基于物联网技术的网络安全问题及应对措施

叶常青

摘  要：物联网是一种有组织、有协调有分工的一种社会属性架构。得益于网络通信技术以及传感技术的发展，物联网技术目前得到了很快的发展，并且在社会生活以及工业生产领域发挥了重要的作用。但是在物联网技术发展应用的过程中，网络安全问题也逐渐凸显，相关问题对于网络信息運行的稳定性、隐私信息的保护，以及物联网技术的进一步推广均造成了一定的影响。因此，对于物联网领域来说，在完善物联网功能、拓展物联网应用范围的过程中也需要关注物联网技术的网络安全问题，从技术层面以及管理层面提升物联网技术应用的安全性，促进物联网技术的健康发展。

关键词：物联网技术  网络安全问题  应对策略  通信安全

中图分类号：TN915.08       文献标识码：A

Abstract： The Internet of Things is a social attribute architecture with organization， coordination and division of labor. Thanks to the development of network communication technology and sensor technology， the Internet of Things technology has been rapidly developed and has played an important role in social life and industrial production. However， in the process of the development and application of Internet of Things technology， network security problems have gradually become prominent， and related problems have caused certain impact on the stability of network information operation， the protection of privacy information， and the further promotion of Internet of Things technology. Therefore， for the field of Internet of Things， in improving the function of the Internet of Things， In the process of expanding the application scope of the Internet of Things， we also need to pay attention to the network security of the Internet of Things technology， improve the security of the application of the Internet of Things technology from the technical level and the management level， and promote the healthy development of the Internet of Things technology.

Key Words： Internet of things technology; Network security issues; Coping strategies; Communication security

1 物联网技术的概念以及核心

物联网技术以互联网为载体，以实现万物互联为目标的一种网络技术，本质上互联网的延伸和发展[1]。互联网技术的发展以及应用为多个行业领域的创新以及发展提供了一条新的技术路径。让产业不断向信息化现代化的方向发展，比如，在现代社会中，汽车的保有量不断增加，在城市生活中，交通拥堵问题已经成为了重要的问题，该问题如果无法得到有效的解决，将在一定程度上限制城市的发展，而在互联网技术的支撑下，能够利用决策系统获得每一辆车的行驶信息，包括行驶速度、行驶路线等，在此技术上利用决策系统能够对交通管理进行更加科学的规划，同时也能利用物联网实现车联之间的交互，这就在很大程度上提升了路面行车的效率，同时也让自动驾驶成为了可能。在物联网技术中对外部事物信息进行采集，并实现信息的共享是关键。从技术层面上来看，物联网主要包括3个层次，分别是感知层、网络层以及应用层。在感知层中需要实现数据采集以及数据处理，在数据采集部分主要通过传感器、RFID射频技术、二维码以及条形码等技术等实现对设备信息的采集。在数据处理部分主要是应用低速和中高速短距离传输技术、自组织组网技术、协网信息处理技术等实现对所采集信息的传输、共享以及处理;在网络层主要需要实现设备信息与移动通讯网、互联网以及其他网络的融合，在这一层级主要涉及下一代承载网、互联网、专网等，加强网络架构的设计，实现异构网融合;从应用层上来看，目前物联网技术的应用范围得到了很大的拓展，在环境监测、智能电力、智能交通以及工业监测等方面均能发挥重要的作用。物联网各项功能的实现还需要依靠多项公共支撑技术，主要包括标识解析技术、安全技术、信息安全技术以及网络管理技术。由此可见，物联网技术具有很强的综合性，在实际技术的过程中需要应用多项网络技术，因此也可以将互联网技术看作为一种复合型的网络技术，该技术的应用对于工业生产智能化发展，以及社会生活信息化水平提升具有重要的意义。

2互联网环境下的网络安全问题分类

2.1终端节点安全问题

在物联网环境下，网络终端往往需要在无人监控以及管理的情况下运行，这就导致在网络运行的过程中缺乏有效的手段实现对终端节点环节的控制，这会在一定程度上威胁物联网的安全性[2]。从网络实际的管理运行情况上来看，目前终端节点的安全问题主要表现在以下几个方面：首先，存在非授权使用的风险.终端设备在运行的过程中缺乏人为控制因此比较容易受到非法入侵以及攻击，一旦在运行的过程中遭遇非法入侵，入侵主体则可以对UICC进行随意的调拨使用，不仅对设备的正常运行产生影响，同时网络信息参数也有被修改的风险。其次，节点信息容易被泄露。无人监管的网络系统存在较大的漏洞，入侵者可以对网络终端发起攻击，并获取设备中存储的信息，导致关键的信息外泄，对用户隐私会造成很大的威胁。最后，恶意冒充感知节点问题。在搭建物联网的过程中出于成本以及效率的考虑，因此往往不会应用安全防护技术，或所应用的安全防护技术级别过低，导致黑客可以很容易利用技术手段冒充感知节点，在网络上写入恶意信息，对网络发起攻击，比如对网络进行监听，或通过网络发布虚假信息等，会在很大程度上影响物联网的安全性。

2.2通信安全问题

在所搭建的网络框架内，如果通信终端的数量不多，或者网络的信息承载能力不足，就会在很大程度上增加计算机内网受侵袭的风险，导致内网信息流通不畅[3]。在物联网往往存在大量的设备，而相关的设备需要认证，在这个过程中会产生大量的信令流量，这些信令流量如果同时发出网络接入的申请信息，由于通信终端的数量比较少，同时网络承载能力不足，就会造成短时间的网络拥堵。从目前的设备认证方式来看。往往需要对物联网内的终端设备进行逐一认证，这种认证方式能够进一步提升密钥的安全性。但是在终端设备接入到网络时，也会形成密钥，产生密钥的过程也会消耗一定的网络资源，同时从物联网运行的特点来看，在运行的过程中往往存在多种业务类型，在这种情况下就需要频繁地对设备进行认证，认证的次数越多，产生的密钥也就越多，在这个过程中也会消耗大量的网络资源。

