基于物聯網技術的網絡安全相關問題與應對之策

◆陳養平

基于物聯網技術的網絡安全相關問題與應對之策

◆陳養平

（廈門華廈學院 福建 361000）

因物聯網技術在圖書館、物流、軍事、經濟等領域應用范圍的拓展，物聯網安全問題開始受到公眾關注與重視。物聯網是虛擬網絡和現實世界實時交互的系統，特征可達到以無線為主的信息傳輸智能化、便捷化的處理。在手機、電腦等終端設備普及率增加的今天，對無線網絡的需求量增加，無論是生活區還是辦公區很多設備都需物聯網技術來完成信息的無線傳輸，但在公共場所的信號極容易被盜竊，對物聯網體系安全性造成影響。物聯網又和人類社會存在密切關聯，若遭受病毒攻擊可能會引起商店停業、交通癱瘓、工廠停產，讓人類正常生活、工作與學習均陷入混亂，也為國家信息安全帶來威脅。基于此，保障物聯網技術使用下的網絡安全成為當務之急。本文對物聯網技術下的網絡安全相關問題進行總結，并給出幾點有效的應對之策，供相關讀者參考。

物聯網技術；網絡安全；問題；對策

物聯網屬于互聯網的延伸與拓展，今后的發展市場比互聯網更寬廣。國內三大運營商發言人在2016年我國互聯網大會里均提到，物聯網將變成運營商轉型發力的關鍵。因NB-TOT（窄帶蜂窩物聯網）標準的通過將直接影響到物聯網產業的發展，今后物聯網應用將延伸至ATM機、汽車、安保攝像機、機器人、VR眼鏡等領域，用戶所用的多樣化現代設備均可能會變成物聯網終端[1]，可以說市場發展前景相當廣闊。但物聯網技術下的網絡安全問題也成了人們關注的焦點，典型的即美國域名解析服務提供商迪恩的域名服務商受到分布式拒絕服務（DDOS）攻擊，另一家美國網絡服務提供商亞馬遜服務器同樣受到攻擊，這在全球范圍內均引起了轟動，而我國互聯網技術剛邁進集成創新、跨界融合與規模發展的新征程，依照《物聯網白皮書（2018年）》與《物聯網安全白皮書（2018）》中給出的內容，直到2018年年底我國物聯網產業規模已有1.2萬億元，不過我國的互聯網路由器與視頻監控設備數量有350萬臺以上均屬于暴露狀態，僅次于美國，因此進一步認識物聯網技術的網絡安全相關問題，并進行相關策略探索來進行應對很有必要。

1 物聯網概述

物聯網（The Internet of Things），即經射頻識別、全球定位系統、紅外感應器等一系列信息傳感設備，根據相關的協議將所有物品和互聯網相連接，完成信息交換與通訊，確保智能化定位、識別、監控、跟蹤與管理的一類網絡[2]。物聯網實質是物物相連的互聯網，又包括兩方面含義：①物聯網的核心與基礎依舊為互聯網，為互聯網拓展與延伸的網絡；②用戶端遷移到所有物品間，完成信息交換與通訊。

2 物聯網技術下的網絡安全相關問題分析

物聯網不僅會受到傳統網絡安全的影響與威脅，并且還面臨一些較特殊的安全問題，總結起來包括如下幾點：

第一、節點攻擊：因物聯網的使用能夠取代人來讓一些危險、復雜與機械的工作順利完成，故而物聯網機器/感知節點主要在一些沒有人監控的場景進行部署。在這種情況下，攻擊者則能輕易與此類設備接觸，并且經本地操作進行機器的軟、硬件更換，最終破壞設備[3]；同時，攻擊者還會進行合法節點冒充或越權享受服務，很可能造成物聯網里有大量損壞節點與惡意節點。

第二、重放攻擊：指攻擊者發送一個目的主機已接收過的包，來達到欺騙系統的目的，主要用于身份認證過程，破壞認證的正確性。

第三、拒絕服務攻擊：其一、物聯網ONS是建構于DNS技術之上的，故而DNS技術具備的安全問題ONS也同樣具備，典型的即ONS漏洞引起的拒絕服務攻擊，經ONS服務作為中間的攻擊放大器來對其他節點或主機進行攻擊；其二、因物聯網里節點數量相當大，同時以集群方式存在，以至于在數據傳輸時因大量機器的數據發送而擁塞網絡，出現拒絕服務攻擊。攻擊者在廣播Hello信息的使用下，經通信機制的優先級策略、虛假路由等協議漏洞也能夠會出現拒絕服務攻擊。

第四、篡改或泄露標識數據：攻擊者對標簽數據進行破壞導致物品服務無法正常使用，同時進行標識數據的竊取或偽造，得到對應服務或為后續攻擊做準備[4]。

第五、權限提升攻擊：攻擊者經協議漏洞或其他脆弱性讓某物品得到高級別服務，或對物聯網其他節點運行進行控制。

第六、系統隱私安全無法得到保證：物聯網技術主要是經紅外感知技術、GPS定位技術和RFID技術等一系列技術為核心載體的，能夠進行數據資源研究、采集與使用，更便于物聯網系統監控終端設備現實運行情況，并且可把私密數據資源轉化為公開、透明的信息資源。當前物聯網系統并沒有創建有效、完整的信息管理系統，不能對信息給予嚴格管理與控制，讓物聯網系統在應用中可能存在信息遺漏等安全隱患。

