李博文

摘 要：伴隨著社會的不斷發(fā)展，經(jīng)濟的不斷進步，科學(xué)技術(shù)也在快速的發(fā)展之中，網(wǎng)絡(luò)時代的到來改變了人們的工作與生活方式，物聯(lián)網(wǎng)的發(fā)展被稱為計算機與互聯(lián)網(wǎng)之后的第三次革命，應(yīng)用十分普遍，但物聯(lián)網(wǎng)作為一種新型技術(shù)也存在較多的安全問題，物聯(lián)網(wǎng)應(yīng)用比較廣泛，其安全問題一直備受關(guān)注。筆者根據(jù)物聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)安全問題進行了簡單的探討，并提出了相應(yīng)的應(yīng)對策略，希望對我國物聯(lián)網(wǎng)的發(fā)展有所幫助[1]。

關(guān)鍵詞：物聯(lián)網(wǎng)技術(shù);網(wǎng)絡(luò)安全;應(yīng)對策略

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1671-2064（2020）01-0041-02

0 引言

伴隨為著互聯(lián)網(wǎng)的發(fā)展，人們的生活與工作方式發(fā)生了改變，伴隨著信息技術(shù)的快速改革，物聯(lián)網(wǎng)這個新名詞的出現(xiàn)成為了第三各信息技術(shù)上的改革，在生活中被廣泛運用，自2009年8月溫家寶總理提出“感知中國”以來，物聯(lián)網(wǎng)被正式列為國家五大新興戰(zhàn)略性產(chǎn)業(yè)之一，寫入“政府工作報告”，物聯(lián)網(wǎng)在中國受到了全社會極大的關(guān)注，其受關(guān)注程度是在美國、歐盟、以及其他各國不可比擬的，做好物聯(lián)網(wǎng)的安全措施也是十分重要的[2]。

1 什么是物聯(lián)網(wǎng)

物聯(lián)網(wǎng)是近年來新型的名詞，國內(nèi)外普遍公認的是MIT Auto-ID中心Ashton教授1999年在研究RFID時最早提出來的。在2005年國際電信聯(lián)盟發(fā)布的同名報告中，物聯(lián)網(wǎng)的定義發(fā)生了改變，覆蓋范圍也在這簡稱擴大的方式[3]。

物聯(lián)網(wǎng)指的是將無處不在的末端設(shè)備和設(shè)施，包括具備“內(nèi)在智能”的傳感器、移動終端、工業(yè)系統(tǒng)、數(shù)控系統(tǒng)、家庭智能設(shè)施、視頻監(jiān)控系統(tǒng)等、和“外在使能”的，比如攜帶無線終端的個人與車輛，智能化的動物等等，通過各種無線和/或有線的長距離和/或短距離通訊網(wǎng)絡(luò)實現(xiàn)互聯(lián)互通、應(yīng)用大集成、以及基于云計算的SaaS營運等模式，在內(nèi)網(wǎng)、專網(wǎng)、和/或互聯(lián)網(wǎng)環(huán)境下，采用適當(dāng)?shù)男畔踩Ｕ蠙C制，提供安全可控乃至個性化的實時在線監(jiān)測、定位追溯、報警聯(lián)動、調(diào)度指揮、預(yù)案管理、遠程控制、安全防范、遠程維保、在線升級、統(tǒng)計報表、決策支持、領(lǐng)導(dǎo)桌面（集中展示的Cockpit Dashboard）等管理和服務(wù)功能，實現(xiàn)對“萬物”的“高效、節(jié)能、安全、環(huán)?！钡摹肮堋⒖?、營”一體化[4]。

2 物聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)安全問題

互聯(lián)網(wǎng)是多個網(wǎng)絡(luò)融合的網(wǎng)絡(luò)能夠以傳感器網(wǎng)絡(luò)，移動網(wǎng)絡(luò)以及因特網(wǎng)有著相同的安全問題，而且還具有很多隱私保護的問題，易購網(wǎng)的身份認證以及訪問的控制問題、對信息儲存和管理的問題等等，所以物聯(lián)網(wǎng)與互聯(lián)網(wǎng)還是有不同的特點的，物聯(lián)網(wǎng)的安全問題要比互聯(lián)網(wǎng)更加復(fù)雜，需要具有針對性的措施來進行解決。物聯(lián)網(wǎng)在不同的領(lǐng)域所對應(yīng)的工業(yè)標(biāo)準和規(guī)范也是不同的[5]。在我國當(dāng)前的物聯(lián)網(wǎng)大多數(shù)屬于獨立的小型的網(wǎng)絡(luò)，被利用攻擊的安全性問題相對來說比較小，但伴隨著物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，到那時安全漏洞問題會增加，很難保證其安全性，并且這些安全性的問題都會制約著我國物聯(lián)網(wǎng)的發(fā)展。

