芻議物聯(lián)網信息安全問題

摘 要：本文分析了物聯(lián)網信息安全的威脅來源廣泛、安全防護困難、隱患危害性大等三個特點，說明了物聯(lián)網信息安全問題面臨形勢的嚴峻性，并就加強物聯(lián)網的信息安全從技術、管理和政策法規(guī)等三個方面提出了幾點建議和見解。

關鍵詞：物聯(lián)網；信息安全

所謂物聯(lián)網，簡言之就是將物與物相聯(lián)結的互聯(lián)網絡。當今，物聯(lián)網的發(fā)展方興未艾，必將越來越深刻地影響到人類社會的生活方式。物聯(lián)網溝通了網絡虛擬空間和現實物理空間，在帶來便利的同時也將信息安全問題延伸到現實世界。關注和研究物聯(lián)網信息安全意義重大，迫在眉睫。

1 物聯(lián)網信息安全問題形勢嚴峻

物聯(lián)網是在傳統(tǒng)通信網和互聯(lián)網的基礎上發(fā)展起來的，但其有效的感知、廣泛的互聯(lián)互通和個性化的體驗[1]又是傳統(tǒng)互聯(lián)網所不具備的，因此其信息安全不僅具有傳統(tǒng)網絡信息安全的特點，還有其獨具性。

⑴安全威脅來源廣泛。一般而言，可將物聯(lián)網的分為三個層次，采集數據的感知層、傳輸數據的網絡層和實際使用的應用層，再加上管理等非技術的因素，物聯(lián)網的信息安全威脅來源不可謂不廣。一是各技術層面。物聯(lián)網三個層次結構各自有其安全問題。感知層主要是射頻識別設備、無線傳感網和移動智能終端的安全威脅；網絡層主要是數據泄露或破壞及數據融合產生的安全威脅；應用層主要是針對用戶隱私、訪問控制的安全威脅[2]。二是核心設備與技術標準。目前國內物聯(lián)網產業(yè)鏈還不夠完善，傳感器、芯片、數據處理設備等核心設備技術掌握在他國手中；技術標準也多采用國外標準，在國際上話語權較弱，這些都可能導致在信息安全問題受制于人。三是非技術因素。物聯(lián)網使用和管理人員的信息安全意識薄弱、信息安全管理制度不完善、相關法律法規(guī)制定滯后和信息安全領域人才的匱乏均給物聯(lián)網信息安全隱患帶來嚴重威脅。

⑵信息安全防護困難。物聯(lián)網通過傳感器、RFID、二維碼等隨時隨地獲取信息，與互聯(lián)網融合傳遞信息，實現全面感知和可靠傳遞，但也使得信息防護愈加困難。一是節(jié)點數量龐大，監(jiān)控力量有限。要實現區(qū)域范圍內物與物之間的互聯(lián)，必然需要足夠多的傳感設備，但監(jiān)控的力量是有限的，這一突出矛盾使得對節(jié)點的監(jiān)控容易顧此失彼，難以兼顧。二是節(jié)點資源受限，難以有效防護。[3]受成本和技術的影響，傳感器的體積普遍較小，其存儲空間、帶寬、傳輸距離極為有限，這也使得傳統(tǒng)網絡安全防護的技術協(xié)議無法應用到傳感器上。三是以無線傳輸為主，信息易被竊取。[4]感知層信息傳遞給網絡層多采取無線方式，且能夠自動獲取，信息容易被竊取，網絡受到干擾影響正常工作甚至癱瘓。

⑶安全隱患危害性大。隨著技術的發(fā)展和應用的拓展，物聯(lián)網在給人們的日常生活、經濟發(fā)展和強化國家安全帶來便利的同時，其不可避免的安全威脅的巨大危害性逐漸顯現。一是對日常生活的影響。物聯(lián)網廣泛應用于電力、交通、醫(yī)療、農業(yè)、家居防衛(wèi)等關系日常生活的方方面面，各種各樣的傳感器遍布人們周圍，一旦失控將對人們的日常生活帶來極大的麻煩和威脅。二是對經濟發(fā)展的影響。互聯(lián)網所處的環(huán)境是虛擬世界，發(fā)生問題往往只影響到一臺主機或一個局域網，損失的也只是信息。而物聯(lián)網處于現實世界，其應用往往是行業(yè)性的，如果出現問題損失的不僅僅是信息，還涉及到生命財產安全，對整個行業(yè)發(fā)展的影響無法估量。三是對國家安全的影響。物聯(lián)網的應用廣泛涉及到國家基礎建設、戰(zhàn)略規(guī)劃甚至是軍事領域，可以說關系國家安全的大量信息流轉于物聯(lián)網上，一旦某個環(huán)節(jié)發(fā)生故障或者被摧毀控制，所產生的級聯(lián)效應將不亞于武裝打擊。

