摘? 要：互聯(lián)網(wǎng)技術(shù)的發(fā)展以及網(wǎng)絡(luò)通信技術(shù)的廣泛使用，為物聯(lián)網(wǎng)發(fā)展帶來(lái)了更多空間。但是隨著物聯(lián)網(wǎng)的飛速發(fā)展，物聯(lián)網(wǎng)所帶來(lái)的安全問(wèn)題也受到越來(lái)越多人的關(guān)注，并已經(jīng)成為阻礙物聯(lián)網(wǎng)技術(shù)發(fā)展的主要問(wèn)題。本文就將對(duì)物聯(lián)網(wǎng)技術(shù)的安全問(wèn)題進(jìn)行探討，以供借鑒。

關(guān)鍵詞：網(wǎng)絡(luò)通信技術(shù);物聯(lián)網(wǎng)技術(shù);網(wǎng)絡(luò)安全

中圖分類號(hào)：TP391.44;TN915.08? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2019）08-00163-03

Abstract：The development of internet technology and the wide use of network communication technology have brought more space for the development of the internet of things. However，with the rapid development of the internet of things，more and more people pay attention to the security problems brought by the internet of things，and it has become a major obstacle to the development of internet of things technology. This paper will discuss the security of internet of things technology for reference.

Keywords：network communication technology;internet of things technology;network security

0? 引? 言

簡(jiǎn)單來(lái)說(shuō)物聯(lián)網(wǎng)就是物與物相連接的互聯(lián)網(wǎng)絡(luò)。物聯(lián)網(wǎng)連接了網(wǎng)絡(luò)虛擬空間和現(xiàn)實(shí)物理空間，在給人們帶來(lái)便利的同時(shí)也將信息安全問(wèn)題延伸到現(xiàn)實(shí)世界當(dāng)中。關(guān)注和研究物聯(lián)網(wǎng)的安全意義重大，勢(shì)在必行。

1? 物聯(lián)網(wǎng)技術(shù)的安全問(wèn)題

物聯(lián)網(wǎng)作為新興產(chǎn)業(yè)，在發(fā)展中勢(shì)必會(huì)遇到較多的困難。下面就將對(duì)物聯(lián)網(wǎng)技術(shù)中存在的安全問(wèn)題進(jìn)行詳細(xì)研究。

1.1? 機(jī)器與感知節(jié)點(diǎn)的本地安全問(wèn)題

智能化是物聯(lián)網(wǎng)的一大優(yōu)勢(shì)，通過(guò)智能化機(jī)械控制可以降低一些危險(xiǎn)任務(wù)的難度，從而保證人員或者物品的安全，如圖1所示。

在智能化機(jī)械操作中，只需要在操作前設(shè)定相應(yīng)的程序，機(jī)械會(huì)按照程序要求自行工作，這樣一方面避免了危險(xiǎn)的發(fā)生，另一方面也可以節(jié)省部分人力的投入。不過(guò)在智能化機(jī)械作業(yè)中，只在一些較為重要的環(huán)節(jié)內(nèi)安排了專人看守，還有部分環(huán)節(jié)處于無(wú)人看守的狀態(tài)，這些無(wú)人看守的環(huán)節(jié)就為攻擊者提供了可乘之機(jī)，其可以通過(guò)感知節(jié)點(diǎn)的入侵進(jìn)行程序的更改或者零部件的更換，改變?cè)袡C(jī)械設(shè)備的運(yùn)行情況，給企業(yè)造成較大的經(jīng)濟(jì)損失。

1.2? 感知網(wǎng)絡(luò)傳輸和信息安全問(wèn)題

感知器中感知節(jié)點(diǎn)具有功能簡(jiǎn)單，攜帶能量少的特征，這使得其自身的技術(shù)含量相對(duì)較低，缺乏合理IDE保護(hù)措施，很容易成為攻擊者的目標(biāo)。感知器中感知節(jié)點(diǎn)的電能供應(yīng)均是通過(guò)電池實(shí)現(xiàn)的，這就說(shuō)明其自身無(wú)法適應(yīng)較為復(fù)雜的安全協(xié)議，不能實(shí)現(xiàn)自我保護(hù)，所以在數(shù)據(jù)采集、傳輸?shù)倪^(guò)程中，很容易受到環(huán)境等因素的影響而導(dǎo)致自身存在較大的風(fēng)險(xiǎn)，再加上感知節(jié)點(diǎn)采用的是分散控制的模式，缺少統(tǒng)一的安全防護(hù)體系，使得其自身的危險(xiǎn)系數(shù)不斷提升。

