一、物联网设备发展背景
随着物联网技术的不断发展,越来越多的物联网设备如智能电表、智能水表、智能打印机、一卡通设备、计算服务器等设备接入校园网。而这些物联网设备对网络安全的要求更高,如水电表、一卡通设备涉及到用户计费,计算服务器涉及到用户隐私数据的安全,一旦这些物联网设备出现了网络安全的问题,会给用户造成非常严重的后果。
二、物联网设备管理现状
以前物联网设备是和普通用户的管理混在一起的,通过在网络核心上进行特殊的配置来实现物联网设备免认证的功能,如图1所示。但是这样的处理存在着诸多的弊端:
图1 校区网络结构拓扑图
1.物联网设备没有准入管控机制,设备到期后也没有办法自动终止,属于一次入网,就可以长期使用的设备,存在着很大的安全隐患。
2.物联网设备没有专网隔离的概念,使用的是普通用户的IP地址段来接入校园网,这就意味着校园网上的任何用户节点和物联网设备之间都可以进行互访,存在着很大的网络安全隐患。
3.物联网设备没有统一的IP地址管理,而是和用户的IP混为一谈,这样会使这些终端成为校园网管理的盲区,容易发生环路和IP地址冲突的问题,影响校园网的运行。
三、基于SDN的物联网设备管理
现在采用了基于软件定义网络(Software Defined Network,SDN)的物联网管理系统,使用独立的物联网网关对数目巨大、种类繁多的物联网设备进行管理,如图2所示,很好地解决了如上的问题,提高了物联网设备的网络安全性。
图2 基于SDN技术的物联网设备管理拓扑图
1.采用物联网设备准入管控机制,只有审批后才能入网,设定物联网设备的到期时间,物联网设备到期后不能入网,需要重新申请。这样就做到了设备每年年审,杜绝了物联网设备成为网络管理盲区的可能。
2.采用访问控制列表(Access Control Lists,ACL)控制技术,建立物联网设备专网,如一卡通专网、节能平台专网等,如图3所示,在专网内的物联网设备只能和特定的资源进行互访,做到了和校园网的隔离,提升了物联网设备的安全性。
图3 物联专网示意图
3.采用superVlan + subVlan 的模式,做到了物联网设备的IP和普通用户IP隔离,物联网设备有自己的独立IP段,杜绝了和用户IP地址冲突等问题的发生。
采用基于SDN技术的物联网管理系统提高了网络的安全性、稳定性、可用性,也使得物联网设备的管理变得更加便捷和高效。
