基于物聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)安全問題及應(yīng)對策略

文/信海輝 張姍姍

進入到二十一世紀以后，我國的互聯(lián)網(wǎng)技術(shù)飛速發(fā)展，互聯(lián)網(wǎng)技術(shù)的不斷突破創(chuàng)新給許多行業(yè)領(lǐng)域帶來了巨大的沖擊，與此同時許多行業(yè)也在互聯(lián)網(wǎng)技術(shù)的推動下迅速崛起，互聯(lián)網(wǎng)在人們?nèi)粘Ｉ詈凸ぷ髦邪l(fā)揮著越來越重要的作用。物聯(lián)網(wǎng)技術(shù)也是基于互聯(lián)網(wǎng)的發(fā)展而出現(xiàn)的，并且隨著我國科學(xué)技術(shù)水平的不斷提升，物聯(lián)網(wǎng)技術(shù)得到了持續(xù)的改進，促進物聯(lián)網(wǎng)技術(shù)在各行各業(yè)中獲得了非常廣泛的應(yīng)用。然而，在實際運用階段中，產(chǎn)生了許多不確定的影響因素，這些因素造成網(wǎng)絡(luò)安全問題頻出，無法保證以物聯(lián)網(wǎng)技術(shù)為介質(zhì)的計算機網(wǎng)絡(luò)安全，經(jīng)常會出現(xiàn)數(shù)據(jù)資源丟失、用戶個人信息被竊取等網(wǎng)絡(luò)安全問題，嚴重影響了計算機網(wǎng)絡(luò)的正常運行，也給基于物聯(lián)網(wǎng)技術(shù)的計算機網(wǎng)絡(luò)進一步發(fā)展造成障礙。為此，本文著重探究了基于物聯(lián)網(wǎng)技術(shù)的計算機網(wǎng)絡(luò)安全問題，并分析問題產(chǎn)生的根源，從而提出有效的改善措施，不斷提升基于物聯(lián)網(wǎng)技術(shù)的計算機網(wǎng)絡(luò)安全等級。

1 物聯(lián)網(wǎng)技術(shù)概念

物聯(lián)網(wǎng)是以互聯(lián)網(wǎng)為載體實現(xiàn)物體與物體之間溝通交流的技術(shù)總稱，是以現(xiàn)代科學(xué)技術(shù)手段為內(nèi)核，對現(xiàn)有的互聯(lián)網(wǎng)技術(shù)進行延伸和創(chuàng)新，從而達到更高級別的技術(shù)水平。物聯(lián)網(wǎng)技術(shù)的持續(xù)創(chuàng)新為各個領(lǐng)域的發(fā)展提供了非常大的幫助，不斷推動著行業(yè)領(lǐng)域的向前發(fā)展，例如現(xiàn)代社會汽車保有量快速增加，城市停車難成為了制約城市發(fā)展的重要因素，通過物聯(lián)網(wǎng)技術(shù)的應(yīng)用能夠遠程監(jiān)控立體車庫、路邊智能停車設(shè)備等機械產(chǎn)品的運行狀況，為發(fā)展城市智慧泊車系統(tǒng)提供可能，如圖1所示為城市智能停車設(shè)備監(jiān)控系統(tǒng)中物聯(lián)網(wǎng)技術(shù)的應(yīng)用。通過對物聯(lián)網(wǎng)技術(shù)的不斷挖掘，可以將不同的物體連接到一起，同時也能夠完成物體與物體、物體與控制系統(tǒng)之間的信息交流以及數(shù)據(jù)通信，從而形成一個集認證、采集、分析、定位以及管理等為一體的綜合智能體系。一般情況下完整的物聯(lián)網(wǎng)體系必須要有感知層、傳輸層、處理層以及控制層，其它功能的實現(xiàn)都需要建立在這些模塊之上，并以此為基礎(chǔ)不斷拓展成龐大的信息系統(tǒng)，如圖2所示為物聯(lián)網(wǎng)系統(tǒng)的層級劃分示意圖。

2 基于物聯(lián)網(wǎng)技術(shù)的計算機網(wǎng)絡(luò)安全問題

2.1 不能夠有效的確保通信安全

物聯(lián)網(wǎng)計算機系統(tǒng)在需要處理大量信息時，由于自身通信端口的數(shù)量有限，使得物聯(lián)網(wǎng)會產(chǎn)生超負荷運轉(zhuǎn)，如果長時間的工作下去必然會產(chǎn)生嚴重的安全隱患。

