王嘉威

（哈尔滨商业大学 黑龙江省哈尔滨市 150000）

在最近几年中，随着我国社会经济的不断快速发展，科学技术水平的不断提高，出现了物联网技术。通过运用物联网技术，有助于信息传递与传输速度的提高。在当前信息化时代中，人们常常会在网络中储存很多个人信息，不过当恶意攻击者对物联网系统进行攻击时，常常会泄露个人重要信息，严重威胁物联网系统的安全。基于此，本文对物联网系统安全威胁进行深入研究，具有重要意义。

1 相关理论基础概述

1.1 物联网的定义

物联网是由信息读写器、信息扫描传感系统等进行构成的，通过有效接收、传递与处理数据信息，可以有效连接虚拟与现实，能够促使现实物体工作变得更为智能化，能够智能化识别、定位、跟踪、管理、控制现实物体，能够促使现实物体与人类之间进行智能化沟通。

1.2 物联网结构体系

物联网结构体系一共包括四块内容，即：公共技术层、应用程序层、网络层、感知层。

（1）感知层，包括读写器、传感器等，通过感知层能够对现实中的数据信息进行感知，能够有效收集现实中的数据信息；

（2）网络层，能够有效转化由感知层收集到的数据信息，将其变为数字化信息，同时将其传递给远端接收器；

（3）应用程序，主要对网络层传输的数据信息进行接收，智能化储存、处理这些数据信息；

（4）公共技术层，能够有效联合应用程序层、网络层、感知层这三个技术层，对其进行统筹应用与管理，最终实现物理网智能化的目的。

2 物联网安全威胁分析

2.1 Dos攻击

针对网络系统资源与网络带宽，Dos 通过利用多种途径对其进行消耗与攻击，促使网络系统无法正常运转，完全处于瘫痪状态，对特定企业的活动进行干扰，能够促使更多的应用、设备、基础设施发展成为新的攻击对象，最终正常用户访问服务会遭受到拒绝。

2.2 数据信息的保护

现实世界是物联网系统传感器信息收集的主要源头，只有在经过加密安全认证的安全环境中，才能够储存、传输、处理、管理、控制数据信息。为保证计算机网络的安全，需要采用多种不同的防护技术。在物联网系统中，物、人通过传感器、网络系统得以相连，极易出现个人隐私泄露问题。对于商家来说，个人隐私信息具有极大的诱惑力，能够为商家创造出非常可观的经济收益，不过这也造成物联网系统安全威胁风险的增加。

2.3 扩大物联网系统被攻击范围

在当前物联网发展环境中，很多不同种类的传感器均处于在线状态，相应地，当前全球IT 基础设施也变得越来越为健全与完善，在当前互联网时代中，针对物联网安全系统，很多不同地区的恶意攻击者均在尝试各种不同手段将其予以破解。为对物联网系统实时连接要求进行满足，大部分物联网设备必须要全天24h 处于在线状态，所以物联网设备极易遭受到恶意攻击。当前RFID 技术被广泛应用于物联网系统中，与传统的TCP/IP 网络协议相比，RFID 技术还不够成熟与完善，造成非法入侵者通过一些手段来窃取信息。

3 物联网系统安全威胁的应对措施

3.1 对感知层的安全性进行提高

安全认证技术包括两大部分，分别为信息认证、实体认证。第一，信息认证，为避免出现恶意攻击者对信息来源端身份进行修改与伪造，对数据信息的完整性进行严格核实，检验信息来源端的身份。第二，实体认证，能够有效避免恶意攻击者将非法节点加入到物联网系统中的网络设备中。针对物联网系统，它能够在多个方面进行运用，通过采用多种不同的控制技术，包括权限访问配置、多级权限认证等，能够对物联网在多个不同方面的安全性进行有效提高，包括数据共享、用户权限管理、数据访问等。

