物聯(lián)網(wǎng)計算機網(wǎng)絡安全與控制策略研究

李晶

摘要：物聯(lián)網(wǎng)是一種新型網(wǎng)絡技術，在物聯(lián)網(wǎng)系統(tǒng)中，計算機網(wǎng)絡安全是其關鍵部分，文章在簡要介紹物聯(lián)網(wǎng)概念、基本結(jié)構后，對物聯(lián)網(wǎng)存在的安全問題進行分析，并提出有效的計算機網(wǎng)絡安全控制策略，以提高物聯(lián)網(wǎng)系統(tǒng)的安全性。

關鍵詞：物聯(lián)網(wǎng)；計算機網(wǎng)絡安全；控制策略

1999年，麻省理工學院（Massachusetts Institute ofTechnology， MIT）提出了物聯(lián)網(wǎng)的概念，其目的在于提高企業(yè)貨物管理水平，實現(xiàn)自動化、智能化管理和控制“物”的目的。物聯(lián)網(wǎng)技術的不斷發(fā)展，為生產(chǎn)生活帶來了極大的便利，但物聯(lián)網(wǎng)安全問題也成為物聯(lián)網(wǎng)技術發(fā)展的一個重要制約因素。企業(yè)在構建物聯(lián)網(wǎng)系統(tǒng)的同時，還需要建立安全機制，采取有效措施，確保物聯(lián)網(wǎng)系統(tǒng)運行的安全性與穩(wěn)定性。現(xiàn)代網(wǎng)絡技術的快速推進超過了網(wǎng)絡安全技術的發(fā)展速度，技術、運用、信息、數(shù)據(jù)及管理等問題仍然亟需解決，以促進物聯(lián)技術、系統(tǒng)和產(chǎn)品的應用與發(fā)展。

1 物聯(lián)網(wǎng)概述

物聯(lián)網(wǎng)包含兩個含義：（1）物聯(lián)網(wǎng)是基于互聯(lián)網(wǎng)所建立的物物相連的系統(tǒng)，是對互聯(lián)網(wǎng)絡的擴展和延伸。

（2）物聯(lián)網(wǎng)是基于無線射頻識別（Radio Frequency Identification，RFID）技術、普適計算技術、全球定位系統(tǒng)和紅外傳感器及激光掃描儀等智能感知技術等，在相應協(xié)議的基礎上，連接任意物品，并執(zhí)行數(shù)據(jù)通信、信息交換等功能，最終完成智能化認證、定位、跟蹤、監(jiān)控及管理的一種網(wǎng)絡技術。物聯(lián)網(wǎng)系統(tǒng)主要包括感知層、傳輸層、處理層及控制層，以此為基礎組成一個大規(guī)模的信息系統(tǒng)。感知層包含各種智能卡、傳感器網(wǎng)絡和RFID標簽等，負責采集各種信息。傳輸層包含融合三網(wǎng)的計算機、互聯(lián)網(wǎng)、無線網(wǎng)絡和固網(wǎng)等，負責信息交換及通信。處理層，即云計算平臺、數(shù)據(jù)挖掘、并行計算、智能計算等，主要負責處理分析收集到的各種信息數(shù)據(jù)。應用層，即各個具體應用領域的相應系統(tǒng)，主要是對處理后的各種信息的具體運用方向與領域，以此為基礎對各定制用戶提供各種智能化應用與服務，最終完成物物、人物之間的相聯(lián)，打造一個覆蓋萬事萬物的物聯(lián)網(wǎng)[1]。

2 物聯(lián)網(wǎng)計算機網(wǎng)絡安全存在的問題

2.1 通信安全問題

計算機網(wǎng)絡的通信方式考慮對象是人，當通信終端數(shù)量較少和通信網(wǎng)絡的承載能力有局限時，會增加網(wǎng)絡安全威脅。（1）網(wǎng)絡擁堵。物聯(lián)網(wǎng)包含了數(shù)量較多的網(wǎng)絡設備，采用目前的認證方式，會產(chǎn)生無法忽略的信令流量，較短時間內(nèi)可能會有大量設備申請接入到網(wǎng)絡中，進而造成網(wǎng)絡擁堵。（2）密鑰管理。計算機通信網(wǎng)絡的終端認證采取逐一認證方式，認證之后會產(chǎn)生保護密鑰。如果通信網(wǎng)絡中有物聯(lián)網(wǎng)設備接入時，當逐一認證生成密鑰時，會造成網(wǎng)絡資源的大量耗費，并且物聯(lián)網(wǎng)中包含了復雜的業(yè)務種類，當同一個用戶使用同一個設備逐一認證時也會生成不同的密鑰，進而浪費了大量網(wǎng)絡資源。（3）傳輸安全。計算機通信網(wǎng)絡是通過加密算法保證數(shù)據(jù)完整性的，物聯(lián)網(wǎng)中由于單個網(wǎng)絡設備需要發(fā)送的數(shù)據(jù)量較小，如果采用各種復雜的加密算法加以保護時，會造成不必要的通信延時。（4）隱私泄露。物聯(lián)網(wǎng)中的很多網(wǎng)絡設備，其運行時所處的物理環(huán)境有很大的不安全性，使網(wǎng)絡攻擊者容易找到入侵路徑，攻擊者能夠從這些安全性較低的網(wǎng)絡設備中，獲取用戶的各種隱私信息，并以此設備作為跳板發(fā)起對整個通信網(wǎng)絡的惡意攻擊[2]。

