物聯(lián)網(wǎng)與計算機(jī)安全的綜合思考

張 翔(成都鼎安華智慧物聯(lián)網(wǎng)股份有限公司 四川 成都 610041)

1 物聯(lián)網(wǎng)概述

到現(xiàn)在人們?nèi)詻]有給物聯(lián)網(wǎng)一個準(zhǔn)確的定義。一方面來說，物聯(lián)網(wǎng)是通過互聯(lián)網(wǎng)來連接實物;另一方面來說，物聯(lián)網(wǎng)不僅僅起著連接的作用，更是通過種種技術(shù)，以此加強了物與物之間的信息傳遞。從現(xiàn)實意義的角度來看，物聯(lián)網(wǎng)不能單獨看它個體，而應(yīng)該把它和計算機(jī)聯(lián)系起來，深入研究其在網(wǎng)絡(luò)技術(shù)等方向的積極作用。例如，過去需要人工進(jìn)行的交水電費，現(xiàn)在已經(jīng)可以通過手機(jī)來完成，這就是物聯(lián)網(wǎng)的一個發(fā)展方向。發(fā)展物聯(lián)網(wǎng)顯然是有利于節(jié)約人力物力，高效的進(jìn)行繁瑣的信息處理和交互的。

2 物聯(lián)網(wǎng)與計算機(jī)安全的困境研究

物聯(lián)網(wǎng)之所以被廣泛應(yīng)用，其不需要監(jiān)管的特性是主要原因，但與此同時也滋生了其他問題。例如，無人監(jiān)管的狀態(tài)下是否容易被有心人盜用數(shù)據(jù)信息。這些關(guān)于計算機(jī)信息安全的問題也是需要解決的重點方面。

2．1物聯(lián)網(wǎng)的終端節(jié)點方面

物聯(lián)網(wǎng)在多方面都有應(yīng)用，其本身的終端節(jié)點也各有不同類型。因為不需要監(jiān)管的特性，導(dǎo)致這些節(jié)點容易受到安全威脅。

(1)沒有授權(quán)進(jìn)行使用。如果沒有監(jiān)管，則網(wǎng)絡(luò)終端設(shè)備被入侵的可能性大大提高了。一旦被成功入侵，則沒有授權(quán)的人可能會把其進(jìn)行不合法的用途。

(2)盜用節(jié)點數(shù)據(jù)信息。盜用者如果破壞設(shè)備，不僅對設(shè)備所有者造成金錢損失，更可能使其用內(nèi)部接口盜取數(shù)據(jù)。而盜用者也可能使用技術(shù)把自己的設(shè)備假冒為普通節(jié)點，向網(wǎng)絡(luò)平臺中輸入錯誤信息，接收內(nèi)部信息。

2．2物聯(lián)網(wǎng)的感知網(wǎng)絡(luò)方面

(1)節(jié)點身份遭受攻擊。由于感知網(wǎng)絡(luò)沒有控制權(quán)，入侵者很有可能在感知網(wǎng)絡(luò)中設(shè)置惡意節(jié)點。從而引起數(shù)據(jù)的泄露。同時，入侵者可能通過設(shè)置的節(jié)點而威脅網(wǎng)絡(luò)安全。

(2)數(shù)據(jù)傳輸?shù)谋Ｃ苄缘貌坏奖Ｕ?。由于感知網(wǎng)絡(luò)沒有足夠能力進(jìn)行加密，所以在特定的網(wǎng)絡(luò)中，信息極可能被竊取甚至破壞。

(3)數(shù)據(jù)的完整性遭到破壞。由于感知節(jié)點在網(wǎng)絡(luò)中的數(shù)據(jù)處理能力受到約束，則一旦遭受破壞，可能會對數(shù)據(jù)產(chǎn)生不可逆的影響。而同時，這也意味著其難以鑒別數(shù)據(jù)真實性。

2．3物聯(lián)網(wǎng)的通信網(wǎng)絡(luò)方面

(1)網(wǎng)絡(luò)卡斷。物聯(lián)網(wǎng)雖然可以接受大量設(shè)備，但對于同一時間段接收信息的能力則是有限的。在無法處理大量同時產(chǎn)生的數(shù)據(jù)時，系統(tǒng)源于自動保護(hù)功能則可能會發(fā)生網(wǎng)絡(luò)卡斷。

(2)密鑰處理。常規(guī)的網(wǎng)絡(luò)中是采用依次認(rèn)證終端并且發(fā)放密鑰。但物聯(lián)網(wǎng)接收巨大的數(shù)據(jù)量時，如果還是依次認(rèn)證發(fā)放密鑰，則會導(dǎo)致系統(tǒng)處理慢，網(wǎng)絡(luò)卡頓，資源浪費。

