物聯(lián)網(wǎng)計算機(jī)網(wǎng)絡(luò)安全及控制的研究

代婉秋 湖北第二師范學(xué)院

一、物聯(lián)網(wǎng)的概述

當(dāng)前，學(xué)術(shù)界對物聯(lián)網(wǎng)并沒有形成一個明確、統(tǒng)一的定義。以物聯(lián)網(wǎng)的實質(zhì)來講，物聯(lián)網(wǎng)主要是指這些方面：首先，以物聯(lián)網(wǎng)作為基礎(chǔ)，進(jìn)行物物相連，進(jìn)而實現(xiàn)網(wǎng)絡(luò)延伸和擴(kuò)展。另外，就是通過物聯(lián)網(wǎng)的識別技術(shù)、通信技術(shù)、智能感知技術(shù)，實現(xiàn)物品間的信息交流。而在實際應(yīng)用中，就需要將互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、移動通信進(jìn)行有效整合，在建筑、公路、電網(wǎng)、油氣管道、供水系統(tǒng)、道路照明等物體中安裝感應(yīng)器，以構(gòu)建業(yè)務(wù)控制系統(tǒng)，從而實現(xiàn)對這些設(shè)施設(shè)備的集中管控，以利于人們生產(chǎn)活動實現(xiàn)精細(xì)化、智能化發(fā)展，不斷提升生產(chǎn)水平。

二、物聯(lián)網(wǎng)計算機(jī)網(wǎng)絡(luò)中的安全問題

就物聯(lián)網(wǎng)而言，其網(wǎng)絡(luò)終端設(shè)備主要是出于無人看守的運行環(huán)境中，又因為終端節(jié)點數(shù)量過多，以至于物聯(lián)網(wǎng)會遭受組多的網(wǎng)絡(luò)安全威脅，進(jìn)而引發(fā)各種安全問題，這些問題主要包括這些：

1.終端節(jié)點的安全問題。由于物聯(lián)網(wǎng)的應(yīng)用種類具有多樣性特點，就使得網(wǎng)絡(luò)終端設(shè)備具備較多類型，會包括傳感器網(wǎng)絡(luò)、移動通信終端、無線通信終端等。因為物聯(lián)網(wǎng)終端設(shè)備的運行環(huán)境是處于無人看守的狀況，所以就缺乏了有效終端節(jié)點控制，進(jìn)而導(dǎo)致網(wǎng)絡(luò)終端遭受安全威脅。（1）非授權(quán)使用。網(wǎng)絡(luò)終端設(shè)備在無人看守的環(huán)境中運行，就容易遭受公共者的非法攻擊和入侵，攻擊者一旦入侵了物聯(lián)網(wǎng)終端，那么就可以非法拔出和挪用UICC。（2）節(jié)點信息遭讀取。網(wǎng)絡(luò)攻擊者會強(qiáng)行破壞終端設(shè)備，以導(dǎo)致設(shè)備內(nèi)容非對外口暴露，這樣攻擊者就可以獲取會話秘鑰和一些信息數(shù)據(jù)。（3）感知節(jié)點遭冒充。網(wǎng)絡(luò)攻擊者可以使用相關(guān)的技術(shù)手段，冒充感知節(jié)點，并由其在感知網(wǎng)絡(luò)中匯入信息，依次為依托進(jìn)行網(wǎng)絡(luò)攻擊，比如進(jìn)行信息監(jiān)聽、虛假信息發(fā)布等活動。

2.通信安全問題。計算機(jī)網(wǎng)絡(luò)通信的服務(wù)對象是人，在通信終端數(shù)量過少或者是通信網(wǎng)絡(luò)承載能力較低時，就會加強(qiáng)網(wǎng)絡(luò)安全威脅。（1）造成網(wǎng)絡(luò)擁堵。物聯(lián)網(wǎng)會包含數(shù)量龐大的網(wǎng)絡(luò)設(shè)備，使用當(dāng)前的一些認(rèn)證方式，就會產(chǎn)生相應(yīng)的信令流量，而在短時間內(nèi)就會有大量設(shè)備申請網(wǎng)絡(luò)接入，從而造成嚴(yán)重的擁堵（2）秘鑰管理。在計算機(jī)網(wǎng)絡(luò)通信使用逐一認(rèn)證方式進(jìn)行終端認(rèn)證之后，就會形成保護(hù)秘鑰。當(dāng)通信網(wǎng)絡(luò)中接入物聯(lián)網(wǎng)設(shè)備時，并形成密鑰，就會造成嚴(yán)重的網(wǎng)絡(luò)資源消耗，而且物聯(lián)網(wǎng)中包含了一些比較復(fù)雜的業(yè)務(wù)種類，同一個用戶在使用同一個設(shè)備進(jìn)行逐一認(rèn)證就會形成不同密鑰，以至于良好大量的網(wǎng)絡(luò)資源。

3.感知層安全問題。（1）安全隱私。感知層中的RFID標(biāo)簽和一些其他的智能設(shè)備侵入一些物品之后，就會導(dǎo)致物品擁有者被動地接受掃描、定位、追蹤等行為，導(dǎo)致物品擁有者的隱私遭到公開。便給RFID標(biāo)簽會應(yīng)答任何請求，從而提高了被定位和追蹤風(fēng)險。（2）智能感知節(jié)點安全問題。由于物聯(lián)網(wǎng)設(shè)備都是出于無人看守的運行環(huán)境，具有較強(qiáng)的分散性，這就會導(dǎo)致攻擊者易接觸和破壞物聯(lián)網(wǎng)設(shè)備，或者是通過本地操作進(jìn)行設(shè)備軟硬件的更換。

