王慶偉

（大慶油田信息技術(shù)公司，黑龍江 大慶 163453）

[摘 要] 現(xiàn)代社會(huì)的生活已經(jīng)離不開物聯(lián)網(wǎng)，它對(duì)于人們的學(xué)習(xí)工作都產(chǎn)生了重要的影響。物聯(lián)網(wǎng)的使用徹底改變了以往的生活方式，在很大程度上緩解了人們的生產(chǎn)經(jīng)營(yíng)結(jié)構(gòu)，極大地促進(jìn)了經(jīng)濟(jì)社會(huì)的發(fā)展。但是，物聯(lián)網(wǎng)的安全問(wèn)題也越來(lái)越多的表現(xiàn)出來(lái)，對(duì)物聯(lián)網(wǎng)的快速發(fā)展造成了一定的影響，本文主要從物聯(lián)網(wǎng)的架構(gòu)基礎(chǔ)方面入手上，重點(diǎn)研究物聯(lián)網(wǎng)的安全核心技術(shù)，為物聯(lián)網(wǎng)的安全結(jié)構(gòu)搭建創(chuàng)造重要的條件。

[關(guān)鍵詞] 物聯(lián)網(wǎng)；安全特征；關(guān)鍵技術(shù)

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 05. 078

[中圖分類號(hào)] TN915.08 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2017）05- 0148- 02

0 引 言

物聯(lián)網(wǎng)是依靠互聯(lián)網(wǎng)作為基礎(chǔ)，主要目的就是為了實(shí)現(xiàn)物品的電子認(rèn)證與信息的交流互通這樣的一種網(wǎng)絡(luò)方式。物聯(lián)網(wǎng)的快速普及對(duì)其信息的安全保障性的要求就越高。但是，由于我們國(guó)家的物聯(lián)網(wǎng)技術(shù)才剛剛起步，很多技術(shù)水平還處于發(fā)展階段，不是十分成熟，在物聯(lián)網(wǎng)的信息安全方面還應(yīng)該繼續(xù)改進(jìn)。結(jié)合當(dāng)前物聯(lián)網(wǎng)的信息安全現(xiàn)狀，有必要針對(duì)當(dāng)前的實(shí)際情況，采取適當(dāng)?shù)拇胧┻M(jìn)行這些問(wèn)題是正確的。

1 物聯(lián)網(wǎng)應(yīng)該具備的安全性能

物聯(lián)網(wǎng)的信息安全就是指應(yīng)該確保相關(guān)信息的完整可靠、保密性強(qiáng)。根據(jù)物聯(lián)網(wǎng)在信息處理方面的情況來(lái)看，已經(jīng)充分展現(xiàn)了物聯(lián)網(wǎng)的安全性能，同時(shí)也遇到了一些嚴(yán)峻的安全問(wèn)題。

