基于物聯(lián)網技術的網絡安全問題及應對策略

?？〗?/p>

摘? ?要：互聯(lián)網技術+網絡通信技術的發(fā)展，為物聯(lián)網帶來了更廣闊的空間，物聯(lián)網也展現了自己強大的價值，被廣泛應用到了生產生活的各個地方，極大的豐富和改變了人們的生活方式。雖然物聯(lián)網的大量應用為人們帶來了極大便利，但同樣它在應用過程中也存在一定的隱患。由于目前物聯(lián)網技術尚不成熟，衍生出來了諸多網絡安全問題。這些網絡安全問題不僅威脅著人們的使用，更制約著物聯(lián)網的進一步發(fā)展。本文將對物聯(lián)網發(fā)展進行深入分析，探析物聯(lián)網技術在應用過程中存在的安全問題，以針對性的提出應對策略。

關鍵詞：物聯(lián)網技術? 網絡安全問題? 應對策略

中圖分類號：TP393? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻標識碼：A? ? ? ? ? ? ? ? ? ? ? ? 文章編號：1674-098X（2020）06（b）-0129-02

簡單來說物聯(lián)網是“物與物”相互連接的互聯(lián)網絡，它連接了兩個空間，分別是網絡虛擬空間以及現實物理空間。它能夠實現信息的互聯(lián)互通，為人們帶來便利，同時也存在一定的安全隱患。如個人信息泄露、網絡病毒入侵、黑客攻擊等等。這些網絡安全問題給人們的生命財產安全帶來了威脅，也制約著物聯(lián)網技術的進一步發(fā)展。

因此我們必須充分認識物聯(lián)網技術，從利弊進行分析，基于物聯(lián)網基礎的安全問題尋找合適應對策略。

1? 物聯(lián)網技術概述

開篇我們也提到，物聯(lián)網是基于網絡快速發(fā)展所產生的連接系統(tǒng)，它能夠擴展原有網絡，且能夠實現信息傳輸過程中的信息交換與數據通信，主要劃分為三個層次：應用層、網絡層以及感知層。

1.1 應用層

應用層在實際應用過程中主要表現為環(huán)境監(jiān)測、智能電力、智能交通以及物聯(lián)網中間件等，其中物聯(lián)網業(yè)務中間件的公共支撐技術為標識解析。

1.2 網絡層

網絡層在實際應用過程中表現為移動通信網、互聯(lián)網和其他網絡、下一代承載網、專網、異構網融合以及數據處理等。其中移動通信網以及互聯(lián)網和其他網所依賴的公共支撐技術是安全技術。

1.3 感知層

感知層在實際應用中則表現為短距離傳輸技術（低速和中高速）、協(xié)網信息處理技術、自組織組網技術、數據采集技術、傳感器以及RFID等，其中數據采集依賴的是網絡安全，而低速和中高速短距離傳輸技術、自組織組網技術、協(xié)網信息處理技術則依賴的是網絡安全公共支撐技術。

通過分析三個層次的物聯(lián)網系統(tǒng)，我們能明顯看到每個層次與網絡安全都緊密相關。

2? 物聯(lián)網技術的安全問題

我們也將具體從上述三個層次進行詳細分析物聯(lián)網技術目前存在的諸多安全問題。

2.1 應用層安全威脅

物聯(lián)網應用會對網絡數據信息進行及時的處理、認證以及業(yè)務控制等活動，在活動過程中極易出現一些安全問題。目前我們大部分的傳感器節(jié)點在運轉過程中都處于無人值守的情況，很容易被一些不法分子進行漏洞攻擊，從而在節(jié)點業(yè)務分配出現問題的過程中造成用戶隱私數據被泄露、采集、盜用。甚至一些不法分子在用戶無感的情況下利用網絡搜集用戶年齡、姓名、出行信息等，用于不法交易。

2.2 網絡層安全威脅

網絡層是傳輸傳感曾采集數據的重要環(huán)節(jié)，其重點工作在于對信息數據的智能化分析與決策。目前物聯(lián)網設備對信息數據的智能化采集、分析與處理主要依靠無線技術。但無線技術在傳輸過程中也存在一定的威脅，如被他人光學指紋驗證復制出現信息竊聽、盜用等。

2.3 感知層安全威脅

感知層安全威脅主要是指兩個方面的威脅，分別是無線傳感網絡以及射頻識別。在這兩個內容上記憶出現數據傳輸安全問題，從而導致用戶在使用過程中受到外界干擾或者非法攻擊。

3? 基于物聯(lián)網技術的網絡安全問題及應對策略

基于上述分析，目前物聯(lián)網技術在應用過程中網絡安全問題叢生（見圖1）。如何解決這些安全問題便成為了相關工作人員的研究重點。為積極應對網絡安全問題，我們可以采取以下幾種措施進行針對防御與解決。

