關于物聯(lián)網(wǎng)技術(shù)信息安全探討

谷敏　鮑宜帆

摘要：物聯(lián)網(wǎng)也稱傳感網(wǎng)，是通過傳感網(wǎng)絡和信息技術(shù)能夠把物體和網(wǎng)絡之間相互連接，以此獲取相關的信息，主要是進行業(yè)務應用的一種網(wǎng)絡處理。本文分析研究了物聯(lián)網(wǎng)面臨的信息安全威脅，以及防護策略。

關鍵詞：物聯(lián)網(wǎng)技術(shù);信息安全;策略

中圖分類號：TN915.08 文獻標識碼：A 文章編號：1007-9416（2019）02-0199-01

0 引言

在社會不斷發(fā)展的背景下，物聯(lián)網(wǎng)技術(shù)得到了有效的應用，其涉及的領域比較廣闊，主要是對相應的業(yè)務進行處理。物聯(lián)網(wǎng)能夠把物品和網(wǎng)絡之間進行有效的連接。通過信息通信交換的形式，展現(xiàn)出智能化的應用設備。在物聯(lián)網(wǎng)技術(shù)運行的過程中，信息安全是值得人們關注的。因此，下文從物聯(lián)網(wǎng)技術(shù)信息安全角度出發(fā)，對其進行了詳細的探討。希望能夠為物聯(lián)網(wǎng)技術(shù)通信安全運行提供相應借鑒。

1 物聯(lián)網(wǎng)面臨的信息安全威脅

1.1 物資的保密安全

在物聯(lián)網(wǎng)系統(tǒng)中，要合理運用射頻識別技術(shù)。RFID標簽被合理的整合在物資之中。用戶在進行使用和物資運輸?shù)倪^程中，在設備或者持卡人不知情的情況下，信息就會被讀取，在這其中涌現(xiàn)出的中間通道，信息可能在中途被截取。在物資的使用者沒有察覺的情況下，信息可能被中途截取或者不受控制、定位等。這會對物資的安全產(chǎn)生一定的影響，也會讓使用者的人身安全產(chǎn)生影響。在這期中是技術(shù)問題，同時也涉及了法律和個人隱私層面。

1.2 節(jié)點的安全問題

物聯(lián)網(wǎng)在部署和應用的過程中擁有一定的開放性，其中涉及的感知節(jié)點或者是末端設備，經(jīng)常是處于無人監(jiān)聽、難以防護的地方。這樣感知節(jié)點就經(jīng)常會被人們所損壞，引發(fā)出的安全問題可能會對傳感的信息產(chǎn)生一定的影響，導致信息丟失等。同時，感知和采集信息之間存在一定的不同，末端感知節(jié)點設備往往涉及了比較多的內(nèi)容。這其中涵蓋了比較多樣的對象，在從整體上便不能制定出完善的解決方案。感知節(jié)點或者末端設備往往因為自身單一的性能，并不能對保護功能進行有效的完善。所以，這也成為了物聯(lián)網(wǎng)安全系統(tǒng)中的防護難點。

1.3 信息安全傳輸

和傳統(tǒng)的網(wǎng)絡相比，智能傳感設備物聯(lián)網(wǎng)技術(shù)往往是在攻擊者的眼下所產(chǎn)生的。同時，在傳輸?shù)倪^程中經(jīng)常會運用無線或者衛(wèi)星設備。這樣，也就增加了信息被攻擊的可能。所以，在傳感網(wǎng)絡進行信息傳輸?shù)臅r候，經(jīng)常就會受到干擾和侵襲。其中涉及到偽造數(shù)據(jù)就會形成堵塞，并且屏蔽信號，導致末端變不能接受信息。于此，也可以出現(xiàn)假冒身份、偽造數(shù)據(jù)等行為[1]。這都會在很大的程度上對物聯(lián)網(wǎng)信息產(chǎn)生影響。尤其是在當前物理位置信息的精確度變得越來越高的情況下，位置信息也經(jīng)常受到人們的關注。這樣，增加了感知節(jié)點的起受害次數(shù)，使得節(jié)點信息不能得到有效的保護。

1.4 網(wǎng)絡系統(tǒng)的黑客攻擊

在網(wǎng)絡運行的基礎上，必然會受到黑客的侵襲。尤其是那些涉密比較高的內(nèi)容。通過惡作劇攻擊形式來找出網(wǎng)絡運行中的漏洞，其中最為危險的是敵對勢力的攻擊。通過有效的形式導致網(wǎng)絡出現(xiàn)問題。另外，代碼攻擊和拒絕服務等都會對物聯(lián)網(wǎng)信息技術(shù)產(chǎn)生一定的影響。和傳統(tǒng)的網(wǎng)絡攻擊不同，攻擊者往往是從系統(tǒng)的漏洞出發(fā)，并能夠斬獲相應的權(quán)限。在進行數(shù)據(jù)篡改和破壞的情況下，導致物聯(lián)網(wǎng)終端傳感節(jié)點難以得到有效的工作[2]。在這個過程中，展現(xiàn)出了一定的隱蔽性和破壞性，難以對信息安全問題進行防范。