1.1 物聯(lián)網(wǎng)的安全問(wèn)題

物聯(lián)網(wǎng)是一個(gè)由眾多機(jī)器構(gòu)成的巨大設(shè)備系統(tǒng)，在這里沒(méi)有人為的干擾和檢查，這也導(dǎo)致在網(wǎng)絡(luò)安全上確實(shí)存在一些問(wèn)題，這些問(wèn)題主要表現(xiàn)在物聯(lián)網(wǎng)安全節(jié)點(diǎn)問(wèn)題、信息的互相交流問(wèn)題、重點(diǎn)網(wǎng)絡(luò)信息的安全問(wèn)題和物聯(lián)網(wǎng)業(yè)務(wù)方面的安全問(wèn)題。第一，物聯(lián)網(wǎng)中確實(shí)存在很多相對(duì)比較復(fù)雜容易出現(xiàn)危險(xiǎn)性的特殊工作，這里就需要機(jī)器來(lái)替代人工進(jìn)行操作，這樣就會(huì)出現(xiàn)一種特殊的情況就是物聯(lián)網(wǎng)的機(jī)器節(jié)點(diǎn)會(huì)被放置在無(wú)人的監(jiān)控場(chǎng)地中。在這些由機(jī)器控制的場(chǎng)景中是很容易受到攻擊損壞的，可以通過(guò)更換機(jī)器的設(shè)備軟件，從而破壞了相關(guān)的設(shè)備，會(huì)導(dǎo)致機(jī)器不能正常工作。第二，因?yàn)槲锫?lián)網(wǎng)中的知節(jié)點(diǎn)比較多并且沒(méi)有應(yīng)對(duì)復(fù)雜的安全環(huán)境的能力，所以它的功能也就相對(duì)簡(jiǎn)單。而對(duì)于溫度的測(cè)量工作和相關(guān)的導(dǎo)航信息以及相關(guān)數(shù)據(jù)的輸送工作都沒(méi)有嚴(yán)格的標(biāo)準(zhǔn)，所以不能形成一個(gè)標(biāo)準(zhǔn)的安全保護(hù)系統(tǒng)系。第三，物聯(lián)網(wǎng)必須要有已經(jīng)部署好的節(jié)點(diǎn)，然后再進(jìn)行網(wǎng)絡(luò)連接，因?yàn)槊總€(gè)節(jié)點(diǎn)都是由機(jī)器來(lái)進(jìn)行控制的，這樣就有可能會(huì)有相關(guān)監(jiān)控人員進(jìn)行監(jiān)控，用戶再使用物聯(lián)網(wǎng)進(jìn)行業(yè)務(wù)溝通時(shí)就有可能出現(xiàn)安全隱患。

1.2 物聯(lián)網(wǎng)安全架構(gòu)

物聯(lián)網(wǎng)在使用時(shí)具有這幾個(gè)方面的基本特點(diǎn)就是全部感知、傳輸資料、電子處理。根據(jù)上面的這三個(gè)特點(diǎn)能夠?qū)⑽锫?lián)網(wǎng)分為以下幾個(gè)層面，感知層、傳輸層、處理層和應(yīng)用層。在最上面的是用戶的應(yīng)用層，第二層就是傳遞各種數(shù)據(jù)的傳輸層，第三層是對(duì)數(shù)據(jù)進(jìn)行處理的處理層，最下面層是用于感知所有物體的感知層。感知層的主要任務(wù)就是專門識(shí)別物體的特征進(jìn)行收集信息。它由許多個(gè)傳感器共同構(gòu)成，主要包括溫濕度的傳感器、RFID標(biāo)簽和二維碼的標(biāo)簽、GPS定位儀等。 傳輸層主要就是傳送各種感知層所收集的大量信息，在經(jīng)過(guò)各種通信網(wǎng)絡(luò)信號(hào)進(jìn)行數(shù)據(jù)的安全的傳輸。處理層主要就是通過(guò)云計(jì)算、智能計(jì)算、中間等對(duì)傳輸層進(jìn)行傳遞數(shù)據(jù)的整理分析。應(yīng)用層主要是直接面對(duì)顧客的，它就是物聯(lián)網(wǎng)和用戶的接口。

2 物聯(lián)網(wǎng)的安全核心技術(shù)

物聯(lián)網(wǎng)是一個(gè)容納很多種網(wǎng)絡(luò)的龐大系統(tǒng)，它所面對(duì)的安全環(huán)境更為復(fù)雜，所以就會(huì)對(duì)加強(qiáng)物聯(lián)網(wǎng)的安全性能操作要求更高，主要可以通過(guò)以下幾種進(jìn)行保護(hù)物聯(lián)網(wǎng)的安全：

2.1 加強(qiáng)密鑰管理

主要是通過(guò)充分保護(hù)物聯(lián)網(wǎng)的每一個(gè)節(jié)點(diǎn)之間的安全，同時(shí)創(chuàng)建密鑰系統(tǒng)是基礎(chǔ)工作，也是保護(hù)網(wǎng)絡(luò)安全的重要手段。因?yàn)槲锫?lián)網(wǎng)的軟硬件相對(duì)來(lái)說(shuō)具有局限性，這就會(huì)對(duì)密鑰系統(tǒng)的要求會(huì)更高。這樣也可以采用集中式和分布式這兩種方式進(jìn)行管理。集中式就是主要以互聯(lián)網(wǎng)為重點(diǎn)，將傳感器直接接入互聯(lián)網(wǎng)中，這樣就可以實(shí)現(xiàn)對(duì)整個(gè)物聯(lián)網(wǎng)的密鑰管理。分布式管理就是要以網(wǎng)絡(luò)為重點(diǎn)，每一個(gè)節(jié)點(diǎn)都會(huì)有自己的網(wǎng)絡(luò)，最后形成總體層次式的結(jié)構(gòu)。

