論物聯(lián)網(wǎng)安全核心技術(shù)與挑戰(zhàn)

夏韞韜+郭標(biāo)

摘 要

【關(guān)鍵詞】物聯(lián)網(wǎng) 安全 核心 技術(shù) 挑戰(zhàn)

1 物聯(lián)網(wǎng)安全核心技術(shù)要點(diǎn)分析

物聯(lián)網(wǎng)技術(shù)以多網(wǎng)融合聚合性復(fù)雜結(jié)構(gòu)系統(tǒng)形式出現(xiàn)，但與此同時(shí)，互聯(lián)網(wǎng)方面卻存在著諸多安全問(wèn)題，并且此類安全問(wèn)題滲透到各個(gè)層次之上，盡管當(dāng)前網(wǎng)絡(luò)安全機(jī)制出現(xiàn)可以合理解決安全問(wèn)題，但是安全問(wèn)題歸根結(jié)底還是需要對(duì)網(wǎng)絡(luò)安全機(jī)制進(jìn)行深度改進(jìn)和深度完善，要擁有新型安全機(jī)制存在。

1.1 認(rèn)證機(jī)制

當(dāng)前物聯(lián)網(wǎng)是以多網(wǎng)融合為基準(zhǔn)的聚合性復(fù)雜結(jié)構(gòu)系統(tǒng)，與互聯(lián)網(wǎng)相比，物聯(lián)網(wǎng)的問(wèn)題更多，網(wǎng)絡(luò)認(rèn)知機(jī)制建立，主要考慮部分就是人與人之間通信安全要素，但是卻不與物聯(lián)網(wǎng)模式相適應(yīng)。針對(duì)物聯(lián)網(wǎng)認(rèn)知機(jī)制進(jìn)行分析的話可以看出，要按照業(yè)務(wù)歸屬分類進(jìn)行業(yè)務(wù)層次認(rèn)真分析，假設(shè)由運(yùn)行商提供相應(yīng)業(yè)務(wù)，那么就需要提供較為可靠的業(yè)務(wù)運(yùn)行平臺(tái)，有時(shí)是業(yè)務(wù)本身對(duì)數(shù)據(jù)安全性相對(duì)較低，那么此種狀況出現(xiàn)，業(yè)務(wù)認(rèn)證就難以達(dá)到標(biāo)準(zhǔn)。假設(shè)第三方提供業(yè)務(wù)，其不能對(duì)業(yè)務(wù)層次數(shù)據(jù)安全予以保障，再者就是業(yè)務(wù)本身對(duì)數(shù)據(jù)安全性較高，那么就需要實(shí)施業(yè)務(wù)認(rèn)證操作。

1.2 密鑰管理

物聯(lián)網(wǎng)安全結(jié)構(gòu)體系中，旨在保障節(jié)點(diǎn)通信安全，此時(shí)務(wù)必實(shí)施安全類型的辦法，整體安全機(jī)制中，密鑰是系統(tǒng)安全的核心要點(diǎn)與基礎(chǔ)，與此同時(shí)，也是網(wǎng)絡(luò)安全和信息安全保護(hù)的核心點(diǎn)。應(yīng)該了解到，物聯(lián)網(wǎng)中軟件資源和硬件資源相對(duì)有限，這就對(duì)密鑰管理提出了更高要求，所以應(yīng)針對(duì)此種情況，在物聯(lián)網(wǎng)密鑰管理設(shè)計(jì)時(shí)需要考慮到復(fù)雜傳感器網(wǎng)絡(luò)環(huán)境，也要給相應(yīng)的網(wǎng)絡(luò)運(yùn)營(yíng)商提供便于管理網(wǎng)絡(luò)的控制平臺(tái)。現(xiàn)下密鑰管理協(xié)議研究方向被分化為兩個(gè)，前者是密鑰體制密鑰管理協(xié)議，后者是在非對(duì)稱性密鑰體制基礎(chǔ)上的密鑰管理協(xié)議，前者應(yīng)該滿足基本安全需求，但是無(wú)法擁有強(qiáng)勁抗擊能力，后者安全性能力頗高，操作難度大且經(jīng)濟(jì)支出額度也相對(duì)較大。因此物聯(lián)網(wǎng)密鑰管理中，要考慮到物聯(lián)網(wǎng)體系構(gòu)建問(wèn)題，操作期間應(yīng)該考慮到系統(tǒng)本身的可擴(kuò)展問(wèn)題和有效性問(wèn)題以及抗擊能力問(wèn)題。

