導(dǎo)語：物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全與控制策略一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要:物聯(lián)網(wǎng)是在互聯(lián)網(wǎng)金融之下產(chǎn)生的新型信息載體,它是傳統(tǒng)互聯(lián)網(wǎng)和傳統(tǒng)電信網(wǎng)的結(jié)合,讓獨(dú)立功能的普通物體實(shí)現(xiàn)互聯(lián)互通,當(dāng)前物聯(lián)網(wǎng)在我國的快遞、運(yùn)輸?shù)榷鄠€(gè)行業(yè)中占據(jù)著重要的地位,是信息化時(shí)代的基礎(chǔ)性功能之一,因此物聯(lián)網(wǎng)和網(wǎng)絡(luò)安全相關(guān)問題得到了社會(huì)的廣泛關(guān)注。文章圍繞著物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全與控制策略展開論述。

關(guān)鍵詞:物聯(lián)網(wǎng);網(wǎng)絡(luò)安全;控制策略

在社會(huì)經(jīng)濟(jì)和科學(xué)技術(shù)快速發(fā)展的大背景之下,互聯(lián)網(wǎng)技術(shù)產(chǎn)生了多個(gè)分支,并廣泛地被運(yùn)用到生活的每一個(gè)方面,大到國家建設(shè)小到日常生活無一不體現(xiàn)出互聯(lián)網(wǎng)的身影,物聯(lián)網(wǎng)就是互聯(lián)網(wǎng)的技術(shù)分支之一,當(dāng)前物聯(lián)網(wǎng)技術(shù)在我國日常生活中的運(yùn)用也越來越廣泛,它能夠在很大程度上反映互聯(lián)網(wǎng)技術(shù)的安全程度。由于互聯(lián)網(wǎng)安全出現(xiàn)的問題已經(jīng)屢見不鮮,比如人們的社交賬號(hào)和個(gè)人密碼遭到泄露,隱私被竊取。電腦中黑客病毒,輕則耽誤工作,重則危害國家和個(gè)人的安全。維護(hù)網(wǎng)絡(luò)安全是每一個(gè)網(wǎng)絡(luò)用戶的責(zé)任。物聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)了物物相連,說明人類社會(huì)已經(jīng)全面進(jìn)入信息化時(shí)代。在信息化大變革的背景下,如何保證網(wǎng)絡(luò)安全和維護(hù)物聯(lián)網(wǎng)技術(shù)的穩(wěn)定運(yùn)行是人們要思考的問題。

1物聯(lián)網(wǎng)技術(shù)概述

物聯(lián)網(wǎng)主要包括兩個(gè)方面的含義,第一,物聯(lián)網(wǎng)是由互聯(lián)網(wǎng)基礎(chǔ)而產(chǎn)生的建立物物相連的系統(tǒng)技術(shù),能夠進(jìn)一步延伸和開拓互聯(lián)網(wǎng);第二,物聯(lián)網(wǎng)的基礎(chǔ)技術(shù)是無線射頻識(shí)別技術(shù)、全球定位系統(tǒng)技術(shù)和紅外傳感器掃描技術(shù),在以上基礎(chǔ)技術(shù)的協(xié)助之下,物聯(lián)網(wǎng)技術(shù)能夠讓任意物品之間相互連接,實(shí)行數(shù)據(jù)追蹤、信息交換,完成對(duì)物品的智能化認(rèn)證定位和跟蹤,加強(qiáng)對(duì)物體的管理。物聯(lián)網(wǎng)系統(tǒng)大致包括傳輸層、信息感知層、處理層和控制層4個(gè)方面,并組成了一個(gè)大規(guī)模的運(yùn)行系統(tǒng),在物體感知層當(dāng)中包含以智能技術(shù)為核心的智能卡傳感網(wǎng)絡(luò),其主要任務(wù)是負(fù)責(zé)收集各種類型的信息傳輸層,包括計(jì)算機(jī)互聯(lián)網(wǎng)、無線網(wǎng)絡(luò),主要負(fù)責(zé)信息的傳輸與交換。處理層包含了云計(jì)算技術(shù)的運(yùn)用和大數(shù)據(jù)技術(shù)的價(jià)值發(fā)揮,共同進(jìn)行智能計(jì)算,負(fù)責(zé)處理收集到的各種數(shù)據(jù)。數(shù)據(jù)應(yīng)用層主要的任務(wù)是針對(duì)處理之后的信息分配運(yùn)用方向,確定運(yùn)用領(lǐng)域,并以此為基礎(chǔ)為用戶提供個(gè)性化的智能服務(wù),完成人與物體二者之間的連接,在物聯(lián)網(wǎng)支持下的信息傳輸能夠達(dá)到覆蓋全局的作用[1]。

