基于物聯網的計算機網絡安全分析

羅振營

（廣東茂名幼兒師范專科學校 廣東 茂名 525000）

0 引言

隨著時代的飛速發展，物聯網技術已經有了很好的發展前景，因此，在未來的工作中，要通過物聯網技術的運用，才能更好地進行網絡的安全管理。要與時俱進，全面打好電腦網絡安全的基礎。

1 物聯網與物聯網技術

物聯網是指網絡、人和所需的認知對象之間的信息交換網絡，通過物聯網，可以實現信息的收集和處理，使網絡與現實世界的聯系更加緊密。所以，物聯網又被稱為“可以實現萬物互聯的互聯網”，是基于互聯網的一種延伸和擴展，將多種傳感器和互聯網連接在一起，形成了一張龐大的網絡，在任何時間、任何地點都能實現人、機、物的互聯[1]。

隨著世界經濟的飛速發展，人們越來越意識到物聯網在計算機網絡安全中的重要性。當前物聯網技術已實現了將任意物件與因特網相連的功能，實現全方位的信息交換與溝通，提高產品的智能辨識能力，保證后續追蹤、定位及管理。

比爾·蓋茨在1995年首先提出了物聯網的概念，并在其著作《未來之路》中有所提及。隨著互聯網及其他技術的飛速發展，各種傳感器、傳感器技術也得到了快速的發展。從總體上講，云計算、感應網、射頻識別、M2M體系架構都是物聯網技術中的核心技術。當前，物聯網技術已在各行各業得到了廣泛的應用，有效促進了各個行業的智能化發展，優化了資源的合理分配和使用，使其服務范圍得到了全面的擴展，應用空間和效果也得到了極大的提高。

物聯網在設計處理、傳輸感知等方面運用了識別、感知、通信、計算機等技術，并利用了互聯網迅速的反饋、傳輸等技術。與互聯網相比，物聯網最顯著的特點是其網絡互聯技術和完全開放的算法[2]。網絡體系結構包括網絡、感知和應用三個層面，網絡感知和傳輸感知是關鍵環節，在這一過程中，嵌入式技術、RFID技術、傳感技術等技術都是必不可少，基于這些技術，可以實現對仿真信號數字化。RFID技術是一種無需接觸對象就能實現自動化、智能化的識別技術。網絡層是計算機技術的一個重要組成部分，它是通過對物聯網進行科學的改造，實現對感知層面信息的傳輸，從而保證了信息的網絡化、系統化和標準化。應用層是特定的物聯網應用層面，涉及運輸、家庭、醫院、金融等領域。物聯網的應用，不僅為個體提供服務，也為企業和家庭提供了服務。

2 物聯網的本質特征

網絡化、物聯化、互聯化、自動化、感知化以及智能化是物聯網的本質特征。

2.1 網絡化

網絡化是以網絡為基礎的。無論是T2T、H2T、H2H專用網、還是有線無線傳輸信息，要想探測到一個對象，就必須要構成一個網絡：任何形式的網絡，最終都要與因特網相連，才算是真正的“物聯網”。現在的物聯網，大部分都是專網、局域網，可以說是物聯網的雛形。

2.2 物聯化

在物聯網中，人與物之間的聯系是最基本的需求。計算機和計算機連接組成因特網，能促進人們的溝通；“物聯網”則是將傳感器安裝到物體上，將微型感應晶片植入到物件中，再通過無線或有線網絡，使物件與物件“對話”，使物件與物件“交流”。可以說，因特網實現了人與人之間的遠程通信，而物聯網實現了人與物的實時交互，從而實現了從虛擬的網絡到現實的聯系。

2.3 互聯化

物聯網是由多個不同的網絡、不同的接入與應用技術相結合，同時也是人們與自然、人與物、物與物等信息的溝通平臺，通過某種協議關系，實現多種網絡融合，分布式與協同式共存，是物聯網的顯著特征。相對于因特網，物聯網更具開放性，可以在任何時候接受新設備，提供新的服務，即自組織和自適應。

2.4 自動化

物聯網是一種典型的自動化系統，它是由數字化傳感器實現數據的自動采集；通過預先設置的操作邏輯，通過軟件對所收集到的數據進行自動處理，通常無需人工干預；根據一定的邏輯狀況，例如時間、地點、壓力、溫度、濕度、光照等，可以在不同的裝置之間進行數據的交流和通信；監視和管理對象，使其能自動完成命令的執行。

2.5 感知化

沒有傳感器，物聯網是無法實現的。RFID裝置、紅外傳感器、全球定位系統、激光掃描儀，像視覺、聽覺、嗅覺等感官，都是物聯網中必不可少的元件。

2.6 智能化

“智能”是指個人對客觀事物進行合理分析、判斷，有目標行為、有效率地應對周邊環境問題的綜合能力。隨著微處理器、傳感器、計算機網絡、無線通信等技術的不斷發展和融合，根據它的“自動化”和“感知化”的需求，智能是人類綜合能力的體現，是人類對客觀事物進行理性分析、判斷、有目標的行為和高效地應對環境問題的體現。