2 加強物聯(lián)網信息安全防護的幾點看法

物聯(lián)網的發(fā)展尚處于起步階段，其對未來的影響作用是毋庸置疑的，而其安全隱患的危害之巨也是可以預見的。要想在未來物聯(lián)網發(fā)展上享有更多的話語權，就必須在發(fā)展的起始階段和發(fā)展進程中始終致力于安全防護的建設。

⑴運用技術手段?？茖W技術是信息安全的重要保證，無論是物聯(lián)網產業(yè)的發(fā)展還是單純的安全保障的需要都離不開技術的支持。一是關鍵技術創(chuàng)新。緊跟物聯(lián)網的發(fā)展趨勢和最新研究成果，大力強化“云計算”、大數據處理、傳感器網絡等技術的研發(fā)，發(fā)展芯片級的物理安全技術，完善傳統(tǒng)的信息傳輸安全技術，加強認證和安全訪問控制，掌握和不斷創(chuàng)新物聯(lián)網關鍵技術。二是核心技術設備國產化。傳感器和芯片、智能處理軟件是我國物聯(lián)網發(fā)展的薄弱環(huán)節(jié)，制約了物聯(lián)網的發(fā)展，也為信息安全留下了極大的安全隱患。要從立足現實，著眼長遠，大力加強核心技術和設備的研發(fā)力度，逐步解決這些薄弱環(huán)節(jié)。三是制定相關技術標準。行業(yè)內企業(yè)應當聯(lián)合起來，按照《國家中長期科學和技術發(fā)展規(guī)劃綱要（2006-2020年）》的要求，構建自主創(chuàng)新的物聯(lián)網相關技術標準，打破國際上的技術壟斷。

⑵抓好安全管理。在信息安全領域，安全事故的一半以上產生于管理的疏忽，因而物聯(lián)網的信息安全要堅持“技管并重”。一是完善安全管理體系。建立國家、地方、行業(yè)的安全管理統(tǒng)籌協(xié)調機制和多層管理機構，統(tǒng)一協(xié)調整合各方資源，統(tǒng)籌物聯(lián)網信息安全標準制定等重大安全問題。二是建立健全安全管理機制。建立信息預警和管理機制，加強對物聯(lián)網應用的安全風險和系統(tǒng)可靠性評估。針對可能出現問題的環(huán)節(jié)，制訂相應應急處置方案預案，提高應急處理能力，盡量減少可能造成的不必要的損失，并能快速有效地恢復。三是提高安全防范意識。多數個體對于保護個人隱私的意識都比較薄弱，對防范隱私泄露的方法了解也不多。因此要充分利用多種媒體進行宣傳，提高保護隱私的意識和防范能力。

⑶落實政策法規(guī)。一是以政府為引導。政府部門應當加強財政和稅收政策扶持，加大力度支持信息安全技術的研發(fā)和產業(yè)化進程，營造利于物聯(lián)網應用推廣、行業(yè)市場正當競爭的良好環(huán)境，制定優(yōu)惠政策引導和壯大信息安全企業(yè)的發(fā)展。引導和支持高校及科研機構建立物聯(lián)網人才培養(yǎng)體系，下大力氣培育信息安全領域人才，提高國家自主創(chuàng)新能力。二是以企業(yè)為主導。物聯(lián)網的應用多表現在商業(yè)上，只有廣泛應用于商業(yè)領域，物聯(lián)網的發(fā)展才有活力，物聯(lián)網的信息安全領域也是如此。必須以市場為導向，充分發(fā)揮企業(yè)的技術優(yōu)勢和創(chuàng)新活力，創(chuàng)新商業(yè)模式，推進物聯(lián)網安全的不斷進步。三是出臺法律法規(guī)。要規(guī)范企業(yè)、個人行為，離不開相關法律法規(guī)的約束。物聯(lián)網的應用廣泛涉及到個人、組織和國家的安全信息，要加緊制定法律，明確對于這些信息的采集和使用等行為的合法性問題及各方應承擔的權力、責任和義務。

[參考文獻]

[1]艾浩軍，單志廣，張定安，吳余龍.物聯(lián)網：技術與產業(yè)發(fā)展[M].北京：人民郵電出版社，2011.5：7-9.

[2]楊光，耿貴寧，都婧，劉照輝，韓鶴.物聯(lián)網安全威脅與措施[J].清華大學學報（自然科學版）2011.51（10）：1335-1340.

[3]張燕華.物聯(lián)網信息安全策略研究[J].科技資訊.2012，06：15.

[4]王志文，鄧少靈.物聯(lián)網信息安全特點及防范對策[J].科技信息.2011：431.