1.3? 射頻識(shí)別系統(tǒng)的安全問(wèn)題

射頻識(shí)別系統(tǒng)同網(wǎng)絡(luò)一樣都是利用電磁波的形式實(shí)行信息的傳輸和交流的，且在傳輸過(guò)程中不存在任何的接觸，這使得其很容易受到外界的攻擊，進(jìn)而增加其自身的安全風(fēng)險(xiǎn)系數(shù)。具體來(lái)說(shuō)，視頻識(shí)別系統(tǒng)存在的安全缺陷主要體現(xiàn)在以下三方面：

（1）自身安全問(wèn)題。射頻識(shí)別因其自身資源的限制使得其自我保護(hù)能力較為薄弱，進(jìn)而為非法用戶提供了可乘之機(jī)。非法用戶可以通過(guò)尋找合法讀寫(xiě)器或者自己制作讀寫(xiě)器的方式，實(shí)現(xiàn)與視頻識(shí)別系統(tǒng)之間的交流。如此就可以獲得其中的數(shù)據(jù)，甚至隨意修改數(shù)據(jù)。

（2）通訊通道安全問(wèn)題。射頻視頻系統(tǒng)在運(yùn)轉(zhuǎn)過(guò)程中采用的是無(wú)線通道，這為非法攻擊人員提供了更多空間，其可以通過(guò)通道信號(hào)攔截的方式獲取傳輸數(shù)據(jù)，同時(shí)還會(huì)通過(guò)通道阻塞來(lái)加大讀寫(xiě)器的負(fù)載，導(dǎo)致一些標(biāo)簽數(shù)據(jù)無(wú)法正常啟用，甚至可以冒用他人名字進(jìn)行數(shù)據(jù)傳輸，造成較大的安全風(fēng)險(xiǎn)。

（3）射頻讀寫(xiě)器自身安全問(wèn)題。讀寫(xiě)器本身就可以自己制作，通過(guò)與主機(jī)之間的有效連接，即可完成信息傳遞工作，這也是其為何被當(dāng)成攻擊目標(biāo)的原因。

2? 物聯(lián)網(wǎng)安全措施和技術(shù)

2.1? 物聯(lián)網(wǎng)安全措施

物聯(lián)網(wǎng)的出現(xiàn)和發(fā)展為人們的生活以及生活方式帶來(lái)了較多改變，隨著其應(yīng)用范圍的不斷拓展，其影響也將越發(fā)廣泛。所以加強(qiáng)對(duì)物聯(lián)網(wǎng)安全的重視是尤為重要的。從技術(shù)層面上分析，針對(duì)物聯(lián)網(wǎng)存在的安全問(wèn)題主要可以采取以下幾種措施來(lái)增強(qiáng)其安全性。

2.1.1? 節(jié)點(diǎn)和芯片的安全保證

節(jié)點(diǎn)和芯片是物聯(lián)網(wǎng)中較為脆弱的兩個(gè)部分，且并未對(duì)其采取任何的保護(hù)措施，但是一旦其出現(xiàn)問(wèn)題，將會(huì)對(duì)物聯(lián)網(wǎng)安全構(gòu)成嚴(yán)重影響。所以加強(qiáng)對(duì)節(jié)點(diǎn)和芯片的安全保護(hù)是非常重要的。在現(xiàn)階段節(jié)點(diǎn)和芯片的保護(hù)中，主要采用的是阻塞標(biāo)簽的方式。其是通過(guò)模仿大多數(shù)標(biāo)簽來(lái)阻隔指定標(biāo)簽與速寫(xiě)器之間的傳輸，并對(duì)其中存在的危險(xiǎn)標(biāo)簽進(jìn)行有效的控制，以保證節(jié)點(diǎn)和芯片的安全性。

