【摘 要】物联网系统又被称为传感网系统,通过传感的方式,当下将现实世界的各种信号都可有效转化为数据信息,转化为数据之后,通过结合当代高速计算机信息分析处理系统,就能实现对现代智能信息系统的智能化管理。当代社会的发展转型方向就是实现各行业的高速智能化建设,由此物联网通信系统将会成为最核心的底层技术之一,而保障物联网通信系统安全就成为了物联网建设的重要项目。
【关键词】物联网;网络通信;信息安全;体系建设
【引 言】物联网通信系统信息来源是未来通信信息的重要来源之一,物联网在未来作为互联网的重要发展和延伸,在新时代发展生产建设中日渐展现其重要作用。要想保障物联网系统的高效安全运作,需要准确即时安全的信息传输系统作为保障,因此本文就主要聚焦物联网的物联网的网络通信信息安全体系建设相关问题展开研究。
1、物联网通信的发展前景
过去,人们一直将现实世界和网络数字虚拟世界看作两个相对独立的部分,但是在物联网通信概念出现后,现实实体世界可将各种指标以数据的方式上传到虚拟世界,同时通过对虚拟世界的数字的操作,也可在终端再度将数据信息转化为机械指令,完成生产建设。在数字精准控制下的物联网,可以将工作做的更细致,更精准和更迅速。物联网的快速发展,从根本逻辑上,影响了社会建设中的生产运作、市场分析和社会管理乃至影响到了个人生活的方方面面。
近年来,我国国内的物联网发展开始快速和公共安全、城市交通、生态环境等多个方面联系起来,在对物、事、资源、人等对象的信息采集上分析和监管上趋向于全时段、全方位的覆盖,以物联网为基础实现社会的可控运行管理开始成为现实。各类智能概念快速涌现,像是智能医疗、智慧城市、智能校园、智能社区、智能家居等方面,开始推出越来越高效精准的个性化服务。由于未来每个人可能使用多个物联网智能化终端,所以其潜在的客户至少在当下手机移动端用户的十倍以上,潜力非常可观。中国移动总裁王建宙对此表示乐观,并开启了中国移动和多方的物联网合作项目,其重点主要在物联网通信方面。王建宙表示,新一代宽带移动无线通信网将会把物联网列入重点研究领域。这意味着,我国接下来我国的物联网发展将会进一步从理论转为实践,并推动各行业的升级转型[1]。
2、物联网的网络通信信息安全体系建设的重要意义
2.1信息安全是信息质量的基础保障
物联网的信息安全继承了互联网的信息安全需求,在网络信息安全保障中,有效的信息安全来源才能保障信息的安全,在读取信息方案,合理的信息输出对象,才能完成信息数据的价值。从信息的输入到输出的过程中,保障信息安全,打造绿色优秀的信息交流环境,构建可靠的信息传输平台,才能完成社会信息的高质量传输,由此,在该过程中,需要从信息终端、信息网络和后台系统等网络信息安全环境的各环节进行安全构建。此外,构建安全的信息环境,在网络运维建设中为网络运作体制提供了良好的经验借鉴,助推生成了生命周期理论、纵深防御机制、WPDRCC模型、攻防为中心的安全理论。
2.2物联网网络信息安全的独立发展趋势
相比于互联网而言,物联网对网络信息安全做出了更高的要求,前面提到,物联网实现了现实世界和虚拟数字世界的互通,所以物联网信息安全出现问题,影响的不仅是网路虚拟世界,和数字网络相连的各类通讯设备和现代智能设施都将受到干扰,甚至是直接瘫痪。当下,在使用大数据技术、物联网、云计算、区块链、人工智能等技术做支持融合发展出来的物联网更是深入贯穿了群众生活生产的方方面面,因此物联网信息安全也潜在带来了更多的未知风险与安全威胁。保障物联网的网络通信信息安全安全,构建安全通信体系,实则就是保障物联网资产的安全属性,加强安全信息传输,降低各类信息差导致的错误情报,才能更好实现现实和虚拟的融合协同发展[2]。
2.3物联网通信安全对信息安全传输的助推
物联网网络信息安全传输体系的建设相对于传统互联网而言保持一定的独立性,其发展的经验在其它方面的信息安全传输中具有代表性,在传承了传统网络安全技术的基础上尽量保证安全要素、模型与趋势的一致性,通过分析实际生活中的不同场景,这些信息传输方式为网络虚拟世界建设提供了极好的实践基础,能帮助以互联网为基础发展的其它产业提供极为丰富的借鉴意义,所以物联网安全通信技术体系的构建,在将来数字化智慧化生活生产建设中具有重要引导意义。
