一種物聯(lián)網(wǎng)終端自動(dòng)識(shí)別系統(tǒng)的研制

張亮 李明 張懿操 程航

摘要：針對(duì)物聯(lián)網(wǎng)終端應(yīng)用存在的安全隱患，研制了一種物聯(lián)網(wǎng)終端自動(dòng)識(shí)別系統(tǒng)。介紹了該系統(tǒng)的設(shè)計(jì)原理與功能，并闡述了該系統(tǒng)的技術(shù)路線。該系統(tǒng)的研制與應(yīng)用，對(duì)于企業(yè)增強(qiáng)網(wǎng)絡(luò)安全防護(hù)體系，提升網(wǎng)絡(luò)安全防護(hù)水平具有重要意義。

關(guān)鍵詞：物聯(lián)網(wǎng)終端;資產(chǎn)識(shí)別;B/S架構(gòu)

0 引言

隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，物聯(lián)網(wǎng)終端逐步在電力行業(yè)中得到推廣應(yīng)用。目前，在實(shí)際網(wǎng)絡(luò)環(huán)境中，由于物聯(lián)網(wǎng)終端數(shù)量眾多、使用范圍廣等，管理人員無(wú)法有效掌握所有物聯(lián)網(wǎng)終端的使用情況，同時(shí)，物聯(lián)網(wǎng)終端缺乏有效的監(jiān)控手段，造成部分終端存在違規(guī)接入等問(wèn)題，給整個(gè)信息網(wǎng)絡(luò)造成安全隱患，嚴(yán)重威脅到企業(yè)內(nèi)部網(wǎng)絡(luò)的安全。因此，本文研制了一種物聯(lián)網(wǎng)終端自動(dòng)識(shí)別系統(tǒng)，利用終端識(shí)別技術(shù)，實(shí)現(xiàn)對(duì)物聯(lián)網(wǎng)終端的快速發(fā)現(xiàn)與識(shí)別，全面加強(qiáng)企業(yè)對(duì)終端資產(chǎn)情況的掌控，可消除終端違規(guī)接入等安全問(wèn)題，增強(qiáng)網(wǎng)絡(luò)安全防護(hù)體系，提升網(wǎng)絡(luò)安全防護(hù)水平。

1 系統(tǒng)設(shè)計(jì)

該系統(tǒng)采用B/S架構(gòu)與客戶端相結(jié)合的模式，主要由服務(wù)端、分析服務(wù)、數(shù)據(jù)傳輸接口3個(gè)部分組成。

（1）服務(wù)端采用Web架構(gòu)，部署于應(yīng)用服務(wù)器中，用于實(shí)現(xiàn)終端設(shè)備展示、終端識(shí)別配置等功能。

（2）分析服務(wù)由探測(cè)服務(wù)和識(shí)別服務(wù)組成，主要實(shí)現(xiàn)對(duì)物聯(lián)網(wǎng)終端的探測(cè)與識(shí)別分析功能。

（3）數(shù)據(jù)傳輸接口采用WebService方式進(jìn)行數(shù)據(jù)傳輸，同時(shí)，利用DES加密方式對(duì)傳輸數(shù)據(jù)進(jìn)行加密，防止重要信息泄露。

其系統(tǒng)總體架構(gòu)設(shè)計(jì)如圖1所示。

2 系統(tǒng)功能

物聯(lián)網(wǎng)終端自動(dòng)識(shí)別系統(tǒng)的功能如圖2所示。

（1）終端資產(chǎn)管理：主要實(shí)現(xiàn)對(duì)物聯(lián)網(wǎng)終端設(shè)備信息的展示，主要包括IP地址、MAC地址、廠商、設(shè)備類型等信息，同時(shí)支持信息導(dǎo)出功能。

（2）終端資產(chǎn)審核：對(duì)未審核的終端資產(chǎn)信息進(jìn)行展示，并提供審核操作，對(duì)已審核的終端將不進(jìn)行再次識(shí)別操作。

（3）指紋庫(kù)：主要是指物聯(lián)網(wǎng)終端的標(biāo)識(shí)庫(kù)，通過(guò)完善指紋庫(kù)信息，準(zhǔn)確實(shí)現(xiàn)對(duì)終端的識(shí)別功能。