2.1.1 網(wǎng)絡(luò)系統(tǒng)運行不流暢

物聯(lián)網(wǎng)系統(tǒng)的穩(wěn)定運行需要各個方面的共同支持，然而現(xiàn)階段認證分析手段還不能夠?qū)γ恳粋€設(shè)備的運行狀況進行實時控制，基于這樣的狀況，難以有效的將大部分設(shè)備與互聯(lián)網(wǎng)系統(tǒng)穩(wěn)定聯(lián)系起來，從而使得物聯(lián)網(wǎng)計算機系統(tǒng)運行的不流暢。

2.1.2 密鑰管理方式不合理

通常情況下各種信息在從網(wǎng)絡(luò)通信端口進入到內(nèi)部系統(tǒng)時，都需要經(jīng)過系統(tǒng)認證來實現(xiàn)信息的加密管理，然而此過程也會伴隨著第三方物聯(lián)網(wǎng)設(shè)備的接入，在面臨這種情況時就會出現(xiàn)密鑰管理不合理，使得許多資源被浪費。

2.2 無法很好的保障系統(tǒng)隱私安全

物聯(lián)網(wǎng)技術(shù)是基于RFID技術(shù)、紅外感知技術(shù)以及GPS定位技術(shù)等一系列技術(shù)為載體的，能夠?qū)?shù)據(jù)資源進行采集、分析以及重復(fù)應(yīng)用，從而使得物聯(lián)網(wǎng)系統(tǒng)能夠?qū)崟r的監(jiān)控終端設(shè)備運行狀況，同時將私密的數(shù)據(jù)資源演化為公開透明的信息資源?，F(xiàn)階段，物聯(lián)網(wǎng)系統(tǒng)還沒有建立完善的信息管理系統(tǒng)，不能夠?qū)崿F(xiàn)對信息的嚴格管控，導(dǎo)致物聯(lián)網(wǎng)系統(tǒng)在實際運行過程中會存在信息丟失的隱患。

2.3 數(shù)據(jù)傳輸安全問題突出

物聯(lián)網(wǎng)系統(tǒng)感知層有多種途徑可以實現(xiàn)數(shù)據(jù)的輸送，然而在真實運行過程中，感知節(jié)點能力不足，嚴重影響了物聯(lián)網(wǎng)系統(tǒng)的穩(wěn)定運行，也提升了數(shù)據(jù)信息遭受損壞的概率，增加了系統(tǒng)發(fā)生安全風(fēng)險的可能性。另一方面，感知層的節(jié)點還存在著其它嚴重的弊端，比如說數(shù)據(jù)處理能力不完善，這樣的問題會導(dǎo)致在處理數(shù)據(jù)時容易產(chǎn)生錯誤，影響了物聯(lián)網(wǎng)系統(tǒng)的總體安全性。

2.4 數(shù)據(jù)虛假攻擊問題嚴重

物聯(lián)網(wǎng)智能終端設(shè)施和一般的網(wǎng)絡(luò)設(shè)備相比具有較大的差異性，突出表現(xiàn)為擁有較好的透明性、完整性等特征，而這些特征會導(dǎo)致系統(tǒng)運行數(shù)據(jù)呈現(xiàn)在不法分子的視域內(nèi)，并被不法人員所利用，降低了不法分子攻擊物聯(lián)網(wǎng)系統(tǒng)的難度，還會影響到物聯(lián)網(wǎng)傳感器不同節(jié)點協(xié)助工作的穩(wěn)定運行。

3 基于物聯(lián)網(wǎng)技術(shù)的計算機網(wǎng)絡(luò)安全問題應(yīng)對策略

3.1 構(gòu)建健全的物聯(lián)網(wǎng)加密體系

物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)在工作過程中各個物體之間的信息交流主要是以網(wǎng)絡(luò)為媒介的，此外物體和控制中心的信息交流以及指令發(fā)送等也需要建立在網(wǎng)絡(luò)的基礎(chǔ)上，為了提高物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)的安全等級，確保信息傳輸?shù)姆€(wěn)定性和安全性，一般情況下采用逐跳式加密技術(shù)、端到端的加密技術(shù)等，確保物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)在傳輸信息時不會受到外界因素的干擾。在實際使用過程中，逐跳式加密技術(shù)具有較強的時效性，并且反應(yīng)速度快、運行效率高、兼容性好等，在市場上具有非常廣泛的應(yīng)用，可以滿足大部分的數(shù)據(jù)加密要求。端到端的加密技術(shù)需要根據(jù)實際的工作環(huán)境選取事宜的加密手段，進而保障工作環(huán)境的穩(wěn)定性與安全性，然而端到端加密技術(shù)具有較大的弊端，主要表現(xiàn)在該技術(shù)暫時還不支持對信息的目的進行保護，也就不能夠保障信息在傳授過程中的連貫性。

