论文部分内容阅读
摘要:近年来,随着我国互联网技术的快速发展,催生了一大批新技术,比如,物联网、大数据、云计算等。其中,物联网技术实际上是互联网的进一步拓展和延伸,因此,传统互联网面临的各种安全风险,也会威胁到物联网的安全运行。并且由于在现实世界中物联网牵涉众多方面,原本只存在于虚拟世界的安全风险也会随之向真实的物理世界延伸,从而使其面临更加严峻的安全形势。本文主要针对物联网技术下的通信管道安全控制方案进行简要分析。
关键词:物联网;技术;通信管道;安全控制;方案
1安全管理平台架构
本文所研究的通信管道安全控制方案主要依靠相应的安全管理平台实现。能力租用管理主要提供安全服务管理,包括其他系统租用本平台的安全管理能力以及本平台租用其他安全平台的能力两种能力租用。该安全管理平台采用云计算架构,所提供的安全管控能力主要包括以下几个方面:一是提供一些基礎性的安全服务,比如,密匙管理、统一身份认证等,使物联网接入以及通信安全性得到有效提高;二是提供配置与安全策略集中分发与检校功能,该服务主要针对物联网终端,能够使物联网终端的安全管控能力得到有效的提高,从而使终端所面临的安全风险大幅减少;三是以流量变化为依据对安全策略实施动态调整,通过错峰上传等措施使突发流量对网络的冲击得以有效缓解。
2安全控制方案实现流程
第一,安全管理平台对应用系统和终端进行安全认证,充分保证双方身份的合法性;第二,安全管理平台对发起访问请求的一方进行验证,确定其拥有访问权限后,以之前配置好的安全策略为依据,向双方下发相应的安全控制策略,主要包括访问期限、访问控制策略等;第三,将相应的安全策略配置给双方后,可以进行互访。但是,由于物联网牵涉大量的设备,而在网络中短时间内接入大量的设备,则会产生大量需要进行认证的信令流量,从而堵塞网络。因此,本文所设计的方案中安全代理选择域网关,这样可以直接使用域网关的安全代理对有效期内的令牌进行验证,从而使大量的认证请求得以有效解决,尤其是能够有效应对突发请求大量消耗网络资源的问题。具体方案也包括三个方面:一是终端原始凭证由安全管理平台进行认证且通过后,管理平台将相应的安全配置信息经过域网关发送给终端,主要包括认证令牌等,同时,相应的终端安全策略下发给域网关;二是由域网关的安全代理在令牌的有效期内对终端进行认证,并且不必向管理平台发送请求,与此同时,也不必再向管理平台发送终端的访问请求,而是由域网关根据相应的控制策略直接进行控制;
3密匙管理
为了使数据传输的安全性得到有效的保证,必须加密处理通信管道。在本文所设计规划的方案中,由安全管理平台负责管理感知网络通信密匙,并统一下网关节点下发,之后感知网络内密匙的维护和分发就由网关节点负责。不过,与普通节点和普通节点之间的通信相比,普通节点与网关节点之间的通信具有更高的安全性,因此,在本方案中共有两类通信密匙,即网关通信密匙和网内通信密匙,前者主要用于普通节点与网关节点之间的通信,后者则主要应用于普通节点与普通节点之间的通信。需要注意的是,与网内通信密匙相比,网关通信密匙的要求更高,不能将两者混用。另外,网关节点对于应用服务器与普节点之间的数据传输需要进行转发,因此,在加密数据时需要将其分为两段,数据被网关接收后进行解密,之后重新使用远距离传输密匙进行加密并进行上传。
此外,在本文的研究中使用的密匙采用以下共享机制对多节点和资源有限的情况进行应对:(1)网关通信密匙。所采用的密匙共享机制为 1:n,就是说,与网关共享密匙的普通节点不超过 n 个,而 n 的配置则由安全平台负责。通信安全性与 n 所表示的数量密切相关,n 如果相对减少,则安全性就相对提高,此时,对网关节点密匙维护的要求也会相对提高。而 n 如果相对增加,就会降低通信安全性,同时,降低网关节点的维护要求;(2)网内通信密匙。网内通信密匙不同于网关通信密匙,其主要采用组密匙机制,具体就是根据普通节点的数量划分为若干个小组,之后为每个小组配置一个密匙,由组内各普通节点共享。每个节点能够加入的组最多为 m 个,由安全管理平台控制 m 的具体个数。为了使跨组节点的正常通信得到充分的保障,各个组之间的通信也需要设置一个密匙。
4基于物联网技术的通信管道安全控制方案优化建设策略