2.2 感知層的安全問題

（1）安全隱私。感知層的RFID標簽等智能感知設備嵌入到各種物品后，會使物品擁有者被動接受各種掃描、定位與追蹤，使該擁有者的隱私成為一種公開的隱私，且RFID標簽還會對任何請求給予應答，增加了被定位與追蹤的風險。（2）智能感知節(jié)點的安全問題。物聯(lián)網(wǎng)設備主要部署于各種無人監(jiān)控場景中，在地理上有很強的分散性，攻擊者容易接觸并破壞這些設備，甚至可以本地操作或更換這些設備的軟硬件。（3）信號干擾。感知層網(wǎng)絡以無線連接形式為主，信號有很強的公開性，因此網(wǎng)絡信號容易被干擾，對物聯(lián)網(wǎng)設備之間的正常通信造成干擾。⑷假冒攻擊。相對于傳統(tǒng)網(wǎng)絡設備而言，智能傳感終端設備具有很強的公開性，容易暴露在攻擊者視線中，傳輸平臺也具有很強的暴露性，傳感網(wǎng)絡內(nèi)部會出現(xiàn)頻繁的竄擾，因此，假冒攻擊往往成為傳感器網(wǎng)絡的主動攻擊形式，對傳感器各節(jié)點之間的協(xié)同工作造成威脅。（5）數(shù)據(jù)傳輸?shù)陌踩?。廣播是感知層數(shù)據(jù)發(fā)送的一種主要途徑，感知節(jié)點能力存在局限性，數(shù)據(jù)傳輸過程無法加密，處于較為公開的無線網(wǎng)絡下，數(shù)據(jù)容易被攻擊、監(jiān)聽甚至破壞。（6）數(shù)據(jù)完整性。感知層中的感知節(jié)點不具備完整的數(shù)據(jù)處理功能，因此各節(jié)點無法有效保護數(shù)據(jù)完整性，當一個副本數(shù)據(jù)有差錯時，就會使數(shù)據(jù)接收節(jié)點不能判斷數(shù)據(jù)可靠性，當數(shù)據(jù)匯聚節(jié)點處理同一份數(shù)據(jù)的多個不同的副本時，也無法正確判斷數(shù)據(jù)真?zhèn)蝃3]。

3 物聯(lián)網(wǎng)計算機網(wǎng)絡安全控制策略

3.1 感知層的安全控制策略

3.1.1 加密機制

加密方式包括逐跳加密與端對端加密兩種。逐跳加密的傳輸過程是以加密方式完成的，但在加密時需要不斷地對每個傳輸經(jīng)過的節(jié)點進行解密與加密，每個加點上的信息均是明文形式。逐跳加密是在網(wǎng)絡層中完成加密，可適用于各種業(yè)務需要，保證了安全機制在業(yè)務中的透明化，具有延時低、可擴展、效率高的特點，能夠加密受保護鏈接，需要傳送節(jié)點有較高的可信度。端對端加密則能夠根據(jù)業(yè)務類型選擇合適的安全策略和加密算法，進而為業(yè)務領域提供端到端安全加密措施，確保業(yè)務安全性。該加密方式不能對消息目的地址加密，無法掩蓋信息傳輸?shù)钠瘘c與終點，受到惡意攻擊的可能性較高。因此，在物聯(lián)網(wǎng)中，可以采取逐跳加密，端對端加密可以作為一種安全選項，用戶安全需求較高時，可啟用這種加密方式，以提供端到端安全保護。在加密算法中，哈希鎖是一種主要方法，以此為基礎，可以對加密技術進行改進，以適用于不同領域要求[4]。

3.1.2 隱私保護機制

隱私保護是物聯(lián)網(wǎng)安全的關鍵問題與難點所在。從技術上講，可通過認證機制、加密機制、訪問控制等方法保護用戶在網(wǎng)絡通信中的隱私安全。認證機制即網(wǎng)絡通信中的數(shù)據(jù)接收端可以確認數(shù)據(jù)發(fā)送端的身份真實性和數(shù)據(jù)傳輸過程中的安全性與完整性。身份認證技術是保證節(jié)點身份信息，進而阻止非授權用戶對通信數(shù)據(jù)的竊取行為。如在WSN中采用PKI認證方式為各個設備構建信任關系，或采用相互認證機制完成接收端與發(fā)送端之間的相互認證，以確保雙方的相互信任。訪問控制技術主要是為可信任的物聯(lián)網(wǎng)中的機器設備實施訪問授權，實現(xiàn)有限制地分配與數(shù)據(jù)交互共享，如，在每個終端節(jié)點中設置一個訪問控制列表，每一節(jié)點均只接收該列表中的節(jié)點信息，進而保證網(wǎng)絡安全。

