李涵

摘要：物聯(lián)網(wǎng)自概念提出至今，已逐步成為新一代信息通信發(fā)展的典型代表，隨之物聯(lián)網(wǎng)技術(shù)的廣泛推廣與應(yīng)用給人們帶來了極大的便利，與此同時(shí)物聯(lián)網(wǎng)近幾年信息網(wǎng)絡(luò)安全問題的頻發(fā)引起了人們的恐慌，讓物聯(lián)網(wǎng)技術(shù)是否可以保護(hù)人們的信息隱私畫上了巨大的問號(hào)，如何提高物聯(lián)網(wǎng)環(huán)境下的信息安全，成為了物聯(lián)網(wǎng)技術(shù)發(fā)展目前面臨的關(guān)鍵問題。本文通過對(duì)物聯(lián)網(wǎng)信息安全威脅的分析，提出促進(jìn)物聯(lián)網(wǎng)安全發(fā)展的對(duì)策建議。

關(guān)鍵詞：物聯(lián)網(wǎng);信息安全;隱私威脅;防御對(duì)策

0?? 引言

物聯(lián)網(wǎng)技術(shù)目前在各行業(yè)發(fā)展極為廣泛，它不但可以提高工作效率，還可以減輕人們的負(fù)擔(dān)，同時(shí)實(shí)現(xiàn)精準(zhǔn)化。隨著物聯(lián)網(wǎng)的全民化發(fā)展，對(duì)于移動(dòng)支付、智能家居等信息安全的研究成為目前領(lǐng)域內(nèi)的核心問題。信息安全，意為保護(hù)信息及信息系統(tǒng)免受未經(jīng)授權(quán)的進(jìn)入、使用、破壞及銷毀等，需保證信息的保密性、真實(shí)性、完整性。

信息安全問題仍然是阻礙物聯(lián)網(wǎng)技術(shù)全面應(yīng)用的最大障礙，用戶的敏感信息是否會(huì)泄露、構(gòu)建的物聯(lián)網(wǎng)系統(tǒng)會(huì)不會(huì)遭到破壞或是黑客的攻擊、傳感器感知會(huì)不會(huì)遭到外部環(huán)境的干擾、移動(dòng)支付是否真的安全、智能家具設(shè)備是否會(huì)被監(jiān)控等，如果這些因素沒有得到解決，那這些阻礙將會(huì)不斷的抵消物聯(lián)網(wǎng)技術(shù)帶來的優(yōu)勢(shì)。

雖然目前物聯(lián)網(wǎng)行業(yè)的發(fā)展暴露出許多問題和缺陷，但其發(fā)展前景仍十分廣闊。因此，應(yīng)該加強(qiáng)投資研究物聯(lián)網(wǎng)的核心技術(shù)，提高相關(guān)的法律保障體系，關(guān)注物聯(lián)網(wǎng)產(chǎn)業(yè)的總體規(guī)劃和信息安全建設(shè)，以促進(jìn)高效的物聯(lián)網(wǎng)產(chǎn)業(yè)的健康發(fā)展。

1?? 物聯(lián)網(wǎng)概念

物聯(lián)網(wǎng)（Internetofthings）是新一代信息技術(shù)通信的重要組成部分也是重要發(fā)展階段。物聯(lián)網(wǎng)就是物物相聯(lián)的互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎(chǔ)上延伸和擴(kuò)展的網(wǎng)絡(luò)，它包括互聯(lián)網(wǎng)及互聯(lián)網(wǎng)上所有的資源，兼容互聯(lián)網(wǎng)所有的應(yīng)用，但物聯(lián)網(wǎng)中所有的元素（所有的設(shè)備、資源及通信等）都是個(gè)性化和私有化的。

