡(luò)架構(gòu)的設(shè)計(jì)，實(shí)現(xiàn)異構(gòu)網(wǎng)融合;從應(yīng)用層上來看，目前物聯(lián)網(wǎng)技術(shù)的應(yīng)用范圍得到了很大的拓展，在環(huán)境監(jiān)測、智能電力、智能交通以及工業(yè)監(jiān)測等方面均能發(fā)揮重要的作用。物聯(lián)網(wǎng)各項(xiàng)功能的實(shí)現(xiàn)還需要依靠多項(xiàng)公共支撐技術(shù)，主要包括標(biāo)識(shí)解析技術(shù)、安全技術(shù)、信息安全技術(shù)以及網(wǎng)絡(luò)管理技術(shù)。由此可見，物聯(lián)網(wǎng)技術(shù)具有很強(qiáng)的綜合性，在實(shí)際技術(shù)的過程中需要應(yīng)用多項(xiàng)網(wǎng)絡(luò)技術(shù)，因此也可以將互聯(lián)網(wǎng)技術(shù)看作為一種復(fù)合型的網(wǎng)絡(luò)技術(shù)，該技術(shù)的應(yīng)用對于工業(yè)生產(chǎn)智能化發(fā)展，以及社會(huì)生活信息化水平提升具有重要的意義。

2互聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)安全問題分類

2.1終端節(jié)點(diǎn)安全問題

在物聯(lián)網(wǎng)環(huán)境下，網(wǎng)絡(luò)終端往往需要在無人監(jiān)控以及管理的情況下運(yùn)行，這就導(dǎo)致在網(wǎng)絡(luò)運(yùn)行的過程中缺乏有效的手段實(shí)現(xiàn)對終端節(jié)點(diǎn)環(huán)節(jié)的控制，這會(huì)在一定程度上威脅物聯(lián)網(wǎng)的安全性[2]。從網(wǎng)絡(luò)實(shí)際的管理運(yùn)行情況上來看，目前終端節(jié)點(diǎn)的安全問題主要表現(xiàn)在以下幾個(gè)方面：首先，存在非授權(quán)使用的風(fēng)險(xiǎn).終端設(shè)備在運(yùn)行的過程中缺乏人為控制因此比較容易受到非法入侵以及攻擊，一旦在運(yùn)行的過程中遭遇非法入侵，入侵主體則可以對UICC進(jìn)行隨意的調(diào)撥使用，不僅對設(shè)備的正常運(yùn)行產(chǎn)生影響，同時(shí)網(wǎng)絡(luò)信息參數(shù)也有被修改的風(fēng)險(xiǎn)。其次，節(jié)點(diǎn)信息容易被泄露。無人監(jiān)管的網(wǎng)絡(luò)系統(tǒng)存在較大的漏洞，入侵者可以對網(wǎng)絡(luò)終端發(fā)起攻擊，并獲取設(shè)備中存儲(chǔ)的信息，導(dǎo)致關(guān)鍵的信息外泄，對用戶隱私會(huì)造成很大的威脅。最后，惡意冒充感知節(jié)點(diǎn)問題。在搭建物聯(lián)網(wǎng)的過程中出于成本以及效率的考慮，因此往往不會(huì)應(yīng)用安全防護(hù)技術(shù)，或所應(yīng)用的安全防護(hù)技術(shù)級別過低，導(dǎo)致黑客可以很容易利用技術(shù)手段冒充感知節(jié)點(diǎn)，在網(wǎng)絡(luò)上寫入惡意信息，對網(wǎng)絡(luò)發(fā)起攻擊，比如對網(wǎng)絡(luò)進(jìn)行監(jiān)聽，或通過網(wǎng)絡(luò)發(fā)布虛假信息等，會(huì)在很大程度上影響物聯(lián)網(wǎng)的安全性。

2.2通信安全問題

在所搭建的網(wǎng)絡(luò)框架內(nèi)，如果通信終端的數(shù)量不多，或者網(wǎng)絡(luò)的信息承載能力不足，就會(huì)在很大程度上增加計(jì)算機(jī)內(nèi)網(wǎng)受侵襲的風(fēng)險(xiǎn)，導(dǎo)致內(nèi)網(wǎng)信息流通不暢[3]。在物聯(lián)網(wǎng)往往存在大量的設(shè)備，而相關(guān)的設(shè)備需要認(rèn)證，在這個(gè)過程中會(huì)產(chǎn)生大量的信令流量，這些信令流量如果同時(shí)發(fā)出網(wǎng)絡(luò)接入的申請信息，由于通信終端的數(shù)量比較少，同時(shí)網(wǎng)絡(luò)承載能力不足，就會(huì)造成短時(shí)間的網(wǎng)絡(luò)擁堵。從目前的設(shè)備認(rèn)證方式來看。往往需要對物聯(lián)網(wǎng)內(nèi)的終端設(shè)備進(jìn)行逐一認(rèn)證，這種認(rèn)證方式能夠進(jìn)一步提升密鑰的安全性。但是在終端設(shè)備接入到網(wǎng)絡(luò)時(shí)，也會(huì)形成密鑰，產(chǎn)生密鑰的過程也會(huì)消耗一定的網(wǎng)絡(luò)資源，同時(shí)從物聯(lián)網(wǎng)運(yùn)行的特點(diǎn)來看，在運(yùn)行的過程中往往存在多種業(yè)務(wù)類型，在這種情況下就需要頻繁地對設(shè)備進(jìn)行認(rèn)證，認(rèn)證的次數(shù)越多，產(chǎn)生的密鑰也就越多，在這個(gè)過程中也會(huì)消耗大量的網(wǎng)絡(luò)資源。

