陳新東

（揚州大自然網(wǎng)絡信息有限公司 江蘇省揚州市 225000）

以5G 為代表的通訊技術取得了重大突破，加快了人們對信息的傳遞與處理。隨著人們與各種設備的接觸與聯(lián)系日益密切，人們的通信也逐漸步入了“物聯(lián)網(wǎng)”時代，并出現(xiàn)了“爆發(fā)式”發(fā)展。物聯(lián)網(wǎng)使人類進入了一個智慧的媒介時代，進步、效率和機遇。但與此同時，“5G 物互聯(lián)”的物聯(lián)網(wǎng)特性也使得網(wǎng)絡攻擊具有空前的“連鎖效應”，其特征是“鏈接多則易受傷害”?！皵?shù)據(jù)海洋”是當今世界的一個重要組成部分，由于數(shù)據(jù)間的相關性日益增強，人們的安全性變得更加“脆弱”。5G 時代，由于數(shù)據(jù)的移動速度空前加快，攻擊表的擴展速度也越來越快，因此，如何對物聯(lián)網(wǎng)的安全進行有效的保護已經(jīng)迫在眉睫。在5G 時代，要實現(xiàn)物聯(lián)網(wǎng)的安全，就必須突破傳統(tǒng)的“去中心化”觀念，從設備、數(shù)據(jù)、算法、網(wǎng)絡連接等多個方面進行全面的整合和協(xié)調(diào)。要強化安保工作，必須制訂統(tǒng)一的規(guī)范。為此，提出了基于大數(shù)據(jù)環(huán)境下的5G 物聯(lián)網(wǎng)安全方面研究。

1 基于大數(shù)據(jù)環(huán)境下的5G物聯(lián)網(wǎng)安全問題

5G 網(wǎng)絡的最大優(yōu)點是其工作的智能化，通過網(wǎng)絡將智能的操作指令植入到某些危險、復雜的作業(yè)流程中，從而避免了某些意外。但是，隨著大數(shù)據(jù)的出現(xiàn)，整個物聯(lián)網(wǎng)的運作流程也越來越智能化。如果感知節(jié)點沒有專門的管理人員負責，那么機器就會被攻擊。傳統(tǒng)的數(shù)據(jù)庫針對的是風險的探測，能夠?qū)蝹€的數(shù)據(jù)進行實時的監(jiān)測。然而，由于海量的海量數(shù)據(jù)，使得其價值密度下降，技術人員很難從大量的數(shù)據(jù)中找出存在的安全風險和漏洞。為那些長期利用漏洞的犯罪分子提供了機會，使其無法正常工作。在大數(shù)據(jù)的幫助下，攻擊者們可以將自己的攻擊隱藏起來，對感知節(jié)點與機械進行持續(xù)的攻擊，其破壞程度可想而知。因此，研究基于大數(shù)據(jù)環(huán)境下的5G 物聯(lián)網(wǎng)安全問題是具有至關重要作用的。

1.1 黑客、病毒攻擊問題

5G 物聯(lián)網(wǎng)是通過將人、物、機器聯(lián)系在一起，使通信傳輸過程務變得更加數(shù)字化和網(wǎng)絡化，實現(xiàn)物與人與人、人與物、物與機器之間的信息交流。大數(shù)據(jù)是對各種信息進行采集、分類，利用數(shù)據(jù)技術對人與人、人與物、物與機器之間的信息進行科學的分析，從而為有關企業(yè)、行業(yè)提供更加準確的信息，這一系列的處理都是在無線網(wǎng)路上進行的，所以很容易被攻擊。

隨著信息技術的發(fā)展，5G 的物聯(lián)網(wǎng)越來越方便，網(wǎng)絡也逐漸成為了黑客們的首要攻擊對象。由于海量的信息資源、內(nèi)容豐富、信息價值高，黑客入侵信息的途徑多種多樣。大數(shù)據(jù)庫系統(tǒng)的架構以并發(fā)并行為主，多個節(jié)點對客戶服務端進行操作。然而，由于數(shù)據(jù)節(jié)點的驗證過程十分繁瑣，所以在現(xiàn)實生活中，用戶的存取權限是完全開放的，因此，對海量的數(shù)據(jù)庫進行訪問，為黑客和病毒的入侵提供了良好的環(huán)境。物聯(lián)網(wǎng)涉及到的行業(yè)很多，所以在這個平臺上，可以收集到大量的信息，但由于數(shù)據(jù)庫的不穩(wěn)定，會對5G 網(wǎng)絡造成極大的威脅。

