陈育才

（银川能源学院 宁夏·银川 750105）

现代社会是计算机技术、自动化技术、现代化信息通信技术和智能信息处理技术快速发展的时期，人们的生活和工作方式也随之有着非常显著的变化，小到日常生活通讯，大到国家建设，国际交流等。在这样的大趋势下，物联网技术的应用越来越广泛，同时影响网络安全的因素也越来越多，对人们隐私造成了很大的威胁。像电脑中病毒、网站遭到恶意攻击等现象屡见不鲜，严重危害人们的利益。尤其是在进行远程控制过程中，应该多注重网络的安全，充分了解远程控制的系统结构，并以此为基础，优化该技术在实际应用中的效果，给物联网行业带来爆炸性的发展机遇。

1 物联网概述

物联网概念是在1999年由美国凯文·阿什顿（Kevin-Ashton）教授首次提出的，之后便很快应用到了社会中的多个领域。物联网是在计算机互联网的基础上，以互联网为信息载体，物品能够相互进行“交流”，无需人的控制，能够独立寻址，实现互联互通的网络。物体通过智能感应装置，利用无线射频自动识别技术、数据通信、全球定位系统等技术，将数据信息传输到信息控制中心，最终实现物与物之间相互交流的智能网络。物联网主要在相关协议的基础上，把物体连接到一个网络中，与互联网结合，实现人与物、物与物的信息融合，提高管理效率。

物联网系统包括感知层、网络层和应用层三大层次，组成了一个大规模的信息系统。感知层主要用于感知信息，是物联网的核心，包含了各种智能卡和传感器，传感器不仅感知信号、标识物体，还具有处理控制功能。网络层主要用于传输信息，接收传感器的信息，通过网络传输到后台进行处理。应用层主要用于信息处理，处理技术包括分布式协同处理、云计算、群集智能等，通过分析大量数据，挖掘对用户有用的信息。通过三个层次的相互协作，打造一个覆盖万事万物的物联网。

2 物联网计算机网络安全存在的问题

2.1 通信安全问题

计算机网络的通信对象是人，当网络承载存在局限，或通信终端较少时，就会出现网络安全问题，具体包括以下几方面。

其一，网络拥堵。网络拥堵与城市交通拥堵类似，会出现信息传输缓慢，产生无法忽略的信令流量。当下的认证方式，会出现短时间内有大量终端申请连入网络中，造成网络拥堵。其二，密钥管理繁杂。当大量终端申请连入网络时，由于每一次认证都会产生保护密钥，逐一认证中产生的密钥会消耗大量网络资源，同一用户使用同一设备逐一认证时，会产生不同密钥，对网络管理带来负担。其三，传输安全。传输主要发生在网络层，通过加密算法保证数据的完整性。单个网络设备需要发送的数据量比较小，如果仍然采用复杂的加密算法进行保护，会出现通信延时。其四，隐私泄露。各类网络设备形成了一个庞大的物理环境，在这一环境中，网络攻击者很容易找到入侵路径，获取用户隐私信息，从而发起恶意攻击。

2.2 感知层安全问题

感知层次作为物联网系统中感知信息的层次，容易出现的安全问题比较多。安全隐私属于最关键的一种，当RFID嵌入到各种物品后，会使物品被动接受扫描、定位与追踪，对任何请求给予应答，很容易被追踪。除此之外，感知信息时还可能出现信息干扰。由于感知层以无线连接形式为主，信号具有很强的公开性，极易容易被干扰，影响物联网设备之间的通信。假冒攻击也是一种常见的网络安全，由于智能传感终端设备容易暴露在攻击者视线中，导致传输平台也具有很强的暴露性，从而出现频繁的窜扰，出现假冒攻击，威胁个节点之间的协同工作。当然，除了以上安全问题外，还有数据传输的安全性、数据完整性等问题，影响系统的稳定。

2.3 终端节点安全问题

由于物联网在生活中的应用比较广泛，对应的终端设备种类和数目也比较多，这些设备都没有设定专门的人员进行看守，处于自行运作状态，从而增加了被破坏的威胁，加大物联网计算机网络安全问题。这就需要明确物联网系统安全维护工作，为信息感知、传输与处理提供了一个安全健康的环境。