3.物联网的网络通信信息安全体系建设举措
3.1物联网网络安全通信系统的硬件工程技术优化
随着我国近年来在通信网络方面取得的巨大技术进步,依托于通信技术网络发展出来的物联网通信技术也开始走向成熟并在也越来越多的产业中得到了应用。像是在安全监测、智能交通、工业控制、物流信息、无人售货、环境监测和信息家电等相关工作中都开始了大规模的物联网技术应用,但随着物联网技术的普及,各行业对通信安全要求也越来越高,除了信息隐私需求外,还有就是信息安全才能保障信息的健全和畅通,才能让物联网系统核心通过分析终端传入的数据,对外界多样化的复杂场景做出准确的判断,才能实现自动化和智能化。由此需要从根本上保障物联网通信项目的平稳性、可靠性和优质性,对此需要从通信工程技术的底层核心上着手进行优化,尤其是在一些涉及到资金安全和核心信息安全的部门,要优先进行硬件工程技术优化[3]。
比如在和支付业务密切相关的产业中,对物联网的信息需要最为准确的安全监控,所以在使用网络通信工程技术解决移动支付业务时,要优先保障数据的安全等级,在实际的技术优化层面,要做好物联网层面的数据传输的安全监控。在核心逻辑上,要以先进的网络通信技术按照物联网信息的传输模式进行优化,要让技术让位于物联网系统,而不是将物联网信息传输模式让位于为普通的网络通信技术发展进行研究,否则就难以保障物联网独有的信息安全。
以网络通信的TCP/IP协议为例,这一协议本身存在一定的安全问题,树状结构的通信形式存在较多漏洞,很容易导致信息在网络连接的节点上遭受黑客的攻击,造成信息泄露或者信息丢失的问题,对此基于物联网的业务逻辑,可在信息传输必经之路的交换机部分对IP地址进行严格控制,同时在开放路由器端存在的信息泄露风险的问题,可设置专项的保护用户IP地址的方法,对本地安全的IP加以确认,对新添加的未授权的陌生IP信息进行重点监控,拒绝其对本地信息发起的一切攻击。
3.2分散化专业协作物联网组织体系构建
随着物联网技术的规模化,各行业因为本身的发展需求不同和业务模式的不同,在应用物联网上对其的技术改造也有很大的差别,由此各行业的物联网技术发展趋向存在一定的差异性,并且在未来,这种差异性会更加明显。再加上各行业应用物联网的规模也会越来越大,单一的技术部门很难承担大企业的全流程的物联网技术的升级开发。还有就是单一技术供应企业承担了某企业的全部物联网业务,那么就相当于掌握了该企业的所有信息安全核心,这对企业而言也具有一定的隐患,由此提出分散化专业协作物联网组织体系构建方案。
分散化专业协作物联网组织体系构建的原则是,“专业人干专业事”,为了更好保障网络通信信息安全体系构建,可将整个企业的物联网构建拆解为几个相对独立的低耦合板块,由本企业自己负责独立板块之间的信息传输耦合,打破单一部门和外包机构负责全部工作的开设形式。同时即使在同一板块体系的构建中,也可加入不同的部门参与协作,这样也会让其彼此之间形成竞争,有效实现技术的融合建设,但是这会加大成本投入,尤其是部门之间的沟通成本会显著提升,所以这对企业本身的资金和组织能力有较高的要求。尤其是需要建立具有规范化的数据流,要保障各个独立的板块之间能实现信息互通,解决兼容性问题。
在分散化专业化的物联网终端产品的生产中,要遵循企业物联网业务需求开展,要打造配套的物联网业务整体产业链。值得注意的是,由于整体业务产业链可能在不同的业务时期出现波动和变化,因此物联网通信安全的整合也需要进行不同时段的优化和更新,因此要选择具有稳定长期的高信誉的合作伙伴,要以合同的方式确定物联网安全技术问题出现时的最终责任承担者,这样才能尽量降低产生法律纠纷的问题。要充分审核物联网搭建企业的专业性,尤其是要明确物联网技术支持和物联网安全运营服务之间的界限问题,要将物联网网络信息安全体系建设从运营模式中脱离出来,对安全体系的运用和运营的整体性与系统性给予高度重视,确保持续服务能力得到提高[4]。
3.3物联网通信技术市场经验借鉴带来的技术升级
