物联网计算机网络安全及其远程控制技术

魏 健

(中国联通国际有限公司 香港 999077)

0 引言

随着我国社会经济和科学技术的快速发展,网络技术在各领域得到了广泛应用。但是,随着计算机网络应用程度的持续提升,对计算机网络安全造成影响的因素也在逐渐增加,出现了用户隐私泄露、计算机病毒侵入、Bug等网络安全隐患,给信息安全和用户权益造成了严重的威胁[1]。目前,网络安全已经受到了世界范围内的广泛关注。在保障物联网(internet of things,IoT)安全的前提下,发挥IoT“连接万物”的功能[2],构建完善的IoT远程控制系统,提升全社会信息化、数字化发展水平。

1 IoT安全体系结构

在IoT系统中,安全是其核心技术,也是目前IoT发展中所要面对的一个难题,因此,怎样运用自身的安全技术系统,以综合的方式处理IoT发展过程中所面临的安全隐患,是IoT发展中首要问题。IoT整体的安全体系结构(图1),在其运行环节由4个方面组成,即物理安全层、信息采集安全层、信息传输和处理安全层及信息应用安全层[3]。

图1 IoT安全体系结构

2 IoT安全关键技术

2.1 密匙技术

密匙管理为IoT领域最关键的安全保障手段,它在建立信息与隐私安全保护机制方面发挥着关键作用。在对IoT的密匙进行管理的时候,要牢牢把握IoT本身的运行规律,建立一个统一的钥匙管理体系,这样就能确保不同安全隐患能够得到及时的解决,同时,也保证了密匙的有效分布。在设计密匙管理方案时,根据现有的技术框架,可以分为集中式和分散式两类。密匙的统一管理,主要是把其他网络联系起来,进行有效、合理的密匙分配,加强密匙管理工作。

在现阶段,密匙技术分配有密匙分配中心分配方式、预分配分配方式,以及分组分簇分配方式[4]这几种方法,具体如图2所示。

图2 IoT密匙技术分配方法

2.2 安全路由协议

安全路由协议为IoT安全运行中的另一项核心技术,它采用了各种类型的网络跨接方式,从而保证了每一个节点在信息传递时的安全。在传递信息时,发送节点M将信息发送到接收相位A,如果对应于A的路由丢失,会用广播的方式来寻找和匹配路由,这样就可以保证路由传输信息的安全性。安全路由协议的流程,如图3所示。

图3 安全路由协议的流程

2.3 抗破坏性

抗破坏性是指在保障IoT的安全运行过程中,终端可以按照系统选择攻击或是选择回避风险来区分,在此基础上确定了安全性最高的传输方式。不同于互联网的设备终端,IoT终端受到的攻击风险更高,其在实际应用中的鲁棒性也更具挑战性。因此,要充分发挥抗破坏性技术的作用,对装置失效原因进行及时的检测和论证,并及时应对外部攻击,这样才能确保系统的操作安全。

2.4 身份验证技术

在IoT的安全运营中,身份验证技术也是必不可少的。身份验证技术要求对设备终端、用户及服务三者间的关系进行识别[5],通过这种方式对随后的个人信息识别、个人信息审核、给予权限等进行程序设计,确保数据传输的稳定性。对于IoT来说,根据具体情况并对相应的方法、对策进行检验和核实。对于不太可靠或不可靠的设备终端,在识别程序中,允许在不同的领域案例中进行跨层访问。为了实现IoT用户和设备的认证,必须运用审核手段来确保每个操作行为都可以被存储在设备或用户数据中,在对数据进行统计和整理的基础上,确保了系统的安全运行。

总之,提高IoT的安全性,有能力建立一个良好的安全构架,并结合安全需求进行设计,考虑到具体的安全性要素,实行技术改革,这样才能保证安全举措得以贯彻。在建设IoT安全系统时,确保其包容性,重视IoT操作要素的落实,从而保证了IoT的终端安全性和运营稳定性。

3 IoT远程控制系统

远程控制系统的最大特征是实现远程控制,在当前市场上的网络数据库中获得了广泛的应用,但是传统遥控器都是通过硬件来实现的,其智能水平并不高,仅能对过载、停电等现象作出简单的判断。鉴于此,本文提出了一种以智能信息处理为基础的IoT远程控制系统,它是利用远程设备管理平台,实现远程通信设备的统一管理,并通过研究信息内容,寻求有用的部分,从而提高了对系统的控制作用。

3.1 硬件设计

从用户的角度对该控制系统进行了分析,包括监控信号源、监控频率、检视即时监视资料、检视监视的历史资料、发出控制指令[6]。为了完成这五项功能,在系统整体架构的设计上,对数据源层和服务器端进行了设计,其中,作为服务端的数据源层,它将服务者收集到的传感器数据传送到服务器端。从数据源层获取的数据,必须在服务器端将其存入子系统并对其进行处理后,方可被用户所使用。

