淺析物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)

王慶偉

（大慶油田信息技術(shù)公司，黑龍江 大慶 163453）

[摘 要] 現(xiàn)代社會的生活已經(jīng)離不開物聯(lián)網(wǎng)，它對于人們的學習工作都產(chǎn)生了重要的影響。物聯(lián)網(wǎng)的使用徹底改變了以往的生活方式，在很大程度上緩解了人們的生產(chǎn)經(jīng)營結(jié)構(gòu)，極大地促進了經(jīng)濟社會的發(fā)展。但是，物聯(lián)網(wǎng)的安全問題也越來越多的表現(xiàn)出來，對物聯(lián)網(wǎng)的快速發(fā)展造成了一定的影響，本文主要從物聯(lián)網(wǎng)的架構(gòu)基礎(chǔ)方面入手上，重點研究物聯(lián)網(wǎng)的安全核心技術(shù)，為物聯(lián)網(wǎng)的安全結(jié)構(gòu)搭建創(chuàng)造重要的條件。

[關(guān)鍵詞] 物聯(lián)網(wǎng)；安全特征；關(guān)鍵技術(shù)

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 05. 078

[中圖分類號] TN915.08 [文獻標識碼] A [文章編號] 1673 - 0194（2017）05- 0148- 02

0 引 言

物聯(lián)網(wǎng)是依靠互聯(lián)網(wǎng)作為基礎(chǔ)，主要目的就是為了實現(xiàn)物品的電子認證與信息的交流互通這樣的一種網(wǎng)絡(luò)方式。物聯(lián)網(wǎng)的快速普及對其信息的安全保障性的要求就越高。但是，由于我們國家的物聯(lián)網(wǎng)技術(shù)才剛剛起步，很多技術(shù)水平還處于發(fā)展階段，不是十分成熟，在物聯(lián)網(wǎng)的信息安全方面還應(yīng)該繼續(xù)改進。結(jié)合當前物聯(lián)網(wǎng)的信息安全現(xiàn)狀，有必要針對當前的實際情況，采取適當?shù)拇胧┻M行這些問題是正確的。

1 物聯(lián)網(wǎng)應(yīng)該具備的安全性能

物聯(lián)網(wǎng)的信息安全就是指應(yīng)該確保相關(guān)信息的完整可靠、保密性強。根據(jù)物聯(lián)網(wǎng)在信息處理方面的情況來看，已經(jīng)充分展現(xiàn)了物聯(lián)網(wǎng)的安全性能，同時也遇到了一些嚴峻的安全問題。

1.1 物聯(lián)網(wǎng)的安全問題

物聯(lián)網(wǎng)是一個由眾多機器構(gòu)成的巨大設(shè)備系統(tǒng)，在這里沒有人為的干擾和檢查，這也導致在網(wǎng)絡(luò)安全上確實存在一些問題，這些問題主要表現(xiàn)在物聯(lián)網(wǎng)安全節(jié)點問題、信息的互相交流問題、重點網(wǎng)絡(luò)信息的安全問題和物聯(lián)網(wǎng)業(yè)務(wù)方面的安全問題。第一，物聯(lián)網(wǎng)中確實存在很多相對比較復(fù)雜容易出現(xiàn)危險性的特殊工作，這里就需要機器來替代人工進行操作，這樣就會出現(xiàn)一種特殊的情況就是物聯(lián)網(wǎng)的機器節(jié)點會被放置在無人的監(jiān)控場地中。在這些由機器控制的場景中是很容易受到攻擊損壞的，可以通過更換機器的設(shè)備軟件，從而破壞了相關(guān)的設(shè)備，會導致機器不能正常工作。第二，因為物聯(lián)網(wǎng)中的知節(jié)點比較多并且沒有應(yīng)對復(fù)雜的安全環(huán)境的能力，所以它的功能也就相對簡單。而對于溫度的測量工作和相關(guān)的導航信息以及相關(guān)數(shù)據(jù)的輸送工作都沒有嚴格的標準，所以不能形成一個標準的安全保護系統(tǒng)系。第三，物聯(lián)網(wǎng)必須要有已經(jīng)部署好的節(jié)點，然后再進行網(wǎng)絡(luò)連接，因為每個節(jié)點都是由機器來進行控制的，這樣就有可能會有相關(guān)監(jiān)控人員進行監(jiān)控，用戶再使用物聯(lián)網(wǎng)進行業(yè)務(wù)溝通時就有可能出現(xiàn)安全隱患。

1.2 物聯(lián)網(wǎng)安全架構(gòu)