三、物聯(lián)網(wǎng)計算機(jī)網(wǎng)絡(luò)安全的有效控制對策

1.感知層安全控制對策。使用加密方式，就加密方式而言，主要包括了逐跳加密、端對端加密這兩種方式。就逐跳加密方式而言，其傳輸過程是使用加密方式進(jìn)行完成的，在加密過程是需要對傳輸節(jié)點進(jìn)行不斷的加密與解密，每個加點信息都是明文形式。這種加密方式是在網(wǎng)絡(luò)層中進(jìn)行加密的，能夠滿足各種業(yè)務(wù)的需求，以確保業(yè)務(wù)中安全機(jī)制的挺有名化，具備著效率高、可擴(kuò)展性、延時低等特點，可以對受保護(hù)連接進(jìn)行加密，要求傳送節(jié)點具備交稿的可信度。就端對端加密方式而言，其可以結(jié)合業(yè)務(wù)類型，來選擇合適的加密算法與安全策略，從而提供端到端的安全加密措施，以保證業(yè)務(wù)的安全性。這種價目方式無法加密信息目的地址，不能隱藏信息傳輸起點和終點，也就會容易遭受惡意攻擊。所以，物聯(lián)網(wǎng)中就可以使用逐跳加密方式，可以將端對端加密作為一個安全選項，在用戶具有較高安全需求時，就可以使用端對端加密方式，以實現(xiàn)端對端安全保護(hù)。另外，在加密算法當(dāng)中，哈希鎖屬于一種重要方式，可以以此為基礎(chǔ)進(jìn)行加密技術(shù)的改進(jìn)。以在不同領(lǐng)域需求中使用。

2.安全路由協(xié)議。對于物聯(lián)網(wǎng)來講，其是由感知網(wǎng)絡(luò)和通絡(luò)網(wǎng)絡(luò)所組成的，物聯(lián)網(wǎng)路由會跨越多種網(wǎng)絡(luò)類型，包括了路由協(xié)議、傳感器路由算法等等。就安全路由協(xié)議而言，這是一種以無線傳感網(wǎng)絡(luò)節(jié)點位置為基礎(chǔ)，實施保護(hù)的方法，可以隨機(jī)路由策略，以確保數(shù)據(jù)包在傳輸過程中不會由源節(jié)點傳輸?shù)絽R聚節(jié)點。而是由轉(zhuǎn)發(fā)點在一定概率下降數(shù)據(jù)包傳送到遠(yuǎn)離匯聚節(jié)點的位置，其傳輸路徑具備多變性，所以每個數(shù)據(jù)包都會隨機(jī)形成傳輸路勁，而攻擊者就不易虎丘節(jié)點位置信息，以實現(xiàn)物聯(lián)網(wǎng)的安全防護(hù)。物聯(lián)網(wǎng)安全路由協(xié)議主要使用的是無線傳感器路由協(xié)議，可以避免非法入侵申請的通過和惡意信息的輸入，但是，并不能滿足物聯(lián)網(wǎng)三網(wǎng)融合的需求，以至于在確保安全網(wǎng)絡(luò)下，降低了物聯(lián)網(wǎng)新能。當(dāng)前的中安全路由協(xié)議存在著一定的局限性，要使用一套可行的安全路由算法，對入侵者的惡意攻擊進(jìn)行有效組織。首先，可以使用密鑰機(jī)制，來構(gòu)建一個安全的網(wǎng)絡(luò)通信環(huán)境，以確保路由信息的交互安全。另外，可以使用冗余路由傳輸數(shù)據(jù)包。在構(gòu)建安全路由協(xié)議時，就會充分考慮物聯(lián)網(wǎng)性能需求與組網(wǎng)特征，要能保證其實用性，保證安全路由協(xié)議可以滿足實際需求，有效阻止不良信息的匯入。

3.防火墻和入侵檢測技術(shù)。為了提高傳輸?shù)陌踩裕涂梢愿鶕?jù)物聯(lián)網(wǎng)性能要求與組網(wǎng)特征，研發(fā)特殊的防火墻，制定具備更高安全性的訪問控制策略，有效隔離不用類型的網(wǎng)絡(luò)，從而保證傳輸層安全。在應(yīng)用層可以使用入侵檢測技術(shù)，對入侵意圖和入侵行為進(jìn)行及時檢測，使用有效措施進(jìn)行漏洞修復(fù)。首先，可以對異常入侵進(jìn)行檢測，根據(jù)異常行為和計算機(jī)的資源情況，有效檢測入侵行為，使用定量分析，構(gòu)建可接受的網(wǎng)絡(luò)行為特征，區(qū)分非法的入侵行為。另外，可以檢測誤用入侵，使用應(yīng)用軟件和系統(tǒng)的已知弱點攻擊方式，進(jìn)行入侵行為的檢測。需要根據(jù)物聯(lián)網(wǎng)特征，設(shè)計出于物聯(lián)網(wǎng)系統(tǒng)高度符合入侵檢測技術(shù)，從而加強(qiáng)物聯(lián)網(wǎng)系統(tǒng)安全。

四、結(jié)束語

總而言之，物聯(lián)網(wǎng)計算機(jī)網(wǎng)絡(luò)安全屬于物聯(lián)網(wǎng)系統(tǒng)中的重要部分，是確保數(shù)據(jù)信息安全的重要因素，在構(gòu)建物聯(lián)網(wǎng)系統(tǒng)中，需要考慮到物聯(lián)網(wǎng)性能、物聯(lián)網(wǎng)特征、物聯(lián)網(wǎng)需求，使用可行的安全控制策略，以確保計算機(jī)網(wǎng)絡(luò)安全，確保物聯(lián)網(wǎng)的數(shù)據(jù)安全，以推動物聯(lián)網(wǎng)應(yīng)用行業(yè)的發(fā)展。