张嘉元 王堃 田兴 宋向前 王海涛
中国联通河南省分公司 河南省 郑州市 450000
摘要:近年来,随着我国互联网技术的快速发展,催生了一大批新技术,比如,物联网、大数据、云计算等。其中,物联网技术实际上是互联网的进一步拓展和延伸,因此,传统互联网面临的各种安全风险,也会威胁到物联网的安全运行。并且由于在现实世界中物联网牵涉众多方面,原本只存在于虚拟世界的安全风险也会随之向真实的物理世界延伸,从而使其面临更加严峻的安全形势。在这种情况下,要想确保物联网业务的进一步发展,就必须保证物联网的运行安全。而作为物联网建设过程中的重要一员,电信运营商必须要重视研究物联网建设初期阶段面临的安全问题,只有这样,才能够促进物联网业务间的健康发展。
关键词:物联网技术;通信管道;安全控制;
引言
物联网技术的应用目前已经在很多通信管道管理工作中发挥了积极作用。在当前通信管道的安全需求日渐提升的情况下,加强对物联网技术的研究应用是很多通信管道管理人员重点关注的问题。
1通信管道安全管理简介
根据多年来在通信渠道管理方面的经验,通过应用现代安全管理理论和技术,安全管理不断增加。我国有关规范和标准的逐步完善对我国国家通信途径的安全至关重要,对我国国家通信途径的健康发展作出了重大贡献。对此,本文阐述了普遍了解安全管理对通信渠道的重要性的必要性,并认识到管理在严格遵守各自安全管理制度和法规的情况下,在整个施工过程中保持通信渠道质量和效率方面的重要作用。通信信道技术文献广泛应用,施工具有线性分布,使管道施工成为施工的重要组成部分。此外,在施工期间安全高效地铺设管道对于修建通信通道至关重要,因为与修建通信通道有关的城市项目越来越大、越来越复杂。2基于物联网技术的通信管道安全控制方案存在的不足
2.1通信网络压力无法得到全面排除
在物联网技术应用的过程中,通信网络需要在控制器和传感器等多种设备的帮助之下,强化对局域网络的应用,使传感器装置可以完全适应局域网络管理措施的建设需要。在这一过程中,通信网络的压力将会出现大幅度的提升,无线通信体系的构建也将在通信管道控制方案建设的过程中,形成对通信管道原有运行状态的压力。在物联网技术快速引进和应用的过程中,信息资源的传递将按照大频率方式运行,通信网络压力的快速提升所产生的各方面成本,将会构成对通信管道的较大压力。信息资源的传输信道是影响无线网络资源使用质量的关键因素,在物联网应用的过程中,通信渠道将会在外部因素的影响之下,转化为多个小型通信渠道,但这种转换并为实现对新型通信渠道自有资源的整合,造成通信网络的压力无法得到有效的排除。物联网技术的应用可以在数据流转化方面产生对通信网络较为直接的影响,调度器的应用也将产生对无线资源的压力,因此,在通信网络的自身压力无法得到有效控制的情况下,通信管道的安全控制方案面临着较大的风险影响。
2.2管道通信网络中断
管道光通信网由于其特殊性,易发生断缆故障,为了避免通信光缆故障带来的语音通信中断风险,可采取如下措施:(1)在备用中心放置容灾备份服务器,所有服务器之间提供IP网络形成服务器集群,在主备用中心放置1+1备份的IP录音系统、IP计费系统、跨域网守以及各分部IP调度电话。在一台服务器掉网的情况下,几秒钟之内,服务控制器会将原来在该服务器上的用户转移到其它存活的服务器上,达到异地冗灾的功能;(2)不同的软交换之间可选用网状网或环形网组网代替链状网结构,因此在配置网络业务时,可以将直达路由配置于任意两个软交换之间,在配置备用路由时,可以选择其余软交换之间的路径。网状网组网方式并没有增加额外的软交换设备之间的物理链路,只是在配置网络业务时,增加的软交换之间的逻辑链路,因此无需增加额外的工程施工成本。
3基于物联网技术的通信管道安全控制方案优化建设策略
3.1提升通信管道压力的控制水平
