物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全及控制的研究

代婉秋 湖北第二師范學(xué)院

一、物聯(lián)網(wǎng)的概述

當(dāng)前，學(xué)術(shù)界對(duì)物聯(lián)網(wǎng)并沒(méi)有形成一個(gè)明確、統(tǒng)一的定義。以物聯(lián)網(wǎng)的實(shí)質(zhì)來(lái)講，物聯(lián)網(wǎng)主要是指這些方面：首先，以物聯(lián)網(wǎng)作為基礎(chǔ)，進(jìn)行物物相連，進(jìn)而實(shí)現(xiàn)網(wǎng)絡(luò)延伸和擴(kuò)展。另外，就是通過(guò)物聯(lián)網(wǎng)的識(shí)別技術(shù)、通信技術(shù)、智能感知技術(shù)，實(shí)現(xiàn)物品間的信息交流。而在實(shí)際應(yīng)用中，就需要將互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、移動(dòng)通信進(jìn)行有效整合，在建筑、公路、電網(wǎng)、油氣管道、供水系統(tǒng)、道路照明等物體中安裝感應(yīng)器，以構(gòu)建業(yè)務(wù)控制系統(tǒng)，從而實(shí)現(xiàn)對(duì)這些設(shè)施設(shè)備的集中管控，以利于人們生產(chǎn)活動(dòng)實(shí)現(xiàn)精細(xì)化、智能化發(fā)展，不斷提升生產(chǎn)水平。

二、物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)中的安全問(wèn)題

就物聯(lián)網(wǎng)而言，其網(wǎng)絡(luò)終端設(shè)備主要是出于無(wú)人看守的運(yùn)行環(huán)境中，又因?yàn)榻K端節(jié)點(diǎn)數(shù)量過(guò)多，以至于物聯(lián)網(wǎng)會(huì)遭受組多的網(wǎng)絡(luò)安全威脅，進(jìn)而引發(fā)各種安全問(wèn)題，這些問(wèn)題主要包括這些：

1.終端節(jié)點(diǎn)的安全問(wèn)題。由于物聯(lián)網(wǎng)的應(yīng)用種類(lèi)具有多樣性特點(diǎn)，就使得網(wǎng)絡(luò)終端設(shè)備具備較多類(lèi)型，會(huì)包括傳感器網(wǎng)絡(luò)、移動(dòng)通信終端、無(wú)線(xiàn)通信終端等。因?yàn)槲锫?lián)網(wǎng)終端設(shè)備的運(yùn)行環(huán)境是處于無(wú)人看守的狀況，所以就缺乏了有效終端節(jié)點(diǎn)控制，進(jìn)而導(dǎo)致網(wǎng)絡(luò)終端遭受安全威脅。（1）非授權(quán)使用。網(wǎng)絡(luò)終端設(shè)備在無(wú)人看守的環(huán)境中運(yùn)行，就容易遭受公共者的非法攻擊和入侵，攻擊者一旦入侵了物聯(lián)網(wǎng)終端，那么就可以非法拔出和挪用UICC。（2）節(jié)點(diǎn)信息遭讀取。網(wǎng)絡(luò)攻擊者會(huì)強(qiáng)行破壞終端設(shè)備，以導(dǎo)致設(shè)備內(nèi)容非對(duì)外口暴露，這樣攻擊者就可以獲取會(huì)話(huà)秘鑰和一些信息數(shù)據(jù)。（3）感知節(jié)點(diǎn)遭冒充。網(wǎng)絡(luò)攻擊者可以使用相關(guān)的技術(shù)手段，冒充感知節(jié)點(diǎn)，并由其在感知網(wǎng)絡(luò)中匯入信息，依次為依托進(jìn)行網(wǎng)絡(luò)攻擊，比如進(jìn)行信息監(jiān)聽(tīng)、虛假信息發(fā)布等活動(dòng)。

