物聯網計算機網絡安全及其遠程控制技術

魏 健

(中國聯通國際有限公司 香港 999077)

0 引言

隨著我國社會經濟和科學技術的快速發展,網絡技術在各領域得到了廣泛應用。但是,隨著計算機網絡應用程度的持續提升,對計算機網絡安全造成影響的因素也在逐漸增加,出現了用戶隱私泄露、計算機病毒侵入、Bug等網絡安全隱患,給信息安全和用戶權益造成了嚴重的威脅[1]。目前,網絡安全已經受到了世界范圍內的廣泛關注。在保障物聯網(internet of things,IoT)安全的前提下,發揮IoT“連接萬物”的功能[2],構建完善的IoT遠程控制系統,提升全社會信息化、數字化發展水平。

1 IoT安全體系結構

在IoT系統中,安全是其核心技術,也是目前IoT發展中所要面對的一個難題,因此,怎樣運用自身的安全技術系統,以綜合的方式處理IoT發展過程中所面臨的安全隱患,是IoT發展中首要問題。IoT整體的安全體系結構(圖1),在其運行環節由4個方面組成,即物理安全層、信息采集安全層、信息傳輸和處理安全層及信息應用安全層[3]。

圖1 IoT安全體系結構

2 IoT安全關鍵技術

2.1 密匙技術

密匙管理為IoT領域最關鍵的安全保障手段,它在建立信息與隱私安全保護機制方面發揮著關鍵作用。在對IoT的密匙進行管理的時候,要牢牢把握IoT本身的運行規律,建立一個統一的鑰匙管理體系,這樣就能確保不同安全隱患能夠得到及時的解決,同時,也保證了密匙的有效分布。在設計密匙管理方案時,根據現有的技術框架,可以分為集中式和分散式兩類。密匙的統一管理,主要是把其他網絡聯系起來,進行有效、合理的密匙分配,加強密匙管理工作。

在現階段,密匙技術分配有密匙分配中心分配方式、預分配分配方式,以及分組分簇分配方式[4]這幾種方法,具體如圖2所示。

圖2 IoT密匙技術分配方法

2.2 安全路由協議

安全路由協議為IoT安全運行中的另一項核心技術,它采用了各種類型的網絡跨接方式,從而保證了每一個節點在信息傳遞時的安全。在傳遞信息時,發送節點M將信息發送到接收相位A,如果對應于A的路由丟失,會用廣播的方式來尋找和匹配路由,這樣就可以保證路由傳輸信息的安全性。安全路由協議的流程,如圖3所示。

圖3 安全路由協議的流程

2.3 抗破壞性

抗破壞性是指在保障IoT的安全運行過程中,終端可以按照系統選擇攻擊或是選擇回避風險來區分,在此基礎上確定了安全性最高的傳輸方式。不同于互聯網的設備終端,IoT終端受到的攻擊風險更高,其在實際應用中的魯棒性也更具挑戰性。因此,要充分發揮抗破壞性技術的作用,對裝置失效原因進行及時的檢測和論證,并及時應對外部攻擊,這樣才能確保系統的操作安全。

2.4 身份驗證技術

在IoT的安全運營中,身份驗證技術也是必不可少的。身份驗證技術要求對設備終端、用戶及服務三者間的關系進行識別[5],通過這種方式對隨后的個人信息識別、個人信息審核、給予權限等進行程序設計,確保數據傳輸的穩定性。對于IoT來說,根據具體情況并對相應的方法、對策進行檢驗和核實。對于不太可靠或不可靠的設備終端,在識別程序中,允許在不同的領域案例中進行跨層訪問。為了實現IoT用戶和設備的認證,必須運用審核手段來確保每個操作行為都可以被存儲在設備或用戶數據中,在對數據進行統計和整理的基礎上,確保了系統的安全運行。

總之,提高IoT的安全性,有能力建立一個良好的安全構架,并結合安全需求進行設計,考慮到具體的安全性要素,實行技術改革,這樣才能保證安全舉措得以貫徹。在建設IoT安全系統時,確保其包容性,重視IoT操作要素的落實,從而保證了IoT的終端安全性和運營穩定性。

3 IoT遠程控制系統

遠程控制系統的最大特征是實現遠程控制,在當前市場上的網絡數據庫中獲得了廣泛的應用,但是傳統遙控器都是通過硬件來實現的,其智能水平并不高,僅能對過載、停電等現象作出簡單的判斷。鑒于此,本文提出了一種以智能信息處理為基礎的IoT遠程控制系統,它是利用遠程設備管理平臺,實現遠程通信設備的統一管理,并通過研究信息內容,尋求有用的部分,從而提高了對系統的控制作用。

3.1 硬件設計

從用戶的角度對該控制系統進行了分析,包括監控信號源、監控頻率、檢視即時監視資料、檢視監視的歷史資料、發出控制指令[6]。為了完成這五項功能,在系統整體架構的設計上,對數據源層和服務器端進行了設計,其中,作為服務端的數據源層,它將服務者收集到的傳感器數據傳送到服務器端。從數據源層獲取的數據,必須在服務器端將其存入子系統并對其進行處理后,方可被用戶所使用。

