物聯網中的信息安全與防范措施

滕萍

遼寧警官高等專科學校 遼寧 116036

0 引言

目前，我國信息化產業飛速發展，物聯網作為新興產業隨之誕生。物聯網用途廣泛，對智能交通、環境保護、公共安全、政府工作、醫療衛生等方面產生了廣泛的影響，物聯網以其用途的廣泛性備受青睞，同時也為犯罪分子提供了更多的犯罪空間。物聯網中的信息安全作為物聯網發展的阻礙，迅速引起人們的重視。物聯網中的信息具有敏感性和及時性，如不加以控制必將影響物聯網的發展，甚至影響人們的生產生活、社會秩序、人類的生命安全。

1 物聯網發展現狀

1.1 物聯網的概念

物聯網，英文名：Internet of Things(IOT)，也稱為Web of Things。是指通過各種信息傳感設備，如傳感器、射頻識別(RFID)技術、全球定位系統、紅外感應器、激光掃描器、氣體感應器等各種裝置與技術，實時采集任何需要監控、連接、互動的物體或過程，采集其聲、光、熱、電、力學、化學、生物、位置等各種需要的信息，與互聯網結合形成的一個巨大網絡。其目的是實現物與物、物與人，所有的物品與網絡的連接，方便識別、管理和控制。

1.2 物聯網發展存在的安全隱患

在物聯網蓬勃發展的同時，其背后的安全問題也慢慢凸顯。

(1)制度的缺乏

目前，物聯網理論知識相對發展較快，但實際應用推進較慢。物聯網建立在信息傳感、自動控制、射頻識別技術、無線通訊及互聯網等技術之上，物聯網的提高將帶動我國整個產業鏈的逐步提升。同時應完善相應的配套制度和法律法規，建立物聯網使用的長效機制，從而加強對物聯網使用的管理。

(2)信息安全難以保障

射頻識別技術是物聯網中很重要的關鍵技術，它可能會引發一些信息安全方面的問題：第一，射頻識別技術的基本功能是自動識別標簽，并且返回信息。如果中途被截獲，很有可能泄露個人信息，無法避免的泄露了個人隱私以及利用信息牟取非法暴利。第二，物聯網是通過實時數據的傳遞，從而提高辦事效率和透明度。但這些數據會將內心深處的想法以及個人愛好暴露無疑。第三，互聯網是物聯網中不可或缺的一部分，互聯網一旦中病毒，無疑將影響物聯網的智能處理，甚至影響人們的生產生活、社會秩序、人類的生命安全。

(3)污染、耗能嚴重

目前的物聯網中，大量無謂的信息耗費著互聯網傳遞信息的能力，耗費著大量的電能，排放二氧化碳。隨著物聯網的發展，將會有越來越多的信息需要處理、傳遞。所以，未來的物聯網發展中，應規劃好信息的采集，對有用信息和無用信息進行區分和篩選。

物聯網同互聯網一樣，面臨著管理與控制的一系列問題，如果這些問題得不到很好的解決，將很大程度上制約著物聯網的發展。

1.3 本文研究意義

通過對物聯網的分析，對物聯網中的信息安全防范有很高的價值，也對物聯網最終的普及起著至關重要的作用。目前，國內外對物聯網的關注，主要是其共享平臺和智能性，對物聯網中的信息安全保護方面略顯不足，沒有采取有效的防范體系，須知物聯網的信息安全是物聯網發展的基石，具有不可替代的作用。本課題淺析物聯網中信息安全的關鍵元素及其主要方法，也對安全隱私和物聯網領域的融合有著重要作用。

2 物聯網概述

2.1 物聯網的原理

物聯網體系結構主要分為三個層次：感知層、網絡層、應用層。感知層位于底部，用來感知物聯網中的數據；第二層是網絡層，將感知的數據進行傳輸；最高層是應用層，負責構建物聯網應用體系。

感知層：接觸物體，對物體信息及現實中發生的事件信息進行采集，感知層是物聯網發展的基礎，是數據進入互聯網前的傳感體系，其主要包括感應器、傳感器、以及傳感控制技術等。