1.3 路由協(xié)議

路由協(xié)議涉及和路由協(xié)議設(shè)計(jì)，二者是維護(hù)物聯(lián)網(wǎng)安全的核心要素之一，但是當(dāng)前路由協(xié)議首要考慮的一點(diǎn)就是節(jié)點(diǎn)與節(jié)點(diǎn)間的數(shù)據(jù)傳輸，但卻在一定程度上忽視了對(duì)數(shù)據(jù)本身的安全考慮。因?yàn)槲锫?lián)網(wǎng)路由跨域IP地址，還有就是也跨越了移動(dòng)通信網(wǎng)絡(luò)和傳感器網(wǎng)絡(luò)，后兩者支撐要素為標(biāo)識(shí)，物聯(lián)網(wǎng)路由協(xié)議設(shè)計(jì)程度深，操作步驟較為復(fù)雜，那么就需要分析多網(wǎng)融合路由問(wèn)題及要點(diǎn)，不僅如此，還要將傳感器網(wǎng)絡(luò)路由問(wèn)題納入到操作范圍之內(nèi)，統(tǒng)一路由體系構(gòu)建是最佳選擇。傳感器網(wǎng)絡(luò)，因?yàn)楣?jié)點(diǎn)資源具備有限性，但是抗擊能力卻很低，路由算法設(shè)計(jì)中務(wù)必融入抗擊性要素，要達(dá)成可靠路由運(yùn)行，但是路由安全更為重要。

1.4 代碼防御

此處所說(shuō)的代碼防御主要是惡意代碼防御，因?yàn)槲锫?lián)網(wǎng)平臺(tái)和物聯(lián)網(wǎng)應(yīng)用以及物聯(lián)網(wǎng)設(shè)備，它們均具備著多樣性特點(diǎn)和公開(kāi)性特點(diǎn)，由于復(fù)雜性特點(diǎn)存在，其操作難度遠(yuǎn)大于傳統(tǒng)因特網(wǎng)，惡意代碼攻擊防止的挑戰(zhàn)日漸加大。物聯(lián)網(wǎng)中部分終端設(shè)備均處于直接暴露且無(wú)人看管，假設(shè)出現(xiàn)惡意代碼攻擊，那么通過(guò)蔓延就會(huì)造成不可挽回的后果。惡意代碼防御可在當(dāng)前現(xiàn)存網(wǎng)絡(luò)惡意代碼防御機(jī)制之上進(jìn)行分層防御理念融入，從源頭上找問(wèn)題，穩(wěn)定控制惡意代碼輔助和惡意代碼傳播，穩(wěn)步增強(qiáng)對(duì)惡意代碼的防御能力。

2 物聯(lián)網(wǎng)技術(shù)面臨的挑戰(zhàn)分析

統(tǒng)一標(biāo)準(zhǔn)物聯(lián)網(wǎng)，從實(shí)際角度進(jìn)行分析的話，主要是指借助物體傳感器設(shè)備和嵌入式芯片要素等，將物質(zhì)信息加以傳遞，以傳感網(wǎng)絡(luò)模式為主，達(dá)成真正意義上的本地有效處理，最后要并聯(lián)到互聯(lián)網(wǎng)終端。因?yàn)椴煌愋蛡鞲芯W(wǎng)絡(luò)之間信息解讀與分析，因此務(wù)必形成統(tǒng)一技術(shù)類型的協(xié)議和標(biāo)準(zhǔn)，互聯(lián)集中是主要渠道，并不是傳感器本身的技術(shù)協(xié)議?，F(xiàn)有物聯(lián)網(wǎng)標(biāo)準(zhǔn)，還是將其視為單一的工業(yè)網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)，但是應(yīng)對(duì)互聯(lián)需求技術(shù)協(xié)議才是最終的物聯(lián)網(wǎng)實(shí)現(xiàn)關(guān)鍵。

