摘要：物聯(lián)網(wǎng)是一種新型網(wǎng)絡(luò)技術(shù)，在物聯(lián)網(wǎng)系統(tǒng)中，計(jì)算機(jī)網(wǎng)絡(luò)安全是其關(guān)鍵部分，文章在簡要介紹物聯(lián)網(wǎng)概念、基本結(jié)構(gòu)后，對(duì)物聯(lián)網(wǎng)存在的安全問題進(jìn)行分析，并提出有效的計(jì)算機(jī)網(wǎng)絡(luò)安全控制策略，以提高物聯(lián)網(wǎng)系統(tǒng)的安全性。

　　關(guān)鍵詞：物聯(lián)網(wǎng);計(jì)算機(jī)網(wǎng)絡(luò)安全;控制策略

　　1999年，麻省理工學(xué)院(Massachusetts Institute ofTechnology， MIT)提出了物聯(lián)網(wǎng)的概念，其目的在于提高企業(yè)貨物管理水平，實(shí)現(xiàn)自動(dòng)化、智能化管理和控制“物”的目的。物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，為生產(chǎn)生活帶來了極大的便利，但物聯(lián)網(wǎng)安全問題也成為物聯(lián)網(wǎng)技術(shù)發(fā)展的一個(gè)重要制約因素。企業(yè)在構(gòu)建物聯(lián)網(wǎng)系統(tǒng)的同時(shí)，還需要建立安全機(jī)制，采取有效措施，確保物聯(lián)網(wǎng)系統(tǒng)運(yùn)行的安全性與穩(wěn)定性。現(xiàn)代網(wǎng)絡(luò)技術(shù)的快速推進(jìn)超過了網(wǎng)絡(luò)安全技術(shù)的發(fā)展速度，技術(shù)、運(yùn)用、信息、數(shù)據(jù)及管理等問題仍然亟需解決，以促進(jìn)物聯(lián)技術(shù)、系統(tǒng)和產(chǎn)品的應(yīng)用與發(fā)展。

　　1 物聯(lián)網(wǎng)概述

　　物聯(lián)網(wǎng)包含兩個(gè)含義：(1)物聯(lián)網(wǎng)是基于互聯(lián)網(wǎng)所建立的物物相連的系統(tǒng)，是對(duì)互聯(lián)網(wǎng)絡(luò)的擴(kuò)展和延伸。

　　(2)物聯(lián)網(wǎng)是基于無線射頻識(shí)別(Radio Frequency Identification，RFID)技術(shù)、普適計(jì)算技術(shù)、全球定位系統(tǒng)和紅外傳感器及激光掃描儀等智能感知技術(shù)等，在相應(yīng)協(xié)議的基礎(chǔ)上，連接任意物品，并執(zhí)行數(shù)據(jù)通信、信息交換等功能，最終完成智能化認(rèn)證、定位、跟蹤、監(jiān)控及管理的一種網(wǎng)絡(luò)技術(shù)。物聯(lián)網(wǎng)系統(tǒng)主要包括感知層、傳輸層、處理層及控制層，以此為基礎(chǔ)組成一個(gè)大規(guī)模的信息系統(tǒng)。

　　感知層包含各種智能卡、傳感器網(wǎng)絡(luò)和RFID標(biāo)簽等，負(fù)責(zé)采集各種信息。傳輸層包含融合三網(wǎng)的計(jì)算機(jī)、互聯(lián)網(wǎng)、無線網(wǎng)絡(luò)和固網(wǎng)等，負(fù)責(zé)信息交換及通信。處理層，即云計(jì)算平臺(tái)、數(shù)據(jù)挖掘、并行計(jì)算、智能計(jì)算等，主要負(fù)責(zé)處理分析收集到的各種信息數(shù)據(jù)。應(yīng)用層，即各個(gè)具體應(yīng)用領(lǐng)域的相應(yīng)系統(tǒng)，主要是對(duì)處理后的各種信息的具體運(yùn)用方向與領(lǐng)域，以此為基礎(chǔ)對(duì)各定制用戶提供各種智能化應(yīng)用與服務(wù)，最終完成物物、人物之間的相聯(lián)，打造一個(gè)覆蓋萬事萬物的物聯(lián)網(wǎng)[1]。

　　2 物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

　　2.1 通信安全問題

　　計(jì)算機(jī)網(wǎng)絡(luò)的通信方式考慮對(duì)象是人，當(dāng)通信終端數(shù)量較少和通信網(wǎng)絡(luò)的承載能力有局限時(shí)，會(huì)增加網(wǎng)絡(luò)安全威脅。