（4）終端設(shè)別配置：主要實(shí)現(xiàn)對(duì)終端識(shí)別任務(wù)的設(shè)置功能。

（5）統(tǒng)計(jì)報(bào)表：

主要從不同角度對(duì)終端資產(chǎn)進(jìn)行統(tǒng)計(jì)，主要包括兩個(gè)角度：

1）以日、月、年為基準(zhǔn)對(duì)終端資產(chǎn)進(jìn)行統(tǒng)計(jì)，并以折線圖形式進(jìn)行展示;

2）以設(shè)備類型為基準(zhǔn)對(duì)終端資產(chǎn)進(jìn)行統(tǒng)計(jì)，并以柱狀圖形式進(jìn)行展示。

（6）用戶管理：對(duì)系統(tǒng)用戶基本信息進(jìn)行維護(hù)與管理，主要包括新增、修改、刪除、查看等功能。

（7）系統(tǒng)日志：提供系統(tǒng)登錄日志、操作日志、終端識(shí)別日志的展示功能。

3 系統(tǒng)技術(shù)路線

該系統(tǒng)采取多層分布式技術(shù)架構(gòu)，從技術(shù)和功能上將整個(gè)系統(tǒng)架構(gòu)分為設(shè)備層、分析層、存儲(chǔ)層、應(yīng)用層，如圖3所示。

（1）設(shè)備層：對(duì)交換機(jī)、打印機(jī)、攝像頭、門(mén)禁等物聯(lián)網(wǎng)終端進(jìn)行自動(dòng)識(shí)別。

（2）分析層：主要對(duì)物聯(lián)網(wǎng)終端進(jìn)行探測(cè)與識(shí)別。

（3）存儲(chǔ)層：使用MYSQL數(shù)據(jù)庫(kù)，主要對(duì)系統(tǒng)涉及的數(shù)據(jù)進(jìn)行存儲(chǔ)。

（4）傳輸層：以WebService方式進(jìn)行數(shù)據(jù)傳輸。

（5）應(yīng)用層：通過(guò)采用B/S架構(gòu)方式，提供面向管理人員的業(yè)務(wù)管理功能，主要提供終端資產(chǎn)管理、終端資產(chǎn)審核、終端識(shí)別配置、統(tǒng)計(jì)報(bào)表等功能。

4 結(jié)語(yǔ)

本文研制的一種物聯(lián)網(wǎng)終端自動(dòng)識(shí)別系統(tǒng)，實(shí)現(xiàn)了對(duì)終端資產(chǎn)的有效發(fā)現(xiàn)與識(shí)別，提升了企業(yè)對(duì)物聯(lián)網(wǎng)終端的透明化管理水平，加強(qiáng)了對(duì)終端資產(chǎn)的管控，杜絕了部分終端違規(guī)接入等安全問(wèn)題，增強(qiáng)了網(wǎng)絡(luò)安全防護(hù)體系，提升了網(wǎng)絡(luò)安全防護(hù)水平。

[參考文獻(xiàn)]

[1] 榮浩.物聯(lián)網(wǎng)開(kāi)放服務(wù)模型的研究及應(yīng)用[D].南京：南京郵電大學(xué)，2017.

[2] 耿盼盼.通用物聯(lián)網(wǎng)數(shù)據(jù)采集與分析平臺(tái)的研究與實(shí)現(xiàn)[D].青島：中國(guó)海洋大學(xué)，2013.

[3] 劉宴兵，胡文平，杜江.基于物聯(lián)網(wǎng)的網(wǎng)絡(luò)信息安全體系[J].中興通訊技術(shù)，2011（1）：17-20.

[4] 耿慶田，趙宏偉，于繁華.基于SNMP的網(wǎng)絡(luò)流量數(shù)據(jù)采集研究與實(shí)現(xiàn)[J].長(zhǎng)春師范學(xué)院學(xué)報(bào)（自然科學(xué)版），2007（3）：79-81.

收稿日期：2020-07-28

作者簡(jiǎn)介：張亮（1990—），男，安徽南陵人，碩士，工程師，從事網(wǎng)絡(luò)安全管理工作。