網絡層：用于傳遞和處理信息，網絡層主要建立在現有的移動通信網和互聯網的基礎上。傳感器通過移動通信網和互聯網，實現廣泛互聯的功能，把信息準確高效的傳遞給應用層。網絡層實現對數據的分析、存儲、挖掘。云技術的發展，是物聯網網絡層的基礎，它能存儲和分析海量的數據，也為物聯網的發展提供動力。

應用層：感知數據通過網絡層傳到應用層，應用層利用這些分析過的數據，為人們提供服務，并與各行各業相結合，實現廣泛的智能化。應用層不僅能實現各行各業，各個系統間的信息互通、同步、共享，而且還能實現對各行業的監督，智能交通，城市管理等。應用層是物聯網與日常生活的的融合，與人們需求向結合，實現智能化。在現有的一些物聯網應用中，還存在一些不完善不成熟的部分，存在非常多的機遇和挑戰。

2.1.1 物聯網的關鍵技術

目前，物聯網已經成為IT界熱門領域，引發了激烈的研究與探討。物聯網是人與物、物與物之間的信息管理與傳輸，物聯網涵蓋了信息的獲取、智能分析、傳輸、存儲全過程。國際電信聯盟提出，物聯網主要需要四項關鍵性應用技術：①標簽物品的RFID技術；②感知事物的傳感網絡技術；③思考事物的智能技術；④微縮事物的納米技術。

2.1.2 物聯網的應用領域

物聯網中傳感器產品在防入侵系統中得到應用。上海浦東國際機場鋪設了覆蓋地面、護欄、低空的3萬多個傳感器節點，防止翻越、偷渡等非法行為。在上海世博會上，此技術也廣泛應用，為安保提供極大的幫助。

智能交通系統。利用傳感器技術、即時通訊、計算機與自動控制等實現對交通的實時管理和指揮。交通智能化的前提是交通信息采集，交通信息采集被認為是智能交通系統的關鍵和基礎，也是首要任務。無論是指揮和控制交通，都需要實時的交通信息。

高鐵的建成，無疑推動了物聯網的發展，作為物聯網產業中投資規模最大，市場前景最好的產業之一，正在影響這人們的生產生活。目前，利用物聯網開發的刷卡購票，電話購票，網上購票等購票系統，提高了運轉效率，方便了人們的出行。

智能手機與物聯網的結合。將移動設備和電子商務相結合，方便了消費者與商家的交流和溝通，讓消費者更真實的體驗產品的品質，也能更廣泛的傳播分享產品信息，讓更多人受益。這種智能手機與物聯網的結合，是手機物聯網中一項重要的功能。

2.2 物聯網的特點

物聯網是連接虛擬網絡與現實世界并實現信息實時交互的新型系統。其核心和基礎仍然是互聯網，在互聯網的基礎上發展。其特點是遍布各地的數據感知，靠無線網絡進行數據傳播，并智能化的對客觀事物進行合理分析、判斷及有目的地行動和有效處理周圍環境，用戶端可以是物與物、人與物、人與人之間，進行信息交互和通訊。“網絡化”、“物聯化”、“互聯化”、“自動化”、“感知化”、“智能化”是物聯網的基本特征。

2.3 物聯網與互聯網聯系與區別

物聯網不同于互聯網，但他們之間存在著許多相似之處。他們的共同點是技術基礎相同，建立不同對象之間的互聯，用戶的業務也可以脫離他們進行發展，并且他們的基礎都是分組數據技術，分組數據技術承載著互聯網和物聯網的發展。

物聯網和互聯網也有許多不同點，由于物聯網和互聯網功能上的不同，其對網絡的功能、性質和要求有所不同。互聯網主要強調網絡的開放性和傳輸性，對網絡的要求最大的傳輸功能和優先的資源存儲能力，對信息的控制管理，信息的真偽都沒有太多要求；物聯網對實時性、信息的安全可靠性等都有很高的要求，所以物聯網有很高的網絡要求，而這些都是互聯網難以提供的。目前，物聯網主要應用于智能的小物體，這就要求采用盡量簡單的安全協議，而像互聯網這種安全級別高的協議，不適用物聯網的現狀。物聯網對傳輸能力的要求遠高于互聯網，物聯網要求必須是實時信息。就這幾個方面來說，物聯網與互聯網是有區別的，物聯網不是互聯網的發展和延伸。

