张亮 李明 张懿操 程航

摘要：针对物联网终端应用存在的安全隐患，研制了一种物联网终端自动识别系统。介绍了该系统的设计原理与功能，并阐述了该系统的技术路线。该系统的研制与应用，对于企业增强网络安全防护体系，提升网络安全防护水平具有重要意义。

关键词：物联网终端;资产识别;B/S架构

0 引言

随着物联网技术的快速发展，物联网终端逐步在电力行业中得到推广应用。目前，在实际网络环境中，由于物联网终端数量众多、使用范围广等，管理人员无法有效掌握所有物联网终端的使用情况，同时，物联网终端缺乏有效的监控手段，造成部分终端存在违规接入等问题，给整个信息网络造成安全隐患，严重威胁到企业内部网络的安全。因此，本文研制了一种物联网终端自动识别系统，利用终端识别技术，实现对物联网终端的快速发现与识别，全面加强企业对终端资产情况的掌控，可消除终端违规接入等安全问题，增强网络安全防护体系，提升网络安全防护水平。

1 系统设计

该系统采用B/S架构与客户端相结合的模式，主要由服务端、分析服务、数据传输接口3个部分组成。

（1）服务端采用Web架构，部署于应用服务器中，用于实现终端设备展示、终端识别配置等功能。

（2）分析服务由探测服务和识别服务组成，主要实现对物联网终端的探测与识别分析功能。

（3）数据传输接口采用WebService方式进行数据传输，同时，利用DES加密方式对传输数据进行加密，防止重要信息泄露。

其系统总体架构设计如图1所示。

2 系统功能

物联网终端自动识别系统的功能如图2所示。

（1）终端资产管理：主要实现对物联网终端设备信息的展示，主要包括IP地址、MAC地址、厂商、设备类型等信息，同时支持信息导出功能。

（2）终端资产审核：对未审核的终端资产信息进行展示，并提供审核操作，对已审核的终端将不进行再次识别操作。

（3）指纹库：主要是指物联网终端的标识库，通过完善指纹库信息，准确实现对终端的识别功能。

（4）终端设别配置：主要实现对终端识别任务的设置功能。

（5）统计报表：

主要从不同角度对终端资产进行统计，主要包括两个角度：

1）以日、月、年为基准对终端资产进行统计，并以折线图形式进行展示;

2）以设备类型为基准对终端资产进行统计，并以柱状图形式进行展示。

（6）用户管理：对系统用户基本信息进行维护与管理，主要包括新增、修改、删除、查看等功能。

（7）系统日志：提供系统登录日志、操作日志、终端识别日志的展示功能。

3 系统技术路线

该系统采取多层分布式技术架构，从技术和功能上将整个系统架构分为设备层、分析层、存储层、应用层，如图3所示。

（1）设备层：对交换机、打印机、摄像头、门禁等物联网终端进行自动识别。

（2）分析层：主要对物联网终端进行探测与识别。

（3）存儲层：使用MYSQL数据库，主要对系统涉及的数据进行存储。

（4）传输层：以WebService方式进行数据传输。

（5）应用层：通过采用B/S架构方式，提供面向管理人员的业务管理功能，主要提供终端资产管理、终端资产审核、终端识别配置、统计报表等功能。

4 结语

本文研制的一种物联网终端自动识别系统，实现了对终端资产的有效发现与识别，提升了企业对物联网终端的透明化管理水平，加强了对终端资产的管控，杜绝了部分终端违规接入等安全问题，增强了网络安全防护体系，提升了网络安全防护水平。

[参考文献]

[1] 荣浩.物联网开放服务模型的研究及应用[D].南京：南京邮电大学，2017.

[2] 耿盼盼.通用物联网数据采集与分析平台的研究与实现[D].青岛：中国海洋大学，2013.

[3] 刘宴兵，胡文平，杜江.基于物联网的网络信息安全体系[J].中兴通讯技术，2011（1）：17-20.

[4] 耿庆田，赵宏伟，于繁华.基于SNMP的网络流量数据采集研究与实现[J].长春师范学院学报（自然科学版），2007（3）：79-81.

收稿日期：2020-07-28

作者简介：张亮（1990—），男，安徽南陵人，硕士，工程师，从事网络安全管理工作。