刘玮 何颖 黄镜宇 魏勇
国网河北省电力有限公司信息通信分公司 河北 050000
摘要:进入21世纪以来,我国全面进入了物联网时代,物联网技术下的网络安全问题受到重视。物联网技术为人们生产、生活带来便利的同时,存在网络安全问题,顺势提出问题应对方案,有利于营造良好网络环境,使物联网技术信息资源共享优势全面发挥。本文遵循理论概述、安全问题、应对方案这一脉络进行论题分析,旨为提升物联网安全水平。
关键词:物联网技术;网络安全;问题;应对方案
引言
如果说互联网将地球变得更平,那么物联网安全技术正在将地球变得更小,物联网安全技术在社会进步、经济发展、文化传播等方面均发挥出了巨大的作用。一些发达国家和发展中国家也将发展目光投向了物联网安全技术,紧紧抓住这一技术带来的机遇,有效提高了国家在技术层次上的竞争力。物联网安全技术是一项新兴战略性技术,在推动中国经济的发展中发挥着极其重要的作用。物联网安全技术改变了人们的生活方式、生产方式及思维方式,拉近了人与人、人与物以及物与物之间的距离,极大提高了人们工作及生产的效率。物联网安全技术促使物品及服务均发生了质的变化,其所增加的新功能在保证了各项信息安全性的同时,也给使用主体带来了更高的效率。
1 物联网技术概念
物联网是以互联网为载体实现物体与物体之间交流沟通的技术总称,是以现代科学技术为手段,对现有的互联网技术进行拓展和创新,从而使技术水平达到一个更高的级别。物联网技术的持续发展创新为其他各个领域的行业发展提供了非常大的帮助,不断推动着各行各业持续向前发展,从智能摄像头到各种传感器,对城市各种数据资源进行收集,并通过云端AI技术处理后,有助于提高对交通和街道等城市公共管理的能力。通过对物联网技术的不断认识和发展,可以将不同的物体连接到一起,同时也能够完成物体之间、物体与控制系统之间的交流以及资源传输,从而形成一个多方位的综合智能体系,并以此为基础不断发展成为一个庞大的信息系统体系。
2 物联网技术下常见网络安全问题
2.1 通信安全问题
在运行物联网系统的过程中,假如通信端口比较少,在超过其承载力的情况,网络系统还继续运行,就会导致安全风险的发生,具体体现在以下几个方面:
(1)网络系统拥堵
在网络系统运行的过程中需要使用大量的网络设备,而当前使用的认证分析方式还无法对各个设备的使用情况进行分析和管理,这样就会出现大多数设备和网络系统关联方面的问题。
(2)密钥管理
计算机通信网络端通常利用统一的认证方式对各种信息进行加密处理和管理,在这个过程中,假如出现其他物联网设备的联入,在生成认证密钥时就会出现各种资源浪费的情况。
(3)系统传输安全
计算机网络在加密算法的支持下,很容易得到完整的数据信息,然而在网络设备的干扰影响下,假如加密算法具有复杂性,还会出现信息使用延时的情况。
2.2 感知层的安全问题
(1)安全隐私
在感知层中有许多的智能感知设备,例如RFID标签,这些设备被嵌入到各种物品之后,就会使物品能够被动地接受扫描、定位。如此一来,物品拥有者的隐私便不再是隐私,而是成为一种公开的隐私,而且RFID标签会对任何请求给予应答,这样无形中增加了物品被定位以及被追踪的风险。
(2)信号干扰
感知层网络也是物联网系统中的重要组成部分,其以无线连接形式为主,信号具有公开性的特点,这就使得网络信息比较容易被干扰。在物联网设备的正常通信中,就很容易被干扰。
(3)智能感知节点的安全问题
在物联网中,存在着大量的设备,这些设备被部署于各种无人监控的场景之中,从地理位置上来看,具有一定的分散性,这使得攻击者非常容易接触到这些设备,进而破坏这些设备,还可以更换这些设备软件。
(4)假冒攻击
