◆王福成

(中航沈飛民用飛機(jī)有限責(zé)任公司 遼寧 110169)

論物聯(lián)網(wǎng)時(shí)代信息安全問題及應(yīng)對(duì)措施

◆王福成

(中航沈飛民用飛機(jī)有限責(zé)任公司 遼寧 110169)

近幾年，隨著信息技術(shù)的迅速發(fā)展，物聯(lián)網(wǎng)技術(shù)已經(jīng)引起了世界各國(guó)專家學(xué)者的廣泛關(guān)注?！靶畔⒒睍r(shí)代的重要發(fā)展階段就是物聯(lián)網(wǎng)，但是現(xiàn)在物聯(lián)網(wǎng)在涉密網(wǎng)絡(luò)中存在著一些安全問題已經(jīng)影響到了物聯(lián)網(wǎng)的建設(shè)和發(fā)展。本文就物聯(lián)網(wǎng)時(shí)代信息安全問題展開分析，針對(duì)物聯(lián)網(wǎng)面臨的安全威脅提出了相對(duì)的應(yīng)對(duì)措施。．

物聯(lián)網(wǎng)；信息安全；涉密網(wǎng)絡(luò)；措施

0 引言

物聯(lián)網(wǎng)（Internet of things），顧名思義就是物物相連的互聯(lián)網(wǎng)。所以，對(duì)于物聯(lián)網(wǎng)來說，核心基礎(chǔ)還是互聯(lián)網(wǎng)，只不過延展為物品與物品之間的信息互換。既然是網(wǎng)絡(luò)就存在著涉密信息的安全問題，因?yàn)楝F(xiàn)在物聯(lián)網(wǎng)在軍事一體化的網(wǎng)絡(luò)指揮中得到了廣泛的應(yīng)用，所以國(guó)家對(duì)物聯(lián)網(wǎng)的涉密網(wǎng)絡(luò)信息安全問題尤為重視?；诖?，本文主要闡述了物聯(lián)網(wǎng)時(shí)代信息安全問題及應(yīng)對(duì)措施。

1 分析物聯(lián)網(wǎng)時(shí)代信息安全存在的問題

目前物聯(lián)網(wǎng)已經(jīng)被廣泛應(yīng)用到人們的生產(chǎn)、生活中，如：安全監(jiān)控、二維碼掃描等，可以毫不夸張地說，未來將是一個(gè)物聯(lián)網(wǎng)的時(shí)代。因?yàn)槲锫?lián)網(wǎng)的核心基礎(chǔ)是互聯(lián)網(wǎng)，因此物聯(lián)網(wǎng)在發(fā)展中也會(huì)面臨著涉密信息遭遇黑客襲擊的安全問題，所以物聯(lián)網(wǎng)迅速發(fā)展的一大阻礙就是信息安全問題。物聯(lián)網(wǎng)從技術(shù)層面上分為應(yīng)用層、網(wǎng)絡(luò)層和感知層，下面就從這三個(gè)層面對(duì)物聯(lián)網(wǎng)的信息安全問題展開分析。

1.1 物聯(lián)網(wǎng)在應(yīng)用層存在的信息安全問題

物聯(lián)網(wǎng)的應(yīng)用層是三層結(jié)構(gòu)的最頂層。從物聯(lián)網(wǎng)三層結(jié)構(gòu)上面分析，網(wǎng)絡(luò)層和感知層在技術(shù)層面已經(jīng)相對(duì)成熟，而應(yīng)用層在重視程度和技術(shù)成果方面，還存在著一些問題。因?yàn)椤皵?shù)據(jù)”、“應(yīng)用”是應(yīng)用層的核心功能，物聯(lián)網(wǎng)的應(yīng)用層系統(tǒng)需要對(duì)數(shù)據(jù)進(jìn)行分析處理、整理，最后將整理出來的數(shù)據(jù)和各種應(yīng)用結(jié)合起來。例如：物聯(lián)網(wǎng)在醫(yī)療領(lǐng)域的應(yīng)用，就是通過對(duì)醫(yī)療數(shù)據(jù)處理、整理，然后結(jié)合平臺(tái)系統(tǒng)進(jìn)行應(yīng)用的。