2.1.2? 信息傳輸?shù)陌踩ＷC

物聯(lián)網(wǎng)中無(wú)線傳感器的應(yīng)用主要是依靠磁場(chǎng)作用來(lái)實(shí)現(xiàn)信息的交流和傳輸?shù)?，為了加?qiáng)數(shù)據(jù)傳輸?shù)陌踩?，提升信息的保密性，就需要做好加密處理措施。最常用的方式有?/p>

（1）端到端加密。其是對(duì)應(yīng)用層進(jìn)行加密的一種方式。加密后的信息數(shù)據(jù)只能在接收端才能被解密，且不同的信息采用的加密方式也不盡相同，安全等級(jí)也可以通過(guò)其重要性做出改變，從而有效加強(qiáng)信息數(shù)據(jù)的安全性。

（2）節(jié)點(diǎn)到節(jié)點(diǎn)的加密。該環(huán)節(jié)主要是對(duì)網(wǎng)絡(luò)層的數(shù)據(jù)實(shí)行保護(hù)和控制，在各節(jié)點(diǎn)數(shù)據(jù)傳輸中，設(shè)置加密和解密環(huán)節(jié)，能夠有效加強(qiáng)信息數(shù)據(jù)傳輸?shù)陌踩院头€(wěn)定性，防止數(shù)據(jù)丟失或者盜取等問(wèn)題的出現(xiàn)。

2.1.3? 強(qiáng)化節(jié)點(diǎn)認(rèn)證和訪問(wèn)控制

感知節(jié)點(diǎn)在較差環(huán)境下開(kāi)展工作，很容易增大攻擊和破壞概率，為此，需要加大對(duì)感知節(jié)點(diǎn)認(rèn)證和訪問(wèn)的控制力度，或者通過(guò)第三方認(rèn)證的方式來(lái)排除感知節(jié)點(diǎn)中存在的問(wèn)題，如此可以極大地提高物聯(lián)網(wǎng)的信息安全性與有效性。物聯(lián)網(wǎng)本身就具有一定的復(fù)雜性，所以有必要設(shè)置新的節(jié)點(diǎn)認(rèn)證和訪問(wèn)控制措施，來(lái)保證其安全性。

2.2? 物聯(lián)網(wǎng)安全保護(hù)技術(shù)

2.2.1? 密鑰管理技術(shù)

密鑰可以說(shuō)是物聯(lián)網(wǎng)安全的鑰匙，對(duì)于完善物聯(lián)網(wǎng)安全性能有著重要作用。密鑰管理的目的就是為了加強(qiáng)密鑰的安全性、穩(wěn)定性、真實(shí)性以及有效性。作為物聯(lián)網(wǎng)安全管理技術(shù)中較為重要的一環(huán)，密鑰管理涵蓋了較多的內(nèi)容，且管理程度也相對(duì)較為復(fù)雜，如信息生成、分配、傳輸、備份以及銷毀等，如圖2所示。再加上物聯(lián)網(wǎng)自身的復(fù)雜性以及資源的短缺性，使得工作人員需要不斷提升密鑰管理水平，構(gòu)建完善的管理系統(tǒng)，實(shí)現(xiàn)資源的合理分配和更新。

在目前的密鑰管理，主要是依靠集中性管理和分布式管理這兩種方式實(shí)現(xiàn)的。這兩者之間的區(qū)別為：前者以總體互聯(lián)網(wǎng)為中心開(kāi)展工作，后者以各自互聯(lián)網(wǎng)網(wǎng)絡(luò)為中心開(kāi)展工作。在實(shí)際工作中，可以通過(guò)蔟頭選擇方案的應(yīng)用來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)的層次化管理。各節(jié)點(diǎn)在與蔟頭進(jìn)行信息交換的過(guò)程中，蔟頭之間、蔟頭與節(jié)點(diǎn)之間都會(huì)實(shí)行密鑰協(xié)商，以保證信息的安全。不過(guò)在使用該方式時(shí)，節(jié)點(diǎn)和蔟頭的增多會(huì)造成大量的能量損耗，如果僅以節(jié)點(diǎn)的電池能量供應(yīng)為支撐，很難保證傳輸?shù)男?，所以需要加?qiáng)在能源損耗方面的研究工作。