2?? 物聯(lián)網(wǎng)安全威脅事件

研究者表明在未來很長一段時(shí)間內(nèi)，物聯(lián)網(wǎng)的安全威脅問題將是安全領(lǐng)域最大的威脅事件之一。從智能家居設(shè)備的隱私監(jiān)控到全球范圍內(nèi)僵尸網(wǎng)絡(luò)發(fā)動(dòng)的分布式拒絕服務(wù)（DDoS）攻擊，可見物聯(lián)網(wǎng)設(shè)備安全依然是信息安全領(lǐng)域的焦點(diǎn)問題。

2019年酒店偷拍事件的頻發(fā)引起了全網(wǎng)人民的安全恐慌，然而針孔攝像頭偷拍并不是最大安全隱患，而是隨著酒店設(shè)備智能化程度越來越高，黑客就越容易發(fā)現(xiàn)酒店系統(tǒng)的漏洞，即便在酒店沒有聯(lián)網(wǎng)的情況下，智能窗簾這種物聯(lián)網(wǎng)設(shè)備就是黑客的入侵后門。更加令人容易引起安全威脅的事情就是越來越多酒店開始引入更多的智能設(shè)備，人臉識(shí)別、語音助手、手機(jī)房卡等新技術(shù)成為酒店吸引顧客的亮點(diǎn)，調(diào)查數(shù)據(jù)顯示目前有超過20%的酒店管理者計(jì)劃使用物聯(lián)網(wǎng)智能平臺(tái)對(duì)酒店進(jìn)行升級(jí)，我們不可否認(rèn)這給人們帶來了更多的便利和更好的入住體驗(yàn)，但物聯(lián)網(wǎng)平臺(tái)的安全系統(tǒng)如果沒有保障，則可能會(huì)造成更大的安全威脅。

惡意監(jiān)控的事件層出不窮，像亞馬遜旗下的Ring爆出安全漏洞，黑客入侵后將用戶的私人視頻上傳至網(wǎng)上并威脅用戶，甚至黑客通過Ring攝像頭向家中的嬰兒打招呼;物聯(lián)網(wǎng)攝像頭的安全問題日趨嚴(yán)峻，曾出現(xiàn)黑客遠(yuǎn)程接管多達(dá)80萬個(gè)物聯(lián)網(wǎng)攝像頭并惡意監(jiān)視用戶或植入惡意程序事件;部分智能手表也存在泄漏用戶信息及GPS數(shù)據(jù)漏洞，黑客能夠獲取孩子的位置與信息，惡意跟蹤，與其相類似的智能設(shè)備也可能存在這種系統(tǒng)性的安全風(fēng)險(xiǎn)。

據(jù)報(bào)道，近日發(fā)現(xiàn)一種新型基于物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)DarkNexux，用于超大規(guī)模分布式拒絕服務(wù)（DDoS）攻擊。僵尸網(wǎng)絡(luò)通過利用漏洞進(jìn)行傳播，并針對(duì)包括路由器（來自DasanZhone，Dlink和ASUS的路由器），錄像機(jī)和熱像儀的各種IoT設(shè)備發(fā)起憑證填充攻擊，僵尸網(wǎng)絡(luò)攻擊將導(dǎo)致整個(gè)物聯(lián)網(wǎng)的基礎(chǔ)網(wǎng)絡(luò)或者重要應(yīng)用系統(tǒng)癱瘓，也會(huì)導(dǎo)致大量機(jī)密或個(gè)人隱私泄漏。隨著我們的世界越來越互聯(lián)，我們的安全威脅就會(huì)越來越嚴(yán)重，所以物聯(lián)網(wǎng)設(shè)備制造商需要做更多工作來確定安全性的優(yōu)先級(jí)，并努力防止未來潛在的信息安全威脅。

3?? 物聯(lián)網(wǎng)信息安全應(yīng)對(duì)舉措

物聯(lián)網(wǎng)環(huán)境下信息安全問題的頻發(fā)得到了各國政府與各類企業(yè)的重視，從芯片的設(shè)計(jì)開發(fā)到系統(tǒng)級(jí)別的安全防護(hù)都體現(xiàn)了對(duì)物聯(lián)網(wǎng)安全的重視。