3加强物联网安全防护的措施

3.1对物联网加密系统进行完善

在物联网环境中设备信息的传递以及共享依托于网络，可以说网络是最为关键的信息传输媒介，无论是对设备发出控制指令，还是控制中心对设备进行统一管理，需要以网络为载体进行指令信息的传输，在物联网中网络是实现互联互通的基础[4]。为了提升互联网的安全性，确保互联网在运行的过程中能够安全地进行信息的传递以及共享，就需要重视网络安全技术的应用。目前来看，在物联网中普遍采取端到端的或逐跳式的加密技术对网络进行加密，防止重要的网络信息被窃取利用。从逐跳式加密技术的特点上来看，能够在很大程度上提升文件加密的效率，处理信息的速度比较快，对于大量文件信息的处理加密具有很强的优势，因此在物联网安全建设中得到了较为普遍的应用。端对端的加密方式在应用的过程中需要从物联网实际的情况出发，进行一对一的选择，只有这样才能保证该技术在应用的过程中充分发挥作用，提升物联网的安全性。但是从端到端加密方式实际的应用情况上来看，该技术还存在一定的缺陷，主要表现为对信息加密的即时性以及针对性比较差，因此难以保证信息在传输过程中的连贯性。

3.2应用安全性更高的路由

物联网的网络系统可以分为感知以及通信两部分，因此在部署物联网路由的过程中往往需要跨越多个网络，如基于标识的传感路由算法等，这就在很大程度上增加了路由部署以及网络安全防护的难度[5]。为了能够对路由进行合理的部署，提升物联网的安全性，在搭建物联网的过程中需要重点关注多网络下路由以及传感器路由的安全性。针对多网络下路由安全性的提提升，需要整合身份标识以及IP地址，从而为构建统一的IP地址路由构架创造条件。针对传感器路由安全性提升需求，需要充分考虑到传感器资源有限，容易受外界网络攻击的心事情况，对路由的安全算法进行完善，提升路由应对网络攻击的能力。

3.3重视位置检测

由上文可知，在物联网运行的过程中，终端设备存在比较大的无授权使用风险，针对这一安全隐患，技术人员可以通过搭建网络检测平台，加强对物联网终端的检测，确保能够随时掌握终端设备的运行情况，及时发现入侵行为，从而及时采取措施，加强网络安全防护。在对物联网进行检测的过程中，可以根据终端设备的小区位置，对设备的状态进行检测，在物联网中终端设备能够实时分享位置信息，服务器可以通过SC/SGSN/MME 等网络实体对终端设备的位置信息进行接收，服务器可以对所接收的位置信息进行分析处理，一旦发现所接受的位置信息偏离设定区域，就可以及时地发出报警信息，此时服务器也可以根据终端设备目前的位置信息对设备进行相应的控制以及处理。针对一些固定性比较强的终端设备，只要设备稍有挪动便可以及时地向服务器发送位置信息，并进行预警，能够有效地制止对终端设备的非法移动行为，从而提升物联网终端的安全性。

3.4综合应用安全防护技术

在物聯网安全提升工作中，需要从物联网的特性出发，综合应用安全防护技术，从而加强对物联网安全薄弱环节的防护，促进系统的安全运行[6]。总体来看，在搭建物联网的过程中需要综合应用密钥管理技术、入侵检测技术以及容错容侵技术。从密钥管理的角度上来看，整个物联网的安全运维都需要基于密钥管理，相关的管理人员需要深入了解物联网的特征，从物联网实际的情况出发，灵活地应用集中式管理或分布式管理，从而提升各系统层级的安全管理水平，在密钥协商的基础上保证系统整体的安全性。目前来看，随着物联网技术的适用性不断提升，网络节点的数量也会进一步增加，在网络运行的过程中需要消耗更多的电力能力，因此在应用密钥管理的过程中，技术人员还需要重视对节能方面的研究，不断提升密钥管理的效能。入侵检测技术是针对网络非法入侵，加强网络安全防护的重要技术手段，该技术的优势在于能够及时发现入侵的方式，明确入侵的类型，对各网络节点的安全性进行准确的判断。

4 结语

在产业升级转型的过程中，物联网技术得到了很大的发展。在发展以及应用物联网技术的过程中需要重点关注网络安全问题，相关的技术人员需要从物联网的特征出发，不断完善物联网的安全设置，加强各项安全防护技术的应用，从而为物联网技术的进一步发展以及推广创造良好的条件。

参考文献

[1] 丁莉，胡新宇.物联网安全问题及应对策略[J].科学技术创新，2021（22）：95-96.

[2] 王首媛，孙宁宁，曹盛.基于零信任架构实现的物联网终端接入安全研究[J].邮电设计技术，2021（7）：13-18.

[3] 迟松特.基于物联网环境的云存储及安全技术研究[J].中国管理信息化，2021，24（14）：164-165.

[4] 赵宏凯.物联网计算机网络安全与远程控制技术分析[J].中国新通信，2021，23（13）：5-6.

[5] 孙佳鑫.物联网跨技术通信安全机制研究[D].上海：东华大学，2021.

[6] 李震乾.大数据背景下计算机网络安全防范措施研究[J].科技与创新，2021（11）：108-109.