3.2 安全路由協(xié)議

物聯(lián)網(wǎng)由感知網(wǎng)絡與通信網(wǎng)絡兩大部分組成，物聯(lián)網(wǎng)路由要跨越多種類型的網(wǎng)絡，包括IP地址為基礎的路由協(xié)議及以標簽為基礎的傳感器路由算法等。安全路由協(xié)議是一種基

于無線傳感網(wǎng)絡中的節(jié)點位置的保護方法，通過隨機路由策略的方法，使數(shù)據(jù)包在每次傳輸時都不會由源節(jié)點向匯聚節(jié)點方向傳輸，而是由轉(zhuǎn)發(fā)節(jié)點以一定概率把數(shù)據(jù)包傳輸?shù)竭h離匯聚節(jié)點的位置，傳輸路徑也具有多變性，每個數(shù)據(jù)包均會隨機生成傳輸路徑，攻擊者不容易獲得各節(jié)點的精確位置信息，發(fā)實現(xiàn)物聯(lián)網(wǎng)安全防護。當前物聯(lián)網(wǎng)安全路由協(xié)議以無線傳感器安全路由協(xié)議為主，能夠從一定程度上避免惡意信息輸入及非法入侵申請的通過，但無法適應物聯(lián)網(wǎng)三網(wǎng)融合的組網(wǎng)特征，在保證了網(wǎng)絡安全的同時，降低了物聯(lián)網(wǎng)性能。現(xiàn)有兩種安全路由協(xié)議均存在一定的局限性，需要設計一套具有可行性的安全路由算法，以阻止入侵者對于物聯(lián)網(wǎng)路由的惡意攻擊。一方面可能采用密鑰機制建立安全的網(wǎng)絡通信環(huán)境，保證路由信息交互安全。另一方面可能采取冗余路由傳輸數(shù)據(jù)包。設計安全路由協(xié)議時，要充分考慮到物聯(lián)網(wǎng)的組網(wǎng)特征與物聯(lián)網(wǎng)的性能需求，確保其實用性，保證安全路由協(xié)議能夠滿足實際要求，以阻止各種不良信息與非法請求進入物聯(lián)網(wǎng)中[5]。

3.3 防火墻與入侵檢測技術

為加強傳輸安全，可基于物聯(lián)網(wǎng)組網(wǎng)特征與性能要求，研制專用的特殊防火墻，以制定安全性更高的訪問控制策略，對類型不同的網(wǎng)絡進行隔離，以確保整個傳輸層的安全。在應用層可采用入侵檢測技術，及時發(fā)現(xiàn)并檢測入侵和入侵企圖，并采取有效措施修復漏洞。一方面，可檢測異常入侵，結(jié)合異常行為與計算機資源情況對入侵行為進行檢測，通過定量分析方法設定可接受的網(wǎng)絡行為特征，與非正常的和潛在的非法入侵行為進行區(qū)分。另一方面可檢測誤用入侵，通過系統(tǒng)與應用軟件的已知弱點攻擊方法檢測入侵行為。要結(jié)合物聯(lián)網(wǎng)特征，構建一套和物聯(lián)網(wǎng)系統(tǒng)相適應的高效的入侵檢測技術，提高物聯(lián)網(wǎng)系統(tǒng)安全性[6]。

4 結(jié)語

物聯(lián)網(wǎng)的計算機網(wǎng)絡安全是物聯(lián)網(wǎng)系統(tǒng)的重要環(huán)節(jié)，是數(shù)據(jù)信息安全的保障，在組建物聯(lián)網(wǎng)系統(tǒng)的過程中，要從物聯(lián)網(wǎng)組網(wǎng)特征、物聯(lián)網(wǎng)性能、物聯(lián)網(wǎng)實際需求出發(fā)，采取可行的、合理的安全控制策略保護計算機網(wǎng)絡安全，確保物聯(lián)網(wǎng)數(shù)據(jù)安全，促進物聯(lián)網(wǎng)應用領域的擴展。

[參考文獻]

[1]馬世登，羅先錄，包文夏.物聯(lián)網(wǎng)計算機網(wǎng)絡安全與控制研究[J].無線互聯(lián)科技，2017（9）： 24-25.

[2]郭金華，明小波.物聯(lián)網(wǎng)計算機網(wǎng)絡安全與遠程控制技術初探[J].當代教育實踐與教學研究，2016（3）：264.

[3]周彩秋，王永建，劉濤.物聯(lián)網(wǎng)安全威脅及其應對措施[J].信息通信技術，2015（5）：61-65.

[4]陳永.關于物聯(lián)網(wǎng)的安全性問題分析[J].硅谷，2014（21）：142-148.

[5]馬芳澍.物聯(lián)網(wǎng)安全綜述[J].大陸橋視野，2015（18）：109412.

[6]王慧強，呂宏武.物聯(lián)網(wǎng)安全關鍵技術及其應用研究[J].大慶師范學院學報，2012（6）：1-5.