摘要:现今,物联网技术走进大众视线,网络安全问题引起人们广泛关注。从信息技术革新角度来讲,结合时代发展需要制定网络安全维护方案,能为信息技术发展起到基础铺垫作用,同时,有利于扩大物联网技术应用范围。鉴于此,本文对物联网技术下的网络安全问题与应对方案进行分析,以供参考。
关键词:物联网技术;网络安全;安全问题;应对方案
引言
物联网安全保护环节必不可少,这一环节的实践效果与物联网技术应用价值有直接联系。在此期间,掌握密钥管理技术、入侵检测技术、容错容侵技术应用技巧,通过监测终端设备、启动保护机制、完善安全路由协议、保护节点及芯片等措施实现物联网安全保护目的。这既能推动信息化时代持续发展,又为物联网技术革新奠定良好基础。
1物联网技术概念
物联网是以互联网为载体实现物体与物体之间交流沟通的技术总称,是以现代科学技术为手段,对现有的互联网技术进行拓展和创新,从而使技术水平达到一个更高的级别。物联网技术的持续发展创新为其他各个领域的行业发展提供了非常大的帮助,不断推动着各行各业持续向前发展,从智能摄像头到各种传感器,对城市各种数据资源进行收集,并通过云端AI技术处理后,有助于提高对交通和街道等城市公共管理的能力。
2物联网技术下常见网络安全问题
2.1本地安全问题
物联网技术用于智能操作,仅在关键环节安排专人维护,对于无专人维护环节,网络攻击者会借机篡改程序,使智能作业无序开展,并严重威胁人员、物资安全,进而产生无法挽回的经济损失。现今,终端节点设备数量较多,且类别繁杂,一旦设备看守工作不到位,则网络安全得不到可靠保障,最终影响信息传输稳定性。
2.2通信安全问题
物联网系统通信端口数量与系统承载力存在紧密联系,一旦通信端口数量较少,则网络系统风险会大大提高,从系统关联、密钥管理、系统安全等方面得以体现。由于系统网络设备数量较多,现有认证方式仅片面满足系统管理需要,致使系统关联效果达不到预期要求,进而出现网络系统拥堵现象。一般来说,一体化认证方式在信息加密管理环节较常用,一旦物联网设备介入密钥(金钥)形成环节,则资源利用率会随之降低。此外,网络设备对复杂加密算法干扰较明显,并不同程度影响信息传递速度,导致系统安全受到威胁。
2.3网络系统运行不流畅
物联网系统想要稳定的运行,需要多个方面技术的支持,但是现阶段,由于科学技术的发展有限,设备的每个细节运作还无法实现实时的控制。在这样的前提下,很难将每个设备和互联网系统联系起来,面对这样的情况就会出现物联网系统运行不通畅的现象。
2.4外界虚假数据进攻现象严重
物联网信息技术和普通的信息技术之间还是有很大差别的,相对于普通互联网,物联网更加透明,更加完整,这是发展的优势也是发展的不足,正因为有透明度和完整性,这都会导致信息在传输过程中或者运行过程中被外界的不法分子注意到,严重的还会被不法分子所利用,一定程度上降低了他们进攻物联网系统的难度,如果没有及时发现并处理,还会造成物联网传感器中不同节点无法配合工作运行的状况,降低了物联网技术的应用能力。
3基于物联网技术的网络安全问题应对策略
3.1加强防火墙技术开发
物联网技术的网络系统和普通的互联网技术系统有着很大的差别,所以在开发相关防火墙技术过程中,要考虑到物联网计算机的特殊性质,有针对性的进行防火墙技术的探究和研制,满足物联网计算机网络的安全需求,与此同时要根据实际的物联网技术的使用来创建全面的数据传输系统。不同的物联网计算机系统,要设置与其相符的网络防火墙,做到具体问题具体分析,设置的防火墙更有针对性,相应的还要提高防火墙的安全访问等级,对每个物联网系统中的病毒进行单独的隔离,防止病毒侵袭事件的发生,从而有效地提升整个物联网网络系统的安全性。工作人员可以在物联网的应用系统中添置相关的入侵检查系统,当病毒侵入时可以第一时间内作出反应,并对侵入的不良信息进行分析,根据分析结果有针对性的进行漏洞修复。
