物聯(lián)網(wǎng)計算機網(wǎng)絡安全及其遠程控制技術(shù)

魏 健

(中國聯(lián)通國際有限公司 香港 999077)

0 引言

隨著我國社會經(jīng)濟和科學技術(shù)的快速發(fā)展,網(wǎng)絡技術(shù)在各領(lǐng)域得到了廣泛應用。但是,隨著計算機網(wǎng)絡應用程度的持續(xù)提升,對計算機網(wǎng)絡安全造成影響的因素也在逐漸增加,出現(xiàn)了用戶隱私泄露、計算機病毒侵入、Bug等網(wǎng)絡安全隱患,給信息安全和用戶權(quán)益造成了嚴重的威脅[1]。目前,網(wǎng)絡安全已經(jīng)受到了世界范圍內(nèi)的廣泛關(guān)注。在保障物聯(lián)網(wǎng)(internet of things,IoT)安全的前提下,發(fā)揮IoT“連接萬物”的功能[2],構(gòu)建完善的IoT遠程控制系統(tǒng),提升全社會信息化、數(shù)字化發(fā)展水平。

1 IoT安全體系結(jié)構(gòu)

在IoT系統(tǒng)中,安全是其核心技術(shù),也是目前IoT發(fā)展中所要面對的一個難題,因此,怎樣運用自身的安全技術(shù)系統(tǒng),以綜合的方式處理IoT發(fā)展過程中所面臨的安全隱患,是IoT發(fā)展中首要問題。IoT整體的安全體系結(jié)構(gòu)(圖1),在其運行環(huán)節(jié)由4個方面組成,即物理安全層、信息采集安全層、信息傳輸和處理安全層及信息應用安全層[3]。

圖1 IoT安全體系結(jié)構(gòu)

2 IoT安全關(guān)鍵技術(shù)

2.1 密匙技術(shù)

密匙管理為IoT領(lǐng)域最關(guān)鍵的安全保障手段,它在建立信息與隱私安全保護機制方面發(fā)揮著關(guān)鍵作用。在對IoT的密匙進行管理的時候,要牢牢把握IoT本身的運行規(guī)律,建立一個統(tǒng)一的鑰匙管理體系,這樣就能確保不同安全隱患能夠得到及時的解決,同時,也保證了密匙的有效分布。在設計密匙管理方案時,根據(jù)現(xiàn)有的技術(shù)框架,可以分為集中式和分散式兩類。密匙的統(tǒng)一管理,主要是把其他網(wǎng)絡聯(lián)系起來,進行有效、合理的密匙分配,加強密匙管理工作。

在現(xiàn)階段,密匙技術(shù)分配有密匙分配中心分配方式、預分配分配方式,以及分組分簇分配方式[4]這幾種方法,具體如圖2所示。

圖2 IoT密匙技術(shù)分配方法

2.2 安全路由協(xié)議

安全路由協(xié)議為IoT安全運行中的另一項核心技術(shù),它采用了各種類型的網(wǎng)絡跨接方式,從而保證了每一個節(jié)點在信息傳遞時的安全。在傳遞信息時,發(fā)送節(jié)點M將信息發(fā)送到接收相位A,如果對應于A的路由丟失,會用廣播的方式來尋找和匹配路由,這樣就可以保證路由傳輸信息的安全性。安全路由協(xié)議的流程,如圖3所示。

圖3 安全路由協(xié)議的流程

2.3 抗破壞性

抗破壞性是指在保障IoT的安全運行過程中,終端可以按照系統(tǒng)選擇攻擊或是選擇回避風險來區(qū)分,在此基礎(chǔ)上確定了安全性最高的傳輸方式。不同于互聯(lián)網(wǎng)的設備終端,IoT終端受到的攻擊風險更高,其在實際應用中的魯棒性也更具挑戰(zhàn)性。因此,要充分發(fā)揮抗破壞性技術(shù)的作用,對裝置失效原因進行及時的檢測和論證,并及時應對外部攻擊,這樣才能確保系統(tǒng)的操作安全。

2.4 身份驗證技術(shù)

在IoT的安全運營中,身份驗證技術(shù)也是必不可少的。身份驗證技術(shù)要求對設備終端、用戶及服務三者間的關(guān)系進行識別[5],通過這種方式對隨后的個人信息識別、個人信息審核、給予權(quán)限等進行程序設計,確保數(shù)據(jù)傳輸?shù)姆€(wěn)定性。對于IoT來說,根據(jù)具體情況并對相應的方法、對策進行檢驗和核實。對于不太可靠或不可靠的設備終端,在識別程序中,允許在不同的領(lǐng)域案例中進行跨層訪問。為了實現(xiàn)IoT用戶和設備的認證,必須運用審核手段來確保每個操作行為都可以被存儲在設備或用戶數(shù)據(jù)中,在對數(shù)據(jù)進行統(tǒng)計和整理的基礎(chǔ)上,確保了系統(tǒng)的安全運行。