通信信道安全控制方案需要在施工过程中分析通信信道出现技术问题的根本原因,以便在网络技术的影响完全明确的情况下,使通信信道的压力控制机制更好地适应通信信道的实际压力控制要求,并促进提高通信信道安全措施的效益。引入物理网络需要沟通,
对信道的影响,特别是对通信信道频率的影响进行了系统的总结,以便清楚地识别和控制受通信信道影响的通信量。通信管道压力控制方案必须在施工过程中加强对信息资源传输通道的控制,特别是高速数据流的影响,改进通信通道的压力控制,满足信息管理的具体要求,实现信息资源的有效控制,确保相关安全措施得到更好的实施。
3.2具体方案
第一,安全管理平台对应用系统和终端进行安全认证,充分保证双方身份的合法性;第二,安全管理平台对发起访问请求的一方进行验证,确定其拥有访问权限后,以之前配置好的安全策略为依据,向双方下发相应的安全控制策略,主要包括访问期限、访问控制策略等;第三,将相应的安全策略配置给双方后,可以进行互访。但是,由于物联网牵涉大量的设备,而在网络中短时间内接入大量的设备,则会产生大量需要进行认证的信令流量,从而堵塞网络。因此,本文所设计的方案中安全代理选择域网关,这样可以直接使用域网关的安全代理对有效期内的令牌进行验证,从而使大量的认证请求得以有效解决,尤其是能够有效应对突发请求大量消耗网络资源的问题。具体方案也包括三个方面:一是终端原始凭证由安全管理平台进行认证且通过后,管理平台将相应的安全配置信息经过域网关发送给终端,主要包括认证令牌等,同时,相应的终端安全策略下发给域网关;二是由域网关的安全代理在令牌的有效期内对终端进行认证,并且不必向管理平台发送请求,与此同时,也不必再向管理平台发送终端的访问请求,而是由域网关根据相应的控制策略直接进行控制;三是如果平台出现空闲现象,那么,终端在管理平台控制下会进行重认证.
3.3安全注意事项
安全是为了生产,生产必须安全。建设通信渠道需要严格的安全标准,按照安全运行规定使用,严格关闭规章制度和程序,更加注重保护设备,从而在科学客观的基础上对线路进行安全管理。每种类型的工程机械都需要一个要求苛刻的工作流程,其中操作人员严格工作,夜间操作时需要相应的照明设备。燃料管理、仓库建设等强化燃料必须符合安全生产控制的要求,并给予特殊处理。所有工作人员在施工现场后都必须佩戴安全笼及施工工作所需的其他备件。通过为机器操作员建立分层系统,可以通过保护司机免于司机疲劳来消除安全风险。高压施工时,必须保持机器与高压管道之间的距离,以免发生电流事故。
3.4密匙管理
为了使数据传输的安全性得到有效的保证,必须加密处理通信管道。由安全管理平台负责管理感知网络通信密匙,并统一下网关节点下发,之后感知网络内密匙的维护和分发就由网关节点负责。不过,与普通节点和普通节点之间的通信相比,普通节点与网关节点之间的通信具有更高的安全性,共有两类通信密匙,即网关通信密匙和网内通信密匙,前者主要用于普通节点与网关节点之间的通信,后者则主要应用于普通节点与普通节点之间的通信。需要注意的是,与网内通信密匙相比,网关通信密匙的要求更高,不能将两者混用。
结束语
总而言之,要想实现物联网的大规模应用,就必须保障互联网的安全,这是因为物联网与互联网关系密切,其本质是互联网的进一步延伸和发展,因此,在设计规划通信管道安全控制方案时,应特别注意。
参考文献
[1]刘涛.物联网技术下的通信管道安全控制方案研究[J].中国设备工程,2020(20):186-188.
[2]盛业斐.浅谈通信管道规划及设计相关问题[J].通讯世界,2020,27(05):140+143.
[3]赵军.浅析通信管道建设安全管理[J].计算机产品与流通,2020(04):38+117.
[4]杨延超.基于物联网技术的通信管道安全控制方案分析[J].数字通信世界,2020(02):211.
[5]古贺生.浅谈通信管道建设工程质量全过程控制[J].科学技术创新,2019(22):124-125.