2 物聯(lián)網(wǎng)技術(shù)信息安全防護策略

2.1 感知層安全層面

物聯(lián)網(wǎng)系統(tǒng)中涉及了很多的節(jié)點主要有傳感器、智能控制設備等。這些設備的合理運用會讓物聯(lián)網(wǎng)和正常的運轉(zhuǎn)。但是這些設備在接口標準和數(shù)據(jù)標準上并沒有統(tǒng)一的整合。這就為物聯(lián)網(wǎng)技術(shù)信息安全問題的出現(xiàn)帶來了機會。比如，物聯(lián)網(wǎng)監(jiān)控系統(tǒng)經(jīng)常受到無線的干擾，在信息采集上就出現(xiàn)安全問題，導致信息傳輸出現(xiàn)泄漏。所以，在面對這樣的情況下，就應該從感知采集階段出發(fā)，安裝安全認證，通過信息加密處理的形式，保證信息不能被輕易篡改和非授權(quán)使用。在其中還應該使用安全路由、秘鑰管理等安全技術(shù)[3]。在對關鍵技術(shù)進行標準化實行的過程中，能夠讓基礎性的設施得到有效的整合。針對運行中的安全問題，提供有效的設施保護。這樣，在實時的關注設備運行的情況下，才能夠保證物聯(lián)網(wǎng)信息在沒有人看守的情況下正常運行。

2.2 傳輸層安全層面

物聯(lián)網(wǎng)在進行信息傳輸?shù)倪^程中，往往需要移動無線網(wǎng)、互聯(lián)網(wǎng)和專業(yè)網(wǎng)絡作為載體。在傳輸過程中，主要是能夠把信息傳輸?shù)教幚韺由?。通過對傳輸節(jié)點和多項傳輸節(jié)點的共同研究，讓信息得到順利的輸送。在此，就應該對移動節(jié)點、固定的節(jié)點以及傳輸線路進行合理的監(jiān)控，讓網(wǎng)絡安全形成虛擬的安全專網(wǎng)。這樣，才能夠讓其運轉(zhuǎn)展現(xiàn)出一定的可靠性和準確性[4]。同時，通過秘鑰管理和節(jié)點加密等技術(shù)，創(chuàng)建完整性的數(shù)據(jù)安全預防機制，在這其中應該對網(wǎng)際間的移動和設施進行合理的管理。

2.3 處理層安全

通過完善的認證機制和秘鑰管理模式，結(jié)合秘鑰的相關計劃方案，保證數(shù)據(jù)用有一定的機密性和完整性。在對密碼技術(shù)進行合理運用的同時，能夠找出惡意信息。與此同時，還應該對入侵攻擊進行檢測，防范病毒。在其中能夠分析惡意的指令，并對其進行預防和控制。在運用追蹤技術(shù)和移動設備識別的過程中，能夠讓數(shù)據(jù)處理信息變得更加安全。

2.4 應用層安全

創(chuàng)建有效的數(shù)據(jù)庫運行機制。針對不同場景的信息要提供完善的保護技術(shù)，同時在其中應該針對泄露的信息進行追蹤，以此形成完善的安全機制。針對不同環(huán)境下的信息，要開展隱私保護模式，保證信息不被泄露。另外，還應該創(chuàng)建身份驗證和權(quán)限管理等形式。在對訪問進行控制的情況下，能夠讓用戶的身份擁有合法性和唯一性。根據(jù)身份認證系統(tǒng)的具體權(quán)限，能夠讓真正有需求的用戶獲得數(shù)據(jù)分享。在這個過程中，最重要的是要對非法的操作進行禁止訪問，讓全網(wǎng)用戶在進行業(yè)務辦理的過程中能夠保證數(shù)據(jù)安全，讓數(shù)據(jù)證書和安全網(wǎng)關結(jié)合在一起，保證操作業(yè)保證操作業(yè)務得到全方位的跟蹤，進而使得操作行為擁有一定的安全保障。

3 結(jié)語

綜上所述，物聯(lián)網(wǎng)技術(shù)在發(fā)展的過程中展現(xiàn)出了一定的高度。但是，在信息安全上存在一定的問題。這樣，就應該關注信息的保密安全，還應該從節(jié)點和信息的安全傳輸角度出發(fā)。想要對其信息安全進行重點防護，就應該從多個層面分析，要關注感知層、傳輸層以及處理層等的安全。在創(chuàng)建安全運行體制的情況下，使得物聯(lián)網(wǎng)技術(shù)信息朝著更好的方向發(fā)展，并能夠真正為用戶提供真實有用的數(shù)據(jù)。這樣，不給不法分子可乘之機。在多個舉措的實行下，讓物聯(lián)網(wǎng)技術(shù)信息得到安全保障。

參考文獻

[1] 郭福洲.物聯(lián)網(wǎng)技術(shù)信息安全管理研究[J].現(xiàn)代工業(yè)經(jīng)濟和信息化，2018（17）：63-64.

[2] 吳鵬信，李立.關于物聯(lián)網(wǎng)技術(shù)的信息安全保密技術(shù)的思考[J].計算機產(chǎn)品與流通，2018（7）：40.

[3] 王明宸.物聯(lián)網(wǎng)技術(shù)的應用及信息安全體系的建設[J].科技資訊，2016（35）：15+17.

[4] 蘇志明.對物聯(lián)網(wǎng)技術(shù)的信息安全保密技術(shù)的研究[J].信息通信，2016（12）：191-192.

Discussion on Information Security of Internet of Things Technology

GU Min， BAO Yi-fan

（Nanyang Agricultural Vocational College ， Nanyang Henan? 473000）

Abstract：The Internet of Things is also known as the sensor network， it can connect objects and networks through sensor networks and information technology， so as to obtain relevant information， it is mainly a kind of network processing for business applications. This paper analyses and studies the information security threats faced by the Internet of Things， as well as the protection strategies.

Key words：internet of things technology; information security; strategy