侯敬麗

(江蘇聯(lián)合職業(yè)技術(shù)學(xué)院南京工程分院,江蘇 南京 211135)

0 引言

在物聯(lián)網(wǎng)系統(tǒng)中,計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)關(guān)鍵環(huán)節(jié),也是確保信息安全的重點(diǎn)。 現(xiàn)階段物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全中仍然存在一些問(wèn)題,如感知層安全問(wèn)題、通信層安全問(wèn)題等。 對(duì)此,在構(gòu)建物聯(lián)網(wǎng)系統(tǒng)時(shí),研究人員應(yīng)該立足于物聯(lián)網(wǎng)性能和具體的需求,采取有效的安全控制策略,提升物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)的安全水平,如運(yùn)用防火墻技術(shù)、構(gòu)建隱私保護(hù)機(jī)制、位置檢測(cè)、防范病毒入侵、系統(tǒng)實(shí)時(shí)監(jiān)測(cè)等,減少安全問(wèn)題的產(chǎn)生,促進(jìn)物聯(lián)網(wǎng)的發(fā)展。

1 物聯(lián)網(wǎng)的定義

物聯(lián)網(wǎng)就是基于人、網(wǎng)絡(luò)以及所需認(rèn)知目標(biāo)構(gòu)建數(shù)據(jù)交流互聯(lián)網(wǎng),運(yùn)用構(gòu)建的物聯(lián)網(wǎng),能夠高效地采集以及處理各種需要的數(shù)據(jù),全面連接網(wǎng)絡(luò)及現(xiàn)實(shí)世界。物聯(lián)網(wǎng)是基于互聯(lián)網(wǎng)發(fā)展而來(lái)的,可以把信息傳感設(shè)備和互聯(lián)網(wǎng)進(jìn)行結(jié)合,進(jìn)而形成巨大的網(wǎng)絡(luò),實(shí)現(xiàn)萬(wàn)物互聯(lián)。

當(dāng)前人們紛紛意識(shí)到了物聯(lián)網(wǎng)是信息技術(shù)中不可或缺的一部分,然而物聯(lián)網(wǎng)的中心還是互聯(lián)網(wǎng),是互聯(lián)網(wǎng)的發(fā)展及延伸,可以高效地交流信息,為通信提供技術(shù)支撐。 現(xiàn)階段物聯(lián)網(wǎng)憑借傳輸設(shè)備能夠讓不同物品與互聯(lián)網(wǎng)進(jìn)行連接,提升信息交流及通信的效率,智能地識(shí)別物品,為后面工作的開展奠定良好的基礎(chǔ),包括跟蹤、定位以及管理[1]。

這一概念最早由比爾·蓋茨提出,然而由于受硬件、無(wú)線網(wǎng)絡(luò)以及傳感器設(shè)備方面的限制,這一概念并未得到足夠的重視。 在互聯(lián)網(wǎng)和其他技術(shù)得到發(fā)展后,各種感應(yīng)技術(shù)和傳感器也得到了快速的發(fā)展,進(jìn)而推動(dòng)了物聯(lián)網(wǎng)的發(fā)展。 從整體層面而言,其關(guān)鍵技術(shù)涉及射頻識(shí)別技術(shù)、云計(jì)算、M2M 系統(tǒng)框架技術(shù)、傳感器。 現(xiàn)階段物聯(lián)網(wǎng)得到了廣泛的運(yùn)用,對(duì)于相關(guān)行業(yè)的發(fā)展具有積極的促進(jìn)作用,提升了智能化水平,可以更好地配置資源,拓展服務(wù)范圍,具有很大的發(fā)展空間以及良好的應(yīng)用效果。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素的特征

影響計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全的因素較多,例如病毒。病毒的傳輸速度很快,可能會(huì)泄露信息,帶來(lái)較大的經(jīng)濟(jì)損失。 可見,在生活中應(yīng)該注重計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí),采取有效的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),提升網(wǎng)絡(luò)環(huán)境的安全性。

