物联网安全关键技术及其应用研究
摘要:如今,计算机网络技术位于方兴未艾的发展过程当中,其正在不断推动国民经济健康发展。而物联网作为计算机网络技术在互联网上的扩展和延伸,其不仅能够将人与物、人与人和物与物之间进行相互关联,并且还能持久高效率地提高社会各个生产领域的生产效益。所以,要使物联网更好地服务人民、服务社会,就有必要进一步提高物联网的安全性。本文就以物联网安全关键技术作为研究对象,对其如何更好地服务人民、服务社会进行相关应用研究。
关键词:物联网;安全关键技术;应用研究
一、物联网基本概念
物联网的基本概念可以从广义、狭义两方面内容进行阐述,狭义上,物联网指的是物与物通过传感器进行相互连接的网络。广义上,物联网指的是未来的网络,它能够最大程度上的突破时间、空间的,广泛存在于人与人的联系、人与物的联系、物与物的联系当中,并实现信息的交换。正因为物联网如此强大的优势,所以其涉及的领域十分之广,由此也就导致其面临着互联网当中几乎所有需要面对的安全问题。在此基础上,就需要对物联网的安全关键技术进行不断研发和革新,对目前的物联网安全关键技术进行整理和相关分析,以解决其将会面临的安全问题,从而更好保障人民日常的生活以及生产工作。
二、物联网安全关键技术分析以及应用建议
1.密钥管理机制
在物联网网安全关键技术当中,密钥管理机制是十分重要的中间环节,其主要表现在通信网络信息、被传输信息的安全性。为了使密钥管理机制更加成熟可控,需要借助互联网的帮助,因为互联网是物联网的主要传输媒介,能够使用对路以及非对路的密钥管理系统。此外,在物联网当中的大部分信息,其实都是经过各种感知节点传输而来,其本身的计算性能和存储能力就非常受限,信息因此很大程度上容易被攻击者偷窃、破坏,攻击者很有可能从这一个易受损的感知节点来获取此感知节点以外的重要信息。因此密钥管理机制必须要搭载一个规范的密钥管理系统,来使其能够很好地处理易受损感知节点被攻击的问题。
2.数据处理及其隐私性
物联网当中所具有的数据和信息是十分庞大的,这也就导致物联网的工作运行相当艰难。正因如此,在其工作过程中,就会或多或少地存在无用数据和冗余信息。此时为了让带宽速度保持正常传输速度,就可以考虑将数据统一融合处理的方式对这些冗余数据、信息进行丢弃或者二次过滤,同时接收终端也应该采取相应的措施对发送终端的数据进行相关验证,以防止有害数据被传输到终端,从而进一步提高物联网数据传输以及接收过程中的安全性。同时,可以对于物联网中的数据和信息也可以采用云计算的系统识别技术,从而有效融合数据与信息。因为传统的物联网当中经常存在个人隐私无法得到有效保护的问题,从而导致个人信息被传播甚至买卖。
3.物联网安全架构
由于物联网的应用涉及领域十分普遍,再加之各行业之间的生产联系性没有加以区别,并且物联网的安全系统也不够完善,所以现在的物联网架构存在对其他服务依赖程度高、自身防护能力弱的问题。这就造成了物与物之间的信息传输和共享的阻碍,从而不利于物
联网 信息进行融合解决,所以其信息安全性隐患较大。为了减少其信息安全隐患,就需要在分层技术架构的基础之上,对各种物联网的实际应用需要对物联网安全架构技术进行实际的分析和设计,从而使其能够在信息传输与革新速度快、事务变换复杂多样的网络环境当中,实现对物与物的实时监控,从而达到以物控制物的目的。U2I0T作为未来物联网的架构模型的模范,该项模型根据单元数据组成,其设计理念体现出了人类信息社会中心系统与人类社交组织关系的结构概念。在这项模型的基础上,提出IPM这一系统化的安全体系结构,将U2IOT架构融合到人类信息社会和人类社交关系当中去,从而实现对未来物联网安全以及隐私性的保护。