1.2 隱私泄漏安全問題

5G 物聯(lián)網(wǎng)使物品和人之間、人與人之間的交流和貿(mào)易聯(lián)通在一起，減少時間和資金的消耗，有利于資源的最優(yōu)化分配。然而，由于海量的數(shù)據(jù)被存儲在龐大的數(shù)據(jù)庫中，使得信息泄漏的危險大大增加。比如，在網(wǎng)購的時候，需要填寫自己的真實姓名、身份證號、手機號等信息，而這些信息都是存在于龐大的資料庫中的，如果被泄露的話，對消費者的權益和人身安全都會造成一定的影響。大數(shù)據(jù)的開發(fā)與應用，其中一個重要的結果就是，像智能手機這樣的終端，往往儲存著海量的個人信息，如果受到了攻擊，會“源源不斷”地把一些隱私信息傳遞出去，從而對人們生命安全產(chǎn)生不良的影響。

2 基于大數(shù)據(jù)環(huán)境下的5G物聯(lián)網(wǎng)安全問題對策研究

從因特網(wǎng)到物聯(lián)網(wǎng)，科技的發(fā)展為人類帶來了前所未有的自由與方便，但也帶來了前所未有的危險與挑戰(zhàn)，甚至有可能引發(fā)“驚濤駭浪”，危及全人類的生存。在5G 技術不斷推廣的今天，網(wǎng)絡安全機制的構建顯得尤為重要。如何使物聯(lián)網(wǎng)不再是“一擊必殺”的“兇器”，而是成為建設人類命運共同體的“福器”，5G 時代，政府、企業(yè)、公眾等都要適時地作出相應的應對措施。防范示意圖如圖1 所示。

圖1：防范示意圖

根據(jù)圖1 所示防范示意圖，設計基于大數(shù)據(jù)環(huán)境下的5G 物聯(lián)網(wǎng)安全問題對策。

2.1 構建完善大數(shù)據(jù)環(huán)境下安全管理體系

加強對大數(shù)據(jù)庫的信息安全保護，是提高網(wǎng)絡安全水平的一種重要手段。由于大數(shù)據(jù)庫開發(fā)的時間相對較短，部分技術人員還停留在傳統(tǒng)的數(shù)據(jù)庫管理方式上，沒有注意到大數(shù)據(jù)庫的管理，從而造成了大量的大數(shù)據(jù)庫信息泄漏。要解決這一問題，就必須先將數(shù)據(jù)進行歸一化處理。為此，構建了完善的大數(shù)據(jù)環(huán)境安全管理體系，如圖2 所示。

圖2：大數(shù)據(jù)環(huán)境下安全管理體系

在安全管理體系下，首先使用引擎自動化查詢工具，通過比較和歸類海量數(shù)據(jù)，可以準確地獲取需要的信息；其次將所有的數(shù)據(jù)都存儲在一個安全的地方，從而為特定的目標，提供一個快捷的查詢方式；之后，建立一個標準化的分類指數(shù)體系。由于海量的信息量和海量的信息，建立一個能夠進行具體信息檢索的標準化的分類指數(shù)體系。信息安全系統(tǒng)需要具有高度的集成性，對數(shù)據(jù)的全面、特定的保護，需要具有感知和動態(tài)的特性，以適應大數(shù)據(jù)庫的不斷更新，提高安全防護能力。最后對物聯(lián)網(wǎng)的監(jiān)測進行了優(yōu)化，由于物聯(lián)網(wǎng)工作的智能化，它必須在網(wǎng)絡上進行各種各樣的工作。在網(wǎng)絡攻擊中，如何有效地阻止網(wǎng)絡中的信息泄漏，是一個非常有意義的關鍵點。

