羅育林 童玲 何涵 陳歡 賴麗燕

【摘要】? ? 社會整體發(fā)展進(jìn)步，有多種新型的戰(zhàn)略產(chǎn)業(yè)營運(yùn)而生，物聯(lián)網(wǎng)就是其中的典型代表，近年來我國各個領(lǐng)域都非常注重互聯(lián)網(wǎng)的應(yīng)用。在對物聯(lián)網(wǎng)進(jìn)行分析期間，發(fā)現(xiàn)其主要就是由無線傳感器、傳感器節(jié)點(diǎn)、網(wǎng)絡(luò)、存儲設(shè)備等共同組建而成，其中網(wǎng)絡(luò)是物聯(lián)網(wǎng)數(shù)據(jù)傳輸?shù)闹匾ǖ?，甚至也能為高效?yīng)用物聯(lián)網(wǎng)提供重要保障。考慮到傳感器節(jié)點(diǎn)數(shù)量非常大，并且在網(wǎng)絡(luò)傳輸過程中，也存在被侵入等多項(xiàng)安全問題。在實(shí)際對物聯(lián)網(wǎng)數(shù)據(jù)安全傳輸相關(guān)問題進(jìn)行分析期間，需要在明確物聯(lián)網(wǎng)數(shù)據(jù)傳輸威脅因素的基礎(chǔ)上，對各項(xiàng)技術(shù)充分應(yīng)用，從而提升低物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全性。

【關(guān)鍵詞】? ? 物聯(lián)網(wǎng)? ? 數(shù)據(jù)傳輸? ? 網(wǎng)絡(luò)安全? ? 安全防護(hù)

引言：

同歸對物聯(lián)網(wǎng)進(jìn)行劃分，具體可將其分為感知層、網(wǎng)絡(luò)層、應(yīng)用層。在實(shí)際對物聯(lián)網(wǎng)進(jìn)行應(yīng)用期間，有很多數(shù)據(jù)都屬于隱私數(shù)據(jù)的范疇需要做好安全保護(hù)工作，但是對于無線傳感其獲取數(shù)據(jù)、網(wǎng)絡(luò)傳輸數(shù)據(jù)而言，都存在一定的安全隱患，如一旦產(chǎn)生物聯(lián)網(wǎng)信息數(shù)據(jù)泄露或是暴露信息位置等問題，就會對物聯(lián)網(wǎng)的實(shí)際應(yīng)用可靠性造成嚴(yán)重影響。在信息化社會發(fā)展趨勢下，數(shù)據(jù)交易量非常大，進(jìn)而使安全防護(hù)系統(tǒng)構(gòu)建工作變得非常重要。本文主要就是從物聯(lián)網(wǎng)數(shù)據(jù)傳輸威脅內(nèi)容入手，展開闡述，針對如何做好物聯(lián)網(wǎng)數(shù)據(jù)安全傳輸工作進(jìn)行全面探討，以此來提升物聯(lián)網(wǎng)數(shù)據(jù)傳輸過程中的安全防護(hù)能力。

一、物聯(lián)網(wǎng)數(shù)據(jù)傳輸威脅內(nèi)容

如圖一所示，在對物聯(lián)網(wǎng)架構(gòu)進(jìn)行分析期間，發(fā)現(xiàn)具體將其分為應(yīng)用層、網(wǎng)絡(luò)層、感知層。結(jié)合目前物聯(lián)網(wǎng)數(shù)據(jù)傳輸過程中實(shí)際面臨的威脅，主要將其歸納為以下幾方面的內(nèi)容。

一是竊取機(jī)密數(shù)據(jù)。在不同的平臺進(jìn)行物聯(lián)網(wǎng)數(shù)據(jù)傳輸，不具備完善和統(tǒng)一性的安全傳輸防護(hù)機(jī)制，這樣極易使處于物聯(lián)網(wǎng)應(yīng)用層的設(shè)備，受到蠕蟲、病毒等多種類型的網(wǎng)絡(luò)安全攻擊。如果對物聯(lián)網(wǎng)數(shù)據(jù)傳輸攻擊成功，那么就會使實(shí)際傳輸?shù)奈锫?lián)網(wǎng)信息數(shù)據(jù)落入到不法分子手中，進(jìn)而就會使各大用戶的隱私產(chǎn)生泄露問題。

