物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全與控制的探究

田明亮 湖北第二師范學(xué)院

一、物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)中的安全問題

1、終端節(jié)點(diǎn)的安全問題。由于物聯(lián)網(wǎng)的應(yīng)用種類具有多樣性的特點(diǎn)，以至于網(wǎng)絡(luò)終端設(shè)備類型較多，包括了無線通信終端、移動通信終端、傳感器網(wǎng)絡(luò)等。因?yàn)槲锫?lián)網(wǎng)終端主要是在無人值守的情況下進(jìn)行運(yùn)行，所以在終端節(jié)點(diǎn)監(jiān)控上就有所缺失了，導(dǎo)致網(wǎng)絡(luò)終端易遭受安全威脅。（1）非授權(quán)使用。網(wǎng)絡(luò)終端處于無人值守的環(huán)境中，易遭受非法攻擊，物聯(lián)網(wǎng)終端遭受攻擊后，UICC 就會被非法拔出。（2）讀取節(jié)點(diǎn)信息。網(wǎng)絡(luò)非法攻擊可以對終端設(shè)備進(jìn)行破壞，致使設(shè)備內(nèi)部非外接口暴露，攻擊者就可以獲取一些重要數(shù)據(jù)。（3）冒充感知節(jié)點(diǎn)。網(wǎng)絡(luò)非法攻擊可以使用一系列手段，冒充感知節(jié)點(diǎn)，進(jìn)而向感知網(wǎng)絡(luò)中傳送信息，并且以此進(jìn)行網(wǎng)絡(luò)攻擊，比如，虛假信息、監(jiān)聽信息等。

2、感知網(wǎng)絡(luò)的安全問題。（1）節(jié)點(diǎn)身份遭受攻擊。由于核心網(wǎng)無法對感知網(wǎng)絡(luò)實(shí)施直接控制，以至于網(wǎng)絡(luò)攻擊者就會在感知網(wǎng)絡(luò)中部署節(jié)點(diǎn)，進(jìn)而造成傳輸過程中的信息泄露。（2）數(shù)據(jù)傳輸安全遭受威脅。在感知網(wǎng)絡(luò)中，數(shù)據(jù)傳輸?shù)闹饕谰褪菑V播，因?yàn)楦兄?jié)點(diǎn)能力有限，致使數(shù)據(jù)傳輸過程中不能進(jìn)行加密，處于無線網(wǎng)絡(luò)中，感知網(wǎng)絡(luò)的數(shù)據(jù)傳輸更容易遭受監(jiān)聽和攻擊。（3）數(shù)據(jù)完整性遭受威脅。處于感知網(wǎng)絡(luò)中，感知節(jié)點(diǎn)處理數(shù)據(jù)能力會遭到限制，節(jié)點(diǎn)無法有效保護(hù)數(shù)據(jù)完整性，如果副本數(shù)據(jù)發(fā)生問題，就會致使數(shù)據(jù)接收點(diǎn)不能判斷數(shù)據(jù)的可靠性。另外，

3、網(wǎng)絡(luò)通信的安全問題。（1）密鑰管理問題。就計(jì)算機(jī)網(wǎng)絡(luò)通信來講，其認(rèn)證終端的方式主要為逐一認(rèn)證，在認(rèn)證之后形成保護(hù)密鑰。但因此就會出現(xiàn)一個問題，就是在通信網(wǎng)絡(luò)中存在物聯(lián)網(wǎng)設(shè)備時(shí)，逐一認(rèn)證并形成密鑰，就會導(dǎo)致大量的網(wǎng)絡(luò)資源遭到耗費(fèi)。（2）傳輸安全。在通信網(wǎng)絡(luò)中，使用加密算法可以保證數(shù)據(jù)完整性。但在物聯(lián)網(wǎng)中，由于網(wǎng)絡(luò)設(shè)備的數(shù)傳量比較小，如果使用復(fù)雜的加密算法實(shí)現(xiàn)保護(hù)，那么就會造成不必要的延時(shí)。（3）隱私泄露。物聯(lián)網(wǎng)的網(wǎng)絡(luò)設(shè)備處于不安全環(huán)境，網(wǎng)絡(luò)攻擊者也就有了入侵途徑，攻擊者就可以獲取用戶的隱私信息，通過該設(shè)備就可以對通信網(wǎng)絡(luò)造成惡意攻擊。

