物聯(lián)網數據安全傳輸相關問題探討

羅育林 童玲 何涵 陳歡 賴麗燕

【摘要】? ? 社會整體發(fā)展進步，有多種新型的戰(zhàn)略產業(yè)營運而生，物聯(lián)網就是其中的典型代表，近年來我國各個領域都非常注重互聯(lián)網的應用。在對物聯(lián)網進行分析期間，發(fā)現(xiàn)其主要就是由無線傳感器、傳感器節(jié)點、網絡、存儲設備等共同組建而成，其中網絡是物聯(lián)網數據傳輸的重要通道，甚至也能為高效應用物聯(lián)網提供重要保障?？紤]到傳感器節(jié)點數量非常大，并且在網絡傳輸過程中，也存在被侵入等多項安全問題。在實際對物聯(lián)網數據安全傳輸相關問題進行分析期間，需要在明確物聯(lián)網數據傳輸威脅因素的基礎上，對各項技術充分應用，從而提升低物聯(lián)網數據傳輸安全性。

【關鍵詞】? ? 物聯(lián)網? ? 數據傳輸? ? 網絡安全? ? 安全防護

引言：

同歸對物聯(lián)網進行劃分，具體可將其分為感知層、網絡層、應用層。在實際對物聯(lián)網進行應用期間，有很多數據都屬于隱私數據的范疇需要做好安全保護工作，但是對于無線傳感其獲取數據、網絡傳輸數據而言，都存在一定的安全隱患，如一旦產生物聯(lián)網信息數據泄露或是暴露信息位置等問題，就會對物聯(lián)網的實際應用可靠性造成嚴重影響。在信息化社會發(fā)展趨勢下，數據交易量非常大，進而使安全防護系統(tǒng)構建工作變得非常重要。本文主要就是從物聯(lián)網數據傳輸威脅內容入手，展開闡述，針對如何做好物聯(lián)網數據安全傳輸工作進行全面探討，以此來提升物聯(lián)網數據傳輸過程中的安全防護能力。

一、物聯(lián)網數據傳輸威脅內容

如圖一所示，在對物聯(lián)網架構進行分析期間，發(fā)現(xiàn)具體將其分為應用層、網絡層、感知層。結合目前物聯(lián)網數據傳輸過程中實際面臨的威脅，主要將其歸納為以下幾方面的內容。

一是竊取機密數據。在不同的平臺進行物聯(lián)網數據傳輸，不具備完善和統(tǒng)一性的安全傳輸防護機制，這樣極易使處于物聯(lián)網應用層的設備，受到蠕蟲、病毒等多種類型的網絡安全攻擊。如果對物聯(lián)網數據傳輸攻擊成功，那么就會使實際傳輸的物聯(lián)網信息數據落入到不法分子手中，進而就會使各大用戶的隱私產生泄露問題。

二是篡改機密數據。在實際面對一些具有機密性的數據期間，攻擊者并不是對其直接進行竊取，而是通過篡改、復制偽造等多種方式來達到目的[1]。將這些違反物聯(lián)網數據傳輸安全的行為，與機密數據竊取進行對比分析，能夠發(fā)現(xiàn)此種方式的偽造隱蔽性非常強，如果沒有及時發(fā)現(xiàn)問題，就會對物聯(lián)網數據傳輸安全造成嚴重威脅，進而就會產生更加嚴重的損失。

三是對已經處于物聯(lián)網數據安全傳輸進行偽造。在物聯(lián)網數據傳輸系統(tǒng)中，各大用戶想要安全傳輸數據，則是需要通過數字認證授權之后，才能進行其他環(huán)節(jié)進行后續(xù)的操作。一旦這種官方認證授權別不法人員篡改，無形中就會為一些攻擊者來偽造認證授權數據提供可乘之機。在此種狀況下，相應的攻擊者隨之就會獲取物聯(lián)網數據傳輸系統(tǒng)的操作權，這樣將會對整個物聯(lián)網系統(tǒng)整體運行的安全性與有效性造成嚴重損害。