物聯網是物與物的通信，物與物的通信也能創造意想不到的價值，也能推動通信的發展，這是物聯網的價值所在。互聯網的發展，加速了信息化的進程，帶動了物聯網的發展，也為其發展奠定了基礎，物聯網是新生事物，實在互聯網的基礎上建立起來的，物聯網與互聯網的發展是相輔相成，相互促進的。物聯網在今后的發展中，應取其精華去其糟粕，在發展中走向相互融合。

3 物聯網存在的安全隱患

3.1 什么是物聯網的安全

物聯網由感知層、網絡層、應用層構成，其安全形態主要體現在傳感器、傳輸系統和處理系統這三個要素上。物聯網的安全主要包括物理安全、傳輸安全以及數據安全。

物理安全：主要指感知層傳感器的安全，主要包括對傳感器的干擾、截獲、屏蔽等。體現了物聯網安全的特殊性。

傳輸安全：是從感知層到網絡層再到應用層，以及從傳感器到傳輸系統再到處理系統之間數據傳輸的安全，存在于物聯網的各個部分，是物聯網應用的重要環節，保證物聯網的正常運行。等同于傳統的信息系統安全。

數據安全：是物聯網得以準確應用的保證，也存在于物聯網的各個部分，要求在物聯網的各個部分，數據都不能被篡改、被竊取。

物聯網的安全比傳統的信息系統安全更為復雜，因為傳感器只能使用較為簡單的安全協議，不能運行復雜的系統。因此，物聯網不僅面臨著傳統信息系統安全問題，同時也面臨其自身特有的安全威脅。

3.2 物聯網潛在的安全隱患

3.2.1 無線的信息傳播方式，網絡環境的不確定性，使信息容易被竊取和干擾

物聯網在信息傳輸中多采用無線信號，無線信號暴露在外面，很容易成為攻擊者的竊取、干擾、破壞的對象，這將對物聯網的信息安全產生巨大影響。攻擊者通過竊取正在使用的感知節點發射的信號，來獲取信息，甚至偽裝用戶的身份竊取機密文件。攻擊者也可以在無線網覆蓋范圍內，發射信號干擾無線通信網絡的正常運行，使其不能正常工作，甚至癱瘓。比如在快遞收發的過程中，對物品的標簽進行干擾，使貨物丟失。

3.2.2 設備、節點無人看管，容易受到物理操控

物聯網多用來幫人們完成復雜、危險和機械的工作，這種情況下，物聯網的許多設備、節點大多是無人看管無人監督的。因此，攻擊者很容易接觸到這些設備，從而對這些設備和節點進行攻擊和破壞，甚至可以更換設備的軟硬件，對其進行控制和非法操作。例如，在列車調控過程中，鐵路部門可以使用物聯網對列車的調動進行遠程控制。但由于無人看管無人監督，入侵者可以很容易的控制調控設備和節點，對重要數據進行篡改，一旦數據出現混亂，后果不堪設想。

3.2.3 受成本的影響，傳感器節點資源受限制

傳感器的部署具有數量多和一次性的特點。為了充分覆蓋特定區域，物聯網應用需要安放數量很多的傳感器，并且對于已經放置的傳感器，大多是不會被收回或維護的。所以，傳感器必須是低成本的，這樣才能大量的使用。但成本的降低限制了傳感器的處理能力、存儲空間、傳輸速度等資源量。因此，傳感器只能使用較為簡單的安全協議，這也就大大降低了其自我保護的能力，假冒攻擊和惡意代碼攻擊層出不窮。攻擊者通過這一弱點，不間斷訪問節點，直到其資源耗盡。

3.2.4 物聯網應用者安全隱私難保證

物聯網的應用是通過物品的感知實現的，通過傳感器、射頻識別(RFID)技術、全球定位系統、紅外感應器、激光掃描器等設備和技術自動獲取物品信息，了解物體周圍環境和位置。在現實中，物聯網能被應用到各個領域，日常生活中，一旦物品的擁有者沒有察覺，他將很容易的被追蹤、定位。這無疑是對個人隱私的一種侵犯。