在实际中，为对感知层的安全性进行提高，可以从以下几点着手进行，即：

（1）为对物联网系统安全性进行有效提高，避免出现非法篡改数据信息现象，一定要合法验证物联网系统中的数据信息，另外还应实施一些安全技术措施，包括IPSec 安全协议、固件签名、增加软件签名等。

（2）选用Azure 技术来验证传感器、重要物联网设备的的身份。

（3）对于各种不同的网络传输部分，应对其制定具有针对性的密钥方案，即便物联网系统被恶意攻击，在这种情况下，如果网络传输部分未遭受到恶意攻击，它还是能够继续正常工作的。

3.2 对数据加密技术进行充分利用

为保证物联网系统中信息的安全，一定要对数据加密技术进行充分利用。在传输数据信息过程中，为避免出现重要信息被窃取现象，可以对信息数据的编码复杂程度进行提高。在过去，主要选用端与端之间的数据加密技术，因为传统数据加密技术存在很多缺陷，如容易被截取、储存空间不大、功能单一等，所以传统数据加密技术的安全保护作用并不显著。在当前物联网系统感知层中安装的传感器，因为尚未制定出统一的信息数据传输、采集标准，所以物联网系统安全体系尚不完善与健全。针对端与端之间的加密方式，尽管它具有可操作性，物联网系统在运行过程中，却常常会出现多种问题，如不能够及时响应信息等，导致物联网系统运行效率的降低。针对以上问题，为对其进行有效解决，我国在最近几年时间中对物联网系统进行了不断完善与改进，为提高物联网系统的安全性，对物联网系统重要节点进行数据加密处理，将安全芯片置于物联网设备中。在无线传感器数据信息存储与数据通信中采用数据加密技术，能够对因盗取、窃听数据信息带来的损失进行有效降低。为避免出现非法修改无线链路中数据信息现象、应对无线传感器系统中所有类型的设备实施数据加密技术。通过实施密钥管理技术、安全认证技术等，能够促使物联网系统中无线传感器系统中的信息数据变得更为安全与完整。与国际互联网系统相比，物联网系统的感知设备在大多数情况下均为无人值守的在线状态，物联网系统功能不够多元化，运算水平与信号处理技术水平比较低，所以对于物联网系统来说，国际互联网系统并不是对其完全适合的。与此同时，因为各大生产商选用不同的应用软件与设备，造成厂商不能够有效防护物联网系统的安全。物联网系统安全问题具有多维度、多层次特征，针对各种物联网安全威胁，传统安全防御技术无法对其进行有有效处理。因此，根据物联网系统的自身特点，应对物联网系统安全防御机制进行重新设计。在本文中提出了一种新的物联网系统安全防御机制，即基于SDN 的异构型物联网安全机制，通过运用SDN 技术，能够对物联网开放问题、维护控制问题、管理问题进行有效解决，同时能够对网络控制、数据业务转发进行分离，能够将高质量的安全服务提供给物联网系统用户，能够统一集中调度物联网系统中的数据信息安全资源，能够对物联网系统安全措施进行灵活配置。

4 基于SDN技术的异构型物联网安全防御机制

通过利用SDN 技术，能够有效分开网络设备控制层面、数据层面，能够有效管控网络与网络流量，有助于网络运维的简化与网络利用率的提高，能够充分发挥出网络的使用价值，另外，还能够实现数据中心对网络资源的自动化设置，有效转换分布式控制模式，使其变为集中控制模式。基于SDN 技术的异构型物联网安全防御机制，具有很多优势特点，例如，分布式信息数据处理中心能够高效传输处理海量数据，可以集中分配调度物联网系统中资源，能够统一处理物联网系统中的数据，并以此作为重要依据，制定相应有效的决策。在基于SDN 技术的异构型物联网安全防御机制中，包括应用层信息网络安全服务、SDN 控制器、云计算平台、OpenFlow 技术等，进而促使安全监控管理平台的形成，能够对物联网系统的运行情况进行实时监控，可以对异常安全情况进行及时发现，能够对安全系统资源进行统一集中分配，可以主动防御物联网系统中的安全威胁。