3加強(qiáng)物聯(lián)網(wǎng)安全防護(hù)的措施

3.1對物聯(lián)網(wǎng)加密系統(tǒng)進(jìn)行完善

在物聯(lián)網(wǎng)環(huán)境中設(shè)備信息的傳遞以及共享依托于網(wǎng)絡(luò)，可以說網(wǎng)絡(luò)是最為關(guān)鍵的信息傳輸媒介，無論是對設(shè)備發(fā)出控制指令，還是控制中心對設(shè)備進(jìn)行統(tǒng)一管理，需要以網(wǎng)絡(luò)為載體進(jìn)行指令信息的傳輸，在物聯(lián)網(wǎng)中網(wǎng)絡(luò)是實(shí)現(xiàn)互聯(lián)互通的基礎(chǔ)[4]。為了提升互聯(lián)網(wǎng)的安全性，確保互聯(lián)網(wǎng)在運(yùn)行的過程中能夠安全地進(jìn)行信息的傳遞以及共享，就需要重視網(wǎng)絡(luò)安全技術(shù)的應(yīng)用。目前來看，在物聯(lián)網(wǎng)中普遍采取端到端的或逐跳式的加密技術(shù)對網(wǎng)絡(luò)進(jìn)行加密，防止重要的網(wǎng)絡(luò)信息被竊取利用。從逐跳式加密技術(shù)的特點(diǎn)上來看，能夠在很大程度上提升文件加密的效率，處理信息的速度比較快，對于大量文件信息的處理加密具有很強(qiáng)的優(yōu)勢，因此在物聯(lián)網(wǎng)安全建設(shè)中得到了較為普遍的應(yīng)用。端對端的加密方式在應(yīng)用的過程中需要從物聯(lián)網(wǎng)實(shí)際的情況出發(fā)，進(jìn)行一對一的選擇，只有這樣才能保證該技術(shù)在應(yīng)用的過程中充分發(fā)揮作用，提升物聯(lián)網(wǎng)的安全性。但是從端到端加密方式實(shí)際的應(yīng)用情況上來看，該技術(shù)還存在一定的缺陷，主要表現(xiàn)為對信息加密的即時(shí)性以及針對性比較差，因此難以保證信息在傳輸過程中的連貫性。

3.2應(yīng)用安全性更高的路由

物聯(lián)網(wǎng)的網(wǎng)絡(luò)系統(tǒng)可以分為感知以及通信兩部分，因此在部署物聯(lián)網(wǎng)路由的過程中往往需要跨越多個(gè)網(wǎng)絡(luò)，如基于標(biāo)識(shí)的傳感路由算法等，這就在很大程度上增加了路由部署以及網(wǎng)絡(luò)安全防護(hù)的難度[5]。為了能夠?qū)β酚蛇M(jìn)行合理的部署，提升物聯(lián)網(wǎng)的安全性，在搭建物聯(lián)網(wǎng)的過程中需要重點(diǎn)關(guān)注多網(wǎng)絡(luò)下路由以及傳感器路由的安全性。針對多網(wǎng)絡(luò)下路由安全性的提提升，需要整合身份標(biāo)識(shí)以及IP地址，從而為構(gòu)建統(tǒng)一的IP地址路由構(gòu)架創(chuàng)造條件。針對傳感器路由安全性提升需求，需要充分考慮到傳感器資源有限，容易受外界網(wǎng)絡(luò)攻擊的心事情況，對路由的安全算法進(jìn)行完善，提升路由應(yīng)對網(wǎng)絡(luò)攻擊的能力。