4 物聯網信息安全防護措施

4.1 加強對感知器及設備操作環境的安全操控

4.1.1 自我修復

由于物聯網是無人看管無人監督的，所以既要保證物聯網的物理安全，不被人為破壞，同時也要保證物聯網的自我修復功能，一旦物聯網節點被破壞，就會對整個系統造成破壞，影響整個系統的正常運行，所以，物聯網的自我修復系統必不可少。針對這一問題，可以在物聯網的關鍵節點處添加備份傳感器，保證當節點被破壞時，備份傳感器能起到替代作用，起到自我修復功能，保證物聯網不因某一節點被破壞而不能運行。

4.1.2 訪問權限控制

物聯網在人們日常生活中廣泛應用，遍及環境、醫療、交通、公共安全等多個領域，在人們的生產生活中起到不可估量的作用。但在一些重要領域，物聯網并非是公開使用的，控制物聯網的使用及訪問權限，可以對物聯網的安全保護起到一定作用。提高權限控制，可以有效防止外來人員對物聯網的破壞和攻擊，也可以在被攻擊之后迅速找到被破壞的地方，從而提高被破壞物聯網的修復速度。

4.1.3 嚴格看管、確立物聯網管理責任制

目前，我國對物聯網的管理呈多部門多重管理的趨勢，在監管體系中監管主體不明確。為了避免相關事故的發生，明確相關管理主體責任的同時，對重要程度不同的物聯網體系實行標準化、差異化、有針對性的管理。對重要信息的管理人員重點監督。

4.1.4 對節點訪問用戶身份進行識別，并定位和追蹤訪問位置

對涉密程度較高的物聯網，可以使用身份識別系統加以控制。例如指紋識別、口令卡、以及類似網上銀行的移動數字密鑰，并且對訪問操作過程做詳細記錄、備份。同時，利用網絡定位追蹤系統，對訪問者的物理位置進行追蹤確定，提高系統安全性，以備不時之需。

4.2 加強對物聯網信號安全的防護

4.2.1 提高傳輸協議的安全級別

眾所周知，物聯網傳感器節點成本低，限制了傳感器的處理能力、存儲空間、傳輸速度等資源量，因此傳感器只能使用較為簡單的安全協議。物聯網信息安全應該從提升傳輸協議的安全級別開始，提高物聯網的保護屏障。同時，提高物聯網傳感節點的硬件能力也是提升協議安全級別的關鍵。

4.2.2 限制發包速度和同一內容的傳輸次數

進行綠色施工時，節約資源非常關鍵。施工前，需要對材料的使用量進行精確地計算，對于數量不夠的施工材料，可以進行二次采購，從而避免材料過量造成浪費現象，也可以避免因長時間的儲存，導致材料變質，不能用于施工造成的材料浪費。在施工過程中，會產生很多污水，要對污水進行處理后才能排放，防止對周圍環境造成影響，并將可進行二次利用的水資源進行儲存，并將其進行充分利用，從而達到節約資源的目的[2]。

限制物聯網節點之間的傳輸速度和同一內容才傳輸次數，能彌補安全協議方面的不足，限制傳輸速度，節點資源被占滿，入侵者的操作使節點沒有資源響應，進而也就使其不能對物聯網傳輸節點進行攻擊。同樣，限制同一內容傳輸次數，可以使數據傳輸后，源數據立即被銷毀，即便是節點遭到入侵，也能保證數據的安全。

4.3 加強新型傳感器的研發，解決傳感節點資源受限問題

在物聯網的許多領域，我國大多采用國外的技術和設備，缺乏對核心技術的掌握和自我研發能力。暴露在外面的物聯網信號很容易被干擾和竊取，這些信號一旦被國內外不法分子掌握，對重要的物聯網體系進行攻擊，將會影響我國的發展和社會的穩定。因此，我國應加大自主研發的力度，研發新型傳感器，解決傳感節點資源受限問題。

政府應加大重視，給予政策傾斜，大力扶持企業對新型物聯網設備的研發工作。引導和壯大擁有核心技術的物聯網設備研發企業，鼓勵中小型企業對物聯網信息安全產品的技術研發，培育具有國際市場競爭力的安全高科技企業。

