陳育才

（銀川能源學(xué)院 寧夏·銀川 750105）

現(xiàn)代社會是計算機技術(shù)、自動化技術(shù)、現(xiàn)代化信息通信技術(shù)和智能信息處理技術(shù)快速發(fā)展的時期，人們的生活和工作方式也隨之有著非常顯著的變化，小到日常生活通訊，大到國家建設(shè)，國際交流等。在這樣的大趨勢下，物聯(lián)網(wǎng)技術(shù)的應(yīng)用越來越廣泛，同時影響網(wǎng)絡(luò)安全的因素也越來越多，對人們隱私造成了很大的威脅。像電腦中病毒、網(wǎng)站遭到惡意攻擊等現(xiàn)象屢見不鮮，嚴(yán)重危害人們的利益。尤其是在進行遠程控制過程中，應(yīng)該多注重網(wǎng)絡(luò)的安全，充分了解遠程控制的系統(tǒng)結(jié)構(gòu)，并以此為基礎(chǔ)，優(yōu)化該技術(shù)在實際應(yīng)用中的效果，給物聯(lián)網(wǎng)行業(yè)帶來爆炸性的發(fā)展機遇。

1 物聯(lián)網(wǎng)概述

物聯(lián)網(wǎng)概念是在1999年由美國凱文·阿什頓（Kevin-Ashton）教授首次提出的，之后便很快應(yīng)用到了社會中的多個領(lǐng)域。物聯(lián)網(wǎng)是在計算機互聯(lián)網(wǎng)的基礎(chǔ)上，以互聯(lián)網(wǎng)為信息載體，物品能夠相互進行“交流”，無需人的控制，能夠獨立尋址，實現(xiàn)互聯(lián)互通的網(wǎng)絡(luò)。物體通過智能感應(yīng)裝置，利用無線射頻自動識別技術(shù)、數(shù)據(jù)通信、全球定位系統(tǒng)等技術(shù)，將數(shù)據(jù)信息傳輸?shù)叫畔⒖刂浦行?，最終實現(xiàn)物與物之間相互交流的智能網(wǎng)絡(luò)。物聯(lián)網(wǎng)主要在相關(guān)協(xié)議的基礎(chǔ)上，把物體連接到一個網(wǎng)絡(luò)中，與互聯(lián)網(wǎng)結(jié)合，實現(xiàn)人與物、物與物的信息融合，提高管理效率。

物聯(lián)網(wǎng)系統(tǒng)包括感知層、網(wǎng)絡(luò)層和應(yīng)用層三大層次，組成了一個大規(guī)模的信息系統(tǒng)。感知層主要用于感知信息，是物聯(lián)網(wǎng)的核心，包含了各種智能卡和傳感器，傳感器不僅感知信號、標(biāo)識物體，還具有處理控制功能。網(wǎng)絡(luò)層主要用于傳輸信息，接收傳感器的信息，通過網(wǎng)絡(luò)傳輸?shù)胶笈_進行處理。應(yīng)用層主要用于信息處理，處理技術(shù)包括分布式協(xié)同處理、云計算、群集智能等，通過分析大量數(shù)據(jù)，挖掘?qū)τ脩粲杏玫男畔?。通過三個層次的相互協(xié)作，打造一個覆蓋萬事萬物的物聯(lián)網(wǎng)。

2 物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)安全存在的問題

2.1 通信安全問題

計算機網(wǎng)絡(luò)的通信對象是人，當(dāng)網(wǎng)絡(luò)承載存在局限，或通信終端較少時，就會出現(xiàn)網(wǎng)絡(luò)安全問題，具體包括以下幾方面。

其一，網(wǎng)絡(luò)擁堵。網(wǎng)絡(luò)擁堵與城市交通擁堵類似，會出現(xiàn)信息傳輸緩慢，產(chǎn)生無法忽略的信令流量。當(dāng)下的認(rèn)證方式，會出現(xiàn)短時間內(nèi)有大量終端申請連入網(wǎng)絡(luò)中，造成網(wǎng)絡(luò)擁堵。其二，密鑰管理繁雜。當(dāng)大量終端申請連入網(wǎng)絡(luò)時，由于每一次認(rèn)證都會產(chǎn)生保護密鑰，逐一認(rèn)證中產(chǎn)生的密鑰會消耗大量網(wǎng)絡(luò)資源，同一用戶使用同一設(shè)備逐一認(rèn)證時，會產(chǎn)生不同密鑰，對網(wǎng)絡(luò)管理帶來負(fù)擔(dān)。其三，傳輸安全。傳輸主要發(fā)生在網(wǎng)絡(luò)層，通過加密算法保證數(shù)據(jù)的完整性。單個網(wǎng)絡(luò)設(shè)備需要發(fā)送的數(shù)據(jù)量比較小，如果仍然采用復(fù)雜的加密算法進行保護，會出現(xiàn)通信延時。其四，隱私泄露。各類網(wǎng)絡(luò)設(shè)備形成了一個龐大的物理環(huán)境，在這一環(huán)境中，網(wǎng)絡(luò)攻擊者很容易找到入侵路徑，獲取用戶隱私信息，從而發(fā)起惡意攻擊。