　　(1)網(wǎng)絡(luò)擁堵。物聯(lián)網(wǎng)包含了數(shù)量較多的網(wǎng)絡(luò)設(shè)備，采用目前的認(rèn)證方式，會(huì)產(chǎn)生無法忽略的信令流量，較短時(shí)間內(nèi)可能會(huì)有大量設(shè)備申請(qǐng)接入到網(wǎng)絡(luò)中，進(jìn)而造成網(wǎng)絡(luò)擁堵。

　　(2)密鑰管理。計(jì)算機(jī)通信網(wǎng)絡(luò)的終端認(rèn)證采取逐一認(rèn)證方式，認(rèn)證之后會(huì)產(chǎn)生保護(hù)密鑰。

　　如果通信網(wǎng)絡(luò)中有物聯(lián)網(wǎng)設(shè)備接入時(shí)，當(dāng)逐一認(rèn)證生成密鑰時(shí)，會(huì)造成網(wǎng)絡(luò)資源的大量耗費(fèi)，并且物聯(lián)網(wǎng)中包含了復(fù)雜的業(yè)務(wù)種類，當(dāng)同一個(gè)用戶使用同一個(gè)設(shè)備逐一認(rèn)證時(shí)也會(huì)生成不同的密鑰，進(jìn)而浪費(fèi)了大量網(wǎng)絡(luò)資源。(3)傳輸安全。計(jì)算機(jī)通信網(wǎng)絡(luò)是通過加密算法保證數(shù)據(jù)完整性的，物聯(lián)網(wǎng)中由于單個(gè)網(wǎng)絡(luò)設(shè)備需要發(fā)送的數(shù)據(jù)量較小，如果采用各種復(fù)雜的加密算法加以保護(hù)時(shí)，會(huì)造成不必要的通信延時(shí)。

　　(4)隱私泄露。物聯(lián)網(wǎng)中的很多網(wǎng)絡(luò)設(shè)備，其運(yùn)行時(shí)所處的物理環(huán)境有很大的不安全性，使網(wǎng)絡(luò)攻擊者容易找到入侵路徑，攻擊者能夠從這些安全性較低的網(wǎng)絡(luò)設(shè)備中，獲取用戶的各種隱私信息，并以此設(shè)備作為跳板發(fā)起對(duì)整個(gè)通信網(wǎng)絡(luò)的惡意攻擊[2]。

　　2.2 感知層的安全問題

　　(1)安全隱私。感知層的RFID標(biāo)簽等智能感知設(shè)備嵌入到各種物品后，會(huì)使物品擁有者被動(dòng)接受各種掃描、定位與追蹤，使該擁有者的隱私成為一種公開的隱私，且RFID標(biāo)簽還會(huì)對(duì)任何請(qǐng)求給予應(yīng)答，增加了被定位與追蹤的風(fēng)險(xiǎn)。(2)智能感知節(jié)點(diǎn)的安全問題。物聯(lián)網(wǎng)設(shè)備主要部署于各種無人監(jiān)控場景中，在地理上有很強(qiáng)的分散性，攻擊者容易接觸并破壞這些設(shè)備，甚至可以本地操作或更換這些設(shè)備的軟硬件。(3)信號(hào)干擾。感知層網(wǎng)絡(luò)以無線連接形式為主，信號(hào)有很強(qiáng)的公開性，因此網(wǎng)絡(luò)信號(hào)容易被干擾，對(duì)物聯(lián)網(wǎng)設(shè)備之間的正常通信造成干擾。⑷假冒攻擊。相對(duì)于傳統(tǒng)網(wǎng)絡(luò)設(shè)備而言，智能傳感終端設(shè)備具有很強(qiáng)的公開性，容易暴露在攻擊者視線中，傳輸平臺(tái)也具有很強(qiáng)的暴露性，傳感網(wǎng)絡(luò)內(nèi)部會(huì)出現(xiàn)頻繁的竄擾，因此，假冒攻擊往往成為傳感器網(wǎng)絡(luò)的主動(dòng)攻擊形式，對(duì)傳感器各節(jié)點(diǎn)之間的協(xié)同工作造成威脅。(5)數(shù)據(jù)傳輸?shù)陌踩浴V播是感知層數(shù)據(jù)發(fā)送的一種主要途徑，感知節(jié)點(diǎn)能力存在局限性，數(shù)據(jù)傳輸過程無法加密，處于較為公開的無線網(wǎng)絡(luò)下，數(shù)據(jù)容易被攻擊、監(jiān)聽甚至破壞。(6)數(shù)據(jù)完整性。感知層中的感知節(jié)點(diǎn)不具備完整的數(shù)據(jù)處理功能，因此各節(jié)點(diǎn)無法有效保護(hù)數(shù)據(jù)完整性，當(dāng)一個(gè)副本數(shù)據(jù)有差錯(cuò)時(shí)，就會(huì)使數(shù)據(jù)接收節(jié)點(diǎn)不能判斷數(shù)據(jù)可靠性，當(dāng)數(shù)據(jù)匯聚節(jié)點(diǎn)處理同一份數(shù)據(jù)的多個(gè)不同的副本時(shí)，也無法正確判斷數(shù)據(jù)真?zhèn)蝃3]。