3.2 創(chuàng)建完善的隱私保護體系

為了更好的確保物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)的安全性，需要對使用者的個人信息進行保護，從現(xiàn)有的技術(shù)手段來看，主要從技術(shù)和管理兩個層面進行。

圖1：城市智能停車設(shè)備監(jiān)控系統(tǒng)中物聯(lián)網(wǎng)技術(shù)的應(yīng)用

圖2：物聯(lián)網(wǎng)系統(tǒng)的層級劃分示意圖

（1）在使用技術(shù)手段加強使用者的個人信息保護時，一般是利用認證技術(shù)、授權(quán)技術(shù)等方式來加強對使用者設(shè)備的信息安全強度，確保非法程序不會侵入到設(shè)備中竊取使用者個人隱私。

（2）在使用管理手段保護使用者的個人信息時，通常是采用管理互聯(lián)網(wǎng)設(shè)備數(shù)據(jù)信息來實現(xiàn)的，此外還需要在系統(tǒng)程序中添加額外的信息保護代碼，通過這種方式加強使用者的個人信息安全。

3.3 加強對終端設(shè)備的實時監(jiān)控，確保設(shè)備的安全運行

終端設(shè)備是物聯(lián)網(wǎng)體系中非常重要的一部分，加強對終端設(shè)備的實時監(jiān)控非常有必要，能夠有效的提升物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)運行的穩(wěn)定性和安全性。在實際防護過程中，可以為終端設(shè)備提供一套全面的互聯(lián)網(wǎng)檢測體系，實現(xiàn)對物聯(lián)網(wǎng)終端設(shè)施的實時監(jiān)控，提高物聯(lián)網(wǎng)終端設(shè)施的安全等級。當(dāng)終端設(shè)備不能正常工作時，互聯(lián)網(wǎng)系統(tǒng)會接收到終端設(shè)備反饋的信息，再將該信息上傳給中心服務(wù)器，同時發(fā)出故障預(yù)警警報，最后將終端設(shè)備出現(xiàn)問題前后的各項數(shù)據(jù)收集起來，為維修人員進行故障檢測提供技術(shù)支持，確保終端設(shè)備故障能夠迅速被解決。

3.4 加強防火墻技術(shù)開發(fā)，不斷完善入侵檢測手段

基于物聯(lián)網(wǎng)技術(shù)的計算機網(wǎng)絡(luò)系統(tǒng)與常規(guī)的計算機系統(tǒng)具有較大的差別，因此在利用防火墻技術(shù)加強物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)的安全性時，必須要考慮到物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)的特殊性，采用適宜的、能夠滿足物聯(lián)網(wǎng)計算機系統(tǒng)的網(wǎng)絡(luò)防火墻，同時根據(jù)物聯(lián)網(wǎng)計算機的真實使用狀況創(chuàng)建全面的數(shù)據(jù)傳輸體系。此外，在面對不同的物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)系統(tǒng)時，分別設(shè)置與各自特征相符的網(wǎng)絡(luò)防火墻，同時在物聯(lián)網(wǎng)系統(tǒng)運行過程中提高防火墻的安全訪問等級，完成對各自物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)病毒的單獨隔離，從而提高整個物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)的安全等級。在物聯(lián)網(wǎng)的應(yīng)用層增加入侵檢測模塊可以協(xié)助計算機用戶快速識別出入侵對象，并對入侵信息進行分析，并以此為依據(jù)選取適宜的手段來填補系統(tǒng)漏洞。

4 結(jié)語

綜上所述，加強物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)安全非常重要，影響著物聯(lián)網(wǎng)技術(shù)的未來發(fā)展高度，為此必須要從物聯(lián)網(wǎng)加密體系構(gòu)建、隱私保護體系建立、加強對終端設(shè)備的實時監(jiān)控以及加強防火墻技術(shù)開發(fā)四個方面進行改進，為物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展奠定基礎(chǔ)。