物聯(lián)網(wǎng)信息安全技術(shù)標(biāo)準(zhǔn)分析

摘 要 本文探討了物聯(lián)網(wǎng)信息安全技術(shù)標(biāo)準(zhǔn)的內(nèi)容，在此基礎(chǔ)上分析各類技術(shù)標(biāo)準(zhǔn)的具體實(shí)施方法，從而讓物聯(lián)網(wǎng)的安全性可以得到全方位的保障，真正發(fā)揮其應(yīng)有的構(gòu)造水平。

關(guān)鍵詞 物聯(lián)網(wǎng);信息系統(tǒng);安全技術(shù)

引言

物聯(lián)網(wǎng)系統(tǒng)的建設(shè)過程，會(huì)通過網(wǎng)絡(luò)系統(tǒng)真正形成“萬物互聯(lián)”，當(dāng)然在5G時(shí)代來臨時(shí)，當(dāng)前已經(jīng)開始考慮如何建成整個(gè)地區(qū)乃至全國范圍內(nèi)的去中心化網(wǎng)絡(luò)，每個(gè)設(shè)備既作為信息的輸入端，也作為信息的處理端。在這一環(huán)境之下，單臺(tái)設(shè)備安全性不足，很容易在短期內(nèi)導(dǎo)致整個(gè)范圍內(nèi)的設(shè)備都遭受供給，因此必須要能夠全面實(shí)現(xiàn)每臺(tái)設(shè)備的安全保障。

1物聯(lián)網(wǎng)信息安全技術(shù)標(biāo)準(zhǔn)

（1）防竊密能力。方竊密能力通常在各類企業(yè)級(jí)的計(jì)算機(jī)系統(tǒng)中重點(diǎn)體現(xiàn)，這類計(jì)算機(jī)系統(tǒng)在運(yùn)行階段，運(yùn)行程序?qū)嶋H上已經(jīng)完全根據(jù)企業(yè)的運(yùn)行標(biāo)準(zhǔn)和運(yùn)行要求科學(xué)配置，另外對(duì)于企業(yè)獨(dú)占性的云存儲(chǔ)平臺(tái)以及其他的物理信息處理平臺(tái)，都已經(jīng)具備了良好的安全保障能力。但是在大數(shù)據(jù)技術(shù)得到全面發(fā)展的當(dāng)今，各類攻擊手段層出不窮，尤其是依托于大數(shù)據(jù)技術(shù)的ATP攻擊，具有極高的隱蔽性，因此，對(duì)于物聯(lián)網(wǎng)信息系統(tǒng)的構(gòu)造，必須要能夠有序精準(zhǔn)識(shí)別這類攻擊手段，從而防止這類軟件在長期的運(yùn)行過程中，導(dǎo)致原有系統(tǒng)內(nèi)遭受極大程度的惡意攻擊。

（2）自審查能力。信息系統(tǒng)的建設(shè)過程，必須要能夠具備良好的自我審查能力，而該系統(tǒng)的性能主要體現(xiàn)在兩個(gè)方面，一個(gè)是針對(duì)當(dāng)前運(yùn)行狀態(tài)的自我審查，比如發(fā)現(xiàn)某個(gè)功能區(qū)域內(nèi)的相關(guān)功能不穩(wěn)定，則計(jì)算機(jī)系統(tǒng)本身必須要能夠全面發(fā)掘該問題的引發(fā)原因，并且將產(chǎn)生的故障直接向?qū)I(yè)工作人員傳遞[1]。另一方面是建立通信線路的自我審查制度，需要借助網(wǎng)絡(luò)防火墻系統(tǒng)，對(duì)數(shù)據(jù)包進(jìn)行解密和研究，尤其是對(duì)于信息的傳遞報(bào)文，當(dāng)發(fā)現(xiàn)經(jīng)過審核之后，相關(guān)的數(shù)據(jù)遭受了篡改，則必須要能夠全面分析被篡改信息的類型和原理，之后反推出當(dāng)前已經(jīng)遭受的攻擊情況。

