王興華

摘 要：物聯(lián)網(wǎng)是當(dāng)前在國際上非常受關(guān)注、涉及多個學(xué)科高度交叉的前沿?zé)狳c研究領(lǐng)域，被認為是對21世紀(jì)產(chǎn)生巨大影響力的技術(shù)之一。由于物聯(lián)網(wǎng)信息安全是一個涉及面廣泛而又復(fù)雜的課題，很容易產(chǎn)生各種安全缺陷。本文對物聯(lián)網(wǎng)信息安全解決方案進行詳細探討。

關(guān)鍵詞：物聯(lián)網(wǎng) 信息安全 信息技術(shù)

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1672-3791（2014）06（a）-0012-01

物聯(lián)網(wǎng)最早在1999年提出，概括來說就是物物相連，物聯(lián)網(wǎng)指的是利用各種傳感器，包括紅外線感應(yīng)，定位系統(tǒng)等設(shè)備來形成一個巨型的網(wǎng)絡(luò)，并與互聯(lián)網(wǎng)結(jié)合起來共同實現(xiàn)。物聯(lián)網(wǎng)與其他網(wǎng)絡(luò)一樣存在著很多安全問題，比如隱私問題，異構(gòu)之間的認證與鏈接問題，存儲問題，與現(xiàn)有成熟的網(wǎng)絡(luò)架構(gòu)相比較，物聯(lián)網(wǎng)節(jié)點比較脆弱，資源有一定的限制。

總之，物聯(lián)網(wǎng)是各行各業(yè)在未來的工作生活中不可或缺的一部分，本文主要來討論物聯(lián)網(wǎng)在整個信息安全的環(huán)境中怎樣保持安全性，可靠性和穩(wěn)定性，從而來管控基礎(chǔ)設(shè)備，使我們更加方便，細粒度的來管理我們的生產(chǎn)方式和生活狀態(tài)。

1 物聯(lián)網(wǎng)的三層架構(gòu)

物聯(lián)網(wǎng)的架構(gòu)主要可以分為三層，即：感知層，網(wǎng)絡(luò)層，應(yīng)用層。感知層主要是信息的一些采集和識別，通過射頻技術(shù)對攝像頭，家庭網(wǎng)絡(luò)等來采集數(shù)據(jù)，對數(shù)據(jù)進行一定的識別和處理，然后準(zhǔn)備再網(wǎng)絡(luò)層中進行傳輸。

網(wǎng)絡(luò)層的作用主要是對感知層收集和處理過的數(shù)據(jù)進行傳輸，包括局域網(wǎng)和公網(wǎng)的傳輸，另外傳輸?shù)姆绞揭部梢允怯芯€傳輸也可以是無線傳輸。

應(yīng)用層主要面向的是我們平時接觸到的一些應(yīng)用，包括監(jiān)控設(shè)備，物流系統(tǒng)，交通系統(tǒng)等，通過應(yīng)用層的控制來實現(xiàn)與互聯(lián)網(wǎng)的相關(guān)交互，從而使物聯(lián)網(wǎng)整個流程得以成功實現(xiàn)整個物聯(lián)網(wǎng)的交互工作。

2 物聯(lián)網(wǎng)的安全問題

雖然物聯(lián)網(wǎng)的應(yīng)用前景十分廣泛，但是也面臨著很多的困難，現(xiàn)今對于物聯(lián)網(wǎng)還沒有一個比較完善的體制，技術(shù)上面也不太完善，成本方面太高，沒有相應(yīng)的國際通用標(biāo)準(zhǔn)，商業(yè)模式不透明，信息安全得不到充分的保障。在本文中，我要提出三個方面的不足與困境，那就是如何在新型的應(yīng)用方面來開發(fā)，如何促進國際標(biāo)準(zhǔn)的出臺與接口開放，如何保障網(wǎng)絡(luò)信息的安全。

在本文中，我們著重分析一下網(wǎng)絡(luò)信息安全方面的問題，物聯(lián)網(wǎng)是無處不在的數(shù)據(jù)感知，傳輸和應(yīng)用，在提高社會效率的同時，也引發(fā)了大家對于安全和隱私的討論。

從技術(shù)上來說，物聯(lián)網(wǎng)在很多地方都需要網(wǎng)絡(luò)來傳輸，但是網(wǎng)絡(luò)分為有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)，有線網(wǎng)絡(luò)在一定程度上可以避免因傳輸導(dǎo)致的安全問題，但是無線的安全管控則難得多，接入的范圍廣，管控難，特別是暴露在公開場合的信號很容易被破解干擾，這將對物聯(lián)網(wǎng)的安全產(chǎn)生直接的影響。試想一下，物聯(lián)網(wǎng)遭到攻擊之后交通癱瘓，工廠自動化停工，帶來的社會和生產(chǎn)影響是不可估量的。

另外，在連接物聯(lián)網(wǎng)的時候很多人會把個人的隱私內(nèi)容帶到各種設(shè)備上來，一旦受到攻擊，將對個人的信息及財產(chǎn)帶來巨大影響，例如，你的行程，安排，交際等各方面都能讓別人得知。這明顯是不可接受的對于人們來說。另外，政府在這一方面也沒有相關(guān)的法律法規(guī)來約束這樣的行為，所以物聯(lián)網(wǎng)帶來的信息安全問題還得進一步提升，需要全社會的共同推進。

3 物聯(lián)網(wǎng)的解決方案

3.1 感知層解決方案

對于在感知層層面上的安全解決主要是對信息采集收集上面，終端在采集數(shù)據(jù)的時候的安全可靠性，對于采集來的數(shù)據(jù)的安全性和可靠性的一定判定。對于在感知層上的安全解決方案主要包括以下幾點：