3 基于物聯(lián)網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理現(xiàn)狀

3.1 終端節(jié)點(diǎn)的安全問(wèn)題

網(wǎng)絡(luò)終端設(shè)備運(yùn)行是沒有人工監(jiān)控的,這也讓終端節(jié)點(diǎn)沒有強(qiáng)有力的控制手段,影響了安全性。 終端階段安全問(wèn)題主要體現(xiàn)在以下3 個(gè)方面:首先,非授權(quán)使用。 設(shè)備終端使用權(quán)限缺乏人為控制,導(dǎo)致網(wǎng)絡(luò)受到非法入侵及攻擊。 如果網(wǎng)絡(luò)受到入侵,就能隨意對(duì)UICC 進(jìn)行挑撥及使用,帶來(lái)嚴(yán)重的影響。 其次,節(jié)點(diǎn)信息泄露風(fēng)險(xiǎn)[2]。 不法分子可能會(huì)破壞網(wǎng)絡(luò)終端,使得設(shè)備中的信息泄露,不利于信息安全。 最后,惡意冒充感知節(jié)點(diǎn)。 不法分子可能會(huì)利用專業(yè)技術(shù)手段冒充感知節(jié)點(diǎn),同時(shí)在網(wǎng)絡(luò)中融入有關(guān)的信息,惡意攻擊網(wǎng)絡(luò),例如發(fā)布不真實(shí)的信息、監(jiān)聽等,不利于網(wǎng)絡(luò)運(yùn)行的安全性。

3.2 通信安全問(wèn)題

若是通信終端數(shù)量較少,或是網(wǎng)絡(luò)對(duì)信息的承載力不符合預(yù)期效果,計(jì)算機(jī)內(nèi)網(wǎng)就可能會(huì)受到外來(lái)攻擊,產(chǎn)生網(wǎng)絡(luò)堵塞的問(wèn)題。 物聯(lián)網(wǎng)中有很多的設(shè)備,如果依然使用傳統(tǒng)的設(shè)備認(rèn)證手段,就會(huì)產(chǎn)生信令流量,各個(gè)設(shè)備一起發(fā)出申請(qǐng)網(wǎng)絡(luò)接入的信息,會(huì)堵塞網(wǎng)絡(luò)?，F(xiàn)階段網(wǎng)絡(luò)通信運(yùn)用逐一認(rèn)證方式,可以有效地識(shí)別終端,確保密鑰的安全性。 然而在通信網(wǎng)絡(luò)中接入物聯(lián)網(wǎng)設(shè)備終端,也要形成密鑰,就會(huì)消耗網(wǎng)絡(luò)資源,而且物聯(lián)網(wǎng)中業(yè)務(wù)類型多樣,若是相同的用戶在運(yùn)用同一設(shè)備時(shí),密鑰也會(huì)隨著認(rèn)證次數(shù)的增加而不斷增加,加重了對(duì)網(wǎng)絡(luò)資源的消耗[3]。

3.3 感知層安全問(wèn)題

第一,安全隱私。 這一層運(yùn)用的RFID 標(biāo)簽與其他智能感知設(shè)備嵌入相應(yīng)的物品后,物品擁有者需要接受一維碼及二維碼掃描,并被追蹤定位,公布隱私信息,且該標(biāo)簽會(huì)應(yīng)答所有的請(qǐng)求,導(dǎo)致容易被追蹤及定位。 第二,智能感知節(jié)點(diǎn)安全問(wèn)題。 一般將物聯(lián)網(wǎng)設(shè)備運(yùn)用到無(wú)人監(jiān)控中,由于監(jiān)控的地理位置較為分散,攻擊者容易入侵系統(tǒng)破壞設(shè)備,甚至操控軟硬件。 第三,信號(hào)干擾。 這一層網(wǎng)絡(luò)運(yùn)用無(wú)線連接,無(wú)線信號(hào)具有公開性的特點(diǎn),容易受到不同因素的影響,不利于物聯(lián)網(wǎng)設(shè)備間的通信[4]。 第四,數(shù)據(jù)傳輸安全性。 數(shù)據(jù)發(fā)送一般通過(guò)廣播的方式,感知節(jié)點(diǎn)能力有限,無(wú)法確保信息傳輸中的保密性,如果是在公開無(wú)線網(wǎng)絡(luò)下,可能受到攻擊、破壞或監(jiān)聽,無(wú)法確保信息的安全性。 第五,假冒攻擊。 相較于傳統(tǒng)網(wǎng)絡(luò)設(shè)備,智能傳感終端設(shè)備的公開性較強(qiáng),容易暴露在不法分子的視野下,且傳輸平臺(tái)也具有安全隱患,使得傳輸網(wǎng)絡(luò)內(nèi)產(chǎn)生竄擾的問(wèn)題,且假冒者一般主動(dòng)攻擊傳感器網(wǎng)絡(luò),不利于傳感器相關(guān)節(jié)點(diǎn)間的協(xié)同。

