物聯(lián)網(wǎng)信息安全解決方案

王興華

摘 要：物聯(lián)網(wǎng)是當(dāng)前在國際上非常受關(guān)注、涉及多個(gè)學(xué)科高度交叉的前沿?zé)狳c(diǎn)研究領(lǐng)域，被認(rèn)為是對(duì)21世紀(jì)產(chǎn)生巨大影響力的技術(shù)之一。由于物聯(lián)網(wǎng)信息安全是一個(gè)涉及面廣泛而又復(fù)雜的課題，很容易產(chǎn)生各種安全缺陷。本文對(duì)物聯(lián)網(wǎng)信息安全解決方案進(jìn)行詳細(xì)探討。

關(guān)鍵詞：物聯(lián)網(wǎng) 信息安全 信息技術(shù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2014）06（a）-0012-01

物聯(lián)網(wǎng)最早在1999年提出，概括來說就是物物相連，物聯(lián)網(wǎng)指的是利用各種傳感器，包括紅外線感應(yīng)，定位系統(tǒng)等設(shè)備來形成一個(gè)巨型的網(wǎng)絡(luò)，并與互聯(lián)網(wǎng)結(jié)合起來共同實(shí)現(xiàn)。物聯(lián)網(wǎng)與其他網(wǎng)絡(luò)一樣存在著很多安全問題，比如隱私問題，異構(gòu)之間的認(rèn)證與鏈接問題，存儲(chǔ)問題，與現(xiàn)有成熟的網(wǎng)絡(luò)架構(gòu)相比較，物聯(lián)網(wǎng)節(jié)點(diǎn)比較脆弱，資源有一定的限制。

總之，物聯(lián)網(wǎng)是各行各業(yè)在未來的工作生活中不可或缺的一部分，本文主要來討論物聯(lián)網(wǎng)在整個(gè)信息安全的環(huán)境中怎樣保持安全性，可靠性和穩(wěn)定性，從而來管控基礎(chǔ)設(shè)備，使我們更加方便，細(xì)粒度的來管理我們的生產(chǎn)方式和生活狀態(tài)。

1 物聯(lián)網(wǎng)的三層架構(gòu)

物聯(lián)網(wǎng)的架構(gòu)主要可以分為三層，即：感知層，網(wǎng)絡(luò)層，應(yīng)用層。感知層主要是信息的一些采集和識(shí)別，通過射頻技術(shù)對(duì)攝像頭，家庭網(wǎng)絡(luò)等來采集數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行一定的識(shí)別和處理，然后準(zhǔn)備再網(wǎng)絡(luò)層中進(jìn)行傳輸。

網(wǎng)絡(luò)層的作用主要是對(duì)感知層收集和處理過的數(shù)據(jù)進(jìn)行傳輸，包括局域網(wǎng)和公網(wǎng)的傳輸，另外傳輸?shù)姆绞揭部梢允怯芯€傳輸也可以是無線傳輸。

應(yīng)用層主要面向的是我們平時(shí)接觸到的一些應(yīng)用，包括監(jiān)控設(shè)備，物流系統(tǒng)，交通系統(tǒng)等，通過應(yīng)用層的控制來實(shí)現(xiàn)與互聯(lián)網(wǎng)的相關(guān)交互，從而使物聯(lián)網(wǎng)整個(gè)流程得以成功實(shí)現(xiàn)整個(gè)物聯(lián)網(wǎng)的交互工作。

2 物聯(lián)網(wǎng)的安全問題

雖然物聯(lián)網(wǎng)的應(yīng)用前景十分廣泛，但是也面臨著很多的困難，現(xiàn)今對(duì)于物聯(lián)網(wǎng)還沒有一個(gè)比較完善的體制，技術(shù)上面也不太完善，成本方面太高，沒有相應(yīng)的國際通用標(biāo)準(zhǔn)，商業(yè)模式不透明，信息安全得不到充分的保障。在本文中，我要提出三個(gè)方面的不足與困境，那就是如何在新型的應(yīng)用方面來開發(fā)，如何促進(jìn)國際標(biāo)準(zhǔn)的出臺(tái)與接口開放，如何保障網(wǎng)絡(luò)信息的安全。