2.2 感知層安全問題

感知層次作為物聯(lián)網(wǎng)系統(tǒng)中感知信息的層次，容易出現(xiàn)的安全問題比較多。安全隱私屬于最關(guān)鍵的一種，當(dāng)RFID嵌入到各種物品后，會使物品被動接受掃描、定位與追蹤，對任何請求給予應(yīng)答，很容易被追蹤。除此之外，感知信息時還可能出現(xiàn)信息干擾。由于感知層以無線連接形式為主，信號具有很強的公開性，極易容易被干擾，影響物聯(lián)網(wǎng)設(shè)備之間的通信。假冒攻擊也是一種常見的網(wǎng)絡(luò)安全，由于智能傳感終端設(shè)備容易暴露在攻擊者視線中，導(dǎo)致傳輸平臺也具有很強的暴露性，從而出現(xiàn)頻繁的竄擾，出現(xiàn)假冒攻擊，威脅個節(jié)點之間的協(xié)同工作。當(dāng)然，除了以上安全問題外，還有數(shù)據(jù)傳輸?shù)陌踩?、?shù)據(jù)完整性等問題，影響系統(tǒng)的穩(wěn)定。

2.3 終端節(jié)點安全問題

由于物聯(lián)網(wǎng)在生活中的應(yīng)用比較廣泛，對應(yīng)的終端設(shè)備種類和數(shù)目也比較多，這些設(shè)備都沒有設(shè)定專門的人員進行看守，處于自行運作狀態(tài)，從而增加了被破壞的威脅，加大物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)安全問題。這就需要明確物聯(lián)網(wǎng)系統(tǒng)安全維護工作，為信息感知、傳輸與處理提供了一個安全健康的環(huán)境。

3 計算機遠程控制系統(tǒng)結(jié)構(gòu)分析

3.1 主控網(wǎng)絡(luò)

談及主控網(wǎng)絡(luò)，必須了解網(wǎng)絡(luò)系統(tǒng)控制過程的基本理論，即網(wǎng)絡(luò)控制論，它是主控網(wǎng)絡(luò)的參考依據(jù)。主控網(wǎng)絡(luò)的主要功能在于對控制命令及參數(shù)的輸入，并將被控設(shè)備的操作以及反饋信息顯示出來。主控網(wǎng)絡(luò)架構(gòu)分為集中、分散和階梯三種，每種結(jié)構(gòu)都存在優(yōu)點與不足。集中控制的結(jié)構(gòu)控制、管理與建網(wǎng)比較簡單容易，延遲時間小，能夠有效減少傳輸過程中的誤差，但成本高、安裝難度大，不利于資源共享的實現(xiàn)。分散控制結(jié)構(gòu)可靠性高，網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性不會受控制器的影響，但無法控制與觀測網(wǎng)絡(luò)系統(tǒng)狀態(tài)。階梯控制結(jié)構(gòu)能夠?qū)⒓信c分散控制結(jié)構(gòu)相結(jié)合，局部控制的同時又可協(xié)調(diào)控制。

3.2 受控網(wǎng)絡(luò)

受控網(wǎng)絡(luò)與主控網(wǎng)絡(luò)相對立，主要以網(wǎng)絡(luò)控制論為基礎(chǔ)，通過軟件或硬件使控制機制得以執(zhí)行，提供一定的控制服務(wù)。一般情況下將受控網(wǎng)絡(luò)理解為一個數(shù)據(jù)資源，或者以計算機為中心，結(jié)合現(xiàn)場控制與數(shù)據(jù)采集的一種控制系統(tǒng)。受控網(wǎng)絡(luò)在設(shè)計時要遵循整體性原則，進行安全檢測安全防護和應(yīng)急恢復(fù)的規(guī)劃；遵循等級性原則，劃分安全級別與層次等，從而保障網(wǎng)絡(luò)系統(tǒng)的安全性與控制性。