二是篡改機(jī)密數(shù)據(jù)。在實(shí)際面對一些具有機(jī)密性的數(shù)據(jù)期間，攻擊者并不是對其直接進(jìn)行竊取，而是通過篡改、復(fù)制偽造等多種方式來達(dá)到目的[1]。將這些違反物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全的行為，與機(jī)密數(shù)據(jù)竊取進(jìn)行對比分析，能夠發(fā)現(xiàn)此種方式的偽造隱蔽性非常強(qiáng)，如果沒有及時發(fā)現(xiàn)問題，就會對物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全造成嚴(yán)重威脅，進(jìn)而就會產(chǎn)生更加嚴(yán)重的損失。

三是對已經(jīng)處于物聯(lián)網(wǎng)數(shù)據(jù)安全傳輸進(jìn)行偽造。在物聯(lián)網(wǎng)數(shù)據(jù)傳輸系統(tǒng)中，各大用戶想要安全傳輸數(shù)據(jù)，則是需要通過數(shù)字認(rèn)證授權(quán)之后，才能進(jìn)行其他環(huán)節(jié)進(jìn)行后續(xù)的操作。一旦這種官方認(rèn)證授權(quán)別不法人員篡改，無形中就會為一些攻擊者來偽造認(rèn)證授權(quán)數(shù)據(jù)提供可乘之機(jī)。在此種狀況下，相應(yīng)的攻擊者隨之就會獲取物聯(lián)網(wǎng)數(shù)據(jù)傳輸系統(tǒng)的操作權(quán)，這樣將會對整個物聯(lián)網(wǎng)系統(tǒng)整體運(yùn)行的安全性與有效性造成嚴(yán)重?fù)p害。

四是拒絕服務(wù)?？紤]到物聯(lián)網(wǎng)節(jié)點(diǎn)非常多，加之實(shí)際的計算能力比較有限，即便物聯(lián)網(wǎng)數(shù)據(jù)傳輸系統(tǒng)，具備比較完善的安全防護(hù)機(jī)制，但是一旦遇到大量的節(jié)點(diǎn)在同一時間發(fā)生請求， 也會產(chǎn)生網(wǎng)絡(luò)擁擠或是堵塞的問題，之后將不可避免的產(chǎn)生拒絕服務(wù)的問題[2]。在此種攻擊問題的威脅下，不僅只是會降低計算機(jī)系統(tǒng)自身的運(yùn)行效率，甚至還會對某些行業(yè)整體的發(fā)展造成阻礙，因此在拒絕服務(wù)威脅下實(shí)際產(chǎn)生的危害難以想象。

二、物聯(lián)網(wǎng)數(shù)據(jù)安全傳輸策略

即便現(xiàn)階段我國整體的科學(xué)技術(shù)水平顯著提升，但是在實(shí)際落實(shí)物聯(lián)網(wǎng)數(shù)據(jù)傳輸工作期間，實(shí)際受到的威脅越來越嚴(yán)重。這就要求個人用戶、企業(yè)用戶、專業(yè)操作人員，在實(shí)際利用物聯(lián)網(wǎng)開展數(shù)據(jù)傳輸工作期間，都要緊緊結(jié)合新時代發(fā)展趨勢，對現(xiàn)有的各項(xiàng)安全防護(hù)技術(shù)充分應(yīng)用，在制定具有針對性安全防護(hù)方案的基礎(chǔ)上，有效降低物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全問題發(fā)生的幾率，這樣才能夠?yàn)楹罄m(xù)全面提升整體業(yè)務(wù)可靠性提供保障[3]?；诖?，將理論內(nèi)容與物聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)實(shí)踐活動全面結(jié)合，通過結(jié)合表一所示的不同種類安全技術(shù)應(yīng)對策略內(nèi)容進(jìn)行分析，本文主要提出了防火墻技術(shù)、部署安全協(xié)議、入侵檢測和容錯技術(shù)、數(shù)據(jù)加密處理等多項(xiàng)安全防護(hù)策略，為今后解決物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全相關(guān)的各項(xiàng)問題提供技術(shù)支持。

2.1防火墻技術(shù)