2.通信安全問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)通信的服務(wù)對(duì)象是人，在通信終端數(shù)量過(guò)少或者是通信網(wǎng)絡(luò)承載能力較低時(shí)，就會(huì)加強(qiáng)網(wǎng)絡(luò)安全威脅。（1）造成網(wǎng)絡(luò)擁堵。物聯(lián)網(wǎng)會(huì)包含數(shù)量龐大的網(wǎng)絡(luò)設(shè)備，使用當(dāng)前的一些認(rèn)證方式，就會(huì)產(chǎn)生相應(yīng)的信令流量，而在短時(shí)間內(nèi)就會(huì)有大量設(shè)備申請(qǐng)網(wǎng)絡(luò)接入，從而造成嚴(yán)重的擁堵（2）秘鑰管理。在計(jì)算機(jī)網(wǎng)絡(luò)通信使用逐一認(rèn)證方式進(jìn)行終端認(rèn)證之后，就會(huì)形成保護(hù)秘鑰。當(dāng)通信網(wǎng)絡(luò)中接入物聯(lián)網(wǎng)設(shè)備時(shí)，并形成密鑰，就會(huì)造成嚴(yán)重的網(wǎng)絡(luò)資源消耗，而且物聯(lián)網(wǎng)中包含了一些比較復(fù)雜的業(yè)務(wù)種類(lèi)，同一個(gè)用戶(hù)在使用同一個(gè)設(shè)備進(jìn)行逐一認(rèn)證就會(huì)形成不同密鑰，以至于良好大量的網(wǎng)絡(luò)資源。

3.感知層安全問(wèn)題。（1）安全隱私。感知層中的RFID標(biāo)簽和一些其他的智能設(shè)備侵入一些物品之后，就會(huì)導(dǎo)致物品擁有者被動(dòng)地接受掃描、定位、追蹤等行為，導(dǎo)致物品擁有者的隱私遭到公開(kāi)。便給RFID標(biāo)簽會(huì)應(yīng)答任何請(qǐng)求，從而提高了被定位和追蹤風(fēng)險(xiǎn)。（2）智能感知節(jié)點(diǎn)安全問(wèn)題。由于物聯(lián)網(wǎng)設(shè)備都是出于無(wú)人看守的運(yùn)行環(huán)境，具有較強(qiáng)的分散性，這就會(huì)導(dǎo)致攻擊者易接觸和破壞物聯(lián)網(wǎng)設(shè)備，或者是通過(guò)本地操作進(jìn)行設(shè)備軟硬件的更換。

三、物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效控制對(duì)策

1.感知層安全控制對(duì)策。使用加密方式，就加密方式而言，主要包括了逐跳加密、端對(duì)端加密這兩種方式。就逐跳加密方式而言，其傳輸過(guò)程是使用加密方式進(jìn)行完成的，在加密過(guò)程是需要對(duì)傳輸節(jié)點(diǎn)進(jìn)行不斷的加密與解密，每個(gè)加點(diǎn)信息都是明文形式。這種加密方式是在網(wǎng)絡(luò)層中進(jìn)行加密的，能夠滿(mǎn)足各種業(yè)務(wù)的需求，以確保業(yè)務(wù)中安全機(jī)制的挺有名化，具備著效率高、可擴(kuò)展性、延時(shí)低等特點(diǎn)，可以對(duì)受保護(hù)連接進(jìn)行加密，要求傳送節(jié)點(diǎn)具備交稿的可信度。就端對(duì)端加密方式而言，其可以結(jié)合業(yè)務(wù)類(lèi)型，來(lái)選擇合適的加密算法與安全策略，從而提供端到端的安全加密措施，以保證業(yè)務(wù)的安全性。這種價(jià)目方式無(wú)法加密信息目的地址，不能隱藏信息傳輸起點(diǎn)和終點(diǎn)，也就會(huì)容易遭受惡意攻擊。所以，物聯(lián)網(wǎng)中就可以使用逐跳加密方式，可以將端對(duì)端加密作為一個(gè)安全選項(xiàng)，在用戶(hù)具有較高安全需求時(shí)，就可以使用端對(duì)端加密方式，以實(shí)現(xiàn)端對(duì)端安全保護(hù)。另外，在加密算法當(dāng)中，哈希鎖屬于一種重要方式，可以以此為基礎(chǔ)進(jìn)行加密技術(shù)的改進(jìn)。以在不同領(lǐng)域需求中使用。

