有效提升物聯(lián)網(wǎng)安全的對策和措施探究

摘 ?要：隨著5G等信息技術(shù)的發(fā)展，物聯(lián)網(wǎng)也隨之得到了相應(yīng)的發(fā)展，對于物聯(lián)網(wǎng)來說，除了要獲得長遠(yuǎn)發(fā)展，安全問題也變得越來越重要。在信息技術(shù)發(fā)展的同時(shí)，物聯(lián)網(wǎng)也得到了巨大的發(fā)展空間。為了讓物聯(lián)網(wǎng)得到更廣闊的發(fā)展，讓越來越多的人注意到物聯(lián)網(wǎng)的安全問題成為物聯(lián)網(wǎng)發(fā)展的關(guān)鍵。本文將對如何提升物聯(lián)網(wǎng)的安全問題進(jìn)行深入的討論，并提出相應(yīng)的解決方法，希望能夠?qū)罄m(xù)的研究有所幫助。

關(guān)鍵詞：5G;物聯(lián)網(wǎng);安全架構(gòu);信息安全

中圖分類號(hào)：TN915.08;TP391.44 ? ? 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2019）17-0169-02

Abstract：With the development of information technology such as 5G，the internet of things has been developed accordingly. For the internet of things，besides the long-term development，security issues are becoming more and more important. With the development of information technology，the internet of things has also brought tremendous space for development. In order to make the internet of things develop more broadly，more and more people have noticed that the security of the internet of things has become the key to the development of the internet of things. This paper will discuss how to improve the security of the internet of things in depth，and put forward the corresponding solutions，hoping to be helpful to the follow-up research.

Keywords：5G;internet of things;security architecture;information security

0 ?引 ?言

2019年6月6日，工業(yè)和信息化部向中國電信、中國移動(dòng)、中國聯(lián)通以及中國廣電發(fā)放5G商用牌照，這標(biāo)志著中國正式進(jìn)入了5G商用階段。而物聯(lián)網(wǎng)產(chǎn)業(yè)被認(rèn)為是5G時(shí)代最大的受益者。所謂物聯(lián)網(wǎng)（Internet of Things），就是物與物相連接的互聯(lián)網(wǎng)。5G將使物聯(lián)網(wǎng)迎來爆發(fā)式增長的發(fā)展，意味著萬物互聯(lián)時(shí)代的到來，物聯(lián)網(wǎng)也將走入人們生活的方方面面。物聯(lián)網(wǎng)主要連接了現(xiàn)實(shí)的物理空間和虛擬的網(wǎng)絡(luò)空間，在推動(dòng)現(xiàn)代人們的生活及工作發(fā)展的過程中，也給人們帶來了新的問題，即信息安全問題。與傳統(tǒng)互聯(lián)網(wǎng)的信息安全問題相比，物聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)指數(shù)更高、威脅更大、后果更嚴(yán)重，隨著針對用戶隱私、基礎(chǔ)網(wǎng)絡(luò)環(huán)境的安全攻擊不斷增多，物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全問題已成為限制物聯(lián)網(wǎng)服務(wù)廣泛部署的障礙之一。分析物聯(lián)網(wǎng)面臨的安全風(fēng)險(xiǎn)，對提升物聯(lián)網(wǎng)安全水平、促進(jìn)物聯(lián)網(wǎng)及其生態(tài)系統(tǒng)的健康發(fā)展有著重要意義，因此需要迫切地研究這一問題，并提出相應(yīng)的解決方案。

物聯(lián)網(wǎng)的技術(shù)架構(gòu)由感知層、網(wǎng)絡(luò)層、應(yīng)用層三大部分組成。本文將針對物聯(lián)網(wǎng)的感知層、網(wǎng)絡(luò)層和應(yīng)用層存在的安全問題分別進(jìn)行分析，并提出探究性的建議。

1 ?物聯(lián)網(wǎng)安全存在的問題

1.1 ?感知層的安全風(fēng)險(xiǎn)

感知層的功能是識(shí)別物體和采集信息，感知層中存在大量的感知器，比如溫度傳感器、濕度傳感器、二維碼標(biāo)簽和識(shí)讀器、RFID標(biāo)簽和讀/寫器、攝像頭、M2M（Machine to Machine）終端以及無線傳感器網(wǎng)絡(luò)等等。首先，由于感知器中的感知點(diǎn)具有功能簡單和攜帶方便的特點(diǎn)，與之相應(yīng)的是這類感知點(diǎn)的技術(shù)含量比較低，而且缺乏合理的安全保護(hù)措施，所以很容易被當(dāng)成攻擊的目標(biāo)，受到安全威脅。其次，感知器中的感知點(diǎn)大多安裝在室外，并且是通過電池供電的，所以它自身并不具備復(fù)雜的功能，難以適應(yīng)復(fù)雜的安全協(xié)議，而且在工作的過程中難以進(jìn)行自我保護(hù)，所以在進(jìn)行數(shù)據(jù)傳輸和數(shù)據(jù)采集的過程中會(huì)存在安全隱患。其三，物聯(lián)網(wǎng)傳感器多使用嵌入式操作系統(tǒng)，如果這些嵌入式操作系統(tǒng)遭受了攻擊，將會(huì)對整個(gè)物聯(lián)網(wǎng)帶來安全風(fēng)險(xiǎn)。除此之外，由于感知節(jié)點(diǎn)采用的是分散控制的模式，所以會(huì)缺乏統(tǒng)一的安全防護(hù)體系，也會(huì)增加感知點(diǎn)的危險(xiǎn)系數(shù)。