3.1 物聯(lián)網安全三層保護措施

為增強用戶使用互聯(lián)網的安全性，我們可以從以下三個層次采用三種保護措施。（1）節(jié)點和芯片安全保護：節(jié)點和芯片是物聯(lián)網系統(tǒng)中最為脆弱的兩個枝干，但他們的地位又十分重要，一旦出現問題就會對物聯(lián)網構成安全威脅。因此我們必須加強對節(jié)點和芯片的安全保護，采用阻塞標簽的方式控制標簽與信息的傳輸，從而保證其安全。（2）信息傳輸安全保護：信息傳輸主要由無線傳感器應用，為防止在傳輸過程中出現問題，確保傳輸的保密性，我們可采用以下兩種常用方式，分別是“端到端加密”以及“節(jié)點到節(jié)點”加密。端到端加密是指信息被加密后只有在接收端才能夠被解密。而節(jié)點到節(jié)點加密則是對網絡層的數據進行有效地保護。（3）強化節(jié)點認證和訪問控制：在較差的網絡環(huán)境下物聯(lián)網很容易被攻擊，因此我們必須對感知點的認證以及訪問進行有效地控制，這樣能夠及時篩選訪問用戶，從而有效規(guī)避不法分子的惡意攻擊。

3.2 物聯(lián)網安全保護技術應用

為杜絕安全威脅，提高物聯(lián)網安全保護有效性，我們必須靈活應用物聯(lián)網安全保護技術，分別包括密鑰管理技術以及入侵檢測技術和容錯容侵技術。（1）密鑰管理技術：顧名思義，密鑰就是保密物聯(lián)網安全鑰匙，對它進行有效管理，確保它的穩(wěn)定、真實、安全，就能夠有效保障物聯(lián)網的安全。密鑰管理工作繁多、內容復雜，包括對信息的生成、分配以及傳輸備份等多方面工作。它的復雜性也決定了工作人員必須及時對密鑰進行升級、完善，只有這樣才能發(fā)揮密鑰的安全保障作用。（2）入侵檢測技術和容錯容侵技術：在調查中我們不難發(fā)現，互聯(lián)網究其本身就存在著一些惡意入侵節(jié)點，這些惡意入侵節(jié)點恰恰就是一些不法之徒“發(fā)財”之道。他們利用這些惡意入侵節(jié)點對信息進行竊取、攻擊網絡系統(tǒng)等，對物聯(lián)網技術的網絡安全帶來極大威脅。為解決惡意入侵節(jié)點，且對一些無法判斷的節(jié)點進行適當處理，我們就必須在物聯(lián)網技術發(fā)展中靈活應用入侵檢測技術和容錯容侵技術，在對節(jié)點進行有效控制中確保物聯(lián)網的安全運轉。（3）強化法律法規(guī)做好管理工作。除了從保護層面、技術層面對物聯(lián)網應用的安全性做好保障之外，我國也應當運用法律來進行相關工作的督查和管理。目前我國已經制定了針對互聯(lián)網安全、信息安全等方面的法律法規(guī)，但應用成效不佳。這需要我國積極落實法律法規(guī)制度，做好跟蹤調查。且物聯(lián)網技術發(fā)展的迅猛性也決定了我國必須及時根據物聯(lián)網技術發(fā)展步伐進行相應法律法規(guī)更新與豐富，從制度上對物聯(lián)網技術的網絡安全做好保障。

且政府部門必須加強對物聯(lián)網的安全管理工作。首先要積極宣傳網絡安全相關內容，在落實過程中對物聯(lián)網用戶、物聯(lián)網服務提供商等進行及時、有效的管理。其次在管理過程中政府也必須以物聯(lián)網發(fā)展為基礎，設計科學合理的網絡安全管理體系，選擇專人對待該工作，以從管理層面為物聯(lián)網技術的發(fā)展保駕護航。

3.3 鼓勵專業(yè)人員研發(fā)安全技術

我國政府應全面認識到物聯(lián)網技術發(fā)展是時代所趨、是經濟所需，在對其進行有效管理的同時，為規(guī)避其出現的網絡安全問題，我國政府也應當對相關計算機人才進行及時的鼓勵與支持，從資金到政策上提供幫助。在政府的支持下引導專業(yè)人員能夠從互聯(lián)網整體架構出發(fā)，設計安全性、可信度較高的物聯(lián)網架構，同時深入研究智能物體設備、異構網絡等，在不斷研發(fā)安全隱私保護技術中解決物聯(lián)網技術發(fā)展過程中存在的網絡安全問題。

4? 結語

總之，物聯(lián)網技術的發(fā)展“利大于弊”。我們要順應時代發(fā)展潮流，充分發(fā)揮物聯(lián)網技術的積極作用，就必須趨利避害。既要充分認識物聯(lián)網技術發(fā)展中衍生出的網絡安全問題，又要以積極的姿態(tài)尋找合適的解決對策，在減少網絡安全問題中更好地發(fā)揮物聯(lián)網技術積極作用，為人們創(chuàng)造舒適、便捷、安全的用戶體驗。

參考文獻

[1] 信海輝，張姍姍.基于物聯(lián)網技術的網絡安全問題及應對策略[J].電子技術與軟件工程，2019（24）：186-187.

[2] 沈國平.物聯(lián)網應用的安全與隱私問題探究[J].現代信息科技，2019（7）：123-124.

[3] 米也塞，艾尼玩.物聯(lián)網安全問題研究[J].新疆職業(yè)大學學報，2017（3）：95-96.

[4] 潘山.物聯(lián)網計算機網絡安全及控制[J].計算機產品與流通，2019（11）：98-99.

[5] 傅琪.芻議物聯(lián)網技術的安全問題[J].現代信息科技，2019（4）：34-35.