葉常青

摘? 要：物聯(lián)網(wǎng)是一種有組織、有協(xié)調(diào)有分工的一種社會屬性架構(gòu)。得益于網(wǎng)絡(luò)通信技術(shù)以及傳感技術(shù)的發(fā)展，物聯(lián)網(wǎng)技術(shù)目前得到了很快的發(fā)展，并且在社會生活以及工業(yè)生產(chǎn)領(lǐng)域發(fā)揮了重要的作用。但是在物聯(lián)網(wǎng)技術(shù)發(fā)展應(yīng)用的過程中，網(wǎng)絡(luò)安全問題也逐漸凸顯，相關(guān)問題對于網(wǎng)絡(luò)信息運行的穩(wěn)定性、隱私信息的保護，以及物聯(lián)網(wǎng)技術(shù)的進一步推廣均造成了一定的影響。因此，對于物聯(lián)網(wǎng)領(lǐng)域來說，在完善物聯(lián)網(wǎng)功能、拓展物聯(lián)網(wǎng)應(yīng)用范圍的過程中也需要關(guān)注物聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)安全問題，從技術(shù)層面以及管理層面提升物聯(lián)網(wǎng)技術(shù)應(yīng)用的安全性，促進物聯(lián)網(wǎng)技術(shù)的健康發(fā)展。

關(guān)鍵詞：物聯(lián)網(wǎng)技術(shù)? 網(wǎng)絡(luò)安全問題? 應(yīng)對策略? 通信安全

中圖分類號：TN915.08? ? ? ?文獻標識碼：A

Abstract： The Internet of Things is a social attribute architecture with organization， coordination and division of labor. Thanks to the development of network communication technology and sensor technology， the Internet of Things technology has been rapidly developed and has played an important role in social life and industrial production. However， in the process of the development and application of Internet of Things technology， network security problems have gradually become prominent， and related problems have caused certain impact on the stability of network information operation， the protection of privacy information， and the further promotion of Internet of Things technology. Therefore， for the field of Internet of Things， in improving the function of the Internet of Things， In the process of expanding the application scope of the Internet of Things， we also need to pay attention to the network security of the Internet of Things technology， improve the security of the application of the Internet of Things technology from the technical level and the management level， and promote the healthy development of the Internet of Things technology.

Key Words： Internet of things technology; Network security issues; Coping strategies; Communication security

1 物聯(lián)網(wǎng)技術(shù)的概念以及核心

物聯(lián)網(wǎng)技術(shù)以互聯(lián)網(wǎng)為載體，以實現(xiàn)萬物互聯(lián)為目標的一種網(wǎng)絡(luò)技術(shù)，本質(zhì)上互聯(lián)網(wǎng)的延伸和發(fā)展[1]?；ヂ?lián)網(wǎng)技術(shù)的發(fā)展以及應(yīng)用為多個行業(yè)領(lǐng)域的創(chuàng)新以及發(fā)展提供了一條新的技術(shù)路徑。讓產(chǎn)業(yè)不斷向信息化現(xiàn)代化的方向發(fā)展，比如，在現(xiàn)代社會中，汽車的保有量不斷增加，在城市生活中，交通擁堵問題已經(jīng)成為了重要的問題，該問題如果無法得到有效的解決，將在一定程度上限制城市的發(fā)展，而在互聯(lián)網(wǎng)技術(shù)的支撐下，能夠利用決策系統(tǒng)獲得每一輛車的行駛信息，包括行駛速度、行駛路線等，在此技術(shù)上利用決策系統(tǒng)能夠?qū)煌ü芾磉M行更加科學的規(guī)劃，同時也能利用物聯(lián)網(wǎng)實現(xiàn)車聯(lián)之間的交互，這就在很大程度上提升了路面行車的效率，同時也讓自動駕駛成為了可能。在物聯(lián)網(wǎng)技術(shù)中對外部事物信息進行采集，并實現(xiàn)信息的共享是關(guān)鍵。從技術(shù)層面上來看，物聯(lián)網(wǎng)主要包括3個層次，分別是感知層、網(wǎng)絡(luò)層以及應(yīng)用層。在感知層中需要實現(xiàn)數(shù)據(jù)采集以及數(shù)據(jù)處理，在數(shù)據(jù)采集部分主要通過傳感器、RFID射頻技術(shù)、二維碼以及條形碼等技術(shù)等實現(xiàn)對設(shè)備信息的采集。在數(shù)據(jù)處理部分主要是應(yīng)用低速和中高速短距離傳輸技術(shù)、自組織組網(wǎng)技術(shù)、協(xié)網(wǎng)信息處理技術(shù)等實現(xiàn)對所采集信息的傳輸、共享以及處理;在網(wǎng)絡(luò)層主要需要實現(xiàn)設(shè)備信息與移動通訊網(wǎng)、互聯(lián)網(wǎng)以及其他網(wǎng)絡(luò)的融合，在這一層級主要涉及下一代承載網(wǎng)、互聯(lián)網(wǎng)、專網(wǎng)等，加強網(wǎng)絡(luò)架構(gòu)的設(shè)計，實現(xiàn)異構(gòu)網(wǎng)融合;從應(yīng)用層上來看，目前物聯(lián)網(wǎng)技術(shù)的應(yīng)用范圍得到了很大的拓展，在環(huán)境監(jiān)測、智能電力、智能交通以及工業(yè)監(jiān)測等方面均能發(fā)揮重要的作用。物聯(lián)網(wǎng)各項功能的實現(xiàn)還需要依靠多項公共支撐技術(shù)，主要包括標識解析技術(shù)、安全技術(shù)、信息安全技術(shù)以及網(wǎng)絡(luò)管理技術(shù)。由此可見，物聯(lián)網(wǎng)技術(shù)具有很強的綜合性，在實際技術(shù)的過程中需要應(yīng)用多項網(wǎng)絡(luò)技術(shù)，因此也可以將互聯(lián)網(wǎng)技術(shù)看作為一種復合型的網(wǎng)絡(luò)技術(shù)，該技術(shù)的應(yīng)用對于工業(yè)生產(chǎn)智能化發(fā)展，以及社會生活信息化水平提升具有重要的意義。