同時，物聯網的本質也不僅僅是與物的聯系與控制，更是技術上的擴展，賦予了互聯網新的內涵，使其與人和物相互融合、相互影響，乃至溝通。物聯網是因特網的延伸，它既具備了因特網的特點，又具備了因特網目前所沒有的優點，它不但可以通過物來尋物，還可以通過物來尋人，甚至可以對人的行為進行規范的識別。

3 物聯網計算機網絡安全問題分析

3.1 數據保護問題

在時代飛速發展的今天，數據保護是當前網絡安全領域的一個重要課題，整個物聯網系統可以通過傳感器直接獲取真實世界中的各種數據。在通常的數據傳送中，可以將商業、行政等數據進行加密傳輸[3]。同時，也會有一系列的保密措施，來阻止黑客的入侵和泄密。在互聯網上，最重要的就是能夠利用各種各樣的網絡和傳感器將人與物進行有效的連接，而在整個數據傳遞的過程中，往往會存在著信息泄漏之類的問題，而商家們也會對某些人的個人隱私感興趣，為了達到自己的目的，他們會利用這種方式來獲取更多的個人隱私，從而在網絡上賺取更多的利潤，而在某些信息上，也存在著被遺失甚至泄漏的危險。

3.2 通信安全問題

物聯網系統在運營期間，如果其通信端口不多，或者其容量超過了限制，就將導致網絡系統的安全性問題，具體表現為：（1）網絡系統擁堵。在物聯網中，存在著許多的網絡設備，現有的身份驗證方法難以對各個設備的運行狀況進行有效的管理。因此，如何確保大部分的設備和系統之間的聯系，就成了一個亟待解決的問題。（2）密鑰管理。在物聯網中，采用統一的身份驗證方法對個人信息進行加密管理的計算機通信網絡終端更為關鍵。如果這時候有別的設備連接到這里，那么在驗證密鑰的時候，就會造成資源的浪費。（3）隱私泄露。在物聯網領域，存在著大量的網絡設備，而這些設備在實際運行中很可能處于不安全狀態，這對于網絡攻擊者來說就很容易發現攻擊路徑，因為這些網絡裝置的安全性不高，從而可以讓攻擊者獲取使用者的個人資料，并以此作為對整個網絡進行惡意攻擊的跳板[4]。

3.3 系統安全問題

物聯網的基礎是大量的傳感器，所以大部分的物聯網傳感器都是在線的，這就造成了數據的實時傳遞。由于物聯網自身的信息資料是來自多個區域、多個國家的，所用的人員、機構也有很大的差別，所以在進行物聯網的安全管理時，往往會遇到來自不同個人和機構的傳感器的破解，從而導致了物聯網的入侵。一般情況下，在物聯網中，被入侵的可能性很大，為了提高整個網絡的安全性，需要采取有針對性的措施。

3.4 終端節點安全問題

隨著物聯網系統的應用領域越來越廣泛，相應的終端產品種類和數量也越來越多，其中包括了無線和移動兩大類。無論采用何種通信方式，多數通信終端都處于無人監管、自行運行的狀態，存在使通信終端遭到破壞的危險，從而對網絡的安全性產生不利影響。

3.5 感知層安全問題

3.5.1 安全隱私方面的問題

在感知層面上，有很多智能感應裝置，比如RFID標記，當它們被植入不同的物件后，就可以自動掃描、定位[5]。這樣一來，人們的隱私就變成了一般的公共信息，并且RFID標簽會回應所有的要求，從而增加了被檢索和被跟蹤的危險。

3.5.2 信號干擾方面的安全問題

從網絡的角度來說，它是通過無線的方式進行的，這個過程比較長，而且會被各種因素所干擾，影響到物聯網設備的正常通信，甚至阻礙正常的通信。還有個問題是，傳感器很容易被偽造。智能傳感器終端相對于傳統的網絡設備而言，其開放程度較高，因而易被攻擊者所攻擊[6]。而且，在傳輸的時候，會暴露更多的信息，從而影響到整個傳輸系統。攻擊者經常會通過攻擊傳感器、網絡等方式來破壞傳感器的協作。在整個數據傳送期間，其安全性是很脆弱的。由于信息在感知層中的傳遞和傳送，主要采取了廣播方式，由于沒有保密措施，因此在目前的網絡環境下，公共數據很可能會被竊取。

3.5.3 智能感知節點的安全問題

在物聯網領域，存在著許多設備，它們分布在不同的無人監視環境中，從地理位置上來說，它們是分散的，因此，攻擊者很容易就能找到它們，并對它們進行攻擊，或對其進行維護和修改。