四是拒絕服務?？紤]到物聯(lián)網節(jié)點非常多，加之實際的計算能力比較有限，即便物聯(lián)網數據傳輸系統(tǒng)，具備比較完善的安全防護機制，但是一旦遇到大量的節(jié)點在同一時間發(fā)生請求， 也會產生網絡擁擠或是堵塞的問題，之后將不可避免的產生拒絕服務的問題[2]。在此種攻擊問題的威脅下，不僅只是會降低計算機系統(tǒng)自身的運行效率，甚至還會對某些行業(yè)整體的發(fā)展造成阻礙，因此在拒絕服務威脅下實際產生的危害難以想象。

二、物聯(lián)網數據安全傳輸策略

即便現(xiàn)階段我國整體的科學技術水平顯著提升，但是在實際落實物聯(lián)網數據傳輸工作期間，實際受到的威脅越來越嚴重。這就要求個人用戶、企業(yè)用戶、專業(yè)操作人員，在實際利用物聯(lián)網開展數據傳輸工作期間，都要緊緊結合新時代發(fā)展趨勢，對現(xiàn)有的各項安全防護技術充分應用，在制定具有針對性安全防護方案的基礎上，有效降低物聯(lián)網數據傳輸安全問題發(fā)生的幾率，這樣才能夠為后續(xù)全面提升整體業(yè)務可靠性提供保障[3]?；诖?，將理論內容與物聯(lián)網數據安全防護實踐活動全面結合，通過結合表一所示的不同種類安全技術應對策略內容進行分析，本文主要提出了防火墻技術、部署安全協(xié)議、入侵檢測和容錯技術、數據加密處理等多項安全防護策略，為今后解決物聯(lián)網數據傳輸安全相關的各項問題提供技術支持。

2.1防火墻技術

在對防火墻進行細致分析期間，發(fā)現(xiàn)其實際上將軟件和硬件進行全面結合，由此形成的一種系統(tǒng)，實際上是可以將防火墻看作是專用網和公共網之間的一種“網關”，將防火墻技術有效的應用到物聯(lián)網數據安全防護工作中，其屬于網絡通信領域中實際開展安全管控工作的一種常用手段。比方說位于網絡層的防火墻實際運行在TCP/IP協(xié)議的棧內，其與一種封包過濾器之間具有一定的相似性。在實際對通過規(guī)則進行設置期間，以應用舉窮方式為主。如果數據包想要穿過防火墻，那么就要制定能夠與之相符合的各項規(guī)則，否則數據包將會全部被阻擋在外。充分應用防火墻技術，能夠對經過的網絡通信進行全面掃描，以此來保證實際通過防火墻的協(xié)議，都能夠處于安全無害的狀態(tài)，進而就能夠降低物聯(lián)網數據傳輸威脅程度，從而有效防范物聯(lián)網網絡環(huán)境受攻擊[4]。在完成物聯(lián)網運行機制和安全機制構建工作的基礎上，為安全有效的進行數據傳輸提供保障，甚至也能使物聯(lián)網數據傳輸效率有效提升。

2.2部署安全協(xié)議

物聯(lián)網各個節(jié)點之間在實際進行通信時，極易產生中間人員截獲數據、篡改數據等多項問題，這樣就會對物聯(lián)網機密數據傳輸的安全性和完整性造成影響。像標準的HTTP也將無法滿足物聯(lián)網通信的具體要求，確認通信雙方身份信息正確、避免產生實際傳輸數據被篡改等問題。