4 物聯(lián)網(wǎng)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

4.1 無(wú)法保障通信安全

物聯(lián)網(wǎng)信息數(shù)量較大,在處理信息時(shí)有限的通信端口會(huì)無(wú)法適應(yīng)工作要求,使得物聯(lián)網(wǎng)出現(xiàn)超載的問(wèn)題。 若是長(zhǎng)期如此,就會(huì)產(chǎn)生較大的安全隱患。 首先,網(wǎng)絡(luò)系統(tǒng)運(yùn)行流暢性不足。 要想實(shí)現(xiàn)物聯(lián)網(wǎng)系統(tǒng)的正常運(yùn)行,就要求有各方的支持。 但是認(rèn)證分析代表者不能實(shí)時(shí)地控制所有設(shè)備的運(yùn)行情況。 基于此,要想將大多數(shù)設(shè)備和互聯(lián)網(wǎng)系統(tǒng)進(jìn)行連接,讓物聯(lián)網(wǎng)計(jì)算機(jī)系統(tǒng)不順暢存在較大的難度。 其次,密鑰管理方式缺乏科學(xué)性。 若是各種信息都要進(jìn)入網(wǎng)絡(luò)通信端口,就要通過(guò)系統(tǒng)認(rèn)證,對(duì)信息實(shí)施保密處理。 然而期間會(huì)接入第三方物聯(lián)網(wǎng)設(shè)備,重點(diǎn)管理缺乏合理性,易導(dǎo)致資源浪費(fèi)問(wèn)題。

4.2 無(wú)法保障系統(tǒng)隱私安全

基于多元化技術(shù)的物聯(lián)網(wǎng)可以對(duì)數(shù)據(jù)資源實(shí)施相關(guān)的操作,包括采集、分析以及復(fù)用,不間斷地監(jiān)控終端設(shè)備的運(yùn)行情況,同時(shí)把私有數(shù)據(jù)資源開發(fā)成透明和公開的資源,現(xiàn)階段物聯(lián)網(wǎng)缺乏健全的信息管理體系,不能有效地控制信息,在運(yùn)行中易產(chǎn)生信息流失問(wèn)題[5]。

4.3 數(shù)據(jù)傳輸安全問(wèn)題

感知層數(shù)據(jù)的傳輸可通過(guò)不同的方法來(lái)實(shí)現(xiàn)。 然而在運(yùn)行中,傳感器節(jié)點(diǎn)容量有限,使得物聯(lián)網(wǎng)系統(tǒng)運(yùn)行受到了影響,提升了數(shù)據(jù)被破壞的概率,會(huì)給系統(tǒng)留下安全隱患。 數(shù)據(jù)處理能力不足,會(huì)影響到處理的準(zhǔn)確性,不利于物聯(lián)網(wǎng)系統(tǒng)安全。

4.4 數(shù)據(jù)虛假攻擊問(wèn)題嚴(yán)重

智能終端設(shè)備具有較強(qiáng)的完整性及透明度,除了會(huì)產(chǎn)生犯罪數(shù)據(jù),還會(huì)被運(yùn)營(yíng)商使用,降低不法分子攻擊系統(tǒng)的難度,不利于傳感器節(jié)點(diǎn)的運(yùn)行。

5 基于物聯(lián)網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略

5.1 加強(qiáng)隱私保護(hù)機(jī)制

隱私保護(hù)是物聯(lián)網(wǎng)安全問(wèn)題中的重點(diǎn)和難點(diǎn)。 為了確保網(wǎng)絡(luò)通信的安全性及隱私性,就要采取有效的技術(shù)措施,如認(rèn)證機(jī)制、加密機(jī)制和訪問(wèn)控制等。 訪問(wèn)控制技術(shù)能夠?qū)梢孕湃蔚臋C(jī)器設(shè)備設(shè)置訪問(wèn)手段,促進(jìn)數(shù)據(jù)之間的互通共享,有限制地分配數(shù)據(jù)。 例如在所有的終端節(jié)點(diǎn)中設(shè)置訪問(wèn)控制列表,可以提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