监控信号源是一个重要的功能需求,为了便于用户通过鼠标点击来查看需要监视的单独监视源,系统需要将监控源的详细信息显示给用户。在被监视对象列表中,每一个被监视对象的属性都是全局一致的,其中既有用户,也有服务器。

监控频率是对控制系统最基本的功能性需求。如果在设定监视源的监视频率时,发现使用者的资料不符合规定,则系统将作出合理化的提醒。

即时监视资料能够让用户根据已设定的信息资料来获得监控源数据,系统将根据用户设定的精度来显示,并且为满足用户对于监视的频率的要求,每个客户端所看到的监视数据应当在时间上是一致的,以便让用户更容易看到。

发出控制指令是由客户机经由网络发出的指令,从而实现对遥控器的功能要求。然而,由于这项功能涉及了对传感器等硬件的操作,因此系统在实现此功能的同时,还需要同时完成数据检查的目标,这样就可以保证监测到的时延是在一个可控制的区间内[7]。

3.2 软件设计

为增强系统的扩展性,针对Spring和Guice各自的特点,对已有的框架进行灵活的配置。Spring与Guice的性能见表1。

表1 Spring与Guice的性能

该系统必须与互联网相结合,才能实现对远程设备实时监测与控制信息。基于此,在IoT的框架下,系统的应用架构将按照Web应用程序的远程设备管理技术来进行调整。目前,大型Web应用程序的开发比较复杂,要想提升软件的开发效率,就必须在整个设计过程中,使用一种比较成熟的框架,在设计框架时要使用一种软件重用技术,才可以将软件的各个功能层次分开并进行开发,以降低重复开发的工作量,有效地缩短开发的时间周期。在软件方面,本文运用了框架式的设计方法,为IoT遥控系统搭建了一个软件体系结构。

在本课题的研究中,以网络框架为开发平台,对IoT遥控器进行了软件设计。在建立具有更多功能的应用时,利用应用框架来统筹各功能框架,协调各框架之间的通信。本文的系统软件架构由关键容器、Spring JEE、Spring AOP、Spring DAO、Spring ORM、Spring Web、Spring MVC框架6个部分构成。其中,以智能信息处理为基础的IoT遥控系统为核心,以Bean工厂为核心组成单元[8]。Bean工厂,一种采用IOC模式的工厂模式,可以从依赖说明和真实的应用代码中分离出应用配置,这对系统的控制很有好处。Spring AOP的作用是为Spring的申请对象服务,按照系统管理的特点而设计的,而且还能把软件开发的功能直接整合到一个大框架里。Spring DAO是一种抽象层,它的作用是提供一个有意义的异常层次结构,可以利用这个结构层来对异常数据进行管理,或者对异常数据进行处理,除此之外,它还可以对不同数据库厂商抛出的错误信息进行处理,通过异常层次结构层,可以使处理错误变得简单,降低代码的异常情况,提升运行质量。在Spring ORM中,可以插入多个对象——关系映射框架,在此基础上,实现了一种以智能信息处理为基础的IoT遥控系统[9-11]。

3.3 实验结论

为了对以数据管理为基点的IoT远程控制系统的实际意义展开研究,采取了数值比较的方法,在试验期间,为了方便对远端装置进行测试,本项目将针对远端装置的实际需求,对远端装置进行测试,并针对远端装置的实际应用要求,对硬件装置之间的逻辑关系进行设计,以提高实验的可靠性。试验中,当遥控器起动时,需要与服务器建立SOCKET连接,并以每10 min/次的方式发出脉冲数据,以达到服务端对遥控器进行联机控制的目的。实验控制效果对比结果如图4所示,可以看出,采用IoT远程控制系统可以实现用户与终端的按需操控,即使处于多线程的情况下,也能取得不错的成果。但是在使用传统的系统来监测传感器设备的时候,不能按照顺序来安排,在用户的选择和自由配置的可扩充性方面,会有一些局限性,并且对于感应装置的控制作用比较弱。在对具有智能信息处理能力的IoT遥控器进行性能测试的基础上,证明了采用Net Framework框架进行业务分配,能够很好地解决IoT遥控器的数据分配问题,并且能够有效地改善系统的相容性。

本文设计的以智能化信息处理技术为基础的IoT遥控系统,该系统不仅节省了大量的人力,而且对提高企业的生产率有着重要的作用。通过实验进行求证,对所实现的以数据管理为核心的IoT远程控制系统进行了质量检测,来评估所有目的的达成情况及能否达到预定要求。根据测试结果可以看出,与传统的系统相比,这种系统的控制效果要好得多,但仍然存在着一些缺陷,还需要进一步改进[12-13]。

4 结语

综上所述,随着IoT技术和计算机技术的发展,计算机网络技术的应用已经深入到了人们的日常生活中,IoT计算机网络技术将成为今后发展的主要方向,特别是在通信交流方面,它将使传统的通信模式发生变化。以远程控制技术为基础的网络通信技术,已经在各个领域和各个行业中得到了广泛的应用,要将远程控制技术和计算机通信技术的特性充分地发挥出来,就必须持续地引进各种新技术,提升数字化的发展水平。