物聯(lián)網(wǎng)的應(yīng)用層作為數(shù)據(jù)的最終接收方，在信息安全問題上有著不可推卸的責(zé)任。因?yàn)橐恍┑闹匾畔⒍际窃趹?yīng)用層的，如：個(gè)人信息、銀行卡信息、消費(fèi)金額信息等，這些信息對(duì)于不法分子來說，有著致命的吸引力。根據(jù)數(shù)據(jù)調(diào)查顯示，現(xiàn)在不少城市出現(xiàn)身份信息被盜用的安全問題，不法分子運(yùn)用盜用來的信息進(jìn)行詐騙活動(dòng)或犯罪行為，這嚴(yán)重威脅了人們的財(cái)產(chǎn)安全，因此保護(hù)用戶信息已經(jīng)成了當(dāng)今物聯(lián)網(wǎng)時(shí)代最重要的任務(wù)。除此之外，物聯(lián)網(wǎng)在應(yīng)用層還面臨著另一安全問題，就是對(duì)信息的處理和人機(jī)交互。因?yàn)槲锫?lián)網(wǎng)的節(jié)點(diǎn)無人值守，所以物聯(lián)網(wǎng)在設(shè)備的遠(yuǎn)程信息配置上存在著巨大的安全隱患，要想解決這個(gè)問題，首先要有一個(gè)功能強(qiáng)大而且標(biāo)準(zhǔn)統(tǒng)一的安全管理平臺(tái)。

1.2 物聯(lián)網(wǎng)在網(wǎng)絡(luò)層存在的信息安全問題

物聯(lián)網(wǎng)的網(wǎng)絡(luò)層是三層結(jié)構(gòu)的中間層，主要功能為“輸送”，所以也可以稱為輸送層。從物聯(lián)網(wǎng)的三層結(jié)構(gòu)上分析，網(wǎng)絡(luò)層起到了一個(gè)紐帶的作用，連接物聯(lián)網(wǎng)的感知層和應(yīng)用層。因?yàn)榫W(wǎng)絡(luò)層需要對(duì)感知層的信息進(jìn)行獲取，然后安全的傳送到應(yīng)用層，所以物聯(lián)網(wǎng)在網(wǎng)絡(luò)層也存在這信息安全的問題。

因?yàn)槲锫?lián)網(wǎng)的基礎(chǔ)核心是互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)具有不穩(wěn)定的環(huán)境特點(diǎn)，所以物聯(lián)網(wǎng)在傳輸層面很容易成為不法分子竊取信息的目標(biāo)。物聯(lián)網(wǎng)在網(wǎng)絡(luò)層存在的信息安全問題主要分為以下兩方面：

1.2.1 有限的感知節(jié)點(diǎn)不能滿足傳輸?shù)男枰?/p>

物聯(lián)網(wǎng)的網(wǎng)絡(luò)核心就是傳輸層，這就要求在數(shù)據(jù)的傳輸上一定要滿足網(wǎng)絡(luò)的需要。但是當(dāng)數(shù)據(jù)超過一個(gè)量的時(shí)候，因?yàn)楦兄?jié)點(diǎn)的有限性，就會(huì)造成數(shù)據(jù)無法有效處理的現(xiàn)象，這就會(huì)給不法分子提供攻擊的空間。例如：不法分子會(huì)通過竊取正在工作的感知節(jié)點(diǎn)發(fā)射的信號(hào)，通過海量數(shù)據(jù)分析破解數(shù)據(jù)來獲取信息，甚至偽裝合法用戶身份竊取涉密信息。

1.2.2 物聯(lián)網(wǎng)的數(shù)據(jù)傳輸需要經(jīng)過不同網(wǎng)絡(luò)