5.2 運(yùn)用加密機(jī)制

要想提升互聯(lián)網(wǎng)的安全水平,就要應(yīng)用逐條加密技術(shù),對(duì)網(wǎng)絡(luò)層實(shí)施加密。 通過(guò)這樣的方法,能夠在信息傳輸過(guò)程中添加密碼或是密文,在發(fā)送以及接收中制定文本信息,提升破譯難度,確保信息傳輸安全。 這一方法的成本較低,效率較高,具有較好的應(yīng)用前景[6]。 在使用該方法時(shí),無(wú)需對(duì)全部的信息進(jìn)行加密,只要在網(wǎng)絡(luò)層給隱私性較高的信息加密即可,能夠有效地減少技術(shù)人員的工作量,提升物聯(lián)網(wǎng)應(yīng)用的安全水平。

5.3 使用安全路由

物聯(lián)網(wǎng)中的網(wǎng)絡(luò)系統(tǒng)主要包括通知通信網(wǎng)絡(luò)系統(tǒng)以及感知網(wǎng)絡(luò)系統(tǒng),因此,其路由需要跨越多個(gè)網(wǎng)絡(luò),例如基于標(biāo)識(shí)的感知路由算法等。 要想提升路由的安全水平,工作人員就要注重多網(wǎng)絡(luò)下的路由和傳感網(wǎng)的路由安全。 首先,多網(wǎng)絡(luò)下的路由需要把身份標(biāo)識(shí)和IP地址形成相似的信息,建立同一IP 地址的路由架構(gòu)。

5.4 位置檢測(cè)

要想減少或避免終端被無(wú)授權(quán)人員應(yīng)用的問(wèn)題,技術(shù)人員就要構(gòu)建網(wǎng)絡(luò)檢測(cè)平臺(tái),加強(qiáng)對(duì)終端的管理。在網(wǎng)絡(luò)檢測(cè)中可運(yùn)用終端設(shè)備和小區(qū)位置檢測(cè)目標(biāo)信息,前者可以報(bào)告設(shè)備位置,通過(guò)利用網(wǎng)絡(luò)實(shí)體接收信息,然后由服務(wù)器實(shí)施判斷,若是分析位置信息不準(zhǔn)確,意味著終端設(shè)備不在授權(quán)范圍內(nèi),網(wǎng)絡(luò)實(shí)體就會(huì)發(fā)出預(yù)警信息,服務(wù)器可以重新設(shè)置及處理設(shè)備位置。對(duì)于移動(dòng)性較低的設(shè)備,如果終端產(chǎn)生變化,檢測(cè)系統(tǒng)可以及時(shí)發(fā)現(xiàn)并阻止非法移動(dòng),有利于提升設(shè)備的安全性。

5.5 防范病毒入侵

當(dāng)前物聯(lián)網(wǎng)得到了廣泛的運(yùn)用,很多人對(duì)個(gè)人信息保護(hù)缺乏足夠的重視,使得計(jì)算機(jī)受到病毒攻擊,容易產(chǎn)生信息泄露和損害的問(wèn)題。 電腦黑客專注研究黑客技術(shù),獲取用戶信息的病毒來(lái)實(shí)現(xiàn)自己的目的。 針對(duì)當(dāng)前了解的病毒情況而言,很多病毒都帶有自主復(fù)制性和不可控制性的特征,使得病毒清除難度較大。國(guó)內(nèi)反病毒方式包括檢測(cè)、預(yù)防和清除病毒。 在使用計(jì)算機(jī)時(shí)會(huì)顯示用戶,使用者可以更改密碼信息。 更改密碼之后,計(jì)算機(jī)若是重新啟動(dòng),就會(huì)讓用戶輸入密碼來(lái)驗(yàn)證身份,這是防范病毒的基礎(chǔ)措施。 計(jì)算機(jī)內(nèi)帶有防火墻技術(shù),該技術(shù)就是在不確定安全性的網(wǎng)絡(luò)環(huán)境中,構(gòu)建相對(duì)比較安全的網(wǎng)絡(luò)環(huán)境,控制各種網(wǎng)絡(luò)間的訪問(wèn)和連接。 然而在連接中可能會(huì)出現(xiàn)第三方網(wǎng)絡(luò)入侵問(wèn)題,可構(gòu)建比較安全的平臺(tái),如果要使用平臺(tái),使用者雙方要設(shè)置一樣的密碼,且規(guī)定在相應(yīng)的時(shí)間內(nèi)。 利用這種方式保護(hù)共享的信息傳遞,有利于防范病毒入侵。 另外,對(duì)于計(jì)算機(jī)應(yīng)用中的漏洞,可以在一定時(shí)間內(nèi)自我修復(fù),修復(fù)中若是碰到問(wèn)題,計(jì)算機(jī)會(huì)做好應(yīng)對(duì)措施,如自動(dòng)重啟實(shí)施重新修復(fù)或強(qiáng)行關(guān)系有關(guān)的軟件等。

