物联网计算机网络安全与控制的探究

田明亮 湖北第二师范学院

一、物联网计算机网络中的安全问题

1、终端节点的安全问题。由于物联网的应用种类具有多样性的特点，以至于网络终端设备类型较多，包括了无线通信终端、移动通信终端、传感器网络等。因为物联网终端主要是在无人值守的情况下进行运行，所以在终端节点监控上就有所缺失了，导致网络终端易遭受安全威胁。（1）非授权使用。网络终端处于无人值守的环境中，易遭受非法攻击，物联网终端遭受攻击后，UICC 就会被非法拔出。（2）读取节点信息。网络非法攻击可以对终端设备进行破坏，致使设备内部非外接口暴露，攻击者就可以获取一些重要数据。（3）冒充感知节点。网络非法攻击可以使用一系列手段，冒充感知节点，进而向感知网络中传送信息，并且以此进行网络攻击，比如，虚假信息、监听信息等。

2、感知网络的安全问题。（1）节点身份遭受攻击。由于核心网无法对感知网络实施直接控制，以至于网络攻击者就会在感知网络中部署节点，进而造成传输过程中的信息泄露。（2）数据传输安全遭受威胁。在感知网络中，数据传输的主要渠道就是广播，因为感知节点能力有限，致使数据传输过程中不能进行加密，处于无线网络中，感知网络的数据传输更容易遭受监听和攻击。（3）数据完整性遭受威胁。处于感知网络中，感知节点处理数据能力会遭到限制，节点无法有效保护数据完整性，如果副本数据发生问题，就会致使数据接收点不能判断数据的可靠性。另外，

3、网络通信的安全问题。（1）密钥管理问题。就计算机网络通信来讲，其认证终端的方式主要为逐一认证，在认证之后形成保护密钥。但因此就会出现一个问题，就是在通信网络中存在物联网设备时，逐一认证并形成密钥，就会导致大量的网络资源遭到耗费。（2）传输安全。在通信网络中，使用加密算法可以保证数据完整性。但在物联网中，由于网络设备的数传量比较小，如果使用复杂的加密算法实现保护，那么就会造成不必要的延时。（3）隐私泄露。物联网的网络设备处于不安全环境，网络攻击者也就有了入侵途径，攻击者就可以获取用户的隐私信息，通过该设备就可以对通信网络造成恶意攻击。

二、物联网计算机网络安全的控制方法

1、加密。物联网的终端设备处于无人值守的环境中，所获取的信息的是经过移动网络传输给信息中心。因此，就可以通过网络层逐跳的加密方式或端到端加密方法，保证信息能够安全传输。（1）逐跳式加密。就逐跳式加密方式而言，其具备效率高、延时低、可扩展性好的特点，可以加密受保护链接，对传送阶段具有较高的可信度，这种加密方式能够适用于网络层中的所有业务，从而保证安全机制的透明化。（2）端到端加密。使用这种加密方式可以根据业务种类进行安全策略选取，为业务进行端到端的安全加密，从而保证业务安全。但是，这种加密方式不能加密消息目的地址，也就是不能加密信息传输的起点与重点，会遭受恶意攻击。因此，一般的物联网就可以使用逐跳式加密，而具有交稿安全需求时，就可以使用端到端的加密方式。

2、隐私保护。在物联网设备的通信中，基本是不需要人参与，这就会导致隐私信息易遭受攻击和窃取。在RFID 系统中，物品如果带有电子标签，就会被系统入侵者进行扫描、定位和跟踪，所以就会导致用户的隐私信息外泄。因此，需要加强物联网隐私保护的重视，主要可以从管理和技术这两方面进行。在管理方面，需要对物联网终端设备读取数据进行操作规定。比如，日志管理、管理权限的设定等，从而对物联网中的隐私信息进行保护。而技术方面，可以使用加密、授权认证的安全技术，从而确保用户在通信网络中的隐私安全。

3、安全路由。因为物联网中具有感知、通信这两种网络体系，所以就使得物联网路由要跨越多种类的网络，在这种前提下，确保路由安全，就需要解决这些问题：多网络融合之后的路由安全，以及传感网路由安全。前者是需要考虑身份标识怎样映射成和IP 地址类似的信息，从而构建基于IP 地址的路由体系。而后者，传感器网络中的计算资源比较局限，易遭受网络攻击。所以，就需要设计合理的安全路由算法，以防御入侵者对路由的攻击。而当前实现路由安全的方法主要有这些：一是使用秘钥来构建一个安全的通信环境，以保证路由信息交换的安全，还有就是使用冗余路由进行数据包传递。