1.2 ?網(wǎng)絡(luò)層的安全威脅

物聯(lián)網(wǎng)網(wǎng)絡(luò)層的功能是信息傳遞和處理，網(wǎng)絡(luò)層可以由不同網(wǎng)絡(luò)構(gòu)成，例如移動(dòng)通信網(wǎng)、互聯(lián)網(wǎng)和無線傳感器網(wǎng)絡(luò)等。這些網(wǎng)絡(luò)本身就存在著安全問題，其實(shí)也就是傳統(tǒng)的網(wǎng)絡(luò)安全問題，所以集中到物聯(lián)網(wǎng)當(dāng)中也會(huì)存在著類似的安全問題。與此同時(shí)，由于物聯(lián)網(wǎng)由不同網(wǎng)絡(luò)構(gòu)成，也存在各類異構(gòu)網(wǎng)絡(luò)的互通互聯(lián)的應(yīng)用場景中的安全問題，也會(huì)對物聯(lián)網(wǎng)的網(wǎng)絡(luò)層形成安全威脅。最后，組成物聯(lián)網(wǎng)的網(wǎng)絡(luò)類型以及網(wǎng)絡(luò)介質(zhì)本身有著很大的差別，所以在進(jìn)行網(wǎng)絡(luò)傳輸?shù)倪^程中，也會(huì)由于異構(gòu)網(wǎng)絡(luò)的跨網(wǎng)認(rèn)證而出現(xiàn)一系列的安全問題。

1.3 ?應(yīng)用層的安全隱患

物聯(lián)網(wǎng)應(yīng)用層提供豐富的基于物聯(lián)網(wǎng)的應(yīng)用，是物聯(lián)網(wǎng)發(fā)展的根本目標(biāo)。物聯(lián)網(wǎng)的應(yīng)用已融合到生活的方方面面，如智能物流、智能監(jiān)控、智能交通、智能家居、智慧城市等，絕大多數(shù)的應(yīng)用系統(tǒng)通常采用“終端+云端”的應(yīng)用架構(gòu)。一方面物聯(lián)網(wǎng)在終端的應(yīng)用本身就存在著很大的安全隱患，比如現(xiàn)在的終端容易被傳入間諜軟件或是勒索軟件，造成物聯(lián)網(wǎng)的數(shù)據(jù)丟失或者被加密，導(dǎo)致無法正常使用。另一方面，在云端存在傳統(tǒng)的操作系統(tǒng)、數(shù)據(jù)庫及云平臺(tái)的漏洞，由于云端是所有感知層數(shù)據(jù)的匯聚點(diǎn)，若這些漏洞或安全隱患被利用，一旦被攻擊，將影響整個(gè)物聯(lián)網(wǎng)的應(yīng)用。

2 ?物聯(lián)網(wǎng)安全的對策和建議

2.1 ?感知層安全對策

所謂感知層，其作用就是感知信息，具有感知信號(hào)以及識(shí)別物體和處理控制的功能。針對于感知層的安全措施，主要是使用物料管理的方式來保障物聯(lián)網(wǎng)的通信安全。由于感知層中設(shè)備比較多，所以很難按照統(tǒng)一的要求進(jìn)行具體的服務(wù)，因此必須要保證物聯(lián)網(wǎng)的機(jī)密性和認(rèn)證性。

在物聯(lián)網(wǎng)中，由于網(wǎng)絡(luò)復(fù)雜性逐漸增加，其遭受到外部攻擊的風(fēng)險(xiǎn)也在隨之加大，因此需要對傳統(tǒng)的安全解決方案進(jìn)行不斷的升級(jí)，才能更好地應(yīng)對外部的攻擊以及內(nèi)部的風(fēng)險(xiǎn)。除此之外，還可以在感知層運(yùn)用認(rèn)證機(jī)制，由于傳感器的多樣性，很難統(tǒng)一要求，但機(jī)密性的認(rèn)證性都是必要的。而認(rèn)證性可以通過對稱密碼或非對稱密碼方法解決。使用對稱密碼的認(rèn)證方案需要預(yù)置節(jié)點(diǎn)間的共享密鑰，在效率上也比較高，消耗網(wǎng)絡(luò)節(jié)點(diǎn)的資源較少，但需要感知層都選用此方案。而使用非對稱密碼技術(shù)的感知層一般具有較好的計(jì)算和通信能力，并且對安全性要求更高。同時(shí)通過運(yùn)用認(rèn)證機(jī)制，可以阻止標(biāo)簽和節(jié)點(diǎn)的非法訪問，通過銷毀標(biāo)簽、標(biāo)簽加密以及標(biāo)簽變頻等方式，將加密的技術(shù)應(yīng)用到物聯(lián)網(wǎng)安全保護(hù)措施當(dāng)中，通過這樣的方式可以改善物聯(lián)網(wǎng)的安全問題。