二、物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全的控制方法

1、加密。物聯(lián)網(wǎng)的終端設(shè)備處于無人值守的環(huán)境中，所獲取的信息的是經(jīng)過移動網(wǎng)絡(luò)傳輸給信息中心。因此，就可以通過網(wǎng)絡(luò)層逐跳的加密方式或端到端加密方法，保證信息能夠安全傳輸。（1）逐跳式加密。就逐跳式加密方式而言，其具備效率高、延時(shí)低、可擴(kuò)展性好的特點(diǎn)，可以加密受保護(hù)鏈接，對傳送階段具有較高的可信度，這種加密方式能夠適用于網(wǎng)絡(luò)層中的所有業(yè)務(wù)，從而保證安全機(jī)制的透明化。（2）端到端加密。使用這種加密方式可以根據(jù)業(yè)務(wù)種類進(jìn)行安全策略選取，為業(yè)務(wù)進(jìn)行端到端的安全加密，從而保證業(yè)務(wù)安全。但是，這種加密方式不能加密消息目的地址，也就是不能加密信息傳輸?shù)钠瘘c(diǎn)與重點(diǎn)，會遭受惡意攻擊。因此，一般的物聯(lián)網(wǎng)就可以使用逐跳式加密，而具有交稿安全需求時(shí)，就可以使用端到端的加密方式。

2、隱私保護(hù)。在物聯(lián)網(wǎng)設(shè)備的通信中，基本是不需要人參與，這就會導(dǎo)致隱私信息易遭受攻擊和竊取。在RFID 系統(tǒng)中，物品如果帶有電子標(biāo)簽，就會被系統(tǒng)入侵者進(jìn)行掃描、定位和跟蹤，所以就會導(dǎo)致用戶的隱私信息外泄。因此，需要加強(qiáng)物聯(lián)網(wǎng)隱私保護(hù)的重視，主要可以從管理和技術(shù)這兩方面進(jìn)行。在管理方面，需要對物聯(lián)網(wǎng)終端設(shè)備讀取數(shù)據(jù)進(jìn)行操作規(guī)定。比如，日志管理、管理權(quán)限的設(shè)定等，從而對物聯(lián)網(wǎng)中的隱私信息進(jìn)行保護(hù)。而技術(shù)方面，可以使用加密、授權(quán)認(rèn)證的安全技術(shù)，從而確保用戶在通信網(wǎng)絡(luò)中的隱私安全。

3、安全路由。因?yàn)槲锫?lián)網(wǎng)中具有感知、通信這兩種網(wǎng)絡(luò)體系，所以就使得物聯(lián)網(wǎng)路由要跨越多種類的網(wǎng)絡(luò)，在這種前提下，確保路由安全，就需要解決這些問題：多網(wǎng)絡(luò)融合之后的路由安全，以及傳感網(wǎng)路由安全。前者是需要考慮身份標(biāo)識怎樣映射成和IP 地址類似的信息，從而構(gòu)建基于IP 地址的路由體系。而后者，傳感器網(wǎng)絡(luò)中的計(jì)算資源比較局限，易遭受網(wǎng)絡(luò)攻擊。所以，就需要設(shè)計(jì)合理的安全路由算法，以防御入侵者對路由的攻擊。而當(dāng)前實(shí)現(xiàn)路由安全的方法主要有這些：一是使用秘鑰來構(gòu)建一個安全的通信環(huán)境，以保證路由信息交換的安全，還有就是使用冗余路由進(jìn)行數(shù)據(jù)包傳遞。