物聯(lián)網(wǎng)在使用時具有這幾個方面的基本特點就是全部感知、傳輸資料、電子處理。根據(jù)上面的這三個特點能夠?qū)⑽锫?lián)網(wǎng)分為以下幾個層面，感知層、傳輸層、處理層和應(yīng)用層。在最上面的是用戶的應(yīng)用層，第二層就是傳遞各種數(shù)據(jù)的傳輸層，第三層是對數(shù)據(jù)進行處理的處理層，最下面層是用于感知所有物體的感知層。感知層的主要任務(wù)就是專門識別物體的特征進行收集信息。它由許多個傳感器共同構(gòu)成，主要包括溫濕度的傳感器、RFID標簽和二維碼的標簽、GPS定位儀等。 傳輸層主要就是傳送各種感知層所收集的大量信息，在經(jīng)過各種通信網(wǎng)絡(luò)信號進行數(shù)據(jù)的安全的傳輸。處理層主要就是通過云計算、智能計算、中間等對傳輸層進行傳遞數(shù)據(jù)的整理分析。應(yīng)用層主要是直接面對顧客的，它就是物聯(lián)網(wǎng)和用戶的接口。

2 物聯(lián)網(wǎng)的安全核心技術(shù)

物聯(lián)網(wǎng)是一個容納很多種網(wǎng)絡(luò)的龐大系統(tǒng)，它所面對的安全環(huán)境更為復(fù)雜，所以就會對加強物聯(lián)網(wǎng)的安全性能操作要求更高，主要可以通過以下幾種進行保護物聯(lián)網(wǎng)的安全：

2.1 加強密鑰管理

主要是通過充分保護物聯(lián)網(wǎng)的每一個節(jié)點之間的安全，同時創(chuàng)建密鑰系統(tǒng)是基礎(chǔ)工作，也是保護網(wǎng)絡(luò)安全的重要手段。因為物聯(lián)網(wǎng)的軟硬件相對來說具有局限性，這就會對密鑰系統(tǒng)的要求會更高。這樣也可以采用集中式和分布式這兩種方式進行管理。集中式就是主要以互聯(lián)網(wǎng)為重點，將傳感器直接接入互聯(lián)網(wǎng)中，這樣就可以實現(xiàn)對整個物聯(lián)網(wǎng)的密鑰管理。分布式管理就是要以網(wǎng)絡(luò)為重點，每一個節(jié)點都會有自己的網(wǎng)絡(luò)，最后形成總體層次式的結(jié)構(gòu)。

2.2 安全路由管理

在加強物聯(lián)網(wǎng)的安全管理的同時，制造出了路由協(xié)議管理。路由協(xié)議經(jīng)常會受到各種形式的攻擊，我們能夠通過加密方式和身份的效驗等方式對其進行還擊。因為節(jié)點的資源相對是局限的，就會導致抗攻擊的能力不是很強，所以就應(yīng)該設(shè)計路由算法對其進行相應(yīng)的抗攻擊性?，F(xiàn)在已經(jīng)有一些算法能夠?qū)ζ溥M行處理，分別是數(shù)據(jù)作為中心的路由、洪泛式路由、層次式路由、和基于位置的路由。

2.3 相關(guān)機制認證

當代的網(wǎng)絡(luò)認證機制，主要視為了保障人們相互之間的通信安全，對物流的通信安全管理的作用不夠明顯。業(yè)務(wù)的使用和網(wǎng)絡(luò)應(yīng)用都是在物聯(lián)網(wǎng)中具有重要聯(lián)系的，業(yè)務(wù)的認證主要是依據(jù)業(yè)務(wù)的供應(yīng)者和業(yè)務(wù)安全程度來對待業(yè)務(wù)層的認證機制。如果是運營商提供業(yè)務(wù)的，就不用開展業(yè)務(wù)層的認證。如果是由第三方給予提供的，那么就可以不用網(wǎng)絡(luò)層的認證，而可以進行單獨的認證。如果真正遇到金融敏感業(yè)務(wù)時，那么就應(yīng)該對業(yè)務(wù)提供相應(yīng)的網(wǎng)絡(luò)更高級別的安全保護才能進行特務(wù)辦理。

3 結(jié) 語

隨著物聯(lián)網(wǎng)的廣泛使用，物聯(lián)網(wǎng)的安全問題已經(jīng)得到社會各界的廣泛關(guān)注，尤其是物聯(lián)網(wǎng)的服務(wù)是否能夠得到真正意義上的信賴和廣泛應(yīng)用是極為重要的，物聯(lián)網(wǎng)的復(fù)雜的結(jié)構(gòu)，會對其安全問題提出很大的挑戰(zhàn)，合理運用現(xiàn)在的技術(shù)手段處理網(wǎng)絡(luò)安全問題，加快改進物聯(lián)網(wǎng)的安全機制還將是今后工作上的重點內(nèi)容。

主要參考文獻

[1]劉宴兵，胡文平.物聯(lián)網(wǎng)安全模型及關(guān)鍵技術(shù)[J].數(shù)字通信，2010，37（4）：28-33.

[2]李志清.物聯(lián)網(wǎng)安全架構(gòu)與關(guān)鍵技術(shù)[J].微型機與應(yīng)用，2011，30（9）：54-56.

[3]薛燕紅.物聯(lián)網(wǎng)體系架構(gòu)及其關(guān)鍵技術(shù)探討[J].陜西理工學院學報：自然科學版，2013，29（3）：18-22.

[4]楊庚，許建，陳偉，等.物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù).南京郵電大學學報：自然科學版，2010，30（4）：20-29.