總之,提高IoT的安全性,有能力建立一個良好的安全構(gòu)架,并結(jié)合安全需求進行設計,考慮到具體的安全性要素,實行技術(shù)改革,這樣才能保證安全舉措得以貫徹。在建設IoT安全系統(tǒng)時,確保其包容性,重視IoT操作要素的落實,從而保證了IoT的終端安全性和運營穩(wěn)定性。

3 IoT遠程控制系統(tǒng)

遠程控制系統(tǒng)的最大特征是實現(xiàn)遠程控制,在當前市場上的網(wǎng)絡數(shù)據(jù)庫中獲得了廣泛的應用,但是傳統(tǒng)遙控器都是通過硬件來實現(xiàn)的,其智能水平并不高,僅能對過載、停電等現(xiàn)象作出簡單的判斷。鑒于此,本文提出了一種以智能信息處理為基礎(chǔ)的IoT遠程控制系統(tǒng),它是利用遠程設備管理平臺,實現(xiàn)遠程通信設備的統(tǒng)一管理,并通過研究信息內(nèi)容,尋求有用的部分,從而提高了對系統(tǒng)的控制作用。

3.1 硬件設計

從用戶的角度對該控制系統(tǒng)進行了分析,包括監(jiān)控信號源、監(jiān)控頻率、檢視即時監(jiān)視資料、檢視監(jiān)視的歷史資料、發(fā)出控制指令[6]。為了完成這五項功能,在系統(tǒng)整體架構(gòu)的設計上,對數(shù)據(jù)源層和服務器端進行了設計,其中,作為服務端的數(shù)據(jù)源層,它將服務者收集到的傳感器數(shù)據(jù)傳送到服務器端。從數(shù)據(jù)源層獲取的數(shù)據(jù),必須在服務器端將其存入子系統(tǒng)并對其進行處理后,方可被用戶所使用。

監(jiān)控信號源是一個重要的功能需求,為了便于用戶通過鼠標點擊來查看需要監(jiān)視的單獨監(jiān)視源,系統(tǒng)需要將監(jiān)控源的詳細信息顯示給用戶。在被監(jiān)視對象列表中,每一個被監(jiān)視對象的屬性都是全局一致的,其中既有用戶,也有服務器。

監(jiān)控頻率是對控制系統(tǒng)最基本的功能性需求。如果在設定監(jiān)視源的監(jiān)視頻率時,發(fā)現(xiàn)使用者的資料不符合規(guī)定,則系統(tǒng)將作出合理化的提醒。

即時監(jiān)視資料能夠讓用戶根據(jù)已設定的信息資料來獲得監(jiān)控源數(shù)據(jù),系統(tǒng)將根據(jù)用戶設定的精度來顯示,并且為滿足用戶對于監(jiān)視的頻率的要求,每個客戶端所看到的監(jiān)視數(shù)據(jù)應當在時間上是一致的,以便讓用戶更容易看到。

發(fā)出控制指令是由客戶機經(jīng)由網(wǎng)絡發(fā)出的指令,從而實現(xiàn)對遙控器的功能要求。然而,由于這項功能涉及了對傳感器等硬件的操作,因此系統(tǒng)在實現(xiàn)此功能的同時,還需要同時完成數(shù)據(jù)檢查的目標,這樣就可以保證監(jiān)測到的時延是在一個可控制的區(qū)間內(nèi)[7]。

3.2 軟件設計

為增強系統(tǒng)的擴展性,針對Spring和Guice各自的特點,對已有的框架進行靈活的配置。Spring與Guice的性能見表1。

表1 Spring與Guice的性能

該系統(tǒng)必須與互聯(lián)網(wǎng)相結(jié)合,才能實現(xiàn)對遠程設備實時監(jiān)測與控制信息。基于此,在IoT的框架下,系統(tǒng)的應用架構(gòu)將按照Web應用程序的遠程設備管理技術(shù)來進行調(diào)整。目前,大型Web應用程序的開發(fā)比較復雜,要想提升軟件的開發(fā)效率,就必須在整個設計過程中,使用一種比較成熟的框架,在設計框架時要使用一種軟件重用技術(shù),才可以將軟件的各個功能層次分開并進行開發(fā),以降低重復開發(fā)的工作量,有效地縮短開發(fā)的時間周期。在軟件方面,本文運用了框架式的設計方法,為IoT遙控系統(tǒng)搭建了一個軟件體系結(jié)構(gòu)。