2互聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)安全問題分類

2.1終端節(jié)點安全問題

在物聯(lián)網(wǎng)環(huán)境下，網(wǎng)絡(luò)終端往往需要在無人監(jiān)控以及管理的情況下運行，這就導致在網(wǎng)絡(luò)運行的過程中缺乏有效的手段實現(xiàn)對終端節(jié)點環(huán)節(jié)的控制，這會在一定程度上威脅物聯(lián)網(wǎng)的安全性[2]。從網(wǎng)絡(luò)實際的管理運行情況上來看，目前終端節(jié)點的安全問題主要表現(xiàn)在以下幾個方面：首先，存在非授權(quán)使用的風險.終端設(shè)備在運行的過程中缺乏人為控制因此比較容易受到非法入侵以及攻擊，一旦在運行的過程中遭遇非法入侵，入侵主體則可以對UICC進行隨意的調(diào)撥使用，不僅對設(shè)備的正常運行產(chǎn)生影響，同時網(wǎng)絡(luò)信息參數(shù)也有被修改的風險。其次，節(jié)點信息容易被泄露。無人監(jiān)管的網(wǎng)絡(luò)系統(tǒng)存在較大的漏洞，入侵者可以對網(wǎng)絡(luò)終端發(fā)起攻擊，并獲取設(shè)備中存儲的信息，導致關(guān)鍵的信息外泄，對用戶隱私會造成很大的威脅。最后，惡意冒充感知節(jié)點問題。在搭建物聯(lián)網(wǎng)的過程中出于成本以及效率的考慮，因此往往不會應(yīng)用安全防護技術(shù)，或所應(yīng)用的安全防護技術(shù)級別過低，導致黑客可以很容易利用技術(shù)手段冒充感知節(jié)點，在網(wǎng)絡(luò)上寫入惡意信息，對網(wǎng)絡(luò)發(fā)起攻擊，比如對網(wǎng)絡(luò)進行監(jiān)聽，或通過網(wǎng)絡(luò)發(fā)布虛假信息等，會在很大程度上影響物聯(lián)網(wǎng)的安全性。

2.2通信安全問題

在所搭建的網(wǎng)絡(luò)框架內(nèi)，如果通信終端的數(shù)量不多，或者網(wǎng)絡(luò)的信息承載能力不足，就會在很大程度上增加計算機內(nèi)網(wǎng)受侵襲的風險，導致內(nèi)網(wǎng)信息流通不暢[3]。在物聯(lián)網(wǎng)往往存在大量的設(shè)備，而相關(guān)的設(shè)備需要認證，在這個過程中會產(chǎn)生大量的信令流量，這些信令流量如果同時發(fā)出網(wǎng)絡(luò)接入的申請信息，由于通信終端的數(shù)量比較少，同時網(wǎng)絡(luò)承載能力不足，就會造成短時間的網(wǎng)絡(luò)擁堵。從目前的設(shè)備認證方式來看。往往需要對物聯(lián)網(wǎng)內(nèi)的終端設(shè)備進行逐一認證，這種認證方式能夠進一步提升密鑰的安全性。但是在終端設(shè)備接入到網(wǎng)絡(luò)時，也會形成密鑰，產(chǎn)生密鑰的過程也會消耗一定的網(wǎng)絡(luò)資源，同時從物聯(lián)網(wǎng)運行的特點來看，在運行的過程中往往存在多種業(yè)務(wù)類型，在這種情況下就需要頻繁地對設(shè)備進行認證，認證的次數(shù)越多，產(chǎn)生的密鑰也就越多，在這個過程中也會消耗大量的網(wǎng)絡(luò)資源。

