探究物联网技术下的通信管道安全控制方案

探究物联网技术下的通信管道安全控制方案

刘佳兵

勤上光电股份有限公司 广东东莞 523000

摘要：电信运营商属于物联网建设中的重要参与者，随着近年来物联网在现实世界中的覆盖范围逐步扩大，所产生的安全风险也会从原本的虚拟世界不断向现实世界延伸。这种情况下，就会给广大通信用户的切身利益造成较大威胁。因此，要想减少物联网安全风险问题的产生，首要任务就是要以物联网技术为基础，对通信管道的安全性进行全方位控制。本文也会针对物联网技术下的安全风险及防护思路进行着重分析，并提出相应的通信管道安全控制方案，以便有关人士参考。

关键词：物联网技术；通信管道；安全控制方案；研究分析

引言

从本质上看，物联网是建立在互联网基础之上的一种可以延伸和扩展的网络，其代表着互联网从数字世界向物理世界的成功转变。但与此同时，也会给现实世界带来很多安全风险，尤其是给电信用户造成的安全风险问题，屡屡发生。鉴于此，要想改善现状，当务之急，就是要积极运用物联网技术对通信管道的安全性加大控制力度。

1.物联网安全风险及防护思路分析

1.1感知层中的安全风险及防护思路

物联网的感知层中包含大量的感知节点，由于这些节点一般都处在条件相对恶劣，且无人值守的环境中，所以就会很容易出现节点失效的风险，进而在存储空间、计算能力以及安全协议和算法等方面，会受到很大阻碍。鉴于此，在对感知层安全风险进行防护时，就要以保证节点信息的安全性为主。不仅要设置加解密算法和密钥管理体系，而且还要加强终端设备的安全防护，并对有卡设备采取相应的安全措施进行有效保护，这能防止SIM/UIM卡被非法拔出或替换，避免节点信息受到病毒或垃圾信息所侵袭，进而出现被篡改或重放攻击等风险。

1.2网络层中的安全风险及防护思路

物联网网络层存在的安全风险，一般是由于物联网中涉及的设备数量较为庞大所致，因为大量设备在短时间内接入网络后，就会导致信令流量以及数据通信流量不断增大，严重时，势必会出现网络拥堵的情况，这样就会对网络层造成拒绝服务攻击风险。鉴于此，在对物联网网络层进行安全风险防护时，就要不断加强网络层资源管控能力，尽可能采用整体、协调的方式对网络资源进行管控，并且还要采用错峰方式进行上传，避免出现网络拥堵现象；另外，由于物联网中涉及的设备种类较多，所以若按照逐一认证产生密钥的方式进行管理，必定会产生大量网络资源消耗现象。因此，在对网络层安全风险进行控制时，就要充分考虑认证算法的安全性和实用性，尽量通过认证代理、网关或主设备来进行群组设备认证，确保通信管道的安全性，减少网络资源大量消耗问题的发生[1]。

1.3应用层中的安全风险及防护思路

物联网应用层的功能作用，主要是对所有感知数据进行分析处理，进而为行业用户提供相应的通信服务。由于其在数据分析和服务过程中，会涉及大量的物联网设备，如无线通信设备、电子标签等，所以这在某种程度上就会给用户的隐私安全以及信息安全等造成一定的威胁。另外，由于应用层涉及不同行业应用，存在较大差异，所以为了避免安全风险的产生，就要结合其应用场景、服务对象以及用户特殊要求等，制定针对性的安全防护策略。同时，还要确保应用层数据处理的安全，尽可能采用位置伪装，空间加密等隐私保护技术对用户信息进行全面防护，并设置数据存取控制权限，以免用户隐私被非法读取。除此之外，还要对各业务节点进行身份认证，尤其是实施远程控制的业务节点，必须对其服务器进行认证，这能避免用户信息被非法服务器所控制。

2.物联网通信管道安全控制方案分析

2.1构建安全管理平台

在这一环节中，安全管理平台的构建主要是通过云计算技术的有效运用来实现，以便为物联网终端提供统一的身份认证服务以及安全风险防护服务，减少各类风险问题的发生。另外，安全管理平台通过自身具有的平台租用管理能力，还能为物联网终端提供可靠的安全策略，以便使终端系统实现集中分发校验功能，根据网络流量的变化，合理调整安全策略，以免突发流量对物联网的整体应用不良影响和破坏。

2.2安全控制流程

首先，物联网终端要通过安全管理平台的认证后，再将相应的安全配置信息利用域网关发送给终端系统。同时，相应的终端安全管理策略也要及时发送给域网关；其次，要在域网关安全令牌期限内对终端进行认证。并且无需向管理平台发送终端访问需求，直接由域网关对相应的安全管理策略进行控制，若平台处于闲暇状态，则安全管理平台会对终端重新发起认证。这样既可以减少过多请求造成的大量资源消耗现象发生，又能确保通信管道对数据量的适应水平。

2.3密钥管理

密钥管理是通信管道安全风险控制的重要手段之一，其是由安全管理平台进行统一维护和控制。一般情况下可以分为以下两种密钥形式：第一，网内通信的密钥，该密钥主要用于对物联网各节点的通信信息进行感知认证；第二，网关密钥，该密钥的安全管理能力要高于网内密钥。其在实际运用时，不仅可以利用网关节点对普通节点与应用服务器之间的数据进行传输和转发，并分别对两者的数据进行加密。而且还会对普通节点和网关节点设置网络密钥，同时由网关对数据进行接收和解密，最后再通过远距离传输密钥的形式对数据进行重新加密和上传。在这一环节中，普通的节点在通信过程中，若双方都支持密钥组，则可直接采用密钥加密的方式对节点信息进行管理。同时，也可利用网关申请的方式，从维护密钥组中随机抽取一组密钥来分配给通信双方，并对密钥进行加密。在此过程中，应对各节点密钥分配数量进行有效控制，最多可分配n个密钥。同时，在达到临界点时，网关还会为通信双方分配缺省的组间通信密钥

[2]。

2.4感知网络安全策略

感知网络安全策略也是由安全管理平台统一进行管理，同时还会将其发到网关节点，在此基础上解决突发流量所带来的网络资源消耗问题以及认证请求问题。另外，安全管理平台还可以根据流量的变化来对安全策略进行动态调整，以免突发流量给通信网络造成较大冲击。同时，安全管理平台还会对物联网与终端，终端与应用服务器之间的相互访问进行统一控制和管理，进而通过按需开放最小访问权限来降低安全风险的发生概率。此外，当控制终端需要与家庭网关相连接时，安全管理平台会在下发的感知安全策略中临时添加访问控制策略，最大化保障家庭网关的应用安全，避免侵犯到用户的个人隐私。

结束语：

综上所述，随着物联网覆盖范围的不断扩大，其在运用过程中所产生的安全问题也开始日渐凸显出来，尤其在通信方面的问题，这在某种程度上就会给通信质量与安全造成较大的影响。因此，要想改善现状，关键任务就是要结合物联网的特性，构建相应的安全管理平台，并在此基础上明确安全控制流程，将通信密钥以及安全策略由安全管理平台进行统一管理，并发放到各网关节点，有效解决突发请求或突发流量，所造成的大量网络资源消耗以及网络攻击等问题的发生，从而最大化保障通信双方的信息安全。

参考文献

[1]杨延超.基于物联网技术的通信管道安全控制方案分析[J].数字通信世界,2020,(02):14-15.

[2]刘涛.物联网技术下的通信管道安全控制方案研究[J].中国设备工程,2020,(10):33-34.