物聯(lián)網(wǎng)的傳輸層，數(shù)據(jù)在傳輸過程中是需要經(jīng)過不同網(wǎng)絡(luò)的。因?yàn)椴煌木W(wǎng)絡(luò)可能來自不同的公司，不同的公司可能運(yùn)用著不同的系統(tǒng)，不同的系統(tǒng)采用不同的技術(shù)，這也就意味著，在信息傳輸層，因?yàn)閿?shù)據(jù)需要經(jīng)過不同的網(wǎng)絡(luò)，而給不法分子提供了攻擊空間。例如：不法分子在無限覆蓋的地方，發(fā)射出干擾的信號(hào)造成網(wǎng)絡(luò)的癱瘓。

1.3 物聯(lián)網(wǎng)在感知層存在的信息安全問題

感知層在物聯(lián)網(wǎng)的三層結(jié)構(gòu)中，處于最基層，也是最容易攻破的一層。因?yàn)楦兄獙又饕墓δ芫褪菍?duì)與數(shù)據(jù)信息進(jìn)行獲取。物聯(lián)網(wǎng)在感知層存在的信息安全問題主要分為以下幾方面：

1.3.1 RFID方面

RFID又稱為無線射頻識(shí)別，是一種無限通信技術(shù)，是通過無限電對(duì)數(shù)據(jù)進(jìn)行識(shí)別讀寫的。這就意味著，RFID是物聯(lián)網(wǎng)感知層的一個(gè)薄弱點(diǎn)。不法分子可以通過長(zhǎng)時(shí)間的對(duì)數(shù)據(jù)進(jìn)行讀取，使正常用戶無登錄進(jìn)行信息竊取；也可以通過偽造身份，進(jìn)入網(wǎng)絡(luò)對(duì)用戶信息進(jìn)行竊取?？傊锫?lián)網(wǎng)的感知層在RFID方面，極容易收到不法分子的攻擊。

1.3.2 傳感器方面

傳感器也是容易受到不法分子襲擊的一個(gè)地方。傳感器，是一種檢測(cè)裝置，它可以將感受到的信息按照一定的規(guī)律轉(zhuǎn)換成信息，然后輸出。所以很多不法分子就會(huì)通過篡改路由信對(duì)信息進(jìn)行竊取。除此之外，節(jié)點(diǎn)的泄漏也給不法分子提供了竊取用戶信息的空間。

在物聯(lián)網(wǎng)環(huán)境下，只要有人通過不法手段對(duì)用戶信息進(jìn)行竊取，就會(huì)給網(wǎng)絡(luò)信息帶來安全問題。因?yàn)橐坏┯行畔⑿孤?，就?huì)給人們帶來?yè)p失，輕者造成經(jīng)濟(jì)財(cái)產(chǎn)的損失，重者就會(huì)直接威脅到國(guó)家的安全。這就要求我們?cè)谖锫?lián)網(wǎng)時(shí)代下，一定要重視信息安全的問題，消除安全隱患，給人們的經(jīng)濟(jì)財(cái)產(chǎn)和國(guó)家的安全提供保障。