在對防火墻進(jìn)行細(xì)致分析期間，發(fā)現(xiàn)其實(shí)際上將軟件和硬件進(jìn)行全面結(jié)合，由此形成的一種系統(tǒng)，實(shí)際上是可以將防火墻看作是專用網(wǎng)和公共網(wǎng)之間的一種“網(wǎng)關(guān)”，將防火墻技術(shù)有效的應(yīng)用到物聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)工作中，其屬于網(wǎng)絡(luò)通信領(lǐng)域中實(shí)際開展安全管控工作的一種常用手段。比方說位于網(wǎng)絡(luò)層的防火墻實(shí)際運(yùn)行在TCP/IP協(xié)議的棧內(nèi)，其與一種封包過濾器之間具有一定的相似性。在實(shí)際對通過規(guī)則進(jìn)行設(shè)置期間，以應(yīng)用舉窮方式為主。如果數(shù)據(jù)包想要穿過防火墻，那么就要制定能夠與之相符合的各項(xiàng)規(guī)則，否則數(shù)據(jù)包將會全部被阻擋在外。充分應(yīng)用防火墻技術(shù)，能夠?qū)?jīng)過的網(wǎng)絡(luò)通信進(jìn)行全面掃描，以此來保證實(shí)際通過防火墻的協(xié)議，都能夠處于安全無害的狀態(tài)，進(jìn)而就能夠降低物聯(lián)網(wǎng)數(shù)據(jù)傳輸威脅程度，從而有效防范物聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境受攻擊[4]。在完成物聯(lián)網(wǎng)運(yùn)行機(jī)制和安全機(jī)制構(gòu)建工作的基礎(chǔ)上，為安全有效的進(jìn)行數(shù)據(jù)傳輸提供保障，甚至也能使物聯(lián)網(wǎng)數(shù)據(jù)傳輸效率有效提升。

2.2部署安全協(xié)議

物聯(lián)網(wǎng)各個節(jié)點(diǎn)之間在實(shí)際進(jìn)行通信時，極易產(chǎn)生中間人員截獲數(shù)據(jù)、篡改數(shù)據(jù)等多項(xiàng)問題，這樣就會對物聯(lián)網(wǎng)機(jī)密數(shù)據(jù)傳輸?shù)陌踩院屯暾栽斐捎绊?。像?biāo)準(zhǔn)的HTTP也將無法滿足物聯(lián)網(wǎng)通信的具體要求，確認(rèn)通信雙方身份信息正確、避免產(chǎn)生實(shí)際傳輸數(shù)據(jù)被篡改等問題。

在此之后，就會使HTTP協(xié)議難以應(yīng)用到線上進(jìn)行交易，甚至也難以應(yīng)用到電子商務(wù)等多種實(shí)踐性比較強(qiáng)的場景中。面對此種狀況，已經(jīng)研發(fā)處理一種數(shù)據(jù)保障，主要就是在互聯(lián)網(wǎng)安全傳輸協(xié)議SSL中發(fā)揮作用，如通過對加密技術(shù)進(jìn)行應(yīng)用，準(zhǔn)確落實(shí)身份驗(yàn)證機(jī)制，從而對傳輸層和應(yīng)用層之間實(shí)際連接的網(wǎng)絡(luò)進(jìn)行有效保護(hù);將SSL作為HTTP的子層，并且要最大程度上保證HTTP連接具有安全性，實(shí)際上這就是比較常見的HTTPS協(xié)議。對此種類型的協(xié)議進(jìn)行合理部署，對于節(jié)點(diǎn)而言，需要提前對加密算法進(jìn)行應(yīng)用，進(jìn)而使其做好多密鑰協(xié)商工作，通過此種方式有效提升物聯(lián)網(wǎng)通信會話的安全性[5]。雙方在經(jīng)過驗(yàn)證且處于成功狀態(tài)時，就要通過已經(jīng)認(rèn)證完畢的會話密鑰、加密的密文數(shù)據(jù)進(jìn)行通信。這樣不僅有效提升數(shù)據(jù)機(jī)密性和完整性，也能進(jìn)一步降低實(shí)際通信期間的各項(xiàng)功耗，進(jìn)而實(shí)現(xiàn)不斷完善物聯(lián)網(wǎng)網(wǎng)絡(luò)通信安全機(jī)制的目標(biāo)。

2.3入侵檢測和容錯技術(shù)