3.2隐私保护机制
在物联网系统中,隐私保护是其中的重难点,从技术上来看,可以通过以下几种方式来保护用户的隐私安全:(1)访问控制;(2)认证机制。所谓认证机制,主要是指数据接收端能够对数据发送端的身份真实性进行确认,能够对数据传输过程中的安全性进行确认。例如,身份认证技术的应用就可以有效解决这个问题,该技术能够很好保证节点身份信息,并且可以阻止一些没有经过授权的用户窃取信息、数据的行为。至于访问控制技术,其主要是为可信任的物联网中的机器设备实施访问授权。
3.3对终端设备进行实时的监测
为了避免物联网终端被破坏,可以在物联网技术的支撑设备上打造一个完善的网络监测系统,通过该监测系统来强化对网络终端设备的监管保护。在系统设备被损坏之时,网络系统便会向系统服务器发出报警信息,然后将服务器的破坏情况记录下来,这样可以为技术人员的检测分析提供参考。
3.4提高感知层安全策略
为了进一步提高物联网系统的安全性,提高感知层的安全策略也十分重要。在这一方面,需要引入认证技术,认证技术主要由两部分构成,分别是实体认证和信息认证,所谓的信息认证主要指的是对信息来源用户的身份进行确定,同时需要对信息数据的完整性进行全面的检测,以此防止出现攻击者伪造信息的问题出现;所谓的实体认证主要是对物联网系统中的节点进行全面的检查,防止攻击者在物联网系统出现增加非法的节点。由于物联网系统的应用相对较广,通过增设多级认证以及权限访问的方式,可以使得整个物联网系统在数据共享以及访问方面的安全性大大提升。
3.5建立完善的物联网加密体系
物联网环境下,计算机网络在工作的过程中,各个物体之间主要将网络为媒介实现信息交流,而且物体和控制中心之间的信息交流、指令发送也需要将网络为基础,进而提升计算机网络技术的安全性,保证信息传输的稳定和安全。在通常情况下,可以采用逐跳式加密技术、端到端加密技术等,保证计算机网络在进行信息传输的过程中没有外界因素进行干扰。在实际使用是,逐跳式加密技术具有较强的实效性,而且运行效率高、反应速度快,具有较强的兼容性,应用较为广泛,能够满足数据加密的需求。端到端加密技术在使用时需要结合实际环境选择,保证工作环境的稳定性,但是该技术具有存在严重的问题,无法实现信息目的的保护,而且也无法保证信息传递过程的连贯性。
结束语
目前,尽管国内外都在加快物联网的建设速度,但是物联网系统仍然存在较多不成熟的问题,这些不成熟的问题会对基于物联网系统的网络安全产生重要的影响,通过物联网传输的各种数据资源随时面临被入侵的问题。为了提高基于物联网计算机网络系统的安全性,本次研究首先对安全方面面临的主要问题进行深入研究,以此提出安全管理措施,为推动我国物联网系统的建设奠定基础。
参考文献
[1]李飞,张鹏飞,廖祖奇,章嘉彦,李如翔.一种基于网络安全的车联网数据态势感知方法[P].四川省:CN110324336A,2019-10-11.
[2]齐四清.加快安全管理机制创新支撑泛在电力物联网建设[N].国家电网报,2019-09-05(003).
[3]刘晓曦,殷帅.基于电力物联网的网络安全靶场应用设计[J].信息与电脑(理论版),2019(16):201-202.
[4]童迎伟,周广辉.物联网量子安全计算机及加密保护方法[P].安徽省:CN110166531A,2019-08-23.
[5]杨江文,王惠贞.物联网在船舶安全监测系统中的实际作用分析[J].舰船科学技术,2019,41(16):202-204.