在本文中，我們著重分析一下網(wǎng)絡(luò)信息安全方面的問題，物聯(lián)網(wǎng)是無處不在的數(shù)據(jù)感知，傳輸和應(yīng)用，在提高社會(huì)效率的同時(shí)，也引發(fā)了大家對(duì)于安全和隱私的討論。

從技術(shù)上來說，物聯(lián)網(wǎng)在很多地方都需要網(wǎng)絡(luò)來傳輸，但是網(wǎng)絡(luò)分為有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)，有線網(wǎng)絡(luò)在一定程度上可以避免因傳輸導(dǎo)致的安全問題，但是無線的安全管控則難得多，接入的范圍廣，管控難，特別是暴露在公開場(chǎng)合的信號(hào)很容易被破解干擾，這將對(duì)物聯(lián)網(wǎng)的安全產(chǎn)生直接的影響。試想一下，物聯(lián)網(wǎng)遭到攻擊之后交通癱瘓，工廠自動(dòng)化停工，帶來的社會(huì)和生產(chǎn)影響是不可估量的。

另外，在連接物聯(lián)網(wǎng)的時(shí)候很多人會(huì)把個(gè)人的隱私內(nèi)容帶到各種設(shè)備上來，一旦受到攻擊，將對(duì)個(gè)人的信息及財(cái)產(chǎn)帶來巨大影響，例如，你的行程，安排，交際等各方面都能讓別人得知。這明顯是不可接受的對(duì)于人們來說。另外，政府在這一方面也沒有相關(guān)的法律法規(guī)來約束這樣的行為，所以物聯(lián)網(wǎng)帶來的信息安全問題還得進(jìn)一步提升，需要全社會(huì)的共同推進(jìn)。

3 物聯(lián)網(wǎng)的解決方案

3.1 感知層解決方案

對(duì)于在感知層層面上的安全解決主要是對(duì)信息采集收集上面，終端在采集數(shù)據(jù)的時(shí)候的安全可靠性，對(duì)于采集來的數(shù)據(jù)的安全性和可靠性的一定判定。對(duì)于在感知層上的安全解決方案主要包括以下幾點(diǎn)：

物理安全：靜電屏蔽采用法拉第籠，這是一個(gè)用金屬制成的密封容器，使某些頻段的信號(hào)沒法穿透，從而控制各種操作，保護(hù)信息不可泄露。阻塞標(biāo)簽采用的是一種標(biāo)簽一樣的裝置。主動(dòng)干擾采用一些能夠主動(dòng)發(fā)送信號(hào)的設(shè)備來干擾入侵的一些操作。改變頻率：我們可以改變特定的一些頻率，這樣入侵者就找不到頻率來避免。

安全路由：采用安全的路由來提高網(wǎng)絡(luò)的安全性，并相應(yīng)的增加一些抗DDOS攻擊的功能。

入侵檢測(cè)：在網(wǎng)絡(luò)中不能單單依靠單一的機(jī)制來抵抗所有外來的一些攻擊行為，在此可增加入侵檢測(cè)的機(jī)制來作為補(bǔ)充，形成第二步的防御。

終端安全：因?yàn)榻K端是采集收集數(shù)據(jù)最前端的設(shè)備，所以加強(qiáng)終端的安全性是必須的，這些措施可以又安全身份認(rèn)證機(jī)制，數(shù)據(jù)加密，數(shù)據(jù)審計(jì)，數(shù)據(jù)過濾等，這樣保證了終端安全的安全同時(shí)也保護(hù)了整個(gè)物聯(lián)網(wǎng)的安全。

3.2 網(wǎng)絡(luò)層解決方案

網(wǎng)絡(luò)層主要是對(duì)終端收集的數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)和保持通信，網(wǎng)絡(luò)層主要依托于有線無線，公網(wǎng)局域網(wǎng)等，也可以依托于專線等，主要是傳輸?shù)慕橘|(zhì)。對(duì)于網(wǎng)絡(luò)層的安全解決方案有：

IPv6技術(shù)它與現(xiàn)有的IPV4不同，它采用的是128位的地址長(zhǎng)度并采用了安全性能比較高的IPSEC協(xié)議，保證了數(shù)據(jù)傳輸?shù)陌踩院屯暾?，增?qiáng)了網(wǎng)絡(luò)傳輸?shù)目煽啃浴?/p>

