物聯(lián)網(wǎng)安全體系的構(gòu)建及關(guān)鍵技術(shù)研究

◆田 原

（延安大學(xué)數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院 陜西 716000）

物聯(lián)網(wǎng)安全體系的構(gòu)建及關(guān)鍵技術(shù)研究

◆田 原

（延安大學(xué)數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院 陜西 716000）

隨著我國科學(xué)技術(shù)的快速發(fā)展，我國各個行業(yè)都引入了先進(jìn)的技術(shù)，物聯(lián)網(wǎng)技術(shù)作為一種先進(jìn)的技術(shù)，一提出就受到了社會各界的廣泛關(guān)注，我國也將物聯(lián)網(wǎng)作為國家戰(zhàn)略性的產(chǎn)業(yè)，并進(jìn)行重點(diǎn)的扶植。根據(jù)物聯(lián)網(wǎng)體系結(jié)構(gòu)的特點(diǎn)，來分析在物聯(lián)網(wǎng)中存在的安全方面的問題，為以后物聯(lián)網(wǎng)產(chǎn)業(yè)的可持續(xù)發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)，本文就對物聯(lián)網(wǎng)安全體系的構(gòu)建及關(guān)鍵技術(shù)進(jìn)行具體的分析。

物聯(lián)網(wǎng)；安全體系；構(gòu)建；關(guān)鍵技術(shù)；分析

0 引言

實(shí)現(xiàn)信息安全以及網(wǎng)絡(luò)安全是物聯(lián)網(wǎng)系統(tǒng)中最主要的條件，因此安全管理也成了物聯(lián)網(wǎng)系統(tǒng)中的主要技術(shù)。為了滿足物聯(lián)網(wǎng)體系中設(shè)備之間的連接，就應(yīng)該引入更多無線網(wǎng)絡(luò)以及傳感器、智能處理等方面的設(shè)備，很多傳感器或者終端設(shè)備都處于無人看管的狀態(tài)，同時物聯(lián)網(wǎng)體系中強(qiáng)大的傳輸節(jié)點(diǎn)、移動性低也讓物聯(lián)網(wǎng)面臨著巨大的威脅。在一般情況下，物聯(lián)網(wǎng)的信息采集、傳輸方面都無法進(jìn)行相應(yīng)的操作，這給物聯(lián)網(wǎng)的信息傳輸帶來了很大的挑戰(zhàn)。因此為了確保物聯(lián)網(wǎng)的安全，就需要實(shí)行全方位的安全防御策略。物聯(lián)網(wǎng)中感知信息、多樣的環(huán)境都對物聯(lián)網(wǎng)安全體系帶來影響。物聯(lián)網(wǎng)中所面臨的安全問題主要是網(wǎng)絡(luò)攻擊方面的問題，攻擊者會發(fā)送數(shù)據(jù)包，這使得數(shù)據(jù)在傳輸?shù)臅r候容易出現(xiàn)沖突，還會出現(xiàn)網(wǎng)絡(luò)癱瘓以及黑洞攻擊的現(xiàn)象。本文就對物聯(lián)網(wǎng)安全體系的構(gòu)建以及技術(shù)進(jìn)行分析，希望能為以后該方面的工作提供幫助。

1 物聯(lián)網(wǎng)安全技術(shù)體系及技術(shù)分析

1.1 物聯(lián)網(wǎng)安全構(gòu)架

物聯(lián)網(wǎng)體系是由感知層、傳輸層、應(yīng)用層三個部分組成的，在不同的層次中的安全問題也不同。傳感網(wǎng)通信安全以及傳感器網(wǎng)絡(luò)帶來的安全問題是最關(guān)鍵的；傳輸層的安全問題來自于物聯(lián)網(wǎng)節(jié)點(diǎn)的數(shù)據(jù)傳輸；業(yè)務(wù)需求方面主要包括了隱私保護(hù)、身份認(rèn)證、加密管理等方面的問題。

信息與網(wǎng)絡(luò)安全的主要目標(biāo)是確保信息能夠被保護(hù)，保證信息的機(jī)密性、完整性。物聯(lián)網(wǎng)面臨的安全問題代表著不同的網(wǎng)絡(luò)系統(tǒng)特征。在感知數(shù)據(jù)的時候，由于節(jié)點(diǎn)的結(jié)構(gòu)比較單一，沒有辦法支持更加復(fù)雜的安全功能，現(xiàn)在還沒有建立起完善的、統(tǒng)一的安全體系，各種物聯(lián)網(wǎng)業(yè)務(wù)都受到了來自不同層次安全方面的挑戰(zhàn)，需要利用訪問控制機(jī)制來進(jìn)行信息處理。信息存在多樣性的特點(diǎn)，網(wǎng)絡(luò)環(huán)境比較復(fù)雜，各種應(yīng)用需求也不斷增多，對安全研究提出了新的挑戰(zhàn)。物聯(lián)網(wǎng)主要以數(shù)據(jù)為中心，一些非法用戶想要讀取信息需要有一定的辨別能力，這種行為是被禁止的，要盡可能避免非法設(shè)備的接入，檢查校驗(yàn)數(shù)據(jù)是否出現(xiàn)了錯誤從而確保信息的合法性。