3 计算机远程控制系统结构分析

3.1 主控网络

谈及主控网络，必须了解网络系统控制过程的基本理论，即网络控制论，它是主控网络的参考依据。主控网络的主要功能在于对控制命令及参数的输入，并将被控设备的操作以及反馈信息显示出来。主控网络架构分为集中、分散和阶梯三种，每种结构都存在优点与不足。集中控制的结构控制、管理与建网比较简单容易，延迟时间小，能够有效减少传输过程中的误差，但成本高、安装难度大，不利于资源共享的实现。分散控制结构可靠性高，网络系统的稳定性不会受控制器的影响，但无法控制与观测网络系统状态。阶梯控制结构能够将集中与分散控制结构相结合，局部控制的同时又可协调控制。

3.2 受控网络

受控网络与主控网络相对立，主要以网络控制论为基础，通过软件或硬件使控制机制得以执行，提供一定的控制服务。一般情况下将受控网络理解为一个数据资源，或者以计算机为中心，结合现场控制与数据采集的一种控制系统。受控网络在设计时要遵循整体性原则，进行安全检测安全防护和应急恢复的规划；遵循等级性原则，划分安全级别与层次等，从而保障网络系统的安全性与控制性。

3.3 通信协议

计算机远程控制系统中涉及到的通信协议一般包括TCP协议和 IP协议两种。TCP协议已经成为网络协议的主要标准，具有一定安全性与稳定性。在物联网中主要体现三大特征，其一，TCP协议属于面向连接，要在两台计算机之间建立连接进程，以此实现数据交换；其二，使用返回通知和序列号，增强数据传输的可靠性，将多个数据包恢复为原来的数据段。其三，使用字节流，防止数据被任何信息的字节序列所代替。

IP协议又叫做因特网协议，用于连接多个包交换网络。从源地址向目的地址传送数据包。IP协议主要提供四个关键技术，其一，服务类型，可以理解为一个参数集，以供网关使用，用于特定的网络或即将经过的网络。其二，生存时间，如果传输的数据报没有达到目的地，达到生存时间上限，会自动被抛弃。其三，选项，主要指通过安全、时间戳和特殊路由的选择，控制函数。其四，报头校验码，通过校验确保数据的正确传输。

4 物联网计算机网络安全控制策略

4.1 设立加密机制

加密是保护网络安全的一种主要措施，包括逐跳加密和端对端两种方式。逐跳加密过程需要在网络层中对每个传输经过的节点进行解密、加密，具有延时低、可扩展、效率高的特点，可以保证安全机制的透明化。端对端加密可以根据业务类型选择合适的加密算法，为业务提供针对性加密措施，但不能对信息的目的地址进行加密，容易暴露信息的起点与终点。因此，为了提高物联网的安全性，一般选择逐跳加密方式，将端对端加密作为一种备用选项，通过两者相结合建立加密机制。

4.2 设立隐私保护机制

隐私保护机制的设立是物联网安全维护的关键与难点，有三种途径可以实现隐私保护，包括认证机制、加密机制和访问控制等。以认证机制为例，主要确认数据发送端的身份真实性与数据传输过程的安全性与完整性。生活中最常见的身份认证是通过确认身份信息，阻止非法用户对数据的更改与窃取，提高安全性。

4.3 遵循安全路由协议

物联网路由要跨越多种类型网络，安全路由协议的遵循尤为重要。它是一种基于无线传感网络中的节点位置的保护方法，由转发节点以一定概率把数据包传输到远离汇聚节点的位置，多变的传输路径不容易被攻击者精准定位，从而增强安全防护。为了保证网络安全的同时，不降低物联网性能，可以与密钥机制相结合，或者采取冗余路由传输数据包。

5 结语

综上所述，物联网作为一种新型网络技术，其中计算机网络安全，尤其是远程控制中的网络安全尤为重要。为了提高系统安全性，在建立物联网时，要从各种实际需求出发，充分了解远程控制系统结构，采取可行的安全保护措施，不断完善系统的安全与稳定性，使其能够长远可持续发展。