在此之后，就會使HTTP協(xié)議難以應用到線上進行交易，甚至也難以應用到電子商務等多種實踐性比較強的場景中。面對此種狀況，已經研發(fā)處理一種數據保障，主要就是在互聯(lián)網安全傳輸協(xié)議SSL中發(fā)揮作用，如通過對加密技術進行應用，準確落實身份驗證機制，從而對傳輸層和應用層之間實際連接的網絡進行有效保護;將SSL作為HTTP的子層，并且要最大程度上保證HTTP連接具有安全性，實際上這就是比較常見的HTTPS協(xié)議。對此種類型的協(xié)議進行合理部署，對于節(jié)點而言，需要提前對加密算法進行應用，進而使其做好多密鑰協(xié)商工作，通過此種方式有效提升物聯(lián)網通信會話的安全性[5]。雙方在經過驗證且處于成功狀態(tài)時，就要通過已經認證完畢的會話密鑰、加密的密文數據進行通信。這樣不僅有效提升數據機密性和完整性，也能進一步降低實際通信期間的各項功耗，進而實現(xiàn)不斷完善物聯(lián)網網絡通信安全機制的目標。

2.3入侵檢測和容錯技術

在對入侵檢測技術進行分析，發(fā)現(xiàn)是一種能夠主動檢測攻擊的一種新型網絡防護機制?？紤]到在實際進行物聯(lián)網數據傳輸工作期間，極易受到病毒和木馬等問題，為了能夠保證數據傳輸有序性，就要做好網絡實時監(jiān)測工作，進而達到防御內部、外部病毒入侵目的。為了能夠保證入侵檢測安全防范工作順利開展，就要提前做好信息采集工作，系統(tǒng)要在物聯(lián)網程序中選取一些非常重要的節(jié)點，之后再收取與之相關的各項信息數據，通過細致分析，能夠對其中存在的危險性因素進行檢測，從而為后續(xù)精準捕捉外界攻擊痕跡提供依據[6]。如果網絡系統(tǒng)整體受到入侵，那么網絡安全防范技術人員，就要及時對其運行狀況進行檢測，之后采取與之相對應的解決措施。對于容錯技術而言，主要就是當部分節(jié)點和鏈路都處于實效狀態(tài)的時候，能夠恢復物聯(lián)網傳輸數據，或是能夠實現(xiàn)網絡結構自愈。完善的容錯機制應涵蓋多項內容，比方說在充分展現(xiàn)網絡拓撲、網絡覆蓋等內容。通過對入侵檢測和容錯技術正確應用，有效降低各種病毒對物聯(lián)網數據傳輸的危害性。

三、結束語：

總之，結合目前物聯(lián)網環(huán)境進行細致分析，發(fā)現(xiàn)在實際對數據進行傳輸期間，仍然存在幾方面比較顯著的威脅。為了能夠做好安全防范工作，就要對防火墻技術、部署協(xié)議、入侵檢測和容錯技術進行正確應用，在使實際制定的安全防護策略發(fā)揮管控優(yōu)勢的基礎上，全面提升物聯(lián)網數據傳輸安全性和可靠性。

參? 考? 文? 獻

[1]陳云云.區(qū)塊鏈技術驅動下的物聯(lián)網安全研究綜述[J].網絡安全技術與應用，2020（12）：34-36.

[2]樊柯辛. 物聯(lián)網設備接入系統(tǒng)的設計與實現(xiàn)[D].中國科學院大學（中國科學院沈陽計算技術研究所），2019.

[3]倪旻. 數據采集、傳輸與安全是支撐泛在電力物聯(lián)網發(fā)展的關鍵技術[N]. 國家電網報，2019-05-09（003）.

[4]余玉紅. 基于物聯(lián)網的工業(yè)設備遠程監(jiān)測與數據分析系統(tǒng)[D].華中科技大學，2019.

[5]徐紹衡.超大壓縮的遠程大數據傳輸智能平臺AUTONET[J].船舶，2018，29（S1）：79-86.

[6]李詩玥. 面向有源配電網的數據安全傳輸關鍵技術研究[D].南京郵電大學，2018.

[7]趙艷杰. 基于區(qū)塊鏈的物聯(lián)網信息安全傳輸與存儲研究[D].湖南師范大學，2018.