劉 暢

(河南城建學(xué)院,河南 平頂山 467000)

0 引言

在社會經(jīng)濟(jì)和科學(xué)技術(shù)快速發(fā)展的大背景之下,互聯(lián)網(wǎng)技術(shù)產(chǎn)生了多個(gè)分支,并廣泛地被運(yùn)用到生活的每一個(gè)方面,大到國家建設(shè)小到日常生活無一不體現(xiàn)出互聯(lián)網(wǎng)的身影,物聯(lián)網(wǎng)就是互聯(lián)網(wǎng)的技術(shù)分支之一,當(dāng)前物聯(lián)網(wǎng)技術(shù)在我國日常生活中的運(yùn)用也越來越廣泛,它能夠在很大程度上反映互聯(lián)網(wǎng)技術(shù)的安全程度。由于互聯(lián)網(wǎng)安全出現(xiàn)的問題已經(jīng)屢見不鮮,比如人們的社交賬號和個(gè)人密碼遭到泄露,隱私被竊取。電腦中黑客病毒,輕則耽誤工作,重則危害國家和個(gè)人的安全。維護(hù)網(wǎng)絡(luò)安全是每一個(gè)網(wǎng)絡(luò)用戶的責(zé)任。物聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)了物物相連,說明人類社會已經(jīng)全面進(jìn)入信息化時(shí)代。在信息化大變革的背景下,如何保證網(wǎng)絡(luò)安全和維護(hù)物聯(lián)網(wǎng)技術(shù)的穩(wěn)定運(yùn)行是人們要思考的問題。

1 物聯(lián)網(wǎng)技術(shù)概述

物聯(lián)網(wǎng)主要包括兩個(gè)方面的含義,第一,物聯(lián)網(wǎng)是由互聯(lián)網(wǎng)基礎(chǔ)而產(chǎn)生的建立物物相連的系統(tǒng)技術(shù),能夠進(jìn)一步延伸和開拓互聯(lián)網(wǎng);第二,物聯(lián)網(wǎng)的基礎(chǔ)技術(shù)是無線射頻識別技術(shù)、全球定位系統(tǒng)技術(shù)和紅外傳感器掃描技術(shù),在以上基礎(chǔ)技術(shù)的協(xié)助之下,物聯(lián)網(wǎng)技術(shù)能夠讓任意物品之間相互連接,實(shí)行數(shù)據(jù)追蹤、信息交換,完成對物品的智能化認(rèn)證定位和跟蹤,加強(qiáng)對物體的管理。

物聯(lián)網(wǎng)系統(tǒng)大致包括傳輸層、信息感知層、處理層和控制層4個(gè)方面,并組成了一個(gè)大規(guī)模的運(yùn)行系統(tǒng),在物體感知層當(dāng)中包含以智能技術(shù)為核心的智能卡傳感網(wǎng)絡(luò),其主要任務(wù)是負(fù)責(zé)收集各種類型的信息傳輸層,包括計(jì)算機(jī)互聯(lián)網(wǎng)、無線網(wǎng)絡(luò),主要負(fù)責(zé)信息的傳輸與交換。處理層包含了云計(jì)算技術(shù)的運(yùn)用和大數(shù)據(jù)技術(shù)的價(jià)值發(fā)揮,共同進(jìn)行智能計(jì)算,負(fù)責(zé)處理收集到的各種數(shù)據(jù)。數(shù)據(jù)應(yīng)用層主要的任務(wù)是針對處理之后的信息分配運(yùn)用方向,確定運(yùn)用領(lǐng)域,并以此為基礎(chǔ)為用戶提供個(gè)性化的智能服務(wù),完成人與物體二者之間的連接, 在物聯(lián)網(wǎng)支持下的信息傳輸能夠達(dá)到覆蓋全局的作用[1]。