4.1提升通信管道压力的控制水平
在通讯管道安全操作计划的建造过程中,需要对通讯管道技能问题的主要原因进行分析,使通讯管道压力的操作措施能更好地适应通讯管道压力办理和操作的实际需要,在确保通讯管道安全的前提下,确保通讯管道的安全物联网技能的影响是充沛明确的,然后为提高通讯管道安全操作计划的使用价值供给协助。在物联网的引入和使用过程中,有必要体系总结通讯管道的影响,特别是对通讯管道频率的影响,使通讯管道所触及的通讯规模可以清楚地辨认和准确操作。在建造通讯管道压力操作计划的过程中,要加强对信息资源传输通道的操作,特别是要总结高速数据流的影响,然后使通讯管道的压力操作更加老练,以满足信息传输办理的详细需要,为信息资源的合理有效操作供给协助,并确保相关安全,然后可以以更高的质量构建全面操作计划。
4.2提升通信管道对数据量的适应水平
充分认识和把握网络信息技能的重要性,加强对各种数据流的了解和把握,是网络建造的必要条件,为通讯管道更好地习惯数据量的改变供给了协助。要愈加注重通讯方式的改变,特别是在通讯管道质量操控过程中,全面提高物联网技能资源的创新和应用水平,从而使信息数据在物联网普及过程中的影响愈加明确,为通讯管道更好地习惯数据量的改变供给协助。我们必须愈加重视异构网络的价值特征。
5结束语
综上所述,通信管道的安全控制方案直接影响通信的有效性和通信质量。将物联网技术引入通信管道安全管理中,可以大大提高物联网技术的应用质量。目前,许多通信管道安全控制人员的工作重点是加强通信管道安全控制方案的分析,制定物联网技术的优化应用策略。
参考文献:
[1]物联网技术在智能家居中的应用研究[J].游洋.科技风.2020(02).
[2]基于物联网技术的电网安全过程控制系统[J].郑毅,胡杨,姜凯文,肖阳春,谢毅.集成电路应用.2020(01).
[3]基于物联网技术下设计生态发展趋势研究[J].操顺彬.中国包装.2019(12).
[4]物联网技术在起重机检验检测中的管理运用[J].席东青,黄斌.化工管理.2019(36).
[5]物联网技术在智能家居发展中的运用[J].刘晓辉.电脑知识与技术.2019(35).
[6]基于物联网的工厂智能安防教学系统设计[J].高建,李静.无线互联科技.2020(01).
(作者单位:中国电信股份有限公司浙江分公司)
关键词:物联网;技术;通信管道;安全控制;方案
1安全管理平台架构
本文所研究的通信管道安全控制方案主要依靠相应的安全管理平台实现。能力租用管理主要提供安全服务管理,包括其他系统租用本平台的安全管理能力以及本平台租用其他安全平台的能力两种能力租用。该安全管理平台采用云计算架构,所提供的安全管控能力主要包括以下几个方面:一是提供一些基礎性的安全服务,比如,密匙管理、统一身份认证等,使物联网接入以及通信安全性得到有效提高;二是提供配置与安全策略集中分发与检校功能,该服务主要针对物联网终端,能够使物联网终端的安全管控能力得到有效的提高,从而使终端所面临的安全风险大幅减少;三是以流量变化为依据对安全策略实施动态调整,通过错峰上传等措施使突发流量对网络的冲击得以有效缓解。
2安全控制方案实现流程
第一,安全管理平台对应用系统和终端进行安全认证,充分保证双方身份的合法性;第二,安全管理平台对发起访问请求的一方进行验证,确定其拥有访问权限后,以之前配置好的安全策略为依据,向双方下发相应的安全控制策略,主要包括访问期限、访问控制策略等;第三,将相应的安全策略配置给双方后,可以进行互访。但是,由于物联网牵涉大量的设备,而在网络中短时间内接入大量的设备,则会产生大量需要进行认证的信令流量,从而堵塞网络。因此,本文所设计的方案中安全代理选择域网关,这样可以直接使用域网关的安全代理对有效期内的令牌进行验证,从而使大量的认证请求得以有效解决,尤其是能够有效应对突发请求大量消耗网络资源的问题。具体方案也包括三个方面:一是终端原始凭证由安全管理平台进行认证且通过后,管理平台将相应的安全配置信息经过域网关发送给终端,主要包括认证令牌等,同时,相应的终端安全策略下发给域网关;二是由域网关的安全代理在令牌的有效期内对终端进行认证,并且不必向管理平台发送请求,与此同时,也不必再向管理平台发送终端的访问请求,而是由域网关根据相应的控制策略直接进行控制;