2.1 感知層的數(shù)據(jù)信息采集與傳輸?shù)陌踩珕栴}

在網(wǎng)絡(luò)感知層的數(shù)據(jù)信息采集與傳輸主要是靠傳感器來進行的，而傳感器的節(jié)點又具有種類多和高一致性的特點，通常都是單一的傳感器，從而導(dǎo)致了傳感器不具有防護功能，安全性較低。

2.2 網(wǎng)絡(luò)層的安全問題

伴隨著我國信息技術(shù)的發(fā)展，我國的網(wǎng)絡(luò)系統(tǒng)已經(jīng)十分的成熟，但仍然存在很多的漏洞影響著我國網(wǎng)絡(luò)的安全問題，網(wǎng)絡(luò)層兼容性較差，黑客運用網(wǎng)絡(luò)窺探其他網(wǎng)絡(luò)的隱私。

2.3 應(yīng)用層的安全問題

物聯(lián)網(wǎng)在不同領(lǐng)域應(yīng)用的規(guī)范也不同，同時也會產(chǎn)生不同的安全性問題，如今互聯(lián)網(wǎng)的應(yīng)用層沒有統(tǒng)一的標(biāo)準，安全性能較差。當(dāng)處理大量數(shù)據(jù)的時候，數(shù)據(jù)處理的能力與適應(yīng)能力不能滿足需求，會導(dǎo)致網(wǎng)絡(luò)中斷與數(shù)據(jù)丟失的問題，另外數(shù)據(jù)訪問需要權(quán)限與身份認證，每天需要處理大量的用戶信息，會導(dǎo)致兼容性比較弱[6]。

3 物聯(lián)網(wǎng)技術(shù)安全問題的應(yīng)對策略

物聯(lián)網(wǎng)是由多個獨立的小網(wǎng)絡(luò)構(gòu)成的，一個大型的網(wǎng)絡(luò)，它的安全性涉及到各個網(wǎng)絡(luò)不同領(lǐng)域的安全性問題，包括互聯(lián)網(wǎng)，移動網(wǎng)絡(luò)等等，因為物聯(lián)網(wǎng)是最近幾年才開始發(fā)展的，其安全性問題依舊有待進行研究以及解決，這對促進我國物聯(lián)網(wǎng)技術(shù)的發(fā)展與運用具有十分重要的影響。

3.1 感知層的應(yīng)對方案

感知層主要負責(zé)的是數(shù)據(jù)信息采集以及信息傳輸，首先要對RFID與WSN進行保護，可以通過訪問控制以及數(shù)據(jù)加密，還有密碼技術(shù)來實現(xiàn)，防止互聯(lián)網(wǎng)用戶的隱私泄露，加強對數(shù)據(jù)的管理，提高對數(shù)據(jù)的保護，應(yīng)用密碼來保護用戶的隱私以及rfId系統(tǒng)的機密性與安全性。另外無線傳感器是物聯(lián)網(wǎng)感知層的一個重要組成部分，可以通過設(shè)置密鑰進行管理，無線傳感器網(wǎng)絡(luò)，運用密鑰管理可以有效的保護隱私與擴展能力，還可運用入侵檢測技術(shù)，及時發(fā)現(xiàn)可疑節(jié)點的行為，運用身份認證與訪問控制技術(shù)來進一步加強節(jié)點的安全性[7]。

3.2 網(wǎng)絡(luò)層的應(yīng)對方案

在物聯(lián)網(wǎng)中網(wǎng)絡(luò)層是由互聯(lián)網(wǎng)或者通信網(wǎng)絡(luò)為基礎(chǔ)存在的，其安全性較低，網(wǎng)絡(luò)路由方式也比較單一，并且不是為了網(wǎng)絡(luò)的安全性而存在的，其存在主要是為了讓網(wǎng)絡(luò)通信能夠完全適應(yīng)物聯(lián)網(wǎng)，是為通信而存在的。針對這一問題，可以構(gòu)建物聯(lián)網(wǎng)與互聯(lián)網(wǎng)通信網(wǎng)絡(luò)相融合之間的網(wǎng)絡(luò)安全體系，建立物聯(lián)網(wǎng)網(wǎng)絡(luò)統(tǒng)一的防護平臺，進行統(tǒng)一的管理，統(tǒng)一的訪問控制，這樣可以極大地加強其安全性，同時也要加強每一個獨立網(wǎng)絡(luò)的安全性，從小的細節(jié)出發(fā)，建立起全面的物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全接入與應(yīng)用的訪問機制，同時也要考慮到網(wǎng)絡(luò)的可用性，另外要加強各大網(wǎng)絡(luò)層之間的跨域認證與跨網(wǎng)認證。