其后,由于物联网连接了大部分网络节点设备,所以如何保障这些网络节点高度同步物联网将会是一个重点有待解决的问题。由此需要搭建一个安全信息架构来对网络节点中的智能产品以及其终端设备进行实时的监控和数据交换,从而解决该网络节点智能产品当中其传感器网络和普适计算能力只是对部分安全网络隐患的缺点。该架构由于涉及到了智能产品,事关消费者的实际利益,所以同时需要考虑到消费者的个人信息和隐私等权益,对其数据传输进行加密保护。而为了实现上述目的,就又需要该安全信息架构与物联网同步融合,通过其具有的各项分层和优势进行分类有序的工作,总体表现为组织并完善物联网的安全系统、执行并加强对物联网之外所传输指令的速度、以及监控并防御域的攻击指令,及时拦截并处理无关数据或者有害数据,最终达到提高物联网安全性的目的。
最后,还需要设计一项安全的物联网安全服务架构。由于物联网名称服务是分层样式、互不干扰的网络服务系统,在EPC等网络服务系统中所起到的作用十分巨大,所以需要对现有的物联网服务名称从体系上进行革新,进而使其尽量避免遭受攻击,从而提升物联网安全。由此,提出以对等物联网安全服务为名称的这一新型的服务体系,该体系以Plant Lab中的互不干扰的分层形哈希表为基础,为其提供安全可靠的中心服务。此外,SMisra等物联网高级技术人员提出的自学机制的物联网服务结构,也能够有效防止物联网遭受攻
击,该架构由于其自学性的特点,可以对域外攻击者的攻击指令进行有效分析,并及时传达防御指令抵御攻击。第三,是BIOTA这种基于服务器的物联网架构服务结构,该结构由于发展对网关服务器的架构、协议、算法进行服务,能够使物联网的有限计算能力在有限的存储容量设备当中有效安全地接入网络。将以上三种服务结构进行深度融合,就能够使物联网在实际运行过程当中的安全性得到大幅提升。
4.物联网安全认证协议
物联网安全认证协议已经成为信息社会当中一项重要的研究热点,由于其安全认证点处于服务器与节点中间的传输过程当中,所以一旦节点的位置被暴露,遭受到攻击,服务器就很容易陷入短暂的瘫痪,所以需要认证相关安全认证协议,来使其节点的位置不被攻击者发现。Internet密钥交换协议IKEvZ,具有完善的安全认证协议,通过这一安全认证协议,可以为物理网涉及的服务器与节点传输进行密钥认证,从而安全传输以及认证。最后还需要采用基于安全认证的物联网公钥密码技术,从而进一步实现物联网服务器与节点之间的安全传输以及认证。在经过上述一系列的网络安全认证之后,物联网便能够在很大程度上穿梭于信息社会之中。
结束语:目前,物联网在各个生产领域都发挥着广泛的作用。通过本文的分析会发现,虽然物联网的体系结构和应用领域所取得的成就都十分丰厚,但其安全机制还是处于起步阶段,一些基础性的理论性问题还需要不断去挖掘和完善。因此,就需要针对这些理论性问题,构建强大的服务架构,安全性强的认证协议,研发相关关键技术,从而推动其稳步健康发展。
参考文献:
[1]曹蓉蓉,韩全惜. 物联网安全威胁及关键技术研究[J]. 网络空间安全,2020,11(11):70-75.
[2]张伯昆. 物联网安全架构及关键技术研究[J]. 电脑编程技巧与维护,2020,(04):156-157+172.
[3]张志军. 物联网安全关键技术与挑战[J]. 信息与电脑(理论版),2019,(03):198-199.
[4]王清波. 物联网安全挑战与关键技术分析[J]. 无线互联科技,2019,16(01):30-31.