3加強物聯(lián)網(wǎng)安全防護的措施

3.1對物聯(lián)網(wǎng)加密系統(tǒng)進行完善

在物聯(lián)網(wǎng)環(huán)境中設(shè)備信息的傳遞以及共享依托于網(wǎng)絡(luò)，可以說網(wǎng)絡(luò)是最為關(guān)鍵的信息傳輸媒介，無論是對設(shè)備發(fā)出控制指令，還是控制中心對設(shè)備進行統(tǒng)一管理，需要以網(wǎng)絡(luò)為載體進行指令信息的傳輸，在物聯(lián)網(wǎng)中網(wǎng)絡(luò)是實現(xiàn)互聯(lián)互通的基礎(chǔ)[4]。為了提升互聯(lián)網(wǎng)的安全性，確?；ヂ?lián)網(wǎng)在運行的過程中能夠安全地進行信息的傳遞以及共享，就需要重視網(wǎng)絡(luò)安全技術(shù)的應(yīng)用。目前來看，在物聯(lián)網(wǎng)中普遍采取端到端的或逐跳式的加密技術(shù)對網(wǎng)絡(luò)進行加密，防止重要的網(wǎng)絡(luò)信息被竊取利用。從逐跳式加密技術(shù)的特點上來看，能夠在很大程度上提升文件加密的效率，處理信息的速度比較快，對于大量文件信息的處理加密具有很強的優(yōu)勢，因此在物聯(lián)網(wǎng)安全建設(shè)中得到了較為普遍的應(yīng)用。端對端的加密方式在應(yīng)用的過程中需要從物聯(lián)網(wǎng)實際的情況出發(fā)，進行一對一的選擇，只有這樣才能保證該技術(shù)在應(yīng)用的過程中充分發(fā)揮作用，提升物聯(lián)網(wǎng)的安全性。但是從端到端加密方式實際的應(yīng)用情況上來看，該技術(shù)還存在一定的缺陷，主要表現(xiàn)為對信息加密的即時性以及針對性比較差，因此難以保證信息在傳輸過程中的連貫性。

3.2應(yīng)用安全性更高的路由

物聯(lián)網(wǎng)的網(wǎng)絡(luò)系統(tǒng)可以分為感知以及通信兩部分，因此在部署物聯(lián)網(wǎng)路由的過程中往往需要跨越多個網(wǎng)絡(luò)，如基于標識的傳感路由算法等，這就在很大程度上增加了路由部署以及網(wǎng)絡(luò)安全防護的難度[5]。為了能夠?qū)β酚蛇M行合理的部署，提升物聯(lián)網(wǎng)的安全性，在搭建物聯(lián)網(wǎng)的過程中需要重點關(guān)注多網(wǎng)絡(luò)下路由以及傳感器路由的安全性。針對多網(wǎng)絡(luò)下路由安全性的提提升，需要整合身份標識以及IP地址，從而為構(gòu)建統(tǒng)一的IP地址路由構(gòu)架創(chuàng)造條件。針對傳感器路由安全性提升需求，需要充分考慮到傳感器資源有限，容易受外界網(wǎng)絡(luò)攻擊的心事情況，對路由的安全算法進行完善，提升路由應(yīng)對網(wǎng)絡(luò)攻擊的能力。