4.1 OpenFlow安全设备

针对OpenFlow 安全设备，它的内部包括多种不同的群组表与流量表，所以能够对数据进行多种不同的操作，包括查询数据包、转发数据包等，能够向感知层中的传感器提供接口，进而可以将网络层接入到感知层，另外，还能够对上层SDN 控制器管理规划系统的数据流量路径给予大力支持，能够对物联网系统中的数据流规则进行随时修改，可以高效处理数据信息流量。针对异构型物联网中的各种物联网，通过利用OpenFlow 安全设备技术能够促使它们之间互相联通。不同种类的物联网系统中感知设备所采集的信息数据是存在一定的区别的，而通过利用OpenFlow 安全设备技术，则能够对其区别进行有效消除，能够有效简化数据信息通信管理与物联网系统构架。

4.2 SDN控制器、服务器与安全控制器

SDN 控制器是一种软件系统，能够统一管理控制网络，进而可以自动化控制管理网络系统。在异构型物联网系统中，能够管理网络与申请集成业务，而通过采用基于软件系统的网络控制技术，能够为其带来极大的方便。针对网络内的数据流量，通过利用SDN 控制器，能够对其进行智能化管理。因为SDN 控制器主要选用OpenFlow 等协议，所以服务器能够将数据包的具体发送地址及时告知给交换机。网络安全管理模块是由网络安全处理控制器、安全策略管理服务器等构成的，将网络安全管理模块置于控制层中，能够有效执行安全服务工作，能够对网络的安全运行状态进行实时检测，将用户指令、网络系统状态作为重要依据，实施相应合理、有效的物联网安全措施。针对上层应用服务的安全措施，安全策略管理服务器可以对其进行储存，能够查询网络安全处理控制器信息。根据用户申请的业务，能够对上层应用服务中的有关安全服务进行查询与订阅。

4.3 基于应用层的网络安全服务

在基于SDN 控制层的网络安全系统模块中运行各种不同的应用层网络安全服务，可以实时监控流量，能够有效消除异常情况。针对基于应用层的网络安全服务，它的具体工作过程为：深入分析收集到的数据，通过运用SDN 控制器来收集全网流量数据，对数据信息收集分析服务，能够实时统计、检测数据信息。在各周期时隙中，向网络安全服务异常检测功能模块发送数据信息分析结果，对突发的物联网系统攻击行为进行严格检测，针对恶意攻击软件库与计算机病毒特征库，异常检测功能模块接收的数据信息与它们进行比较分析，便可以判断出接收的数据信息的安全情况，并以此为依据，最终产生数据信息安全报告书。一旦发现物联网系统中存在攻击行为，应向安全服务异常清除服务功能模块发送该情况，通过利用模块来有效处理攻击行为。根据上一环节提供的安全异常检测结果，安全服务异常清除服务功能模块制定相应有效的信息安全配置措施，通过使用SDN 控制器来调整OpenFlow 安全设备中的流量控制规则，对不安全的信息数据进行及时消除。针对端到端异构型物联网系统，它采用了SDN 技术、OpenFlow 技术，能够对分配系统安全资源进行集中分配与统一控制，通过建立健全异构型物联网安全防御结构，可以有效阻隔与消除物联网系统中的不安全信息。

5 小结

综上所述，为有效保护物联网系统的安全，提高物联网系统的安全防御性能，一定要采取有效措施来应对与处理物联网系统安全威胁。本文首先论述了物联网的定义与物联网结构体系，分析了物联网中常见的安全威胁，然后阐述了物联网系统安全威胁的应对措施，包括对感知层的安全性进行提高、对数据加密技术进行充分利用等，最后提出了基于SDN 技术的异构型物联网安全防御机制，以期对物联网系统安全性的保护起到一定的借鉴作用。