1.2 感知層關(guān)鍵技術(shù)

在物聯(lián)網(wǎng)感知層中主要包括了傳感器節(jié)點(diǎn)、傳感網(wǎng)絡(luò)節(jié)點(diǎn)、連接節(jié)點(diǎn)網(wǎng)絡(luò)等，由于在傳感器節(jié)點(diǎn)的功能上可能會受到限制，因此無法對傳感器的節(jié)點(diǎn)進(jìn)行加密工作，這也導(dǎo)致安全機(jī)制比較低。標(biāo)準(zhǔn)化的傳感器網(wǎng)絡(luò)與統(tǒng)一標(biāo)準(zhǔn)的協(xié)議是一致的，還需要利用幾種相關(guān)的技術(shù)來確保網(wǎng)絡(luò)的安全。

物聯(lián)網(wǎng)感知層安全關(guān)鍵技術(shù)包括了以下幾種：（1）密鑰管理機(jī)制。在感知層中，可以采用密鑰管理的方式來進(jìn)行信息方面的保護(hù)，既可以保證密鑰的生成也能夠保證新算法的安全性。（2）安全路由機(jī)制。該機(jī)制能夠確保物聯(lián)網(wǎng)不受到網(wǎng)絡(luò)的威脅與攻擊，就算網(wǎng)絡(luò)受到了威脅也能夠通過正確的路由來進(jìn)行維護(hù)，主要涉及數(shù)據(jù)鑒別以及通信數(shù)據(jù)方面的問題。此外，采用安全路由的形式還可以在受到網(wǎng)絡(luò)攻擊的時候采取不同的解決方案，這樣利用的路由協(xié)議也更加方便。（3）訪問控制機(jī)制。如果是沒有授權(quán)的用戶訪問物聯(lián)網(wǎng)的數(shù)據(jù)，那么在感知層的時候就會被禁止，主要包括自主訪問機(jī)制與強(qiáng)制訪問控制。在感知層中，安全數(shù)據(jù)機(jī)制主要在數(shù)據(jù)加密、安全路由方面，從而保證信息的保密性以及信息傳輸?shù)陌踩?/p>

1.3 傳輸層關(guān)鍵技術(shù)

（1）為了保護(hù)傳輸層中的IP網(wǎng)絡(luò)數(shù)據(jù)，可以使用IPSec技術(shù)，通過鑒別報(bào)頭協(xié)議以及密鑰管理協(xié)議來實(shí)現(xiàn)IP網(wǎng)絡(luò)數(shù)據(jù)的完整性以及機(jī)密性。（2）通過防火墻的方式來對物聯(lián)網(wǎng)中的通信以及數(shù)據(jù)進(jìn)行轉(zhuǎn)換與控制。當(dāng)數(shù)據(jù)在物聯(lián)網(wǎng)中進(jìn)行傳遞的時候，防火墻可以根據(jù)制定的策略來對數(shù)據(jù)流進(jìn)行檢測，如果數(shù)據(jù)能夠達(dá)到授權(quán)的標(biāo)準(zhǔn)時就可以進(jìn)行訪問，這樣能夠保證傳輸?shù)陌踩浴＃?）數(shù)字證書可以通過第三方來進(jìn)行解密或者認(rèn)證，通過中心簽發(fā)的方式對信息進(jìn)行保證，確保信息的物聯(lián)網(wǎng)中的傳輸安全。（4）進(jìn)行身份識別的時候，可以通過指紋、面容的方式進(jìn)行，采用訪問控制的形式來確定訪問權(quán)限，從而實(shí)現(xiàn)一定的保護(hù)作用。

1.4 應(yīng)用層關(guān)鍵技術(shù)

由于物聯(lián)網(wǎng)的應(yīng)用比較多樣化，對安全需求也存在很大的差異。總體來說，物聯(lián)網(wǎng)應(yīng)用層的關(guān)鍵技術(shù)包括：（1）隱私保護(hù)技術(shù)。物聯(lián)網(wǎng)應(yīng)用層的隱私保護(hù)逐漸嚴(yán)峻，并且采用了很多電子標(biāo)簽、通信技術(shù)、智能終端技術(shù)等，相關(guān)設(shè)備的機(jī)制正處于長期無人看守的情況下，攻擊者如果想要獲得更多的隱私信息，就會向用戶泄露更多的安全隱患，應(yīng)用層主要威脅包括有隱私泄露或者跟蹤。（2）身份冒充。攻擊者會對物聯(lián)網(wǎng)中的設(shè)備進(jìn)行一定的攻擊，利用身份偽裝來向服務(wù)器發(fā)送數(shù)據(jù)信息。在物聯(lián)網(wǎng)中也容易出現(xiàn)信令擁塞的情況，終端設(shè)備的數(shù)量很大，在終端與服務(wù)器的交流過程中應(yīng)該發(fā)送請求，如果采用一對一的形式進(jìn)行認(rèn)證，那么就需要進(jìn)行大量的身份認(rèn)證，網(wǎng)絡(luò)中的信令通道發(fā)生擁塞就會導(dǎo)致服務(wù)器癱瘓。

