APP下载

刍议物联网技术的安全问题

2019-09-10傅琪

现代信息科技 2019年8期
关键词:物联网技术网络安全

摘  要:互联网技术的发展以及网络通信技术的广泛使用,为物联网发展带来了更多空间。但是随着物联网的飞速发展,物联网所带来的安全问题也受到越来越多人的关注,并已经成为阻碍物联网技术发展的主要问题。本文就将对物联网技术的安全问题进行探讨,以供借鉴。

关键词:网络通信技术;物联网技术;网络安全

中图分类号:TP391.44;TN915.08      文献标识码:A 文章编号:2096-4706(2019)08-00163-03

Abstract:The development of internet technology and the wide use of network communication technology have brought more space for the development of the internet of things. However,with the rapid development of the internet of things,more and more people pay attention to the security problems brought by the internet of things,and it has become a major obstacle to the development of internet of things technology. This paper will discuss the security of internet of things technology for reference.

Keywords:network communication technology;internet of things technology;network security

0  引  言

簡单来说物联网就是物与物相连接的互联网络。物联网连接了网络虚拟空间和现实物理空间,在给人们带来便利的同时也将信息安全问题延伸到现实世界当中。关注和研究物联网的安全意义重大,势在必行。

1  物联网技术的安全问题

物联网作为新兴产业,在发展中势必会遇到较多的困难。下面就将对物联网技术中存在的安全问题进行详细研究。

1.1  机器与感知节点的本地安全问题

智能化是物联网的一大优势,通过智能化机械控制可以降低一些危险任务的难度,从而保证人员或者物品的安全,如图1所示。

在智能化机械操作中,只需要在操作前设定相应的程序,机械会按照程序要求自行工作,这样一方面避免了危险的发生,另一方面也可以节省部分人力的投入。不过在智能化机械作业中,只在一些较为重要的环节内安排了专人看守,还有部分环节处于无人看守的状态,这些无人看守的环节就为攻击者提供了可乘之机,其可以通过感知节点的入侵进行程序的更改或者零部件的更换,改变原有机械设备的运行情况,给企业造成较大的经济损失。

1.2  感知网络传输和信息安全问题

感知器中感知节点具有功能简单,携带能量少的特征,这使得其自身的技术含量相对较低,缺乏合理IDE保护措施,很容易成为攻击者的目标。感知器中感知节点的电能供应均是通过电池实现的,这就说明其自身无法适应较为复杂的安全协议,不能实现自我保护,所以在数据采集、传输的过程中,很容易受到环境等因素的影响而导致自身存在较大的风险,再加上感知节点采用的是分散控制的模式,缺少统一的安全防护体系,使得其自身的危险系数不断提升。

1.3  射频识别系统的安全问题

射频识别系统同网络一样都是利用电磁波的形式实行信息的传输和交流的,且在传输过程中不存在任何的接触,这使得其很容易受到外界的攻击,进而增加其自身的安全风险系数。具体来说,视频识别系统存在的安全缺陷主要体现在以下三方面:

(1)自身安全问题。射频识别因其自身资源的限制使得其自我保护能力较为薄弱,进而为非法用户提供了可乘之机。非法用户可以通过寻找合法读写器或者自己制作读写器的方式,实现与视频识别系统之间的交流。如此就可以获得其中的数据,甚至随意修改数据。

(2)通讯通道安全问题。射频视频系统在运转过程中采用的是无线通道,这为非法攻击人员提供了更多空间,其可以通过通道信号拦截的方式获取传输数据,同时还会通过通道阻塞来加大读写器的负载,导致一些标签数据无法正常启用,甚至可以冒用他人名字进行数据传输,造成较大的安全风险。

(3)射频读写器自身安全问题。读写器本身就可以自己制作,通过与主机之间的有效连接,即可完成信息传递工作,这也是其为何被当成攻击目标的原因。

2  物联网安全措施和技术

2.1  物联网安全措施

物联网的出现和发展为人们的生活以及生活方式带来了较多改变,随着其应用范围的不断拓展,其影响也将越发广泛。所以加强对物联网安全的重视是尤为重要的。从技术层面上分析,针对物联网存在的安全问题主要可以采取以下几种措施来增强其安全性。

2.1.1  节点和芯片的安全保证

节点和芯片是物联网中较为脆弱的两个部分,且并未对其采取任何的保护措施,但是一旦其出现问题,将会对物联网安全构成严重影响。所以加强对节点和芯片的安全保护是非常重要的。在现阶段节点和芯片的保护中,主要采用的是阻塞标签的方式。其是通过模仿大多数标签来阻隔指定标签与速写器之间的传输,并对其中存在的危险标签进行有效的控制,以保证节点和芯片的安全性。

2.1.2  信息传输的安全保证

物联网中无线传感器的应用主要是依靠磁场作用来实现信息的交流和传输的,为了加强数据传输的安全性,提升信息的保密性,就需要做好加密处理措施。最常用的方式有:

(1)端到端加密。其是对应用层进行加密的一种方式。加密后的信息数据只能在接收端才能被解密,且不同的信息采用的加密方式也不尽相同,安全等级也可以通过其重要性做出改变,从而有效加强信息数据的安全性。

(2)节点到节点的加密。该环节主要是对网络层的数据实行保护和控制,在各节点数据传输中,设置加密和解密环节,能够有效加强信息数据传输的安全性和稳定性,防止数据丢失或者盗取等问题的出现。

2.1.3  强化节点认证和访问控制

感知节点在较差环境下开展工作,很容易增大攻击和破坏概率,为此,需要加大对感知节点认证和访问的控制力度,或者通过第三方认证的方式来排除感知节点中存在的问题,如此可以极大地提高物联网的信息安全性与有效性。物联网本身就具有一定的复杂性,所以有必要设置新的节点认证和访问控制措施,来保证其安全性。

2.2  物联网安全保护技术

2.2.1  密钥管理技术

密钥可以说是物联网安全的钥匙,对于完善物联网安全性能有着重要作用。密钥管理的目的就是为了加强密钥的安全性、稳定性、真实性以及有效性。作为物联网安全管理技术中较为重要的一环,密钥管理涵盖了较多的内容,且管理程度也相对较为复杂,如信息生成、分配、传输、备份以及销毁等,如图2所示。再加上物联网自身的复杂性以及资源的短缺性,使得工作人员需要不断提升密钥管理水平,构建完善的管理系统,实现资源的合理分配和更新。

在目前的密钥管理,主要是依靠集中性管理和分布式管理这两种方式实现的。这两者之间的区别为:前者以总体互联网为中心开展工作,后者以各自互联网网络为中心开展工作。在实际工作中,可以通过蔟头选择方案的应用来实现网络结构的层次化管理。各节点在与蔟头进行信息交换的过程中,蔟头之间、蔟头与节点之间都会实行密钥协商,以保证信息的安全。不过在使用该方式时,节点和蔟头的增多会造成大量的能量损耗,如果仅以节点的电池能量供应为支撑,很难保证传输的效率,所以需要加强在能源损耗方面的研究工作。

2.2.2  入侵检测技术和容错容侵技术

互联网本身就存在着恶意入侵节点,再加上网络的开放性,为一些不法分子提供了更多可乘之机,其利用这些恶意节点攻击网络系统,导致传感器等设备出现运行故障,影响整个网络的安全性和可靠性。网络容侵是最常见到的一种形式,如拓扑容侵、安全路由容侵、数据传输容侵等。其中又以安全路由容侵的危害性最大,对网络造成的影响最明显。基于此,在容侵框架设置中,首要任务是进行恶意节点的判定。先对系統运行中存在的恶意节点以及被妥协的节点予以预判,之后再通过主机向这些恶意节点实行密钥文件的发送,如果节点在接收到密钥文件后,能够按照正确的流程和内容对密钥实施解密处理,并快速将处理信息反馈给主机,则说明该节点处于正常状态,但如果在解密完成后,并未进行及时反馈,则说明该节点已被恶意侵入,这时就需要联合周边的节点共同对其实行控制,降低信息数据丢失或者窃取的概率,以加强节点的安全性。然后再启动容侵机制。一旦发现系统中存在恶意节点,主机会将这些信息打包处理并发送给周边的有效节点,由于暂时无法准确确定节点是否属于恶意节点,所以只能将其改为容侵状态,利用临近节点对其予以控制,确保数据传输的安全性。

3  结  论

物联网是现今社会的必然产物,但与此同时我们也应意识到,物联网在发展过程中仍存在着很多的安全问题,这就要求相关人员和部门加大协作力度,不断进行物联网技术的研发,并做好相应的保护措施,以此构建可靠的、安全的物联网平台。

参考文献:

[1] 桑圣洁.物联网安全架构浅析 [J].信息系统工程,2018(1):73.

[2] 王艳涛.关于物联网信息安全与隐私保护的研究 [J].通讯世界,2018(3):120-121.

[3] 李若瑜,周亦鹏,方德英,等.物联网信息安全风险评估研究 [J].物联网技术,2018,8(3):32-34.

作者简介:傅琪(1975-),男,汉族,浙江人,高级项目经理,工程师,学士学位,研究方向:通信光传输系统在物联网中应用。

猜你喜欢

物联网技术网络安全
邯郸市档案馆积极开展网络安全宣传教育
全国多地联动2020年国家网络安全宣传周启动
新量子通信线路保障网络安全
全省教育行业网络安全培训班在武汉举办
保护个人信息安全,还看新法
物联网技术在智能车辆管理中的应用探究
基于物联网技术下的高校固定资产清查
物联网技术在设备管理中的应用
基于Arduino的物联网技术下校园路灯控制的实现与应用
基于物联网的汽车生产管理系统设计与应用