2.安全路由協(xié)議。對(duì)于物聯(lián)網(wǎng)來(lái)講，其是由感知網(wǎng)絡(luò)和通絡(luò)網(wǎng)絡(luò)所組成的，物聯(lián)網(wǎng)路由會(huì)跨越多種網(wǎng)絡(luò)類(lèi)型，包括了路由協(xié)議、傳感器路由算法等等。就安全路由協(xié)議而言，這是一種以無(wú)線(xiàn)傳感網(wǎng)絡(luò)節(jié)點(diǎn)位置為基礎(chǔ)，實(shí)施保護(hù)的方法，可以隨機(jī)路由策略，以確保數(shù)據(jù)包在傳輸過(guò)程中不會(huì)由源節(jié)點(diǎn)傳輸?shù)絽R聚節(jié)點(diǎn)。而是由轉(zhuǎn)發(fā)點(diǎn)在一定概率下降數(shù)據(jù)包傳送到遠(yuǎn)離匯聚節(jié)點(diǎn)的位置，其傳輸路徑具備多變性，所以每個(gè)數(shù)據(jù)包都會(huì)隨機(jī)形成傳輸路勁，而攻擊者就不易虎丘節(jié)點(diǎn)位置信息，以實(shí)現(xiàn)物聯(lián)網(wǎng)的安全防護(hù)。物聯(lián)網(wǎng)安全路由協(xié)議主要使用的是無(wú)線(xiàn)傳感器路由協(xié)議，可以避免非法入侵申請(qǐng)的通過(guò)和惡意信息的輸入，但是，并不能滿(mǎn)足物聯(lián)網(wǎng)三網(wǎng)融合的需求，以至于在確保安全網(wǎng)絡(luò)下，降低了物聯(lián)網(wǎng)新能。當(dāng)前的中安全路由協(xié)議存在著一定的局限性，要使用一套可行的安全路由算法，對(duì)入侵者的惡意攻擊進(jìn)行有效組織。首先，可以使用密鑰機(jī)制，來(lái)構(gòu)建一個(gè)安全的網(wǎng)絡(luò)通信環(huán)境，以確保路由信息的交互安全。另外，可以使用冗余路由傳輸數(shù)據(jù)包。在構(gòu)建安全路由協(xié)議時(shí)，就會(huì)充分考慮物聯(lián)網(wǎng)性能需求與組網(wǎng)特征，要能保證其實(shí)用性，保證安全路由協(xié)議可以滿(mǎn)足實(shí)際需求，有效阻止不良信息的匯入。

3.防火墻和入侵檢測(cè)技術(shù)。為了提高傳輸?shù)陌踩?，就可以根?jù)物聯(lián)網(wǎng)性能要求與組網(wǎng)特征，研發(fā)特殊的防火墻，制定具備更高安全性的訪(fǎng)問(wèn)控制策略，有效隔離不用類(lèi)型的網(wǎng)絡(luò)，從而保證傳輸層安全。在應(yīng)用層可以使用入侵檢測(cè)技術(shù)，對(duì)入侵意圖和入侵行為進(jìn)行及時(shí)檢測(cè)，使用有效措施進(jìn)行漏洞修復(fù)。首先，可以對(duì)異常入侵進(jìn)行檢測(cè)，根據(jù)異常行為和計(jì)算機(jī)的資源情況，有效檢測(cè)入侵行為，使用定量分析，構(gòu)建可接受的網(wǎng)絡(luò)行為特征，區(qū)分非法的入侵行為。另外，可以檢測(cè)誤用入侵，使用應(yīng)用軟件和系統(tǒng)的已知弱點(diǎn)攻擊方式，進(jìn)行入侵行為的檢測(cè)。需要根據(jù)物聯(lián)網(wǎng)特征，設(shè)計(jì)出于物聯(lián)網(wǎng)系統(tǒng)高度符合入侵檢測(cè)技術(shù)，從而加強(qiáng)物聯(lián)網(wǎng)系統(tǒng)安全。

四、結(jié)束語(yǔ)

總而言之，物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全屬于物聯(lián)網(wǎng)系統(tǒng)中的重要部分，是確保數(shù)據(jù)信息安全的重要因素，在構(gòu)建物聯(lián)網(wǎng)系統(tǒng)中，需要考慮到物聯(lián)網(wǎng)性能、物聯(lián)網(wǎng)特征、物聯(lián)網(wǎng)需求，使用可行的安全控制策略，以確保計(jì)算機(jī)網(wǎng)絡(luò)安全，確保物聯(lián)網(wǎng)的數(shù)據(jù)安全，以推動(dòng)物聯(lián)網(wǎng)應(yīng)用行業(yè)的發(fā)展。