（3）自跟蹤能力。自我跟蹤能力體現(xiàn)在兩個(gè)方面，一個(gè)是針對(duì)各類數(shù)據(jù)的傳遞方向跟蹤，另一個(gè)是針對(duì)各類數(shù)據(jù)的處理模式跟蹤，前項(xiàng)工作主要應(yīng)用于分析當(dāng)前通信過程是否存在隱蔽信道，同時(shí)當(dāng)發(fā)現(xiàn)隱蔽信道時(shí)，要能夠立即跟蹤該信道的數(shù)據(jù)傳輸對(duì)象，從而研究當(dāng)前已經(jīng)出現(xiàn)的攻擊手段。針對(duì)后項(xiàng)工作，則需要根據(jù)所有數(shù)據(jù)類型、所有數(shù)據(jù)的使用方法、使用原則和使用規(guī)模，對(duì)最終取得的專業(yè)化工作結(jié)果進(jìn)行分析，當(dāng)發(fā)現(xiàn)實(shí)際取得的數(shù)據(jù)和預(yù)期標(biāo)準(zhǔn)之間具有較大差別時(shí)，則可認(rèn)定在系統(tǒng)的運(yùn)行過程中存在問題，需要采取科學(xué)方法將其排除。

2物聯(lián)網(wǎng)信息安全技術(shù)標(biāo)準(zhǔn)實(shí)施

（1）信息轉(zhuǎn)換方法。物聯(lián)網(wǎng)信息安全技術(shù)的建設(shè)過程中，核心是要能夠?qū)崿F(xiàn)各類信息和數(shù)據(jù)傳遞過程中，本身具有極高的保密水平，因此在具體的處理階段，必須要能夠在信息的發(fā)出過程乃至輸送過程中，落實(shí)信息的轉(zhuǎn)換工作，當(dāng)前實(shí)際上已經(jīng)開發(fā)出了多種轉(zhuǎn)化方法，本文認(rèn)為通過矩陣轉(zhuǎn)化的模式具有最高的科學(xué)性，當(dāng)然該過程必須要能夠經(jīng)過加密和解密兩個(gè)步驟。

加密過程，根據(jù)已經(jīng)建立的專業(yè)轉(zhuǎn)換公式，在系統(tǒng)內(nèi)生成相對(duì)應(yīng)的密鑰，而該密鑰可以和信息的解密端銜接，對(duì)于解密終端會(huì)形成一個(gè)數(shù)據(jù)庫，數(shù)據(jù)庫內(nèi)必然含有一個(gè)字符串，和發(fā)送端取得的密鑰完全相同，之后通過大數(shù)據(jù)技術(shù)，在數(shù)據(jù)庫內(nèi)進(jìn)行參數(shù)的對(duì)比，當(dāng)發(fā)現(xiàn)存在和密鑰完全相同的數(shù)據(jù)庫內(nèi)字符串時(shí)，這會(huì)認(rèn)為該數(shù)據(jù)已經(jīng)經(jīng)過了安全分析工作，可以進(jìn)行接收，另外，對(duì)于一些業(yè)務(wù)數(shù)據(jù)，需要在確認(rèn)安全之后，對(duì)其進(jìn)行解密處理，當(dāng)前的信息處理中，也可以根據(jù)密鑰本身攜帶的信息，按照專業(yè)的解密公式處理。

（2）信息傳遞方法。在信息的傳遞過程中，必須要能夠根據(jù)各類信息的具體傳遞方法、傳遞原則和相關(guān)的硬件設(shè)施進(jìn)行分析，在當(dāng)前的工程中，已經(jīng)開發(fā)出的5G通信系統(tǒng)具有良好的信息傳遞能力和信息交互能力，因此在后續(xù)的工作過程中，只需要將各類數(shù)字的網(wǎng)絡(luò)接口直接和5G通信系統(tǒng)進(jìn)行關(guān)聯(lián)即可。在獲得了這類數(shù)據(jù)的分析結(jié)果之后，可以把最終產(chǎn)生的所有信息進(jìn)行直接性的傳遞，而在得到了傳遞結(jié)果之后，以固定方向的模式傳遞給相應(yīng)的管理體系，從而解密處理獲得數(shù)據(jù)串，并識(shí)別其中所含有的所有信息。