加大資金投入，給物聯網產品研發企業以動力。資金是科研的最基本的保證，建立激勵制度，給為物聯網發展提供巨大貢獻的企業單位獎勵。

對物聯網信息安全人才的培養。人才是技術發展的核心，培養人才應從國家的戰略角度出發，加強與國外技術方面的交流，并且要及時掌握國內外最先進的物聯網技術，為物聯網自主創新奠定基礎。

4.4 加強對物聯網數據傳送的防護

4.4.1 節點和節點之間使用對稱密鑰或者非對稱密鑰加密

為了提高物聯網數據傳輸的安全，可以在傳輸過程中對內容進行加密，其加密方法主要有對稱密鑰加密和非對稱密鑰加密。對稱密鑰加密又叫專用密鑰加密，即發送和接收數據的雙方必使用相同的密鑰對明文進行加密和解密運算。非對稱密鑰也稱公鑰密鑰，每個人都有一對惟一對應的密鑰：公開密鑰(簡稱公鑰)和私人密鑰(簡稱私鑰)，公鑰對外公開，私鑰由個人秘密保存；用其中一把密鑰加密，就只能用另一把密鑰解密。對稱密鑰和非對稱密鑰既可以單獨使用，也可以混合使用，這樣提高了物聯網數據傳輸的安全系數。

物聯網和互聯網有許多相似之處，數據的傳輸大多依靠網絡。物聯網的傳輸節點因為構造簡單，安全協議底，往往成為攻擊者的切入點。所以應像互聯網一樣，建立防病毒入侵、病毒檢測的體系，并且定期對物聯網體系進行檢查，同時研發有效控制物聯網病毒的殺毒軟件。

4.4.3 重要文件的備份和恢復

物聯網利用傳感節點傳輸數據和信息，但節點被破壞或者攻擊，數據很可能丟失、無法修復。在這方面，物聯網應取互聯網之精華，對重要的數據進行備份。常見的數據備份有完全備份、增量備份、差分備份、異地備份以及日常對數據的維護和恢復等。

4.5 加強對物聯網的立法保護

4.5.1 完善物聯網保護的法律法規

物聯網快速發展的今天，物聯網的應用已經普及生活的各個方面，但對物聯網的立法保護工作還略顯不足，時常會出現物聯網被破壞、入侵的事件，對社會的發展提供阻力。對此，應制定規范物聯網發展的法律法規、政策，通過法律法規、政府控制等手段，有力調節物聯網在人們生活中的重要地位，以及明確破壞物聯網的后果。同時，規范物聯網應用的合法方面，為我國物聯網產業的發展提供有效的法律、政策保障，使我國物聯網真正發展成為開放、安全、可信任、實用的網絡。

4.5.2 提高民眾自身意識

物聯網的發展惠及全人類，物聯網的保護人人有責。建立完善的法律保護物聯網的同時，應加大力度宣傳物聯網的作用，及對其保護的重要性，只有讓人們知道物聯網，了解物聯網，才能起到保護物聯網的作用。對物聯網法律的宣傳，不僅可以讓人們認識物聯網保護的重要性，了解國家對于物聯網保護的決心，也可以震懾那些企圖利用物聯網為非作歹的人。

5 結論

隨著信息化社會的不斷發展，物聯網以其廣泛、便捷等特點備受關注。為了使物聯網廣泛應用到各個領域，必須對物聯網中的信息安全進行防范，才能更快的推動物聯網的發展。本文通過對物聯網概念、原理、特點、現狀的分析，概括出物聯網發展中存在的主要信息安全問題，從物聯網物理環境、網絡環境的控制和管理，新型物聯網傳感器的研發，物聯網中數據的傳輸安全，以及加強對物聯網立法保護等方面提出一些建議，對物聯網信息安全加以防范保護，為物聯網的發展保駕護航。

[1]王志文,鄧少靈.物聯網信息安全特點及防范對策[J].上海海事大學經濟管理學院.2010.

[2]付嶸.物聯網共享平臺中安全隱私保護的研究與實現[D].北京交通大學.2011.

[3]于皓.面向主題的物聯網安全模型設計與研究[D].山東科技大學.2010.

[4]宋永國.淺析物聯網安全[J].網絡通訊及安全.2011.

[5]張強華.物聯網安全問題與對策[J].軟件導刊.2011.

[6]臧勁松.物聯網安全性能分析[J].計算機安全.2010.