在對入侵檢測技術(shù)進(jìn)行分析，發(fā)現(xiàn)是一種能夠主動檢測攻擊的一種新型網(wǎng)絡(luò)防護(hù)機(jī)制?？紤]到在實(shí)際進(jìn)行物聯(lián)網(wǎng)數(shù)據(jù)傳輸工作期間，極易受到病毒和木馬等問題，為了能夠保證數(shù)據(jù)傳輸有序性，就要做好網(wǎng)絡(luò)實(shí)時監(jiān)測工作，進(jìn)而達(dá)到防御內(nèi)部、外部病毒入侵目的。為了能夠保證入侵檢測安全防范工作順利開展，就要提前做好信息采集工作，系統(tǒng)要在物聯(lián)網(wǎng)程序中選取一些非常重要的節(jié)點(diǎn)，之后再收取與之相關(guān)的各項(xiàng)信息數(shù)據(jù)，通過細(xì)致分析，能夠?qū)ζ渲写嬖诘奈ｋU性因素進(jìn)行檢測，從而為后續(xù)精準(zhǔn)捕捉外界攻擊痕跡提供依據(jù)[6]。如果網(wǎng)絡(luò)系統(tǒng)整體受到入侵，那么網(wǎng)絡(luò)安全防范技術(shù)人員，就要及時對其運(yùn)行狀況進(jìn)行檢測，之后采取與之相對應(yīng)的解決措施。對于容錯技術(shù)而言，主要就是當(dāng)部分節(jié)點(diǎn)和鏈路都處于實(shí)效狀態(tài)的時候，能夠恢復(fù)物聯(lián)網(wǎng)傳輸數(shù)據(jù)，或是能夠?qū)崿F(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)自愈。完善的容錯機(jī)制應(yīng)涵蓋多項(xiàng)內(nèi)容，比方說在充分展現(xiàn)網(wǎng)絡(luò)拓?fù)?、網(wǎng)絡(luò)覆蓋等內(nèi)容。通過對入侵檢測和容錯技術(shù)正確應(yīng)用，有效降低各種病毒對物聯(lián)網(wǎng)數(shù)據(jù)傳輸?shù)奈：π浴?/p>

三、結(jié)束語：

總之，結(jié)合目前物聯(lián)網(wǎng)環(huán)境進(jìn)行細(xì)致分析，發(fā)現(xiàn)在實(shí)際對數(shù)據(jù)進(jìn)行傳輸期間，仍然存在幾方面比較顯著的威脅。為了能夠做好安全防范工作，就要對防火墻技術(shù)、部署協(xié)議、入侵檢測和容錯技術(shù)進(jìn)行正確應(yīng)用，在使實(shí)際制定的安全防護(hù)策略發(fā)揮管控優(yōu)勢的基礎(chǔ)上，全面提升物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全性和可靠性。

參? 考? 文? 獻(xiàn)

[1]陳云云.區(qū)塊鏈技術(shù)驅(qū)動下的物聯(lián)網(wǎng)安全研究綜述[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（12）：34-36.

[2]樊柯辛. 物聯(lián)網(wǎng)設(shè)備接入系統(tǒng)的設(shè)計與實(shí)現(xiàn)[D].中國科學(xué)院大學(xué)（中國科學(xué)院沈陽計算技術(shù)研究所），2019.

[3]倪旻. 數(shù)據(jù)采集、傳輸與安全是支撐泛在電力物聯(lián)網(wǎng)發(fā)展的關(guān)鍵技術(shù)[N]. 國家電網(wǎng)報，2019-05-09（003）.

[4]余玉紅. 基于物聯(lián)網(wǎng)的工業(yè)設(shè)備遠(yuǎn)程監(jiān)測與數(shù)據(jù)分析系統(tǒng)[D].華中科技大學(xué)，2019.

[5]徐紹衡.超大壓縮的遠(yuǎn)程大數(shù)據(jù)傳輸智能平臺AUTONET[J].船舶，2018，29（S1）：79-86.

[6]李詩玥. 面向有源配電網(wǎng)的數(shù)據(jù)安全傳輸關(guān)鍵技術(shù)研究[D].南京郵電大學(xué)，2018.

[7]趙艷杰. 基于區(qū)塊鏈的物聯(lián)網(wǎng)信息安全傳輸與存儲研究[D].湖南師范大學(xué)，2018.