（3）軟件安裝方法。在軟件的安裝過程中，軟件本身必須要能夠持有相應(yīng)的安全管理證書，并且不論是對(duì)于局域網(wǎng)還是公共網(wǎng)絡(luò)，存在的安全保障證書必須要能夠定期或不定期更新，唯有如此才可以讓整個(gè)軟件系統(tǒng)運(yùn)行中，可以實(shí)現(xiàn)對(duì)安全管理系統(tǒng)的認(rèn)證和分析。此外在獲得了最終性的安全分析結(jié)果之后，整個(gè)系統(tǒng)之內(nèi)所安裝的各種軟件，都必須要能夠受到監(jiān)管，尤其是對(duì)于局域網(wǎng)系統(tǒng)，要禁止外源性的U盤和移動(dòng)硬盤接入，日常工作中，只能夠使用機(jī)構(gòu)或者相關(guān)部門本身持有的U盤或者移動(dòng)硬盤，讓其中已經(jīng)裝配的各類軟件在計(jì)算機(jī)系統(tǒng)內(nèi)離線安裝[2]。

（4）信道檢測方法。在信道的檢測過程中，可以通過使用大數(shù)據(jù)技術(shù)和云計(jì)算技術(shù)，實(shí)現(xiàn)對(duì)于各個(gè)信道內(nèi)的數(shù)據(jù)包的抽樣復(fù)制，而復(fù)制的相關(guān)結(jié)果直接在分析系統(tǒng)內(nèi)進(jìn)行拆解，在具體分析過程，要把數(shù)據(jù)分為報(bào)文和信息部兩個(gè)部分。對(duì)于信息數(shù)據(jù)部分，不可進(jìn)行再次解讀，只是分析當(dāng)前報(bào)文部分是否存在數(shù)據(jù)的紊亂問題，理論上在數(shù)據(jù)包的信息傳遞過程中，報(bào)文部分產(chǎn)生的所有字母和數(shù)字會(huì)按照線性相關(guān)的規(guī)律變化，但是存在隱蔽信道時(shí)，通常情況下，報(bào)文區(qū)域的數(shù)字和字母出現(xiàn)概率呈現(xiàn)出非線性相關(guān)關(guān)系，當(dāng)時(shí)則可以確定，被記錄和研究的信道處于被攻擊狀態(tài)，除了系統(tǒng)要發(fā)出安全警報(bào)信息，也需要對(duì)相關(guān)信息的傳遞對(duì)象做出進(jìn)一步的跟蹤。

3結(jié)束語

綜上所述，物聯(lián)網(wǎng)系統(tǒng)下的安全管理標(biāo)準(zhǔn)包括防竊密能力、自我跟蹤能力與自我檢查能力等，在各類信息的分析過程中，需要采用的技術(shù)包括信道檢測技術(shù)、軟件安裝及管理技術(shù)、信息轉(zhuǎn)換技術(shù)、相關(guān)信息的傳遞技術(shù)等，只有在所有技術(shù)得到科學(xué)使用的情況下，才可以防范各項(xiàng)安全問題。

參考文獻(xiàn)

[1] 劉亞鵬.新時(shí)代下的網(wǎng)絡(luò)安全問題及防范對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（9）：1-2.

[2] 周鎮(zhèn)宇，劉金虎.物聯(lián)網(wǎng)及其安全性分析研究[J].數(shù)據(jù)通信，2018 （1）：38-41.

作者簡介

劉洋（1980-），男，陜西漢中人;學(xué)歷：本科，職稱：工程師，現(xiàn)就職單位：中國石油天然氣股份有限公司西南油氣田川東北作業(yè)分公司，研究方向：信息安全、信息保護(hù)、IT基礎(chǔ)設(shè)施。