2.2.2? 入侵檢測(cè)技術(shù)和容錯(cuò)容侵技術(shù)

互聯(lián)網(wǎng)本身就存在著惡意入侵節(jié)點(diǎn)，再加上網(wǎng)絡(luò)的開(kāi)放性，為一些不法分子提供了更多可乘之機(jī)，其利用這些惡意節(jié)點(diǎn)攻擊網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致傳感器等設(shè)備出現(xiàn)運(yùn)行故障，影響整個(gè)網(wǎng)絡(luò)的安全性和可靠性。網(wǎng)絡(luò)容侵是最常見(jiàn)到的一種形式，如拓?fù)淙萸?、安全路由容侵、?shù)據(jù)傳輸容侵等。其中又以安全路由容侵的危害性最大，對(duì)網(wǎng)絡(luò)造成的影響最明顯?；诖?，在容侵框架設(shè)置中，首要任務(wù)是進(jìn)行惡意節(jié)點(diǎn)的判定。先對(duì)系統(tǒng)運(yùn)行中存在的惡意節(jié)點(diǎn)以及被妥協(xié)的節(jié)點(diǎn)予以預(yù)判，之后再通過(guò)主機(jī)向這些惡意節(jié)點(diǎn)實(shí)行密鑰文件的發(fā)送，如果節(jié)點(diǎn)在接收到密鑰文件后，能夠按照正確的流程和內(nèi)容對(duì)密鑰實(shí)施解密處理，并快速將處理信息反饋給主機(jī)，則說(shuō)明該節(jié)點(diǎn)處于正常狀態(tài)，但如果在解密完成后，并未進(jìn)行及時(shí)反饋，則說(shuō)明該節(jié)點(diǎn)已被惡意侵入，這時(shí)就需要聯(lián)合周邊的節(jié)點(diǎn)共同對(duì)其實(shí)行控制，降低信息數(shù)據(jù)丟失或者竊取的概率，以加強(qiáng)節(jié)點(diǎn)的安全性。然后再啟動(dòng)容侵機(jī)制。一旦發(fā)現(xiàn)系統(tǒng)中存在惡意節(jié)點(diǎn)，主機(jī)會(huì)將這些信息打包處理并發(fā)送給周邊的有效節(jié)點(diǎn)，由于暫時(shí)無(wú)法準(zhǔn)確確定節(jié)點(diǎn)是否屬于惡意節(jié)點(diǎn)，所以只能將其改為容侵狀態(tài)，利用臨近節(jié)點(diǎn)對(duì)其予以控制，確保數(shù)據(jù)傳輸?shù)陌踩浴?/p>

3? 結(jié)? 論

物聯(lián)網(wǎng)是現(xiàn)今社會(huì)的必然產(chǎn)物，但與此同時(shí)我們也應(yīng)意識(shí)到，物聯(lián)網(wǎng)在發(fā)展過(guò)程中仍存在著很多的安全問(wèn)題，這就要求相關(guān)人員和部門(mén)加大協(xié)作力度，不斷進(jìn)行物聯(lián)網(wǎng)技術(shù)的研發(fā)，并做好相應(yīng)的保護(hù)措施，以此構(gòu)建可靠的、安全的物聯(lián)網(wǎng)平臺(tái)。

參考文獻(xiàn)：

[1] 桑圣潔.物聯(lián)網(wǎng)安全架構(gòu)淺析 [J].信息系統(tǒng)工程，2018（1）：73.

[2] 王艷濤.關(guān)于物聯(lián)網(wǎng)信息安全與隱私保護(hù)的研究 [J].通訊世界，2018（3）：120-121.

[3] 李若瑜，周亦鵬，方德英，等.物聯(lián)網(wǎng)信息安全風(fēng)險(xiǎn)評(píng)估研究 [J].物聯(lián)網(wǎng)技術(shù)，2018，8（3）：32-34.

作者簡(jiǎn)介：傅琪（1975-），男，漢族，浙江人，高級(jí)項(xiàng)目經(jīng)理，工程師，學(xué)士學(xué)位，研究方向：通信光傳輸系統(tǒng)在物聯(lián)網(wǎng)中應(yīng)用。