4 基于物聯網的計算機網絡安全應對策略

4.1 建立安全可靠的物聯網加密系統

在物聯網計算機網絡中，各種對象的信息傳遞都是通過網絡進行的，而對象與控制中心的信息交換、命令的傳遞等都是基于網絡的，為了增強網絡的安全性，保證信息的穩定和安全，通常采用對稱加密技術、端到端加密等方式來保證網絡在傳輸的同時不受外部因素的影響。對稱加密技術在實際應用中表現出了很好的實時性，有響應速度快、運行效率高、兼容性好等優點，因此在市場上得到了廣泛的應用，能夠滿足大多數的數據加密需求[7-8]。端到端的加密技術，必須要針對不同的工作環境，選擇合適的加密方式，以保證工作環境的穩定和安全，但端到端的加密技術也有一個很大的缺陷，那就是它不能保證數據傳輸的連續性。

4.2 建立隱私保護機制

在物聯網領域，個人信息的保密是一個重要的技術問題，可以采取如下措施來保證用戶的個人信息安全。

4.2.1 認證機制

所謂的認證機制，就是數據接收方可以驗證數據的真偽，以及在傳輸過程中的安全。比如，利用身份驗證技術，可以有效地保護節點的身份信息，防止未經授權的用戶竊取信息和數據。而存取控制技術則是在可信的物聯網系統中實現對機器裝置的存取許可。

4.2.2 加強用戶網絡安全意識

在技術水平的基礎上，加強對物聯網安全的認識，是非常有必要的。在日常生活中，應加大對物聯網的宣傳力度，提高人們對自身安全的認識。在運用物聯網時，應結合自身的實際，選擇適當的技術手段，保證個人資料及其他資料的安全，對涉及到個人隱私的資料，要嚴格控制，不得隨意泄露。全面提升電腦使用終端的安全保護，對個人信息進行全方位的加密處理，增強用戶的安全防范意識。

4.3 實現系統實時監測

物聯網是一種24小時運轉的網絡，所以無論你在任何一個時間點，都有可能被入侵，從而破壞用戶的數據。要使物聯網的安全管理功能得到最大程度的發揮，能夠迅速地發現和處理黑客的行為，就必須建立一套24小時的實時監控系統，通過監控系統，對網絡進行全方位的監控，對入侵者的入侵進行及時預警，對整個服務器進行全面的預警，并對所有的數據進行全面的記錄，使整個網絡的信息得到全面的更新。

4.4 終端節點設備監控

作為物聯網系統中的關鍵部件，終端設備的工作性能將直接影響到網絡的安全性。通過對終端設備的實時監測，可以減少被攻擊的可能性，可以通過在物聯網系統中構建終端設備的監測系統，實現對終端設備的實時監測和保護。具體來說，通過監測系統，監測人員可以對終端設備的工作狀態進行實時監測，從而對其進行安全風險的判定，實現對其進行及時的檢測和處理；在設備發生故障時，系統將會自動向監控人員發出故障的位置、原因、嚴重程度、影響范圍等信息，為后續的維護工作提供數據支撐和技術分析，以便于維護人員在最短時間內排除故障；當機器因為人為原因而受損時，會自動報警，將設備的破損情況記錄下來，從而為主管人員對破壞人員進行問責。

4.5 入侵檢測技術

IDS能夠分析、檢測、歸類用戶在網絡中的行為，并根據已有的電腦入侵事件和以往的經驗，IDS能夠識別用戶在利用網絡信息和資源時所隱藏的惡意攻擊行為，并能監測、判斷用戶的行為。IDS的優點在于它可以從多個網絡系統或資源中獲得需要的信息，如系統的運行、路由等，它可以識別出入侵的異常信號和用戶的行為，并迅速做出響應。通過授權，可以對外部入侵的威脅做出反應，并對其進行處理，有效地減少了外部威脅和損害。

4.6 網絡隔離技術

網絡隔離技術（demilitarized zone， DMZ）是指在網絡和非安全系統之間設置緩沖地帶，用于解決當防火墻被安裝后，由計算機網絡內外無法進入的問題。該緩沖區是在公司內部網與外部網之間的一個很小的網絡空間中，可以設置諸如企業網站服務器、FTP服務器等公共服務器。由于與一般的防火墻技術不同，攻擊者要面臨多道防御屏障，因此 DMZ通過檢測和限制跨越緩沖區的數據流，從而最大限度地增強了對計算機網絡的安全性。

5 結語

要逐步提高我國網絡安全水平，使國家安全管理體系得到更全面的發展和運用，同時在信息傳遞的過程中，還必須使用信息加密技術，以增強信息在傳遞過程中的安全性。針對實際情況，逐步建立起完整的信息安全檢測制度和管理機制，從而完成對物聯網的安全監控工作，使物聯網的功能得到最高限度的實現，保證對可能的安全情況進行有效控制，從而真正保障物聯網安全。