3 物聯網技術下的網絡安全問題應對之策

3.1 物聯網安全機制應用

（1）訪問控制

不少物聯網設備安全問題的出現主要都在于用戶權限分配不合理，以至于出現未授權訪問、越權訪問現象，故而應對用戶訪問網絡資源權限展開全方位多等級認證與訪問控制，對用戶身份認證引起重視，做好口令更新、加密與鑒別，進行用戶訪問目錄與文件權限設置，對網絡設備配置權限進行控制。典型的即在通信前展開節點和節點的身份認證，若由非法節點介入則即刻拒絕訪問。并且應做好訪問控制表（ACL），避免越權操作。

（2）認證

第一、節點間認證。物聯網設備不同節點間通信，需經硬認證得以實現。典型的即加密采集節點硬件CPU、硬盤信息、mac地址，把加密結果用作通信密鑰，如此就算黑客進入節點通信信道，同樣不能得到下節點認證。

第二、用戶和節點認證。用戶和節點通信時經用戶名、密碼、用戶機器識別碼完成認證；而通信信息經256bit等更高級別加密。

第三、用戶和用戶的認證。即進行雙認證機制制定，也就是當A給B進行信息發送，A應對B進行認證，而B同樣需對A進行認證，這樣讓信息安全性得到極大保障。

（3）移動安全開放平臺的出現

因智能手機等設備應用的普及，手機變成人們進行信息交流、財產管理的重要載體。而以手機為主的病毒、詐騙、惡意行為等安全威脅越來越多，并且惡意扣費類、隱私竊取類軟件增加，在這種形式下，云-管-端生態下要求制定出安全解決方案。而移動安全開放平臺的出現則可實現該問題的突破，典型的即安管云開放平臺、百度移動安全開放平臺等的推出，使得物聯網的安全防御能力大大提升。

3.2 做好物聯網各層安全保障

（1）感知層安全保障

首先，要保證感知層的通信安全，離不開科學有效的密鑰管理機制；

其次，感知層同樣需引入認證機制，避免標簽或節點受到非法訪問（包括標簽加密、標簽銷毀、主動干擾、休眠標簽、標簽改變頻率、靜電屏蔽法等）；

最后，加密技術在RFID標簽的應用，包括通用重加密、散列鎖定等。

（2）網絡層安全保障

網絡層安全機制包括節點至節點的機密性以及端至端的機密性，前者應得到節點間的認證與密鑰協商協議，并結合需求選擇或省略機密性算法與數據完整性服務；后者要求所建構的安全機制涵蓋密鑰協商、端到端認證機制等，應結合具體需求來保障數據的完整性。

（2）應用層安全保障

應用層安全需求的安全機制有內容篩選機制與數據庫訪問控制，隱私信息保護技術等，故而需發展的密碼技術包括密文驗證、訪問控制、數字水印、匿名簽名等。

3.3 全方位實時監控終端設備

終端設備屬于物聯網體系里相當關鍵的組成之一，做好終端設備實時監控相當關鍵，可使物聯網計算機網絡運行安全性與穩定性大大提高。具體防護時可根據情況為終端設備制定一套相對完善的互聯網檢測體系，來達到實時監控物聯網終端設備的作用，確保物聯網終端設施安全等級提升。若終端設備無法正常工作，終端設備所反饋的信息會及時傳送給互聯網系統，互聯網系統在接收到信息后將其傳輸至中心服務器，并且發出故障預警警報，再把終端設備發生問題前后的各項數據進行收集，為維修者進行故障檢測供給技術支持，讓終端設備故障問題可得到妥善解決。

3.4 鼓勵專業科研人員進行安全技術研發

社會各界均應充分認識與了解信息時代下互聯網技術在推進各行各業發展中的重要性并對其實施有效管理，為避免發生網絡安全問題，政府需給予相關計算機研究人員相應的政策、資金等方面的鼓勵與支持，倡導物聯網企業、科研機構、高校等進行研發中心、產業聯盟打造，實現研發能力的提升，集聚一批物聯網領域高層次科研人才和研發機構，從而在國家政府的引導支持下從互聯網整體架構著手，對智能物體設備、異構網絡等展開深層次研究。

3.5 加強法律法規制度建設

除開在技術層面、保護層面對物聯網應用安全性提供保障外，還需經法律層面加強管理。現今我國針對物聯網安全、信息安全領域已制定了相關的法規政策（如《衛星移動通信系統終端地球站管理辦法》由工信部頒發），讓物聯網市場競爭更加規范，但是在物聯網隱私法律法規方面的制度仍有所欠缺，故而還應從立法視角，對國家信息安全技術保障體系、安全組織體系等展開全面規劃與完善，進行個人隱私保護法、數據庫保護法、數字簽名認證法、數字媒體法、計算機犯罪法等配套法規制定，提高監督合力，這也是讓物聯網隱私安全得到保障的有效手段。

4 小結

物聯網技術的發展在各行各業的應用與普及使得人們的工作、學習與生活模式變得更加便利，但也面臨著安全問題這一弊端，在后續發展中還應緊跟時代發展潮流，將物聯網技術的作用給予充分發揮，做到趨利避害，對物聯網技術發展下所衍生的網絡安全問題給予充分認識，從多方面進行適宜的解決策略制定，使網絡安全事故的發生得到控制的同時，又確保物聯網技術發揮更大作用，為公眾帶來便捷、舒適、安全的用戶體驗。

[1]王金貴.淺談物聯網計算機網絡安全與控制[J].中國新通信，2020，22（2）：142.

[2]陳飛.云計算及物聯網背景下的網絡安全新技術探究[J].數碼世界，2020（6）：266.

[3]常俊杰.基于物聯網技術的網絡安全問題及應對策略[J].科技創新導報，2020，17（17）：129-130.

[4]李博文.基于物聯網技術的網絡安全問題及應對策略[J].中國科技縱橫，2020（1）：41-42.