3密匙管理
为了使数据传输的安全性得到有效的保证,必须加密处理通信管道。在本文所设计规划的方案中,由安全管理平台负责管理感知网络通信密匙,并统一下网关节点下发,之后感知网络内密匙的维护和分发就由网关节点负责。不过,与普通节点和普通节点之间的通信相比,普通节点与网关节点之间的通信具有更高的安全性,因此,在本方案中共有两类通信密匙,即网关通信密匙和网内通信密匙,前者主要用于普通节点与网关节点之间的通信,后者则主要应用于普通节点与普通节点之间的通信。需要注意的是,与网内通信密匙相比,网关通信密匙的要求更高,不能将两者混用。另外,网关节点对于应用服务器与普节点之间的数据传输需要进行转发,因此,在加密数据时需要将其分为两段,数据被网关接收后进行解密,之后重新使用远距离传输密匙进行加密并进行上传。
此外,在本文的研究中使用的密匙采用以下共享机制对多节点和资源有限的情况进行应对:(1)网关通信密匙。所采用的密匙共享机制为 1:n,就是说,与网关共享密匙的普通节点不超过 n 个,而 n 的配置则由安全平台负责。通信安全性与 n 所表示的数量密切相关,n 如果相对减少,则安全性就相对提高,此时,对网关节点密匙维护的要求也会相对提高。而 n 如果相对增加,就会降低通信安全性,同时,降低网关节点的维护要求;(2)网内通信密匙。网内通信密匙不同于网关通信密匙,其主要采用组密匙机制,具体就是根据普通节点的数量划分为若干个小组,之后为每个小组配置一个密匙,由组内各普通节点共享。每个节点能够加入的组最多为 m 个,由安全管理平台控制 m 的具体个数。为了使跨组节点的正常通信得到充分的保障,各个组之间的通信也需要设置一个密匙。
4基于物联网技术的通信管道安全控制方案优化建设策略
4.1提升通信管道压力的控制水平
在通讯管道安全操作计划的建造过程中,需要对通讯管道技能问题的主要原因进行分析,使通讯管道压力的操作措施能更好地适应通讯管道压力办理和操作的实际需要,在确保通讯管道安全的前提下,确保通讯管道的安全物联网技能的影响是充沛明确的,然后为提高通讯管道安全操作计划的使用价值供给协助。在物联网的引入和使用过程中,有必要体系总结通讯管道的影响,特别是对通讯管道频率的影响,使通讯管道所触及的通讯规模可以清楚地辨认和准确操作。在建造通讯管道压力操作计划的过程中,要加强对信息资源传输通道的操作,特别是要总结高速数据流的影响,然后使通讯管道的压力操作更加老练,以满足信息传输办理的详细需要,为信息资源的合理有效操作供给协助,并确保相关安全,然后可以以更高的质量构建全面操作计划。
4.2提升通信管道对数据量的适应水平
充分认识和把握网络信息技能的重要性,加强对各种数据流的了解和把握,是网络建造的必要条件,为通讯管道更好地习惯数据量的改变供给了协助。要愈加注重通讯方式的改变,特别是在通讯管道质量操控过程中,全面提高物联网技能资源的创新和应用水平,从而使信息数据在物联网普及过程中的影响愈加明确,为通讯管道更好地习惯数据量的改变供给协助。我们必须愈加重视异构网络的价值特征。
5结束语
综上所述,通信管道的安全控制方案直接影响通信的有效性和通信质量。将物联网技术引入通信管道安全管理中,可以大大提高物联网技术的应用质量。目前,许多通信管道安全控制人员的工作重点是加强通信管道安全控制方案的分析,制定物联网技术的优化应用策略。
参考文献:
[1]物联网技术在智能家居中的应用研究[J].游洋.科技风.2020(02).
[2]基于物联网技术的电网安全过程控制系统[J].郑毅,胡杨,姜凯文,肖阳春,谢毅.集成电路应用.2020(01).
[3]基于物联网技术下设计生态发展趋势研究[J].操顺彬.中国包装.2019(12).
[4]物联网技术在起重机检验检测中的管理运用[J].席东青,黄斌.化工管理.2019(36).
[5]物联网技术在智能家居发展中的运用[J].刘晓辉.电脑知识与技术.2019(35).
[6]基于物联网的工厂智能安防教学系统设计[J].高建,李静.无线互联科技.2020(01).
(作者单位:中国电信股份有限公司浙江分公司)