物理安全：靜電屏蔽采用法拉第籠，這是一個用金屬制成的密封容器，使某些頻段的信號沒法穿透，從而控制各種操作，保護信息不可泄露。阻塞標(biāo)簽采用的是一種標(biāo)簽一樣的裝置。主動干擾采用一些能夠主動發(fā)送信號的設(shè)備來干擾入侵的一些操作。改變頻率：我們可以改變特定的一些頻率，這樣入侵者就找不到頻率來避免。

安全路由：采用安全的路由來提高網(wǎng)絡(luò)的安全性，并相應(yīng)的增加一些抗DDOS攻擊的功能。

入侵檢測：在網(wǎng)絡(luò)中不能單單依靠單一的機制來抵抗所有外來的一些攻擊行為，在此可增加入侵檢測的機制來作為補充，形成第二步的防御。

終端安全：因為終端是采集收集數(shù)據(jù)最前端的設(shè)備，所以加強終端的安全性是必須的，這些措施可以又安全身份認證機制，數(shù)據(jù)加密，數(shù)據(jù)審計，數(shù)據(jù)過濾等，這樣保證了終端安全的安全同時也保護了整個物聯(lián)網(wǎng)的安全。

3.2 網(wǎng)絡(luò)層解決方案

網(wǎng)絡(luò)層主要是對終端收集的數(shù)據(jù)進行轉(zhuǎn)發(fā)和保持通信，網(wǎng)絡(luò)層主要依托于有線無線，公網(wǎng)局域網(wǎng)等，也可以依托于專線等，主要是傳輸?shù)慕橘|(zhì)。對于網(wǎng)絡(luò)層的安全解決方案有：

IPv6技術(shù)它與現(xiàn)有的IPV4不同，它采用的是128位的地址長度并采用了安全性能比較高的IPSEC協(xié)議，保證了數(shù)據(jù)傳輸?shù)陌踩院屯暾?，增強了網(wǎng)絡(luò)傳輸?shù)目煽啃浴?/p>

隧道加密，現(xiàn)在一般都會采用隧道加密的方式進行數(shù)據(jù)的傳輸，隧道一般可以分為點到點的加密隧道和端到端的加密隧道，兩者同時使用，全方面的進行安全傳輸。

3.3 應(yīng)用層解決方案

應(yīng)用層的安全解決方案主要表現(xiàn)在對應(yīng)用的一些管控，特別是一些中間件在當(dāng)中發(fā)揮的作用應(yīng)用層和上面兩個層次不同，應(yīng)用層可以對整個物聯(lián)網(wǎng)的信息進行整合，處理，并且具備一定的管控功能，具體表現(xiàn)在一些信息的統(tǒng)一處理平臺，中間件處理平臺等，相關(guān)的解決方案主要有以下幾點：

中間件技術(shù)，中間件主要是對風(fēng)險進行一定的評估，加固，從而實現(xiàn)中間件的安全性。

云計算安全，云計算是近些年提出的一個關(guān)于云存儲，云計算為一體的安全解決方案，在物聯(lián)網(wǎng)的使用過程中，云計算可以模糊識別某些應(yīng)用，對多而雜的數(shù)據(jù)進行統(tǒng)一的歸檔與處理有獨特的分析處理方式。

個人隱私的保護，在隱私保護這一塊上面著重的是匿名技術(shù)和署名技術(shù)，如果用戶希望匿名進行訪問某些應(yīng)用或者實名訪問，都可以進行相應(yīng)的控制與保護。

4 物聯(lián)網(wǎng)的發(fā)展趨勢

在互聯(lián)網(wǎng)快速發(fā)展的今天，物聯(lián)網(wǎng)的應(yīng)用與發(fā)展是總的趨勢，是各個行業(yè)與領(lǐng)域發(fā)展的一個必然過程也是發(fā)展的必然方向，物聯(lián)網(wǎng)各個類型的關(guān)鍵技術(shù)在逐漸的完善成熟，管理機制在得到不斷的規(guī)范，國際標(biāo)準(zhǔn)等也在不斷地完善中，法律法規(guī)也在不斷的完善。物聯(lián)網(wǎng)發(fā)展的方向應(yīng)該是范圍廣，成本低，推廣易的這么一個方向。

現(xiàn)今，無線網(wǎng)絡(luò)的不斷發(fā)展與壯大在一定的程度上奠定了將來物聯(lián)網(wǎng)發(fā)展的網(wǎng)絡(luò)基礎(chǔ)，有線網(wǎng)絡(luò)的局限性導(dǎo)致了在未來物聯(lián)網(wǎng)的應(yīng)用中的短板，無線網(wǎng)絡(luò)的全面覆蓋能大大增強物聯(lián)網(wǎng)在我們?nèi)粘９ぷ魃钪械膹V度與深度。依靠物聯(lián)網(wǎng)的發(fā)展，在某種程度上刺激了新型產(chǎn)業(yè)鏈的發(fā)展與壯大，勢必在一定程度上改變現(xiàn)有的產(chǎn)業(yè)結(jié)構(gòu)，所以本文討論的物聯(lián)網(wǎng)的信息安全解決方案是必要的，是對未來發(fā)展最好的一個預(yù)見和預(yù)防，在整個物聯(lián)網(wǎng)建立完善的機制前先把問題找出來并加以解決，對物聯(lián)網(wǎng)整個發(fā)展的過程必然是有促進作用和積極意義的。endprint