2物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全問題

2.1通信安全

在物聯(lián)網(wǎng)技術(shù)運(yùn)行過程中,如果物聯(lián)網(wǎng)系統(tǒng)缺乏通信端口或者承載能力超負(fù)荷,就容易引發(fā)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)。第一,容易造成網(wǎng)絡(luò)系統(tǒng)擁堵,物聯(lián)網(wǎng)設(shè)備中包含了大量的網(wǎng)絡(luò)系統(tǒng),以當(dāng)前認(rèn)證方式很難對(duì)全部設(shè)備的使用情況加強(qiáng)管理,因此工作人員要解決的是如何保證大多數(shù)設(shè)備和系統(tǒng)之間的關(guān)聯(lián)性。第二,密鑰管理的問題,在物聯(lián)網(wǎng)相關(guān)系統(tǒng)中,計(jì)算機(jī)通信網(wǎng)絡(luò)終端發(fā)揮著重要的作用。它采取的是統(tǒng)一認(rèn)證的形式加密個(gè)人信息并進(jìn)行管理,如果有其他設(shè)備連接到個(gè)人,在生成密鑰之前就容易出現(xiàn)浪費(fèi)資源的現(xiàn)象[2]。第三,隱私泄露問題。物聯(lián)網(wǎng)環(huán)境蘊(yùn)含大量的網(wǎng)絡(luò)系統(tǒng)設(shè)備,在處理數(shù)據(jù)時(shí)它們暴露在開放的網(wǎng)絡(luò)環(huán)境之中,具有較大的風(fēng)險(xiǎn),別有用心的網(wǎng)絡(luò)攻擊者或黑客入侵者就容易以此為端口實(shí)行入侵,導(dǎo)致設(shè)備安全性較低,泄露用戶的隱私和個(gè)人信息,造成危險(xiǎn)。更有甚者,黑客程序以此為跳板對(duì)網(wǎng)絡(luò)發(fā)起惡意攻擊[3]。

2.2存在于感知層的安全風(fēng)險(xiǎn)

物聯(lián)網(wǎng)感知層存在的安全風(fēng)險(xiǎn)也不容忽視。(1)安全隱私的問題。物聯(lián)網(wǎng)感知層具有眾多的智能感知系統(tǒng),比如RFID標(biāo)簽必須要嵌入實(shí)際物品才能發(fā)揮作用,讓物品主動(dòng)接受掃描。工作人員也可以定位物品的位置,查找物品的物流狀態(tài)。物品所有者的相關(guān)信息不可避免地被暴露,比如姓名、手機(jī)號(hào)碼、家庭住址等。在物聯(lián)網(wǎng)技術(shù)不斷發(fā)展的背景下,以上現(xiàn)象成為一種公開的隱私。同時(shí),RFID標(biāo)簽并不會(huì)拒絕任何問答請(qǐng)求,讓物品無形中增加了被定位和被追蹤的可能性,造成安全風(fēng)險(xiǎn)[4]。(2)信號(hào)干擾問題。物聯(lián)網(wǎng)的感知層網(wǎng)絡(luò)是物聯(lián)網(wǎng)系統(tǒng)的重要組成架構(gòu),主要是以無線連接的形式為主要運(yùn)行方式。信號(hào)具有公開性和共享性的特征,這讓網(wǎng)絡(luò)信息容易受到干擾。即便是在物聯(lián)網(wǎng)設(shè)備進(jìn)行正常通信時(shí),干擾也是經(jīng)常發(fā)生的現(xiàn)象。(3)智能感知節(jié)點(diǎn)中存在安全隱患。物聯(lián)網(wǎng)系統(tǒng)包含大量的設(shè)備,分別用于無人監(jiān)控的各種場(chǎng)景中,處于分散化的分布狀態(tài),從設(shè)備的地理位置來看沒有集中性也不便管理,讓攻擊對(duì)象能夠輕而易舉地獲取設(shè)備的相關(guān)信息,進(jìn)而加以破壞。有些破壞者還可以通過更換設(shè)備的形式偽造數(shù)據(jù)程序,后果不堪設(shè)想。(4)假冒攻擊問題。物聯(lián)網(wǎng)中的智能傳感設(shè)備端口具有公開性,讓設(shè)備容易暴露在黑客等不良程序的視線之下,導(dǎo)致物聯(lián)網(wǎng)內(nèi)部傳感網(wǎng)絡(luò)受到錯(cuò)誤信號(hào)的干擾,有可能會(huì)出現(xiàn)假冒攻擊的現(xiàn)象,影響傳感器各節(jié)點(diǎn)的正常運(yùn)行,破壞其協(xié)同工作的系統(tǒng)性,造成極大的安全隱患。