在当下,我国正处于技术转型的关键时期,国家提出要创新发展科技产业,作为推动国家经济持续发展的重要支柱,因此在近年来,我国多家企业积极改善生产技术和管理模式,而向物联网方向的升级转变正是其中的主要手段,由此各企业可能遭遇的物联网通信技术安全风险可能是相通的,所以借鉴其它企业的物联网构建中遭遇的一些问题,引以为鉴,作为本企业物联网系统搭建的重要资料,即可更好完成物联网通信体系的安全搭建,这在软件开发中更具有借鉴意义。
在基于当前网络通信系统下搭建的基础通信系统和安全保障信息系统的代码核心具有开放化和公开化的趋势,对此造成的通信风险显著增加,所以要加强对计算机病毒的检测和查杀,要加强独立的防火墙系统建设,要设置一系列的安全检测部件,对穿越防火墙的数据流信息进行监测和限制,有重点降低内部信息系统对外网的公开,将一些重要的信息数据对外频频闭。在逻辑上,防火墙可选择设置为一个分离器,一个限制器或者是一个分析器,在网络防火墙中,可增加扫描各种病毒的插件,防火墙系统要能在市面上首次出现信息攻击时就将其攻击方式做出记录,以软件更新的方式对防火墙进行升级,从而避免本企业遭受同样来源的攻击。
在系统内部,也如果出现了计算机自动重启、系统运行中内存不足的情况时,都要有一定的警觉,要人为对系统进行检测,消除系统的安全隐患,避免一些潜在的病毒渗透到计算机内部,要做好从软件层面保障物联网信息的畅通性。
3.4隐私保护原则下的身份验证和数据加密
从根本上保障物联网通信的绝对安全很难做到,由于物联网业务的运营多需要利用互联网或者其它物联网控制网络进行数据采集、数据分析和数据共享,所以在物联网信息共享环节中,要加强身份验证和数据加密处理。
在身份验证方面,要在物联网核心数据库系统中建立信息库,要让信息共享对象在获取信息时进行身份验证,要同时确认了人员信息和身份令牌后方可查看信息。对于一些低权限的登陆人员,可使用当下一种较为热门的一次性密码验证方法,即是通过信息延迟的反射光hi发送验证码信息的方式获得临时登陆权限,这种方式可筛选一些批量登录的恶意攻击的软件攻击系统。考虑到数据库储存的信息可能泄露,因此可考虑将用户信息和登陆密码分开存放,这样就可大大降低系统被攻击的风险。此外,当下还发展出了更多安全性更高的身份验证方法,比如指纹检测手段和视网膜检测手段,这种手段极难以模仿和伪造,在一些对安全要求极高的企业的物联网系统搭建中,可考虑使用这些和生物唯一特性相结合的验证方式[5]。
在加密方面,要做好隐私信息加密模型设计,在读取到需要加密的信息后,开展智能化加密处理,同时让解密方法通过另外的方式传输到收件人手中,又或者是在物联网安全通信系统开发时,就采用配套开发的方式,将加密解密系统放置在信息的末端,这样让信息在传输中的绝大部分阶段中,都处于加密状态,即使出现泄露问题,也难以被破解,从而大大提升信息安全。
【结 语】
综上,物联网通信技术将会在未来随着物联网技术的普及和推广得到持续的快速发展,在保障物联网行业稳定健康发展中,通信技术安全有着极为重要的地位,由此,要结合物联网通信技术涉及到的资金、工程技术、通信体系组织和数据加密保护等多个环节进行全方位的优化,要尽量消除物联网通信中可能存在的各种安全漏洞,这样才能为物联网技术在各行业中的普及推广提供更好的基础保障。
【参考文献】
[1]沈亮,张艳,顾健.物联网网络层中基于IPv6的信息安全产品发展趋势研究 [J].信息网络安全,2012(8):38-40.
[2]武士涛.基于物联网技术的智能安防系统应用研究[J].网络空间安全,2012, 3(2):73-74.
[3] 刘攀,代玉梅.基于物联网的信息系统安全分析与研究[J].商丘职业技术学 院学报,2016,15(2):49-52.
[4]杨凡凡,肖诗意.电力物联网中基于多跳网络的密钥管理方案[J].浙江电力, 2020,39(4):75-82.
[5]张伯昆.物联网安全架构及关键技术研究[J].电脑编程技巧与维护,2020(4): 156-157,172.
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。