由于物聯(lián)網(wǎng)的開放性和無線網(wǎng)絡的傳播特性，使得攻擊者能夠很容易地對網(wǎng)絡中的節(jié)點進行控制，從而使其無法正常工作。當節(jié)點被破壞時，整個工作系統(tǒng)就會出現(xiàn)故障。所以，在惡意結點的檢測中，監(jiān)測結點是很關鍵的。針對這些問題，本文給出了一些解決方案。加強對各類網(wǎng)絡攻擊手段的監(jiān)測，是增強網(wǎng)絡安全、可靠通信的基礎。大數(shù)據(jù)的發(fā)展離不開大數(shù)據(jù)庫，大數(shù)據(jù)庫是一個快速、便捷的物聯(lián)網(wǎng)平臺。因此，要想實現(xiàn)物聯(lián)網(wǎng)的快速發(fā)展，構建完善的大數(shù)據(jù)環(huán)境安全管理體系是促進大數(shù)據(jù)庫安全發(fā)展的前提。

2.2 基于5G網(wǎng)絡切片技術的差異化網(wǎng)絡服務

傳統(tǒng)的移動通信網(wǎng)絡以單一的移動寬帶服務為主，不能適應今后5G 的多種應用場景。為此，提出了一種基于網(wǎng)絡的切片技術。通過SDN 和NFV 技術的網(wǎng)絡分層，建立了一個獨立的端到端的虛擬網(wǎng)絡，實現(xiàn)了網(wǎng)絡、計算、存儲資源的共享，為客戶提供個性化的網(wǎng)絡服務。在圖3 中顯示了網(wǎng)絡的分層結構。

圖3：網(wǎng)絡切片結構

為了避免黑客通過用戶的合法證明頻繁地進入網(wǎng)絡造成DoS 攻擊，必須在完成了主驗證后，對具體的網(wǎng)絡進行二次驗證和存取控制。通過這種方式，5G 網(wǎng)絡可以有效的滿足垂直行業(yè)客戶化、獨立服務需求，并與第三方進行安全交互。

由于資源共享和開放界面，可以實現(xiàn)網(wǎng)絡的可編程特性，因此，不同的服務類型可以采用不同的安全級別。當一個裝置使用者可以同時存取多個層面的資料時，會有可能從高安全性的區(qū)塊向低安全性區(qū)塊泄漏的危險。為了在真實環(huán)境中實現(xiàn)不同級別的數(shù)據(jù)流動，必須構建一種安全隔離機制。不同的使用者在存取相同的切片業(yè)務時，可能會要求使用不同的安全級別，見表1。

表1：網(wǎng)絡切片能力等級

在整個系統(tǒng)的生命周期內(nèi)，該系統(tǒng)的接口必須具有保密性和完整性，能夠有效地防止重復攻擊。在生命周期的各個階段，安全需求也各不相同。比如在準備階段，為了防止攻擊到網(wǎng)絡切片模板，在安裝、配置、激活和運行階段，都要對API 接口進行保護和存取，避免對網(wǎng)絡切片的實例配置進行偽造和篡改，撤銷階段要求對敏感的數(shù)據(jù)和資源進行安全的處理，從而避免信息泄漏和DOS 攻擊。

為防止在切片通訊中泄漏的敏感資料，確保切片的安全通訊，必須建立全部的切片安全隔離機制。網(wǎng)絡儲存功能在使用者成功進行身份驗證后，會產(chǎn)生對應的區(qū)塊存取令牌。在用戶要求切片服務時，切片管理器會檢測切片信息與切片數(shù)據(jù)是否一致，以避免用戶在切片過程中進行非法訪問，實現(xiàn)切片的安全隔離。

2.3 對5G物聯(lián)網(wǎng)自身進行加密保護

5G 網(wǎng)絡中的通信主要依賴于無線設備，因此要確保其安全性，必須對其進行加密。首先，應用層的加密，即端到端的加密，確保只有接收方才能解密，并且按照應用的類型和重要程度，采取相應的方法。其次是對網(wǎng)絡層進行加密，也就是對節(jié)點進行加密，該方法要求對每個節(jié)點進行加密和解密。這個程序雖然復雜，但是實際的安全性卻很好。由于網(wǎng)絡節(jié)點工作環(huán)境的特殊性，使得其易受攻擊、破壞。為了加強對網(wǎng)絡的認證和控制，可以利用相鄰節(jié)點作為第三方來排除非法節(jié)點，只有這樣，物聯(lián)網(wǎng)的信息安全就能得到改善。