另一大挑戰(zhàn)就是安全隱私在物聯(lián)網(wǎng)中事物均連接到整體網(wǎng)絡(luò)中，相互之間可以實(shí)現(xiàn)相互通信，此種狀況出現(xiàn)便滋生了一系列安全問(wèn)題和隱私問(wèn)題，最為常見(jiàn)就是可信度內(nèi)容和認(rèn)證內(nèi)容等，還有就是事物所感知和交換到的數(shù)據(jù)融合。任何事物隱私本來(lái)就應(yīng)該得到保證，目的就是為了防止沒(méi)有授權(quán)狀況下進(jìn)行的內(nèi)容識(shí)別和供給，安全和隱私問(wèn)題是社會(huì)共同面臨的問(wèn)題之一，包括物聯(lián)網(wǎng)技術(shù)和其他技術(shù)在內(nèi)，都要面對(duì)這些問(wèn)題，所以要在物聯(lián)網(wǎng)技術(shù)上作出優(yōu)質(zhì)控制，通過(guò)外部法規(guī)完善和內(nèi)部技術(shù)整改等提升物聯(lián)網(wǎng)技術(shù)安全性。

3 保障物聯(lián)網(wǎng)安全的備份策略分析

物聯(lián)網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，本體要具備一定的自我恢復(fù)功能和優(yōu)質(zhì)備份功能，假設(shè)出現(xiàn)故障性破壞問(wèn)題，便要按照物聯(lián)網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)備份功能進(jìn)行系統(tǒng)快速恢復(fù)。與此同時(shí)，旨在有效保障物聯(lián)網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)結(jié)構(gòu)系統(tǒng)安全，要與單位具體情況相互結(jié)合，之后在基礎(chǔ)上制定出嚴(yán)密數(shù)據(jù)庫(kù)恢復(fù)策略和備份系統(tǒng)。

身為物聯(lián)網(wǎng)管理人員，務(wù)必要對(duì)數(shù)據(jù)進(jìn)行優(yōu)質(zhì)備份，目的就是為了防止數(shù)據(jù)庫(kù)完整性和有效性等遭受到惡意攻擊，正確的操作方案就是要建立備份數(shù)據(jù)檔案。數(shù)據(jù)備份主要分為軟件級(jí)備份內(nèi)容和硬件級(jí)備份內(nèi)容，通過(guò)雙層次備份，創(chuàng)新備份恢復(fù)技術(shù)和運(yùn)用日志恢復(fù)技術(shù)以及以備份為基準(zhǔn)點(diǎn)的恢復(fù)技術(shù)。借助識(shí)別來(lái)解決所遇難題，通過(guò)交叉方案完成物聯(lián)網(wǎng)鏈接操作和物聯(lián)網(wǎng)部署工作，物理網(wǎng)運(yùn)行階段會(huì)出現(xiàn)拓?fù)浣Y(jié)構(gòu)變化，那么終端輸出問(wèn)題和輸入問(wèn)題便會(huì)相繼出現(xiàn)，要從終端設(shè)計(jì)角度出發(fā)，從使用不可抵賴性角度和用戶認(rèn)證角度以及讀取控制角度出發(fā)，全面的分析物聯(lián)網(wǎng)安全性要點(diǎn)。

4 結(jié)束語(yǔ)

綜上所述，物聯(lián)網(wǎng)技術(shù)在當(dāng)前社會(huì)起到了非常重要的作用，我們要合理保障信息安全和處理好隱私保護(hù)問(wèn)題，物聯(lián)網(wǎng)安全核心技術(shù)主要分為認(rèn)證機(jī)制、密鑰管理和路由協(xié)議及代碼防御，這些技術(shù)出現(xiàn)使得系統(tǒng)結(jié)構(gòu)日漸完善，但不可避免的也會(huì)滋生一些問(wèn)題，所以必須對(duì)其加以重視，做好安全工作，以系統(tǒng)維護(hù)和安全備份為主，循序漸進(jìn)的保障物聯(lián)網(wǎng)系統(tǒng)安全，合理利用物聯(lián)網(wǎng)核心技術(shù)，為社會(huì)、為企業(yè)、為大眾、為國(guó)家作出應(yīng)有的貢獻(xiàn)。

參考文獻(xiàn)

[1]金煒皓.物聯(lián)網(wǎng)技術(shù)的發(fā)展和應(yīng)用[J].電子技術(shù)與軟件工程，2017（02）.

[2]王勝烽，王曉澗.國(guó)內(nèi)外物聯(lián)網(wǎng)技術(shù)的發(fā)展及應(yīng)用[J].無(wú)線互聯(lián)科技，2017（01）.

[3]張皓.計(jì)算機(jī)物聯(lián)網(wǎng)技術(shù)應(yīng)用及發(fā)展研究[J].電子技術(shù)與軟件工程，2016（22）.