3.3重視位置檢測

由上文可知，在物聯(lián)網(wǎng)運行的過程中，終端設(shè)備存在比較大的無授權(quán)使用風險，針對這一安全隱患，技術(shù)人員可以通過搭建網(wǎng)絡(luò)檢測平臺，加強對物聯(lián)網(wǎng)終端的檢測，確保能夠隨時掌握終端設(shè)備的運行情況，及時發(fā)現(xiàn)入侵行為，從而及時采取措施，加強網(wǎng)絡(luò)安全防護。在對物聯(lián)網(wǎng)進行檢測的過程中，可以根據(jù)終端設(shè)備的小區(qū)位置，對設(shè)備的狀態(tài)進行檢測，在物聯(lián)網(wǎng)中終端設(shè)備能夠?qū)崟r分享位置信息，服務(wù)器可以通過SC/SGSN/MME 等網(wǎng)絡(luò)實體對終端設(shè)備的位置信息進行接收，服務(wù)器可以對所接收的位置信息進行分析處理，一旦發(fā)現(xiàn)所接受的位置信息偏離設(shè)定區(qū)域，就可以及時地發(fā)出報警信息，此時服務(wù)器也可以根據(jù)終端設(shè)備目前的位置信息對設(shè)備進行相應(yīng)的控制以及處理。針對一些固定性比較強的終端設(shè)備，只要設(shè)備稍有挪動便可以及時地向服務(wù)器發(fā)送位置信息，并進行預(yù)警，能夠有效地制止對終端設(shè)備的非法移動行為，從而提升物聯(lián)網(wǎng)終端的安全性。

3.4綜合應(yīng)用安全防護技術(shù)

在物聯(lián)網(wǎng)安全提升工作中，需要從物聯(lián)網(wǎng)的特性出發(fā)，綜合應(yīng)用安全防護技術(shù)，從而加強對物聯(lián)網(wǎng)安全薄弱環(huán)節(jié)的防護，促進系統(tǒng)的安全運行[6]?？傮w來看，在搭建物聯(lián)網(wǎng)的過程中需要綜合應(yīng)用密鑰管理技術(shù)、入侵檢測技術(shù)以及容錯容侵技術(shù)。從密鑰管理的角度上來看，整個物聯(lián)網(wǎng)的安全運維都需要基于密鑰管理，相關(guān)的管理人員需要深入了解物聯(lián)網(wǎng)的特征，從物聯(lián)網(wǎng)實際的情況出發(fā)，靈活地應(yīng)用集中式管理或分布式管理，從而提升各系統(tǒng)層級的安全管理水平，在密鑰協(xié)商的基礎(chǔ)上保證系統(tǒng)整體的安全性。目前來看，隨著物聯(lián)網(wǎng)技術(shù)的適用性不斷提升，網(wǎng)絡(luò)節(jié)點的數(shù)量也會進一步增加，在網(wǎng)絡(luò)運行的過程中需要消耗更多的電力能力，因此在應(yīng)用密鑰管理的過程中，技術(shù)人員還需要重視對節(jié)能方面的研究，不斷提升密鑰管理的效能。入侵檢測技術(shù)是針對網(wǎng)絡(luò)非法入侵，加強網(wǎng)絡(luò)安全防護的重要技術(shù)手段，該技術(shù)的優(yōu)勢在于能夠及時發(fā)現(xiàn)入侵的方式，明確入侵的類型，對各網(wǎng)絡(luò)節(jié)點的安全性進行準確的判斷。

4 結(jié)語

在產(chǎn)業(yè)升級轉(zhuǎn)型的過程中，物聯(lián)網(wǎng)技術(shù)得到了很大的發(fā)展。在發(fā)展以及應(yīng)用物聯(lián)網(wǎng)技術(shù)的過程中需要重點關(guān)注網(wǎng)絡(luò)安全問題，相關(guān)的技術(shù)人員需要從物聯(lián)網(wǎng)的特征出發(fā)，不斷完善物聯(lián)網(wǎng)的安全設(shè)置，加強各項安全防護技術(shù)的應(yīng)用，從而為物聯(lián)網(wǎng)技術(shù)的進一步發(fā)展以及推廣創(chuàng)造良好的條件。

參考文獻

[1] 丁莉，胡新宇.物聯(lián)網(wǎng)安全問題及應(yīng)對策略[J].科學技術(shù)創(chuàng)新，2021（22）：95-96.

[2] 王首媛，孫寧寧，曹盛.基于零信任架構(gòu)實現(xiàn)的物聯(lián)網(wǎng)終端接入安全研究[J].郵電設(shè)計技術(shù)，2021（7）：13-18.

[3] 遲松特.基于物聯(lián)網(wǎng)環(huán)境的云存儲及安全技術(shù)研究[J].中國管理信息化，2021，24（14）：164-165.

[4] 趙宏凱.物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)安全與遠程控制技術(shù)分析[J].中國新通信，2021，23（13）：5-6.

[5] 孫佳鑫.物聯(lián)網(wǎng)跨技術(shù)通信安全機制研究[D].上海：東華大學，2021.

[6] 李震乾.大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全防范措施研究[J].科技與創(chuàng)新，2021（11）：108-109.