2.2 安全路由管理

在加強(qiáng)物聯(lián)網(wǎng)的安全管理的同時(shí)，制造出了路由協(xié)議管理。路由協(xié)議經(jīng)常會(huì)受到各種形式的攻擊，我們能夠通過(guò)加密方式和身份的效驗(yàn)等方式對(duì)其進(jìn)行還擊。因?yàn)楣?jié)點(diǎn)的資源相對(duì)是局限的，就會(huì)導(dǎo)致抗攻擊的能力不是很強(qiáng)，所以就應(yīng)該設(shè)計(jì)路由算法對(duì)其進(jìn)行相應(yīng)的抗攻擊性?，F(xiàn)在已經(jīng)有一些算法能夠?qū)ζ溥M(jìn)行處理，分別是數(shù)據(jù)作為中心的路由、洪泛式路由、層次式路由、和基于位置的路由。

2.3 相關(guān)機(jī)制認(rèn)證

當(dāng)代的網(wǎng)絡(luò)認(rèn)證機(jī)制，主要視為了保障人們相互之間的通信安全，對(duì)物流的通信安全管理的作用不夠明顯。業(yè)務(wù)的使用和網(wǎng)絡(luò)應(yīng)用都是在物聯(lián)網(wǎng)中具有重要聯(lián)系的，業(yè)務(wù)的認(rèn)證主要是依據(jù)業(yè)務(wù)的供應(yīng)者和業(yè)務(wù)安全程度來(lái)對(duì)待業(yè)務(wù)層的認(rèn)證機(jī)制。如果是運(yùn)營(yíng)商提供業(yè)務(wù)的，就不用開展業(yè)務(wù)層的認(rèn)證。如果是由第三方給予提供的，那么就可以不用網(wǎng)絡(luò)層的認(rèn)證，而可以進(jìn)行單獨(dú)的認(rèn)證。如果真正遇到金融敏感業(yè)務(wù)時(shí)，那么就應(yīng)該對(duì)業(yè)務(wù)提供相應(yīng)的網(wǎng)絡(luò)更高級(jí)別的安全保護(hù)才能進(jìn)行特務(wù)辦理。

3 結(jié) 語(yǔ)

隨著物聯(lián)網(wǎng)的廣泛使用，物聯(lián)網(wǎng)的安全問(wèn)題已經(jīng)得到社會(huì)各界的廣泛關(guān)注，尤其是物聯(lián)網(wǎng)的服務(wù)是否能夠得到真正意義上的信賴和廣泛應(yīng)用是極為重要的，物聯(lián)網(wǎng)的復(fù)雜的結(jié)構(gòu)，會(huì)對(duì)其安全問(wèn)題提出很大的挑戰(zhàn)，合理運(yùn)用現(xiàn)在的技術(shù)手段處理網(wǎng)絡(luò)安全問(wèn)題，加快改進(jìn)物聯(lián)網(wǎng)的安全機(jī)制還將是今后工作上的重點(diǎn)內(nèi)容。

主要參考文獻(xiàn)

[1]劉宴兵，胡文平.物聯(lián)網(wǎng)安全模型及關(guān)鍵技術(shù)[J].數(shù)字通信，2010，37（4）：28-33.

[2]李志清.物聯(lián)網(wǎng)安全架構(gòu)與關(guān)鍵技術(shù)[J].微型機(jī)與應(yīng)用，2011，30（9）：54-56.

[3]薛燕紅.物聯(lián)網(wǎng)體系架構(gòu)及其關(guān)鍵技術(shù)探討[J].陜西理工學(xué)院學(xué)報(bào)：自然科學(xué)版，2013，29（3）：18-22.

[4]楊庚，許建，陳偉，等.物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù).南京郵電大學(xué)學(xué)報(bào)：自然科學(xué)版，2010，30（4）：20-29.