2.2 ?網(wǎng)絡(luò)層安全對策

網(wǎng)絡(luò)層的主要安全需求在于保證數(shù)據(jù)的機(jī)密性、完整性及一致性等，因此網(wǎng)絡(luò)層的安全對策主要涉及到端與端之間，以及節(jié)點(diǎn)與節(jié)點(diǎn)之間的機(jī)密性。端與端之間的機(jī)密性，主要是通過安全機(jī)制的方式來進(jìn)行保障，比如端到端認(rèn)證機(jī)制、端到端密鑰協(xié)商機(jī)制、密鑰管理機(jī)制和機(jī)密性算法選取機(jī)制等。點(diǎn)與點(diǎn)之間的機(jī)密性則主要是通過節(jié)點(diǎn)之間的確認(rèn)以及密鑰之間的協(xié)定進(jìn)行保障，這類機(jī)密性的保障還要關(guān)注效率方面的問題。

2.3 ?應(yīng)用層安全對策

除了要探究感知層、網(wǎng)絡(luò)層的安全對策之外，還要研究物聯(lián)網(wǎng)應(yīng)用層的安全對策。根據(jù)物聯(lián)網(wǎng)在應(yīng)用層面“終端+云端”的架構(gòu)特點(diǎn)，可以在終端及云端分別采取相應(yīng)的安全對策。在“終端”側(cè)，主要保證終端對要安裝的應(yīng)用軟件進(jìn)行來源識(shí)別，對已安裝的應(yīng)用軟件進(jìn)行敏感行為控制，確保終端中的應(yīng)用軟件未被植入間諜軟件或是勒索軟件，也無未經(jīng)授權(quán)的修改、刪除、竊取用戶數(shù)據(jù)等行為。在“云端”側(cè)，一方面采用傳統(tǒng)的安全保障方法，要求建立數(shù)據(jù)訪問庫調(diào)控與內(nèi)容篩查體系，以及數(shù)據(jù)外泄跟蹤體制等一系列的相關(guān)措施進(jìn)行對應(yīng)，來保證物聯(lián)網(wǎng)云端應(yīng)用層面數(shù)據(jù)庫的安全性。也可以采用相關(guān)的密碼技術(shù)，例如門限密碼、匿名簽名以及訪問控制等技術(shù)，在進(jìn)行加密的過程中，還要對加密文檔進(jìn)行相關(guān)的檢查，來查看文檔是否遭受到了病毒的侵襲，對加密文檔進(jìn)行更深一步的檢查，都可以提高物聯(lián)網(wǎng)在應(yīng)用層云端的安全性能。另一方面，可以利用“云端”的計(jì)算能力優(yōu)勢進(jìn)行大數(shù)據(jù)分析。比如在“云端”設(shè)置一個(gè)安全網(wǎng)關(guān)，安全網(wǎng)關(guān)負(fù)責(zé)采集數(shù)據(jù)，如流量數(shù)據(jù)、設(shè)備狀態(tài)等等，這些數(shù)據(jù)上傳到云端的應(yīng)用層，利用應(yīng)用層的數(shù)據(jù)分析能力進(jìn)行分析，根據(jù)分析結(jié)果，采用相應(yīng)的安全對策。

3 ?結(jié) ?論

總而言之，隨著互聯(lián)網(wǎng)、5G及大數(shù)據(jù)的發(fā)展，物聯(lián)網(wǎng)也在不斷進(jìn)行發(fā)展與演變。在發(fā)展的過程中也會(huì)相應(yīng)地存在著一些問題，因此需要認(rèn)真對待物聯(lián)網(wǎng)在發(fā)展過程中出現(xiàn)的一系列問題，并及時(shí)地提出相應(yīng)的解決方案，使物聯(lián)網(wǎng)得到更加長遠(yuǎn)安全的發(fā)展。

參考文獻(xiàn)：

[1] 邊歡強(qiáng).物聯(lián)網(wǎng)時(shí)代 ?信息安全防護(hù)不容松懈 [J].通信世界，2019（17）：39.

[2] 謝曉霞.物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全及控制 [J].科技創(chuàng)新與應(yīng)用，2019（18）：141-142.

作者簡介：楊存勝（1978-），男，漢族，湖南邵東人，通信工程師，本科，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)安全。