(3)傳輸速度。常規(guī)網(wǎng)絡(luò)的加密算法的應(yīng)用顯然是保護(hù)數(shù)據(jù)完整的一個好辦法，但對于物聯(lián)網(wǎng)而言，數(shù)據(jù)量并不完全相同，而采用相同的加密算法則可能導(dǎo)致運輸速度受到影響。

(4)隱私泄露。不受監(jiān)管的設(shè)備在侵入者看來是很容易破壞的對象。一旦侵入者從內(nèi)部獲得了隱私信息，則對于使用的用戶來說都是極大的威脅到了其個人網(wǎng)絡(luò)安全性。

3 物聯(lián)網(wǎng)與計算機(jī)安全的處理方法

使用下列方法保護(hù)計算機(jī)網(wǎng)絡(luò)中的物聯(lián)網(wǎng)技術(shù)使用環(huán)境是目前針對上述問題的合理解決辦法。

3．1 加密方法。

終端設(shè)備通過信息傳遞中心進(jìn)行接受并且傳遞信息的活動。采用合理的加密方法可以令信息安全的進(jìn)行傳輸。

(1)逐跳加密。逐跳加密法是有限時間內(nèi)可以選擇的最好的加密模式，對于普通信息來說，逐跳加密已經(jīng)足夠具有保護(hù)性，同時加密速度快，傳輸速度高，對于絕大多數(shù)數(shù)據(jù)都很有適用性。

(2)端到端加密。端對端的加密通常與逐跳加密作為結(jié)合使用。端對端的加密方式是無法保護(hù)該信息的起始點和終端位置的，基于此，它也容易遭受攻擊。對于需要加強保護(hù)的信息，用戶有需求的信息，則使用端對端加密保障信息安全。

3．2隱私保護(hù)。由于物聯(lián)網(wǎng)中取消了人工操作，信息傳遞交互都可以由設(shè)備進(jìn)行，這就可能使信息被侵入者竊取或者破壞。要對物聯(lián)網(wǎng)中計算機(jī)網(wǎng)絡(luò)的隱私安全進(jìn)行保護(hù)，則一方面需要人的重視，另一方面需要通過技術(shù)的加強和改進(jìn)進(jìn)行深層保護(hù)。多種加密技術(shù)的運用也是有效進(jìn)行隱私保護(hù)的一個手段。同時不能忽略管理方式的作用，定期抽查信息傳遞情況和安全性，內(nèi)部設(shè)定操作日志。這些都是很好的隱私保護(hù)方法。

3．3路由設(shè)計。物聯(lián)網(wǎng)是一種網(wǎng)絡(luò)體系，由感應(yīng)和信息交流兩方面構(gòu)成。這就導(dǎo)致其路由應(yīng)該穿過不同網(wǎng)絡(luò)。只有在保障了不同網(wǎng)絡(luò)結(jié)合的路由安全性以及傳感節(jié)點的路由安全性，才能稱得上是保護(hù)了路由的安全。這兩方面中，既是要建構(gòu)源自于IP地址的綜合路由體系，也要考慮設(shè)計出完整易于實施的針對路由的安全算法來保護(hù)路由安全。

3．4地理信息。我們已經(jīng)知道入侵者可以在其他地方入侵物聯(lián)網(wǎng)系統(tǒng)，那么就可以針對這個方面設(shè)計出能夠?qū)崟r監(jiān)測發(fā)送信息的地理信息以及進(jìn)行預(yù)設(shè)的地理信息相互比對的方法。通過這個方法來降低終端設(shè)備被非法移動到其他地方的可能。同時，一旦發(fā)現(xiàn)地理信息無法進(jìn)行匹配，則系統(tǒng)應(yīng)該立即向服務(wù)器發(fā)出警報，讓工作人員對終端進(jìn)行遠(yuǎn)程關(guān)閉并且盡量找回，同時把信息交互日志找出，把此過程中已經(jīng)造成的損失和數(shù)據(jù)泄露盡量補償。避免破壞進(jìn)一步加大。

結(jié)語:在目前處于的大數(shù)據(jù)時代之下，計算機(jī)的信息安全是一項必須跨過的橫欄。物聯(lián)網(wǎng)的應(yīng)用中，信息被廣泛的交互傳遞，采取正確的方法保護(hù)計算機(jī)安全是我們目前必須做到的。