　　3 物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全控制策略

　　3.1 感知層的安全控制策略

　　3.1.1 加密機(jī)制

　　加密方式包括逐跳加密與端對(duì)端加密兩種。逐跳加密的傳輸過程是以加密方式完成的，但在加密時(shí)需要不斷地對(duì)每個(gè)傳輸經(jīng)過的節(jié)點(diǎn)進(jìn)行解密與加密，每個(gè)加點(diǎn)上的信息均是明文形式。逐跳加密是在網(wǎng)絡(luò)層中完成加密，可適用于各種業(yè)務(wù)需要，保證了安全機(jī)制在業(yè)務(wù)中的透明化，具有延時(shí)低、可擴(kuò)展、效率高的特點(diǎn)，能夠加密受保護(hù)鏈接，需要傳送節(jié)點(diǎn)有較高的可信度。端對(duì)端加密則能夠根據(jù)業(yè)務(wù)類型選擇合適的安全策略和加密算法，進(jìn)而為業(yè)務(wù)領(lǐng)域提供端到端安全加密措施，確保業(yè)務(wù)安全性。該加密方式不能對(duì)消息目的地址加密，無法掩蓋信息傳輸?shù)钠瘘c(diǎn)與終點(diǎn)，受到惡意攻擊的可能性較高。因此，在物聯(lián)網(wǎng)中，可以采取逐跳加密，端對(duì)端加密可以作為一種安全選項(xiàng)，用戶安全需求較高時(shí)，可啟用這種加密方式，以提供端到端安全保護(hù)。在加密算法中，哈希鎖是一種主要方法，以此為基礎(chǔ)，可以對(duì)加密技術(shù)進(jìn)行改進(jìn)，以適用于不同領(lǐng)域要求[4]。

　　3.1.2 隱私保護(hù)機(jī)制

　　隱私保護(hù)是物聯(lián)網(wǎng)安全的關(guān)鍵問題與難點(diǎn)所在。從技術(shù)上講，可通過認(rèn)證機(jī)制、加密機(jī)制、訪問控制等方法保護(hù)用戶在網(wǎng)絡(luò)通信中的隱私安全。認(rèn)證機(jī)制即網(wǎng)絡(luò)通信中的數(shù)據(jù)接收端可以確認(rèn)數(shù)據(jù)發(fā)送端的身份真實(shí)性和數(shù)據(jù)傳輸過程中的安全性與完整性。身份認(rèn)證技術(shù)是保證節(jié)點(diǎn)身份信息，進(jìn)而阻止非授權(quán)用戶對(duì)通信數(shù)據(jù)的竊取行為。如在WSN中采用PKI認(rèn)證方式為各個(gè)設(shè)備構(gòu)建信任關(guān)系，或采用相互認(rèn)證機(jī)制完成接收端與發(fā)送端之間的相互認(rèn)證，以確保雙方的相互信任。訪問控制技術(shù)主要是為可信任的物聯(lián)網(wǎng)中的機(jī)器設(shè)備實(shí)施訪問授權(quán)，實(shí)現(xiàn)有限制地分配與數(shù)據(jù)交互共享，如，在每個(gè)終端節(jié)點(diǎn)中設(shè)置一個(gè)訪問控制列表，每一節(jié)點(diǎn)均只接收該列表中的節(jié)點(diǎn)信息，進(jìn)而保證網(wǎng)絡(luò)安全。

　　3.2 安全路由協(xié)議

　　物聯(lián)網(wǎng)由感知網(wǎng)絡(luò)與通信網(wǎng)絡(luò)兩大部分組成，物聯(lián)網(wǎng)路由要跨越多種類型的網(wǎng)絡(luò)，包括IP地址為基礎(chǔ)的路由協(xié)議及以標(biāo)簽為基礎(chǔ)的傳感器路由算法等。安全路由協(xié)議是一種基

　　于無線傳感網(wǎng)絡(luò)中的節(jié)點(diǎn)位置的保護(hù)方法，通過隨機(jī)路由策略的方法，使數(shù)據(jù)包在每次傳輸時(shí)都不會(huì)由源節(jié)點(diǎn)向匯聚節(jié)點(diǎn)方向傳輸，而是由轉(zhuǎn)發(fā)節(jié)點(diǎn)以一定概率把數(shù)據(jù)包傳輸?shù)竭h(yuǎn)離匯聚節(jié)點(diǎn)的位置，傳輸路徑也具有多變性，每個(gè)數(shù)據(jù)包均會(huì)隨機(jī)生成傳輸路徑，攻擊者不容易獲得各節(jié)點(diǎn)的精確位置信息，發(fā)實(shí)現(xiàn)物聯(lián)網(wǎng)安全防護(hù)。