2 物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全問題

2.1 通信安全

在物聯(lián)網(wǎng)技術(shù)運(yùn)行過程中,如果物聯(lián)網(wǎng)系統(tǒng)缺乏通信端口或者承載能力超負(fù)荷,就容易引發(fā)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)。第一,容易造成網(wǎng)絡(luò)系統(tǒng)擁堵,物聯(lián)網(wǎng)設(shè)備中包含了大量的網(wǎng)絡(luò)系統(tǒng),以當(dāng)前認(rèn)證方式很難對全部設(shè)備的使用情況加強(qiáng)管理,因此工作人員要解決的是如何保證大多數(shù)設(shè)備和系統(tǒng)之間的關(guān)聯(lián)性。第二,密鑰管理的問題,在物聯(lián)網(wǎng)相關(guān)系統(tǒng)中,計(jì)算機(jī)通信網(wǎng)絡(luò)終端發(fā)揮著重要的作用。它采取的是統(tǒng)一認(rèn)證的形式加密個(gè)人信息并進(jìn)行管理,如果有其他設(shè)備連接到個(gè)人,在生成密鑰之前就容易出現(xiàn)浪費(fèi)資源的現(xiàn)象[2]。第三,隱私泄露問題。物聯(lián)網(wǎng)環(huán)境蘊(yùn)含大量的網(wǎng)絡(luò)系統(tǒng)設(shè)備,在處理數(shù)據(jù)時(shí)它們暴露在開放的網(wǎng)絡(luò)環(huán)境之中,具有較大的風(fēng)險(xiǎn),別有用心的網(wǎng)絡(luò)攻擊者或黑客入侵者就容易以此為端口實(shí)行入侵,導(dǎo)致設(shè)備安全性較低,泄露用戶的隱私和個(gè)人信息,造成危險(xiǎn)。更有甚者,黑客程序以此為跳板對網(wǎng)絡(luò)發(fā)起惡意攻擊[3]。

2.2 存在于感知層的安全風(fēng)險(xiǎn)

物聯(lián)網(wǎng)感知層存在的安全風(fēng)險(xiǎn)也不容忽視。(1)安全隱私的問題。物聯(lián)網(wǎng)感知層具有眾多的智能感知系統(tǒng),比如RFID標(biāo)簽必須要嵌入實(shí)際物品才能發(fā)揮作用,讓物品主動接受掃描。工作人員也可以定位物品的位置,查找物品的物流狀態(tài)。物品所有者的相關(guān)信息不可避免地被暴露,比如姓名、手機(jī)號碼、家庭住址等。在物聯(lián)網(wǎng)技術(shù)不斷發(fā)展的背景下,以上現(xiàn)象成為一種公開的隱私。同時(shí),RFID標(biāo)簽并不會拒絕任何問答請求,讓物品無形中增加了被定位和被追蹤的可能性,造成安全風(fēng)險(xiǎn)[4]。(2)信號干擾問題。物聯(lián)網(wǎng)的感知層網(wǎng)絡(luò)是物聯(lián)網(wǎng)系統(tǒng)的重要組成架構(gòu),主要是以無線連接的形式為主要運(yùn)行方式。信號具有公開性和共享性的特征,這讓網(wǎng)絡(luò)信息容易受到干擾。即便是在物聯(lián)網(wǎng)設(shè)備進(jìn)行正常通信時(shí),干擾也是經(jīng)常發(fā)生的現(xiàn)象。(3)智能感知節(jié)點(diǎn)中存在安全隱患。物聯(lián)網(wǎng)系統(tǒng)包含大量的設(shè)備,分別用于無人監(jiān)控的各種場景中,處于分散化的分布狀態(tài),從設(shè)備的地理位置來看,沒有集中性也不便管理,讓攻擊對象能夠輕而易舉地獲取設(shè)備的相關(guān)信息,進(jìn)而加以破壞。有些破壞者還可以通過更換設(shè)備的形式偽造數(shù)據(jù)程序,后果不堪設(shè)想。(4)假冒攻擊問題。物聯(lián)網(wǎng)中的智能傳感設(shè)備端口具有公開性,讓設(shè)備容易暴露在黑客等不良程序的視線之下,導(dǎo)致物聯(lián)網(wǎng)內(nèi)部傳感網(wǎng)絡(luò)受到錯誤信號的干擾,有可能會出現(xiàn)假冒攻擊的現(xiàn)象,影響傳感器各節(jié)點(diǎn)的正常運(yùn)行,破壞其協(xié)同工作的系統(tǒng)性,造成極大的安全隱患。