3.3重視位置檢測

由上文可知，在物聯(lián)網(wǎng)運(yùn)行的過程中，終端設(shè)備存在比較大的無授權(quán)使用風(fēng)險(xiǎn)，針對這一安全隱患，技術(shù)人員可以通過搭建網(wǎng)絡(luò)檢測平臺(tái)，加強(qiáng)對物聯(lián)網(wǎng)終端的檢測，確保能夠隨時(shí)掌握終端設(shè)備的運(yùn)行情況，及時(shí)發(fā)現(xiàn)入侵行為，從而及時(shí)采取措施，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)。在對物聯(lián)網(wǎng)進(jìn)行檢測的過程中，可以根據(jù)終端設(shè)備的小區(qū)位置，對設(shè)備的狀態(tài)進(jìn)行檢測，在物聯(lián)網(wǎng)中終端設(shè)備能夠?qū)崟r(shí)分享位置信息，服務(wù)器可以通過SC/SGSN/MME 等網(wǎng)絡(luò)實(shí)體對終端設(shè)備的位置信息進(jìn)行接收，服務(wù)器可以對所接收的位置信息進(jìn)行分析處理，一旦發(fā)現(xiàn)所接受的位置信息偏離設(shè)定區(qū)域，就可以及時(shí)地發(fā)出報(bào)警信息，此時(shí)服務(wù)器也可以根據(jù)終端設(shè)備目前的位置信息對設(shè)備進(jìn)行相應(yīng)的控制以及處理。針對一些固定性比較強(qiáng)的終端設(shè)備，只要設(shè)備稍有挪動(dòng)便可以及時(shí)地向服務(wù)器發(fā)送位置信息，并進(jìn)行預(yù)警，能夠有效地制止對終端設(shè)備的非法移動(dòng)行為，從而提升物聯(lián)網(wǎng)終端的安全性。

3.4綜合應(yīng)用安全防護(hù)技術(shù)

在物聯(lián)網(wǎng)安全提升工作中，需要從物聯(lián)網(wǎng)的特性出發(fā)，綜合應(yīng)用安全防護(hù)技術(shù)，從而加強(qiáng)對物聯(lián)網(wǎng)安全薄弱環(huán)節(jié)的防護(hù)，促進(jìn)系統(tǒng)的安全運(yùn)行[6]。總體來看，在搭建物聯(lián)網(wǎng)的過程中需要綜合應(yīng)用密鑰管理技術(shù)、入侵檢測技術(shù)以及容錯(cuò)容侵技術(shù)。從密鑰管理的角度上來看，整個(gè)物聯(lián)網(wǎng)的安全運(yùn)維都需要基于密鑰管理，相關(guān)的管理人員需要深入了解物聯(lián)網(wǎng)的特征，從物聯(lián)網(wǎng)實(shí)際的情況出發(fā)，靈活地應(yīng)用集中式管理或分布式管理，從而提升各系統(tǒng)層級的安全管理水平，在密鑰協(xié)商的基礎(chǔ)上保證系統(tǒng)整體的安全性。目前來看，隨著物聯(lián)網(wǎng)技術(shù)的適用性不斷提升，網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)量也會(huì)進(jìn)一步增加，在網(wǎng)絡(luò)運(yùn)行的過程中需要消耗更多的電力能力，因此在應(yīng)用密鑰管理的過程中，技術(shù)人員還需要重視對節(jié)能方面的研究，不斷提升密鑰管理的效能。入侵檢測技術(shù)是針對網(wǎng)絡(luò)非法入侵，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)的重要技術(shù)手段，該技術(shù)的優(yōu)勢在于能夠及時(shí)發(fā)現(xiàn)入侵的方式，明確入侵的類型，對各網(wǎng)絡(luò)節(jié)點(diǎn)的安全性進(jìn)行準(zhǔn)確的判斷。

4 結(jié)語

在產(chǎn)業(yè)升級轉(zhuǎn)型的過程中，物聯(lián)網(wǎng)技術(shù)得到了很大的發(fā)展。在發(fā)展以及應(yīng)用物聯(lián)網(wǎng)技術(shù)的過程中需要重點(diǎn)關(guān)注網(wǎng)絡(luò)安全問題，相關(guān)的技術(shù)人員需要從物聯(lián)網(wǎng)的特征出發(fā)，不斷完善物聯(lián)網(wǎng)的安全設(shè)置，加強(qiáng)各項(xiàng)安全防護(hù)技術(shù)的應(yīng)用，從而為物聯(lián)網(wǎng)技術(shù)的進(jìn)一步發(fā)展以及推廣創(chuàng)造良好的條件。

參考文獻(xiàn)

[1] 丁莉，胡新宇.物聯(lián)網(wǎng)安全問題及應(yīng)對策略[J].科學(xué)技術(shù)創(chuàng)新，2021（22）：95-96.

[2] 王首媛，孫寧寧，曹盛.基于零信任架構(gòu)實(shí)現(xiàn)的物聯(lián)網(wǎng)終端接入安全研究[J].郵電設(shè)計(jì)技術(shù)，2021（7）：13-18.

[3] 遲松特.基于物聯(lián)網(wǎng)環(huán)境的云存儲(chǔ)及安全技術(shù)研究[J].中國管理信息化，2021，24（14）：164-165.

[4] 趙宏凱.物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全與遠(yuǎn)程控制技術(shù)分析[J].中國新通信，2021，23（13）：5-6.

[5] 孫佳鑫.物聯(lián)網(wǎng)跨技術(shù)通信安全機(jī)制研究[D].上海：東華大學(xué)，2021.

[6] 李震乾.大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施研究[J].科技與創(chuàng)新，2021（11）：108-109.