2 探討物聯(lián)網(wǎng)時(shí)代信息安全應(yīng)對(duì)的措施

2.1 物聯(lián)網(wǎng)在應(yīng)用層的應(yīng)對(duì)信息安全問題的措施

針對(duì)物聯(lián)網(wǎng)在應(yīng)用層的應(yīng)對(duì)信息安全問題的措施，首先應(yīng)該加強(qiáng)對(duì)數(shù)據(jù)應(yīng)用的安全管理。對(duì)此主要分為幾方面：（1）對(duì)數(shù)據(jù)的訪問權(quán)限加以設(shè)計(jì)，因?yàn)榭蛻羧后w的不同，分別設(shè)計(jì)出不同的訪問權(quán)限。這樣可以有效地限制用戶的應(yīng)用操作，保證了相同客戶群體的信息安全；（2）加強(qiáng)對(duì)數(shù)據(jù)認(rèn)證制度的管理，例如密鑰技術(shù)，一定要加強(qiáng)認(rèn)證的制度，防止不法分子侵入，竊取用戶信息；（3）對(duì)網(wǎng)絡(luò)犯罪分子加大打擊力度，在這點(diǎn)上，一定要對(duì)竊取信息的不法分子加大打擊力度，在法律上面健全相關(guān)的法律法規(guī)，做到有法可依，有法必依；（4）對(duì)不同網(wǎng)絡(luò)之間的管理進(jìn)行融合，因?yàn)椴煌木W(wǎng)絡(luò)有著不同的技術(shù)管理很容易給不法分子提供攻擊空間，所以希望在未來建立起一個(gè)可以集中管理的數(shù)據(jù)中心。

2.2 物聯(lián)網(wǎng)在網(wǎng)絡(luò)層的應(yīng)對(duì)信息安全問題的措施

在網(wǎng)絡(luò)層的應(yīng)對(duì)信息安全問題的措施上，首先需要解決的就是節(jié)點(diǎn)問題。對(duì)此主要分為幾方面：（1）在點(diǎn)對(duì)點(diǎn)的對(duì)節(jié)上進(jìn)行加密系統(tǒng)處理，然后再對(duì)信息進(jìn)行傳輸，這樣就可以有效的把信息集中起來，保護(hù)信息在傳送過程的安全；（2）在端對(duì)端的節(jié)點(diǎn)上進(jìn)行加密系統(tǒng)處理，對(duì)于不同的用戶信息可以采用不同的加密條件，這樣可以更加靈活有效的保護(hù)用戶信息安全；（3）加快跨網(wǎng)認(rèn)證，只有減少輸送時(shí)間，才能有效的減少不法分子的攻擊空間，從而保護(hù)用戶的信息的傳輸安全。

2.3 物聯(lián)網(wǎng)在感知層的應(yīng)對(duì)信息安全問題的措施

在感知層，要想解決安全問題，首先需要做的就是提高識(shí)別技術(shù)，直接有效保護(hù)RFID方面的安全，消除感知層面的安全隱患。例如：指紋識(shí)別，就是對(duì)用戶身份進(jìn)行標(biāo)簽處理。除此之外，還要提高傳感器的技術(shù)操作，對(duì)安全路由和用戶的安全信息進(jìn)行進(jìn)一步的研究，加大保護(hù)用戶隱私信息的力度。

3 結(jié)語(yǔ)

綜上所述，未來的世界就是一個(gè)物聯(lián)網(wǎng)的發(fā)展的世界。但是現(xiàn)如今我國(guó)的物聯(lián)網(wǎng)在發(fā)展的過程中還存在著很多問題，尤其是用戶隱私信息的泄漏問題。對(duì)于物聯(lián)網(wǎng)信息安全存在的問題，我們應(yīng)該逐步解決。只有解決了信息安全的問題，保護(hù)了用戶的信息安全、保護(hù)了人們的經(jīng)濟(jì)財(cái)產(chǎn)安全、保護(hù)了國(guó)家的安全，物聯(lián)網(wǎng)才能夠迅速發(fā)展，才能迎來中國(guó)的信息化時(shí)代。

[1]任偉．物聯(lián)網(wǎng)安全[J]．北京： 清華大學(xué)出版社，2016．

[2]江宏．物聯(lián)網(wǎng)引發(fā)供應(yīng)鏈管理革命[J]．物流技術(shù)與應(yīng)用，2014．

[3]彭力．基于案例的物聯(lián)網(wǎng)導(dǎo)論[J]．北京： 化學(xué)工業(yè)出版社，2015．

[4]王志良，王粉花．物聯(lián)網(wǎng)工程概論[J]．北京： 機(jī)械工業(yè)出社，2014．