3物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全控制策略

3.1建設(shè)加密機(jī)制

針對(duì)物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問題,工作人員可以選擇建設(shè)加密機(jī)制來緩解加密機(jī)制,主要包括端對(duì)端的加密和逐條加密兩種形式。逐條加密在傳輸過程中能夠?qū)崿F(xiàn)全程加密的保護(hù),但是在加密時(shí)需要對(duì)傳輸節(jié)點(diǎn)不斷進(jìn)行解密和加密操作,比較麻煩,每個(gè)節(jié)點(diǎn)上的加密信息是明文形式,也增加了暴露的危險(xiǎn)[5]。逐條加密一般在網(wǎng)絡(luò)層中發(fā)揮作用,具有較強(qiáng)的適應(yīng)性,能夠根據(jù)不同的業(yè)務(wù)類型選擇合適的安全策略和加密算法,既能夠保證安全機(jī)制的透明化,又可以提高工作效率和可延展性,同時(shí)逐條加密受到鏈接保護(hù),在某種程度上更值得被信任。與此同時(shí),端對(duì)端加密和逐條加密相比受到攻擊的危險(xiǎn)性較大,因?yàn)槎藢?duì)端加密并不能針對(duì)消息的目的地址進(jìn)行加密,也就無法隱藏信息,容易受到惡意的攻擊?？梢?在物聯(lián)網(wǎng)相關(guān)技術(shù)中,工作人員可以主要采用逐條加密的方式,也可以把端對(duì)端加密當(dāng)成安全選項(xiàng)。如果用戶對(duì)安全等級(jí)的要求比較高,可以共同采用逐條加密和端對(duì)端加密兩種形式,為客戶端提供安全保護(hù)。

3.2簽訂安全路由協(xié)議

物聯(lián)網(wǎng)大致上由通信網(wǎng)絡(luò)和感知網(wǎng)絡(luò)兩部分組成,因此物聯(lián)網(wǎng)路由器的使用需要跨越不同類型的網(wǎng)絡(luò)障礙。以IP地址為基礎(chǔ)簽署路由協(xié)議還要兼容傳感器、路由算法,因此安全路由協(xié)議是基于無線傳感技術(shù)節(jié)點(diǎn)位置的一種保護(hù)方式,可以在傳輸數(shù)據(jù)包時(shí)將數(shù)據(jù)向節(jié)點(diǎn)傳輸。物聯(lián)網(wǎng)信息在傳遞過程中具有一定的多變性,不同的數(shù)據(jù)包會(huì)隨機(jī)改變傳輸路徑。黑客不太容易獲得各個(gè)節(jié)點(diǎn)的精準(zhǔn)信息,這能為物聯(lián)網(wǎng)的安全提供防護(hù)。當(dāng)前物聯(lián)網(wǎng)安全路由技術(shù)主要是以無線傳感器為主,能夠避免惡意信息傳輸和通過非法申請(qǐng),但是也有一定的技術(shù)缺陷,比如無法適應(yīng)三網(wǎng)融合的組網(wǎng)特征。在未來發(fā)展中,安全路由協(xié)議還需要進(jìn)一步研發(fā),盡可能采用密鑰機(jī)制,營造安全的網(wǎng)絡(luò)環(huán)境。路由器信息能夠安全運(yùn)行,阻止不法侵入[6]。

3.3防火墻和入侵檢測(cè)技術(shù)

物聯(lián)網(wǎng)系統(tǒng)的運(yùn)作過程需要以互聯(lián)網(wǎng)系統(tǒng)為依據(jù),對(duì)物聯(lián)網(wǎng)的安全防護(hù)可以參照對(duì)互聯(lián)網(wǎng)系統(tǒng)的通用防護(hù),打造網(wǎng)絡(luò)安全防火墻,根據(jù)系統(tǒng)和項(xiàng)目的實(shí)際情況,將各種安全防護(hù)技術(shù)有機(jī)結(jié)合,設(shè)置相對(duì)隔離的系統(tǒng)訪問空間,根據(jù)需要針對(duì)不同的系統(tǒng)對(duì)信息進(jìn)行分類處理,提高系統(tǒng)訪問控制的安全級(jí)別,對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行有效的控制和隔離。在物聯(lián)網(wǎng)的應(yīng)用層,工作人員可以使用入侵檢測(cè)技術(shù)進(jìn)行危險(xiǎn)控制,也可以共同使用入侵檢測(cè)技術(shù)和防火墻技術(shù),查找異常入侵的情況,通過定量分析的手段分析常規(guī)和非常規(guī)的網(wǎng)絡(luò)行為,檢測(cè)網(wǎng)絡(luò)安全漏洞。除此之外,終端設(shè)備的實(shí)時(shí)監(jiān)測(cè)也是不錯(cuò)的物聯(lián)網(wǎng)防護(hù)技術(shù)之一,在系統(tǒng)設(shè)備遭到無端損壞之時(shí),系統(tǒng)便會(huì)向服務(wù)器發(fā)出報(bào)警信號(hào),還可以生成日記記錄,為技術(shù)人員的進(jìn)一步研究提供參考。

[參考文獻(xiàn)]

[1]冉彬,謝遠(yuǎn)飛,孔令虎.基于物聯(lián)網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)安全研究[J].數(shù)碼世界,2020(6):253.

[2]劉鋒.物聯(lián)網(wǎng)環(huán)境下對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的分析[J].農(nóng)家參謀,2020(16):257.

[3]莊報(bào)春.基于物聯(lián)網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)安全分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(3):8-9.

[4]王金貴.淺談物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全與控制[J].中國新通信,2020(2):142.

[5]代婉秋.物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全及控制的研究[J].數(shù)碼世界,2019(12):274.

[6]田明亮.物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全與控制的探究[J].數(shù)碼世界,2019(11):256.

作者：劉暢 單位：河南城建學(xué)院