隧道加密，現(xiàn)在一般都會(huì)采用隧道加密的方式進(jìn)行數(shù)據(jù)的傳輸，隧道一般可以分為點(diǎn)到點(diǎn)的加密隧道和端到端的加密隧道，兩者同時(shí)使用，全方面的進(jìn)行安全傳輸。

3.3 應(yīng)用層解決方案

應(yīng)用層的安全解決方案主要表現(xiàn)在對(duì)應(yīng)用的一些管控，特別是一些中間件在當(dāng)中發(fā)揮的作用應(yīng)用層和上面兩個(gè)層次不同，應(yīng)用層可以對(duì)整個(gè)物聯(lián)網(wǎng)的信息進(jìn)行整合，處理，并且具備一定的管控功能，具體表現(xiàn)在一些信息的統(tǒng)一處理平臺(tái)，中間件處理平臺(tái)等，相關(guān)的解決方案主要有以下幾點(diǎn)：

中間件技術(shù)，中間件主要是對(duì)風(fēng)險(xiǎn)進(jìn)行一定的評(píng)估，加固，從而實(shí)現(xiàn)中間件的安全性。

云計(jì)算安全，云計(jì)算是近些年提出的一個(gè)關(guān)于云存儲(chǔ)，云計(jì)算為一體的安全解決方案，在物聯(lián)網(wǎng)的使用過程中，云計(jì)算可以模糊識(shí)別某些應(yīng)用，對(duì)多而雜的數(shù)據(jù)進(jìn)行統(tǒng)一的歸檔與處理有獨(dú)特的分析處理方式。

個(gè)人隱私的保護(hù)，在隱私保護(hù)這一塊上面著重的是匿名技術(shù)和署名技術(shù)，如果用戶希望匿名進(jìn)行訪問某些應(yīng)用或者實(shí)名訪問，都可以進(jìn)行相應(yīng)的控制與保護(hù)。

4 物聯(lián)網(wǎng)的發(fā)展趨勢(shì)

在互聯(lián)網(wǎng)快速發(fā)展的今天，物聯(lián)網(wǎng)的應(yīng)用與發(fā)展是總的趨勢(shì)，是各個(gè)行業(yè)與領(lǐng)域發(fā)展的一個(gè)必然過程也是發(fā)展的必然方向，物聯(lián)網(wǎng)各個(gè)類型的關(guān)鍵技術(shù)在逐漸的完善成熟，管理機(jī)制在得到不斷的規(guī)范，國際標(biāo)準(zhǔn)等也在不斷地完善中，法律法規(guī)也在不斷的完善。物聯(lián)網(wǎng)發(fā)展的方向應(yīng)該是范圍廣，成本低，推廣易的這么一個(gè)方向。

現(xiàn)今，無線網(wǎng)絡(luò)的不斷發(fā)展與壯大在一定的程度上奠定了將來物聯(lián)網(wǎng)發(fā)展的網(wǎng)絡(luò)基礎(chǔ)，有線網(wǎng)絡(luò)的局限性導(dǎo)致了在未來物聯(lián)網(wǎng)的應(yīng)用中的短板，無線網(wǎng)絡(luò)的全面覆蓋能大大增強(qiáng)物聯(lián)網(wǎng)在我們?nèi)粘９ぷ魃钪械膹V度與深度。依靠物聯(lián)網(wǎng)的發(fā)展，在某種程度上刺激了新型產(chǎn)業(yè)鏈的發(fā)展與壯大，勢(shì)必在一定程度上改變現(xiàn)有的產(chǎn)業(yè)結(jié)構(gòu)，所以本文討論的物聯(lián)網(wǎng)的信息安全解決方案是必要的，是對(duì)未來發(fā)展最好的一個(gè)預(yù)見和預(yù)防，在整個(gè)物聯(lián)網(wǎng)建立完善的機(jī)制前先把問題找出來并加以解決，對(duì)物聯(lián)網(wǎng)整個(gè)發(fā)展的過程必然是有促進(jìn)作用和積極意義的。endprint