3.3 應(yīng)用層的應(yīng)對方案

物聯(lián)網(wǎng)的應(yīng)用層是由不同的網(wǎng)絡(luò)組成的，只有多樣性和不確定性的特點，同時也體現(xiàn)出了，對于不同的網(wǎng)絡(luò)應(yīng)用環(huán)境要采取不同的應(yīng)對方案。首先在技術(shù)應(yīng)用方面，要加強跨界的網(wǎng)絡(luò)的認證與密鑰協(xié)議，加強應(yīng)用層之間的聯(lián)系，進行個人信息的保護，可以采取指紋，以及匿名認證，或者門限密碼等等，在設(shè)計軟件方面也要用心，可以采取相關(guān)的技術(shù)，避免軟件出現(xiàn)漏洞給黑客可乘的機會，并且要及時安裝可以檢測網(wǎng)絡(luò)漏洞的軟件，加強物聯(lián)網(wǎng)的安全性能，另外，只靠技術(shù)保護是不夠的，還需要用戶還要提高安全意識，正確使用物聯(lián)網(wǎng)，減少對于不可知性的網(wǎng)絡(luò)頁面的訪問，同時用用戶也要加強對個人隱私信息的管理，可以應(yīng)用密碼進行管理，防止黑客的侵入以及病毒的侵入[8]。

4 結(jié)語

物聯(lián)網(wǎng)在社會上運用比較廣泛，讓我們的生活與工作更加簡單化，廣泛應(yīng)用于在城市的交通以及醫(yī)療保健之中，為我們的生活帶來了極大的便利，但物聯(lián)網(wǎng)的安全問題一直是現(xiàn)在社會上備受關(guān)注的事情，在進行物聯(lián)網(wǎng)運用的時候，要加強其安全性能，要將每一層都涉及到對于隱私的保護，對于我國物聯(lián)網(wǎng)的發(fā)展我們必須要結(jié)合不同的技術(shù)加強對于感知層、網(wǎng)絡(luò)層、應(yīng)用層的保護，促進我過物聯(lián)網(wǎng)又好又快的發(fā)展。但我國目前仍處于物聯(lián)網(wǎng)初步發(fā)展的階段，面臨物聯(lián)網(wǎng)的安全挑戰(zhàn)問題依舊是十分嚴峻的。

參考文獻

[1] 曾梅梅.無線傳感器網(wǎng)絡(luò)安全技術(shù)研究[D].桂林：桂林電子科技大學(xué)，2013.DOI：10.7666/d.D561509.

[2] 余洋，朱少敏，卞超軼.基于知識圖譜的泛在電力物聯(lián)網(wǎng)安全可視化技術(shù)[J].電信科學(xué)，2019，35（11）：132-139.

[3] 石樂義，劉佳，劉祎豪，等.網(wǎng)絡(luò)安全態(tài)勢感知研究綜述[J].計算機工程與應(yīng)用，2019，55（24）：1-9.

[4] 何申，黃靜，趙海燕，等.基于可信計算構(gòu)建物聯(lián)網(wǎng)安全邊界[J].電信工程技術(shù)與標(biāo)準化，2019，32（12）：7-11.

[5] 胡俊立.大數(shù)據(jù)時代網(wǎng)絡(luò)安全管理研究[J].通訊世界，2019，26（9）：113-114.

[6] 秦曉琳.基于馬歇爾試驗?zāi)Ｐ偷挠嬎銠C物聯(lián)網(wǎng)絡(luò)安全控制[J].電腦知識與技術(shù)，2019，15（23）：28-29.

[7] 劉娟.2018年網(wǎng)絡(luò)安全狀況及2019年網(wǎng)絡(luò)安全趨勢[J].福建電腦，2019，35（2）：101-103.

[8] 杭州安恒信息技術(shù)股份有限公司.基于威脅指數(shù)的物聯(lián)網(wǎng)安全檢測方法與系統(tǒng)：CN201910737545.3[P].2019-11-12.