（1） 加強(qiáng)物聯(lián)網(wǎng)安全制度

物聯(lián)網(wǎng)目前發(fā)展仍處于初期階段，屬于技術(shù)發(fā)展的一個(gè)新鮮事物，技術(shù)及管理并不十分完善，為了使物聯(lián)網(wǎng)安全制度的順利推進(jìn)，應(yīng)首先對(duì)全球的物聯(lián)網(wǎng)技術(shù)統(tǒng)一標(biāo)準(zhǔn)。此外應(yīng)通過多層次多技術(shù)的防御例如防火墻實(shí)現(xiàn)過濾、端點(diǎn)防護(hù)、用戶行為分析、大數(shù)據(jù)與機(jī)器學(xué)習(xí)等多層防御，加強(qiáng)物聯(lián)網(wǎng)系統(tǒng)網(wǎng)絡(luò)的訪問控制，同時(shí)預(yù)測(cè)將來的安全威脅。

（2） 建立秘鑰傳輸管理機(jī)制

信息加密主要用于防止對(duì)數(shù)據(jù)和設(shè)備的未經(jīng)授權(quán)訪問。在信息傳輸時(shí)，可以建立臨時(shí)與共享秘鑰，當(dāng)然還需要提高加密算法安全機(jī)制和秘鑰的管理機(jī)制，共同對(duì)物聯(lián)網(wǎng)設(shè)備在傳輸數(shù)據(jù)時(shí)提高安全性。保護(hù)代碼簽名密鑰和證書同樣重要，可以防止攻擊者破壞簽名過程，避免攻擊者將惡意代碼注入物聯(lián)網(wǎng)設(shè)備中。

（3） 多重身份認(rèn)證

物聯(lián)網(wǎng)設(shè)備必須由所有合法用戶進(jìn)行多重身份驗(yàn)證。實(shí)現(xiàn)這種認(rèn)證的方法包括動(dòng)靜態(tài)密碼口令、雙因素身份認(rèn)證、驗(yàn)證輸入、生物認(rèn)證和數(shù)字證書等。多重身份認(rèn)證可以有效的防止冒充與非法訪問等安全威脅。

（4） 安全分析與預(yù)測(cè)

時(shí)刻對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行檢測(cè)，一旦出現(xiàn)異常就要進(jìn)行安全性分析，可以在傳統(tǒng)的檢測(cè)方法基礎(chǔ)上，利用大數(shù)據(jù)分析、人工智能、機(jī)器學(xué)習(xí)等多種新型智能方法解決非傳統(tǒng)攻擊策略。

4?? 結(jié)論與展望

物聯(lián)網(wǎng)作為新一代信息通信技術(shù)，信息安全的建設(shè)仍然是任重道遠(yuǎn)。物聯(lián)網(wǎng)環(huán)境下的信息安全，不僅涉及到用戶的隱私安全、財(cái)務(wù)安全、生命安全，乃至可以上升到國家安全，我們每一個(gè)人都應(yīng)該引起重視。安全防御措施可以結(jié)合人工智能、大數(shù)據(jù)等新型技術(shù)，以防御與分析安全威脅。在未來信息安全的發(fā)展將會(huì)越來越重要。沒有信息安全機(jī)制的保障，新技術(shù)的發(fā)展也會(huì)受到極大地制約。

參考文獻(xiàn)：

[1] 林嘉濤，李玉.基于云計(jì)算的物聯(lián)網(wǎng)安全問題探討[J].網(wǎng)絡(luò)安全和信息化，2020（06）：132-133.

[2] 黃云霞，董哲一，孟凡欣.物聯(lián)網(wǎng)發(fā)展中的安全風(fēng)險(xiǎn)及對(duì)策研究[J].信息安全與通信保密，2020（05）：78-84.

[3] 王偉，褚兆焱，張大偉.淺談物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)與挑戰(zhàn)[J].科技創(chuàng)新導(dǎo)報(bào)，2020，17（09）：118-119.