　　當(dāng)前物聯(lián)網(wǎng)安全路由協(xié)議以無線傳感器安全路由協(xié)議為主，能夠從一定程度上避免惡意信息輸入及非法入侵申請(qǐng)的通過，但無法適應(yīng)物聯(lián)網(wǎng)三網(wǎng)融合的組網(wǎng)特征，在保證了網(wǎng)絡(luò)安全的同時(shí)，降低了物聯(lián)網(wǎng)性能。現(xiàn)有兩種安全路由協(xié)議均存在一定的局限性，需要設(shè)計(jì)一套具有可行性的安全路由算法，以阻止入侵者對(duì)于物聯(lián)網(wǎng)路由的惡意攻擊。一方面可能采用密鑰機(jī)制建立安全的網(wǎng)絡(luò)通信環(huán)境，保證路由信息交互安全。另一方面可能采取冗余路由傳輸數(shù)據(jù)包。設(shè)計(jì)安全路由協(xié)議時(shí)，要充分考慮到物聯(lián)網(wǎng)的組網(wǎng)特征與物聯(lián)網(wǎng)的性能需求，確保其實(shí)用性，保證安全路由協(xié)議能夠滿足實(shí)際要求，以阻止各種不良信息與非法請(qǐng)求進(jìn)入物聯(lián)網(wǎng)中[5]。

　　3.3 防火墻與入侵檢測技術(shù)

　　為加強(qiáng)傳輸安全，可基于物聯(lián)網(wǎng)組網(wǎng)特征與性能要求，研制專用的特殊防火墻，以制定安全性更高的訪問控制策略，對(duì)類型不同的網(wǎng)絡(luò)進(jìn)行隔離，以確保整個(gè)傳輸層的安全。在應(yīng)用層可采用入侵檢測技術(shù)，及時(shí)發(fā)現(xiàn)并檢測入侵和入侵企圖，并采取有效措施修復(fù)漏洞。一方面，可檢測異常入侵，結(jié)合異常行為與計(jì)算機(jī)資源情況對(duì)入侵行為進(jìn)行檢測，通過定量分析方法設(shè)定可接受的網(wǎng)絡(luò)行為特征，與非正常的和潛在的非法入侵行為進(jìn)行區(qū)分。另一方面可檢測誤用入侵，通過系統(tǒng)與應(yīng)用軟件的已知弱點(diǎn)攻擊方法檢測入侵行為。要結(jié)合物聯(lián)網(wǎng)特征，構(gòu)建一套和物聯(lián)網(wǎng)系統(tǒng)相適應(yīng)的高效的入侵檢測技術(shù)，提高物聯(lián)網(wǎng)系統(tǒng)安全性[6]。

　　4 結(jié)語

　　物聯(lián)網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)安全是物聯(lián)網(wǎng)系統(tǒng)的重要環(huán)節(jié)，是數(shù)據(jù)信息安全的保障，在組建物聯(lián)網(wǎng)系統(tǒng)的過程中，要從物聯(lián)網(wǎng)組網(wǎng)特征、物聯(lián)網(wǎng)性能、物聯(lián)網(wǎng)實(shí)際需求出發(fā)，采取可行的、合理的安全控制策略保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，確保物聯(lián)網(wǎng)數(shù)據(jù)安全，促進(jìn)物聯(lián)網(wǎng)應(yīng)用領(lǐng)域的擴(kuò)展。

　　[參考文獻(xiàn)]

　　[1]馬世登，羅先錄，包文夏.物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全與控制研究[J].無線互聯(lián)科技，2017(9)： 24-25.

　　[2]郭金華，明小波.物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全與遠(yuǎn)程控制技術(shù)初探[J].當(dāng)代教育實(shí)踐與教學(xué)研究，2016(3)：264.

　　[3]周彩秋，王永建，劉濤.物聯(lián)網(wǎng)安全威脅及其應(yīng)對(duì)措施[J].信息通信技術(shù)，2015(5)：61-65.

　　[4]陳永.關(guān)于物聯(lián)網(wǎng)的安全性問題分析[J].硅谷，2014(21)：142-148.

　　[5]馬芳澍.物聯(lián)網(wǎng)安全綜述[J].大陸橋視野，2015(18)：109412.

　　[6]王慧強(qiáng)，呂宏武.物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)及其應(yīng)用研究[J].大慶師范學(xué)院學(xué)報(bào)，2012(6)：1-5.