智能传感终端设备具有公开性的特点,这使得其更易暴露在攻击者的视线之中,从而使传感网络的内部出现窜扰,所以会出现假冒攻击的现象,会对传感器各节点造成影响,对其协同工作造成威胁。
3 物联网技术下网络安全问题应对方案
3.1 采取数据加密技术
针对物联网技术使用过程中的安全问题,首先必须在物联网中引入先进的加密技术,通过对各种类型的数据资料进行有效的加密,能有效提高信息安全,同时,需要在进行信息数据编码的过程中引入复杂的编码技术,进而使得数据传输过程中出现被窃取问题的概率大大降低。在过去信息加密的过程中,工作人员一般都采取了端与端的加密方式,该种类型的加密方式非常容易被截获,安全性相对较低。为了进一步提高物联网技术中数据传输的安全性,可以在设备内增设安全芯片,并在物联网系统的重要节点中增设数据加密技术,使得整个系统的安全性可以得到有效的提升。对于物联网系统中的传感器而言,也需要引入数据加密技术,使得数据资料在传输过程中被窃取的概率降低。
3.2 隐私保护机制
对于物联网环境下计算机网络安全来说,隐私保护属于实现安全的关键。从技术上分析,可以采用认证、加密、访问控制等方式,确保用户在进行网络通信过程中的隐私安全。其中认证主要在网络通信的数据接收端,确定数据发送端身份是否具有真实性,数据传输过程是否具有安全性和稳定性,而且其中采用的身份认证技术也能够保证接电身份信息,避免出现非授权用户对通信信息进行窃听。比如,在WAN中利用PKI认证方式,建立各个信任关系,或者建立认证机构,实现接收端和发送端的想不认证,保证信息通信双方的相互信任。访问控制主要是对物联网环境中的机器设备进行访问授权,对数据分配和共享进行限制。
3.3 对终端设备进行实时的监测
为了避免物联网终端被破坏,可以在物联网技术的支撑设备上打造一个完善的网络监测系统,通过该监测系统来强化对网络终端设备的监管保护。在系统设备被损坏之时,网络系统便会向系统服务器发出报警信息,然后将服务器的破坏情况记录下来,这样可以为技术人员的检测分析提供参考。
3.4 完善安全路由协议
技术人员及网络安全维护人员客观分析网络结构特点,并总结物联网应用规律,借助无线传感器来保护节点信息。在这一过程中,相关人员参与随机路由策略制定,基于数据信息传输需求启动相应策略,使数据包有序传输,并强化信息堡垒作用,避免出现信息丢失、数据篡改等现象,优化物联网技术安全运行、全面保护这一效果。
3.5 加强防火墙技术开发
物联网技术的网络系统和普通的互联网技术系统有着很大的差别,所以在开发相关防火墙技术过程中,要考虑到物联网计算机的特殊性质,有针对性的进行防火墙技术的探究和研制,满足物联网计算机网络的安全需求,与此同时要根据实际的物联网技术的使用来创建全面的数据传输系统。不同的物联网计算机系统,要设置与其相符的网络防火墙,做到具体问题具体分析,设置的防火墙更有针对性,相应的还要提高防火墙的安全访问等级,对每个物联网系统中的病毒进行单独的隔离,防止病毒侵袭事件的发生,从而有效地提升整个物联网网络系统的安全性。工作人员可以在物联网的应用系统中添置相关的入侵检查系统,当病毒侵入时可以第一时间内作出反应,并对侵入的不良信息进行分析,根据分析结果有针对性的进行漏洞修复。
结语
总之,在物联网环境下,尽管计算机网络存在各种安全问题,但是加强对网络安全的研究,建立完善的物联网加密体系、隐私保护机制,开发防火墙技术,建立安全路由协议,能够有效提升网络的安全性,促进各项技术的发展。
参考文献
[1]付源.大数据时代的计算机网络安全分析[J].网络安全技术与应用,2019(04):49-50.
[2]张卉.计算机网络的信息安全分析及防护策略探讨[J].信息通信,2018(12):166-167.
[3]勇军.应用计算机网络操作系统的种类与安全分析[J].中国新通信,2017,19(21):65.