5.6 開發(fā)防火墻技術(shù)

物聯(lián)網(wǎng)環(huán)境與普通環(huán)境下的網(wǎng)絡(luò)系統(tǒng)不同,在運(yùn)用該技術(shù)提升網(wǎng)絡(luò)安全水平時(shí),應(yīng)該依據(jù)物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)的特殊性,開發(fā)適合的防火墻技術(shù),同時(shí)依據(jù)計(jì)算機(jī)使用狀況,構(gòu)建系統(tǒng)的數(shù)據(jù)傳輸體系。 除此之外,對(duì)于不同的系統(tǒng),應(yīng)該具體考慮要求,設(shè)置相應(yīng)的網(wǎng)絡(luò)防火墻系統(tǒng),提升安全訪問(wèn)等級(jí),有效地隔離病毒,提升安全性。 此外,在物聯(lián)網(wǎng)應(yīng)用層中可以加入入侵檢測(cè)模塊,進(jìn)而幫助用戶快速地查找和識(shí)別入侵者,分析其信息,修復(fù)系統(tǒng)中存在的漏洞。

5.7 提升網(wǎng)絡(luò)安全意識(shí)

院校設(shè)備的運(yùn)轉(zhuǎn)離不開計(jì)算機(jī)網(wǎng)絡(luò),且計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)系到高職院校的安全。 對(duì)此,計(jì)算機(jī)操作人員或院校的局域網(wǎng)維護(hù)人員在工作中就要樹立較強(qiáng)的網(wǎng)絡(luò)安全意識(shí),認(rèn)真、嚴(yán)謹(jǐn)?shù)貙?duì)待工作,規(guī)范地應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)。 另外,還要引導(dǎo)應(yīng)用計(jì)算機(jī)的所有人員樹立較強(qiáng)的安全意識(shí),讓其掌握正確的使用方法,及時(shí)地更新電腦殺毒軟件,便于及時(shí)識(shí)別新型病毒,構(gòu)建先進(jìn)的安全防護(hù)系統(tǒng)。 網(wǎng)絡(luò)安全管理人員和維護(hù)人員要堅(jiān)持提升道德素養(yǎng)及業(yè)務(wù)能力,提升計(jì)算機(jī)網(wǎng)絡(luò)安全性。

6 結(jié)語(yǔ)

綜上所述,要想提升物聯(lián)網(wǎng)的安全性,就要先立足于全面構(gòu)建健全的安全防御機(jī)制,逐漸提升整體網(wǎng)絡(luò)的安全性,保證網(wǎng)絡(luò)整體安全防御機(jī)制的有效構(gòu)建以及利用。 除此之外,還要有效地運(yùn)用數(shù)據(jù)加密技術(shù),對(duì)傳輸中的信息進(jìn)行加密,保證其安全性。 根據(jù)具體情況,逐步構(gòu)建系統(tǒng)實(shí)時(shí)監(jiān)控管理機(jī)制,不間斷地監(jiān)測(cè)物聯(lián)網(wǎng)系統(tǒng)安全,全面體現(xiàn)出物聯(lián)網(wǎng)的價(jià)值,綜合管理可能產(chǎn)生的安全問(wèn)題,及時(shí)發(fā)現(xiàn)和排除安全隱患。 最后,作為使用互聯(lián)網(wǎng)的用戶,所有人應(yīng)提升安全防護(hù)意識(shí),加強(qiáng)對(duì)自我信息的管理,深刻意識(shí)到物聯(lián)網(wǎng)安全管理的意義,不斷提升物聯(lián)網(wǎng)安全管理的效果。