監控信號源是一個重要的功能需求,為了便于用戶通過鼠標點擊來查看需要監視的單獨監視源,系統需要將監控源的詳細信息顯示給用戶。在被監視對象列表中,每一個被監視對象的屬性都是全局一致的,其中既有用戶,也有服務器。

監控頻率是對控制系統最基本的功能性需求。如果在設定監視源的監視頻率時,發現使用者的資料不符合規定,則系統將作出合理化的提醒。

即時監視資料能夠讓用戶根據已設定的信息資料來獲得監控源數據,系統將根據用戶設定的精度來顯示,并且為滿足用戶對于監視的頻率的要求,每個客戶端所看到的監視數據應當在時間上是一致的,以便讓用戶更容易看到。

發出控制指令是由客戶機經由網絡發出的指令,從而實現對遙控器的功能要求。然而,由于這項功能涉及了對傳感器等硬件的操作,因此系統在實現此功能的同時,還需要同時完成數據檢查的目標,這樣就可以保證監測到的時延是在一個可控制的區間內[7]。

3.2 軟件設計

為增強系統的擴展性,針對Spring和Guice各自的特點,對已有的框架進行靈活的配置。Spring與Guice的性能見表1。

表1 Spring與Guice的性能

該系統必須與互聯網相結合,才能實現對遠程設備實時監測與控制信息?；诖?在IoT的框架下,系統的應用架構將按照Web應用程序的遠程設備管理技術來進行調整。目前,大型Web應用程序的開發比較復雜,要想提升軟件的開發效率,就必須在整個設計過程中,使用一種比較成熟的框架,在設計框架時要使用一種軟件重用技術,才可以將軟件的各個功能層次分開并進行開發,以降低重復開發的工作量,有效地縮短開發的時間周期。在軟件方面,本文運用了框架式的設計方法,為IoT遙控系統搭建了一個軟件體系結構。

在本課題的研究中,以網絡框架為開發平臺,對IoT遙控器進行了軟件設計。在建立具有更多功能的應用時,利用應用框架來統籌各功能框架,協調各框架之間的通信。本文的系統軟件架構由關鍵容器、Spring JEE、Spring AOP、Spring DAO、Spring ORM、Spring Web、Spring MVC框架6個部分構成。其中,以智能信息處理為基礎的IoT遙控系統為核心,以Bean工廠為核心組成單元[8]。Bean工廠,一種采用IOC模式的工廠模式,可以從依賴說明和真實的應用代碼中分離出應用配置,這對系統的控制很有好處。Spring AOP的作用是為Spring的申請對象服務,按照系統管理的特點而設計的,而且還能把軟件開發的功能直接整合到一個大框架里。Spring DAO是一種抽象層,它的作用是提供一個有意義的異常層次結構,可以利用這個結構層來對異常數據進行管理,或者對異常數據進行處理,除此之外,它還可以對不同數據庫廠商拋出的錯誤信息進行處理,通過異常層次結構層,可以使處理錯誤變得簡單,降低代碼的異常情況,提升運行質量。在Spring ORM中,可以插入多個對象——關系映射框架,在此基礎上,實現了一種以智能信息處理為基礎的IoT遙控系統[9-11]。

3.3 實驗結論

為了對以數據管理為基點的IoT遠程控制系統的實際意義展開研究,采取了數值比較的方法,在試驗期間,為了方便對遠端裝置進行測試,本項目將針對遠端裝置的實際需求,對遠端裝置進行測試,并針對遠端裝置的實際應用要求,對硬件裝置之間的邏輯關系進行設計,以提高實驗的可靠性。試驗中,當遙控器起動時,需要與服務器建立SOCKET連接,并以每10 min/次的方式發出脈沖數據,以達到服務端對遙控器進行聯機控制的目的。實驗控制效果對比結果如圖4所示,可以看出,采用IoT遠程控制系統可以實現用戶與終端的按需操控,即使處于多線程的情況下,也能取得不錯的成果。但是在使用傳統的系統來監測傳感器設備的時候,不能按照順序來安排,在用戶的選擇和自由配置的可擴充性方面,會有一些局限性,并且對于感應裝置的控制作用比較弱。在對具有智能信息處理能力的IoT遙控器進行性能測試的基礎上,證明了采用Net Framework框架進行業務分配,能夠很好地解決IoT遙控器的數據分配問題,并且能夠有效地改善系統的相容性。

本文設計的以智能化信息處理技術為基礎的IoT遙控系統,該系統不僅節省了大量的人力,而且對提高企業的生產率有著重要的作用。通過實驗進行求證,對所實現的以數據管理為核心的IoT遠程控制系統進行了質量檢測,來評估所有目的的達成情況及能否達到預定要求。根據測試結果可以看出,與傳統的系統相比,這種系統的控制效果要好得多,但仍然存在著一些缺陷,還需要進一步改進[12-13]。

4 結語

綜上所述,隨著IoT技術和計算機技術的發展,計算機網絡技術的應用已經深入到了人們的日常生活中,IoT計算機網絡技術將成為今后發展的主要方向,特別是在通信交流方面,它將使傳統的通信模式發生變化。以遠程控制技術為基礎的網絡通信技術,已經在各個領域和各個行業中得到了廣泛的應用,要將遠程控制技術和計算機通信技術的特性充分地發揮出來,就必須持續地引進各種新技術,提升數字化的發展水平。