3.3 通信協(xié)議

計算機遠程控制系統(tǒng)中涉及到的通信協(xié)議一般包括TCP協(xié)議和 IP協(xié)議兩種。TCP協(xié)議已經(jīng)成為網(wǎng)絡(luò)協(xié)議的主要標(biāo)準(zhǔn)，具有一定安全性與穩(wěn)定性。在物聯(lián)網(wǎng)中主要體現(xiàn)三大特征，其一，TCP協(xié)議屬于面向連接，要在兩臺計算機之間建立連接進程，以此實現(xiàn)數(shù)據(jù)交換；其二，使用返回通知和序列號，增強數(shù)據(jù)傳輸?shù)目煽啃裕瑢⒍鄠€數(shù)據(jù)包恢復(fù)為原來的數(shù)據(jù)段。其三，使用字節(jié)流，防止數(shù)據(jù)被任何信息的字節(jié)序列所代替。

IP協(xié)議又叫做因特網(wǎng)協(xié)議，用于連接多個包交換網(wǎng)絡(luò)。從源地址向目的地址傳送數(shù)據(jù)包。IP協(xié)議主要提供四個關(guān)鍵技術(shù)，其一，服務(wù)類型，可以理解為一個參數(shù)集，以供網(wǎng)關(guān)使用，用于特定的網(wǎng)絡(luò)或即將經(jīng)過的網(wǎng)絡(luò)。其二，生存時間，如果傳輸?shù)臄?shù)據(jù)報沒有達到目的地，達到生存時間上限，會自動被拋棄。其三，選項，主要指通過安全、時間戳和特殊路由的選擇，控制函數(shù)。其四，報頭校驗碼，通過校驗確保數(shù)據(jù)的正確傳輸。

4 物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)安全控制策略

4.1 設(shè)立加密機制

加密是保護網(wǎng)絡(luò)安全的一種主要措施，包括逐跳加密和端對端兩種方式。逐跳加密過程需要在網(wǎng)絡(luò)層中對每個傳輸經(jīng)過的節(jié)點進行解密、加密，具有延時低、可擴展、效率高的特點，可以保證安全機制的透明化。端對端加密可以根據(jù)業(yè)務(wù)類型選擇合適的加密算法，為業(yè)務(wù)提供針對性加密措施，但不能對信息的目的地址進行加密，容易暴露信息的起點與終點。因此，為了提高物聯(lián)網(wǎng)的安全性，一般選擇逐跳加密方式，將端對端加密作為一種備用選項，通過兩者相結(jié)合建立加密機制。

4.2 設(shè)立隱私保護機制

隱私保護機制的設(shè)立是物聯(lián)網(wǎng)安全維護的關(guān)鍵與難點，有三種途徑可以實現(xiàn)隱私保護，包括認(rèn)證機制、加密機制和訪問控制等。以認(rèn)證機制為例，主要確認(rèn)數(shù)據(jù)發(fā)送端的身份真實性與數(shù)據(jù)傳輸過程的安全性與完整性。生活中最常見的身份認(rèn)證是通過確認(rèn)身份信息，阻止非法用戶對數(shù)據(jù)的更改與竊取，提高安全性。

4.3 遵循安全路由協(xié)議

物聯(lián)網(wǎng)路由要跨越多種類型網(wǎng)絡(luò)，安全路由協(xié)議的遵循尤為重要。它是一種基于無線傳感網(wǎng)絡(luò)中的節(jié)點位置的保護方法，由轉(zhuǎn)發(fā)節(jié)點以一定概率把數(shù)據(jù)包傳輸?shù)竭h離匯聚節(jié)點的位置，多變的傳輸路徑不容易被攻擊者精準(zhǔn)定位，從而增強安全防護。為了保證網(wǎng)絡(luò)安全的同時，不降低物聯(lián)網(wǎng)性能，可以與密鑰機制相結(jié)合，或者采取冗余路由傳輸數(shù)據(jù)包。

5 結(jié)語

綜上所述，物聯(lián)網(wǎng)作為一種新型網(wǎng)絡(luò)技術(shù)，其中計算機網(wǎng)絡(luò)安全，尤其是遠程控制中的網(wǎng)絡(luò)安全尤為重要。為了提高系統(tǒng)安全性，在建立物聯(lián)網(wǎng)時，要從各種實際需求出發(fā)，充分了解遠程控制系統(tǒng)結(jié)構(gòu)，采取可行的安全保護措施，不斷完善系統(tǒng)的安全與穩(wěn)定性，使其能夠長遠可持續(xù)發(fā)展。