為此，提出了基于多重密鑰加密的保護方法，詳細加密保護步驟為：

步驟一：在服務器端對每一公開密鑰進行配置，構成公開密鑰清單；

步驟二：用戶在用戶登陸后，按照安全指令說明協(xié)議，選擇自己所使用的公開密鑰；

步驟三：伺服器在公開鑰鏈表中搜索上述公開的密鑰數(shù)據(jù)，否則驗證將失效；

步驟四：查找可用的公開密鑰數(shù)據(jù)，看看它與客戶端所選的一樣；

步驟五：當公開密鑰數(shù)據(jù)為同一時，由服務器產(chǎn)生一個隨機數(shù)，對公開的密鑰進行加密，然后把已加密的隨機數(shù)傳送到用戶。

步驟六：在收到一個隨機加密的數(shù)字之后，客戶機利用它的私人密鑰數(shù)據(jù)來解密，并且在保證該私有密鑰數(shù)據(jù)與在步驟二中選擇的公用密鑰數(shù)據(jù)相一致時，向服務器發(fā)送該結果。

步驟七：服務端判斷用戶端對隨機數(shù)字的解密，如果正確的話，將會被驗證，或者不能被驗證。

此流程要求進行雙向驗證，流程見圖4。

圖4：雙向認證過程

對于雙向認證過程詳細內(nèi)容為：

步驟一：讀取器-寫入器生成一個隨機數(shù)字，它將被傳送給帶有共享密鑰的標記，它可以被加密成一個認證請求，并具有獨特的標識。

步驟二：在接收到驗證要求后，利用共用密鑰對該簽名進行解密，獲得了該簽名的隨機數(shù)字以及該讀取者的獨特識別信息。根據(jù)標記的獨特標識，可以在讀取和寫入存儲器中發(fā)現(xiàn)標記。若搜尋失敗，則該選項卡將不再回應。在確定了讀取者的唯一身份信息之后，抽取了與讀取者的獨特識別信息相對應的初始私有密鑰。該標記產(chǎn)生一個隨機數(shù)字，該數(shù)字利用一個初始的私有密鑰對該數(shù)字進行加密，該標記利用哈希運算來獲取一個獨特的識別信息。然后，該標記利用共用密鑰對H（ID）及兩個隨機數(shù)字進行加密，并將其傳送至讀取器-寫入器。

步驟三：讀取器會把所收到的身份、隨機數(shù)及密碼的結果傳送至后臺資料庫，無需密碼傳送。

步驟四：通過使用共享密鑰對后臺數(shù)據(jù)庫進行加密，得到H（ID）和2 個隨機數(shù)。這個背景數(shù)據(jù)庫是基于讀取程序和H（ID）的唯一標識數(shù)據(jù)。當找到相關數(shù)據(jù)庫數(shù)據(jù)后，記錄數(shù)據(jù)記錄進行確認。如果記錄線沒有被找到，那么這個標志就會失效，確認過程結束，確認失敗。采用多個密鑰的網(wǎng)絡安全協(xié)議驗證方案，將多個密鑰的雙向驗證和基于密鑰群組的雙向認證相結合，有效地克服了傳統(tǒng)的密碼技術無法抵御臨時密鑰泄漏的問題，并使用戶在網(wǎng)絡上的登錄安全性得到了極大的改善。在保證一定的復雜性的同時，它還可以抵抗外部和外部的攻擊和威脅，保證了用戶的安全。

3 結束語

大數(shù)據(jù)在物聯(lián)網(wǎng)、通訊、金融等方面都有廣泛的應用，除了網(wǎng)絡的興起，更重要的是，物聯(lián)網(wǎng)的興起進一步加深了大數(shù)據(jù)的內(nèi)涵。在大數(shù)據(jù)時代，物聯(lián)網(wǎng)技術迅速發(fā)展，通過將物聯(lián)網(wǎng)和大數(shù)據(jù)結合起來，可以將資源、信息進行集成。企業(yè)能夠根據(jù)自身的需求，從大量的數(shù)據(jù)中進行分析和整理。其中最大的問題就是信息安全，但是，由于數(shù)據(jù)庫數(shù)量龐大，種類繁多，因此對數(shù)據(jù)庫的管理也出現(xiàn)了許多問題。此外，由于大數(shù)據(jù)時代剛剛起步，在我國尚不夠成熟，這一切都給犯罪分子帶來了機會。針對這些問題，本文給出了相應的解決方案。只有解決了這種安全問題，才能保證大規(guī)模的數(shù)據(jù)庫安全，從而保證網(wǎng)絡的發(fā)展。