3 物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全控制策略

3.1 建設(shè)加密機(jī)制

針對物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問題,工作人員可以選擇建設(shè)加密機(jī)制來緩解加密機(jī)制,主要包括端對端的加密和逐條加密兩種形式。逐條加密在傳輸過程中能夠?qū)崿F(xiàn)全程加密的保護(hù),但是在加密時(shí)需要對傳輸節(jié)點(diǎn)不斷進(jìn)行解密和加密操作,比較麻煩,每個(gè)節(jié)點(diǎn)上的加密信息是明文形式,也增加了暴露的危險(xiǎn)[5]。逐條加密一般在網(wǎng)絡(luò)層中發(fā)揮作用,具有較強(qiáng)的適應(yīng)性,能夠根據(jù)不同的業(yè)務(wù)類型選擇合適的安全策略和加密算法,既能夠保證安全機(jī)制的透明化,又可以提高工作效率和可延展性,同時(shí)逐條加密受到鏈接保護(hù),在某種程度上更值得被信任。與此同時(shí),端對端加密和逐條加密相比受到攻擊的危險(xiǎn)性較大,因?yàn)槎藢Χ思用懿⒉荒茚槍ο⒌哪康牡刂愤M(jìn)行加密,也就無法隱藏信息,容易受到惡意的攻擊。可見,在物聯(lián)網(wǎng)相關(guān)技術(shù)中,工作人員可以主要采用逐條加密的方式,也可以把端對端加密當(dāng)成安全選項(xiàng)。如果用戶對安全等級的要求比較高,可以共同采用逐條加密和端對端加密兩種形式,為客戶端提供安全保護(hù)。

3.2 簽訂安全路由協(xié)議

物聯(lián)網(wǎng)大致上由通信網(wǎng)絡(luò)和感知網(wǎng)絡(luò)兩部分組成,因此物聯(lián)網(wǎng)路由器的使用需要跨越不同類型的網(wǎng)絡(luò)障礙。以IP地址為基礎(chǔ)簽署路由協(xié)議還要兼容傳感器、路由算法,因此安全路由協(xié)議是基于無線傳感技術(shù)節(jié)點(diǎn)位置的一種保護(hù)方式,可以在傳輸數(shù)據(jù)包時(shí)將數(shù)據(jù)向節(jié)點(diǎn)傳輸。物聯(lián)網(wǎng)信息在傳遞過程中具有一定的多變性,不同的數(shù)據(jù)包會隨機(jī)改變傳輸路徑。黑客不太容易獲得各個(gè)節(jié)點(diǎn)的精準(zhǔn)信息,這能為物聯(lián)網(wǎng)的安全提供防護(hù)。

當(dāng)前物聯(lián)網(wǎng)安全路由技術(shù)主要是以無線傳感器為主,能夠避免惡意信息傳輸和通過非法申請,但是也有一定的技術(shù)缺陷,比如無法適應(yīng)三網(wǎng)融合的組網(wǎng)特征。在未來發(fā)展中,安全路由協(xié)議還需要進(jìn)一步研發(fā),盡可能采用密鑰機(jī)制,營造安全的網(wǎng)絡(luò)環(huán)境。路由器信息能夠安全運(yùn)行,阻止不法侵入[6]。

3.3 防火墻和入侵檢測技術(shù)

物聯(lián)網(wǎng)系統(tǒng)的運(yùn)作過程需要以互聯(lián)網(wǎng)系統(tǒng)為依據(jù),對物聯(lián)網(wǎng)的安全防護(hù)可以參照對互聯(lián)網(wǎng)系統(tǒng)的通用防護(hù),打造網(wǎng)絡(luò)安全防火墻,根據(jù)系統(tǒng)和項(xiàng)目的實(shí)際情況,將各種安全防護(hù)技術(shù)有機(jī)結(jié)合,設(shè)置相對隔離的系統(tǒng)訪問空間,根據(jù)需要針對不同的系統(tǒng)對信息進(jìn)行分類處理,提高系統(tǒng)訪問控制的安全級別,對網(wǎng)絡(luò)系統(tǒng)進(jìn)行有效的控制和隔離。

在物聯(lián)網(wǎng)的應(yīng)用層,工作人員可以使用入侵檢測技術(shù)進(jìn)行危險(xiǎn)控制,也可以共同使用入侵檢測技術(shù)和防火墻技術(shù),查找異常入侵的情況,通過定量分析的手段分析常規(guī)和非常規(guī)的網(wǎng)絡(luò)行為,檢測網(wǎng)絡(luò)安全漏洞。除此之外,終端設(shè)備的實(shí)時(shí)監(jiān)測也是不錯的物聯(lián)網(wǎng)防護(hù)技術(shù)之一,在系統(tǒng)設(shè)備遭到無端損壞之時(shí),系統(tǒng)便會向服務(wù)器發(fā)出報(bào)警信號,還可以生成日記記錄,為技術(shù)人員的進(jìn)一步研究提供參考。