在本課題的研究中,以網(wǎng)絡框架為開發(fā)平臺,對IoT遙控器進行了軟件設計。在建立具有更多功能的應用時,利用應用框架來統(tǒng)籌各功能框架,協(xié)調(diào)各框架之間的通信。本文的系統(tǒng)軟件架構(gòu)由關(guān)鍵容器、Spring JEE、Spring AOP、Spring DAO、Spring ORM、Spring Web、Spring MVC框架6個部分構(gòu)成。其中,以智能信息處理為基礎(chǔ)的IoT遙控系統(tǒng)為核心,以Bean工廠為核心組成單元[8]。Bean工廠,一種采用IOC模式的工廠模式,可以從依賴說明和真實的應用代碼中分離出應用配置,這對系統(tǒng)的控制很有好處。Spring AOP的作用是為Spring的申請對象服務,按照系統(tǒng)管理的特點而設計的,而且還能把軟件開發(fā)的功能直接整合到一個大框架里。Spring DAO是一種抽象層,它的作用是提供一個有意義的異常層次結(jié)構(gòu),可以利用這個結(jié)構(gòu)層來對異常數(shù)據(jù)進行管理,或者對異常數(shù)據(jù)進行處理,除此之外,它還可以對不同數(shù)據(jù)庫廠商拋出的錯誤信息進行處理,通過異常層次結(jié)構(gòu)層,可以使處理錯誤變得簡單,降低代碼的異常情況,提升運行質(zhì)量。在Spring ORM中,可以插入多個對象——關(guān)系映射框架,在此基礎(chǔ)上,實現(xiàn)了一種以智能信息處理為基礎(chǔ)的IoT遙控系統(tǒng)[9-11]。

3.3 實驗結(jié)論

為了對以數(shù)據(jù)管理為基點的IoT遠程控制系統(tǒng)的實際意義展開研究,采取了數(shù)值比較的方法,在試驗期間,為了方便對遠端裝置進行測試,本項目將針對遠端裝置的實際需求,對遠端裝置進行測試,并針對遠端裝置的實際應用要求,對硬件裝置之間的邏輯關(guān)系進行設計,以提高實驗的可靠性。試驗中,當遙控器起動時,需要與服務器建立SOCKET連接,并以每10 min/次的方式發(fā)出脈沖數(shù)據(jù),以達到服務端對遙控器進行聯(lián)機控制的目的。實驗控制效果對比結(jié)果如圖4所示,可以看出,采用IoT遠程控制系統(tǒng)可以實現(xiàn)用戶與終端的按需操控,即使處于多線程的情況下,也能取得不錯的成果。但是在使用傳統(tǒng)的系統(tǒng)來監(jiān)測傳感器設備的時候,不能按照順序來安排,在用戶的選擇和自由配置的可擴充性方面,會有一些局限性,并且對于感應裝置的控制作用比較弱。在對具有智能信息處理能力的IoT遙控器進行性能測試的基礎(chǔ)上,證明了采用Net Framework框架進行業(yè)務分配,能夠很好地解決IoT遙控器的數(shù)據(jù)分配問題,并且能夠有效地改善系統(tǒng)的相容性。

本文設計的以智能化信息處理技術(shù)為基礎(chǔ)的IoT遙控系統(tǒng),該系統(tǒng)不僅節(jié)省了大量的人力,而且對提高企業(yè)的生產(chǎn)率有著重要的作用。通過實驗進行求證,對所實現(xiàn)的以數(shù)據(jù)管理為核心的IoT遠程控制系統(tǒng)進行了質(zhì)量檢測,來評估所有目的的達成情況及能否達到預定要求。根據(jù)測試結(jié)果可以看出,與傳統(tǒng)的系統(tǒng)相比,這種系統(tǒng)的控制效果要好得多,但仍然存在著一些缺陷,還需要進一步改進[12-13]。

4 結(jié)語

綜上所述,隨著IoT技術(shù)和計算機技術(shù)的發(fā)展,計算機網(wǎng)絡技術(shù)的應用已經(jīng)深入到了人們的日常生活中,IoT計算機網(wǎng)絡技術(shù)將成為今后發(fā)展的主要方向,特別是在通信交流方面,它將使傳統(tǒng)的通信模式發(fā)生變化。以遠程控制技術(shù)為基礎(chǔ)的網(wǎng)絡通信技術(shù),已經(jīng)在各個領(lǐng)域和各個行業(yè)中得到了廣泛的應用,要將遠程控制技術(shù)和計算機通信技術(shù)的特性充分地發(fā)揮出來,就必須持續(xù)地引進各種新技術(shù),提升數(shù)字化的發(fā)展水平。