1.5 加強(qiáng)實(shí)驗(yàn)室建設(shè)

由于資金出現(xiàn)了短缺，我國高校實(shí)驗(yàn)室信息建設(shè)中出現(xiàn)了很多的問題，這些問題都不利于實(shí)驗(yàn)室建設(shè)方面的進(jìn)一步提升，相關(guān)人員可以通過與廠商建立實(shí)驗(yàn)室的方式來解決這些問題，高校在建設(shè)實(shí)驗(yàn)室的時候，應(yīng)該加強(qiáng)相應(yīng)的資金投入，同時提高實(shí)驗(yàn)室設(shè)備的信息化設(shè)備，這樣才能提升學(xué)生的綜合實(shí)踐能力，對學(xué)生以后的發(fā)展也有很大的幫助。

要想提高實(shí)驗(yàn)室管理人員的素質(zhì)可以采用多種方式，如果管理人員不能夠?qū)崿F(xiàn)對實(shí)驗(yàn)室的科學(xué)管理，不利于培養(yǎng)高校學(xué)生的實(shí)踐能力，作者通過長期的研究發(fā)現(xiàn)，要想提高高校管理人員的素質(zhì)可以從以下方面進(jìn)行思考：（1）可以開展定期的培訓(xùn)工作，對實(shí)驗(yàn)室中可能出現(xiàn)的問題要及時的進(jìn)行解決，并向教師交代清楚，同時可以邀請專業(yè)人才來到學(xué)校進(jìn)行講座，從而更好的提高實(shí)驗(yàn)室管理人員的素質(zhì)與能力。（2）還可以將那些能力比較強(qiáng)的人員進(jìn)行進(jìn)一步的培養(yǎng)，調(diào)動起這些管理人員的積極性與主動性。

物聯(lián)網(wǎng)的安全問題已經(jīng)受到了廣泛的關(guān)注，各種安全機(jī)制也在不斷的推出，同時建立起了物聯(lián)網(wǎng)安全體系，目前的技術(shù)仍然存在很多的不足之處，因此還需要進(jìn)行更深一步的檢驗(yàn)，從而更好的適應(yīng)物聯(lián)網(wǎng)安全方面的需要，將物聯(lián)網(wǎng)技術(shù)作為未來發(fā)展的主要趨勢，這就讓網(wǎng)絡(luò)從局域逐漸的走向泛在的情況，而隨著信息化的快速發(fā)展，物聯(lián)網(wǎng)的應(yīng)用也不斷的加深使網(wǎng)絡(luò)更加的安全，也變得更加的智能化。

2 結(jié)束語

本文主要對物聯(lián)網(wǎng)安全體系的構(gòu)建及關(guān)鍵技術(shù)進(jìn)行分析，可以看出，物聯(lián)網(wǎng)的安全威脅主要有三個方面：分別是通信數(shù)據(jù)、傳輸網(wǎng)絡(luò)、傳感器節(jié)點(diǎn)。防范威脅的方法也包括三個方面：（1）利用身份認(rèn)證機(jī)制與隱私保護(hù)技術(shù)來進(jìn)行數(shù)據(jù)處理，確保數(shù)據(jù)的完整性、時效性以及安全性。（2）利用安全路由機(jī)制來訪問數(shù)據(jù)，避免由于網(wǎng)絡(luò)出現(xiàn)故障而對系統(tǒng)造成一定的影響。（3）利用密碼學(xué)算法、安全協(xié)議等為網(wǎng)絡(luò)傳輸層進(jìn)行通信提供可靠的保證。相信在眾多專業(yè)人員的共同努力下，未來我國該方面的工作會取得更大的進(jìn)步，邁上新的歷史階段。

[1]王少波，王偉軍.事物聯(lián)網(wǎng)戰(zhàn)地裝備安全監(jiān)管體系及其應(yīng)用構(gòu)建[J].物聯(lián)網(wǎng)技術(shù)，2016.

[2]張博，董輝，廖自榮.基于云計(jì)算的可信物聯(lián)網(wǎng)安全機(jī)制構(gòu)建[J].宜春學(xué)院學(xué)報(bào)，2015.

[3]馬玉鵬.基于移動物聯(lián)網(wǎng)的安全生產(chǎn)系統(tǒng)構(gòu)建及評價(jià)分析[D].中國科學(xué)院大學(xué)，2015.

[4]劉丹.淺析如何構(gòu)建物聯(lián)網(wǎng)的網(wǎng)絡(luò)防火墻安全體系架構(gòu)[J].信息與電腦，2015.

[5]熊書明，王謙，吳繼英.基于物聯(lián)網(wǎng)的統(tǒng)計(jì)大數(shù)據(jù)安全采集系統(tǒng)構(gòu)建探索[J].統(tǒng)計(jì)與咨詢，2016.

[6]唐云.基于物聯(lián)網(wǎng)技術(shù)構(gòu)建幼兒園安全管理系統(tǒng)[J].信息與電腦:理論，2016.