物聯網信息安全解決方案

王興華

摘 要：物聯網是當前在國際上非常受關注、涉及多個學科高度交叉的前沿熱點研究領域，被認為是對21世紀產生巨大影響力的技術之一。由于物聯網信息安全是一個涉及面廣泛而又復雜的課題，很容易產生各種安全缺陷。本文對物聯網信息安全解決方案進行詳細探討。

關鍵詞：物聯網 信息安全 信息技術

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2014）06（a）-0012-01

物聯網最早在1999年提出，概括來說就是物物相連，物聯網指的是利用各種傳感器，包括紅外線感應，定位系統等設備來形成一個巨型的網絡，并與互聯網結合起來共同實現。物聯網與其他網絡一樣存在著很多安全問題，比如隱私問題，異構之間的認證與鏈接問題，存儲問題，與現有成熟的網絡架構相比較，物聯網節點比較脆弱，資源有一定的限制。

總之，物聯網是各行各業在未來的工作生活中不可或缺的一部分，本文主要來討論物聯網在整個信息安全的環境中怎樣保持安全性，可靠性和穩定性，從而來管控基礎設備，使我們更加方便，細粒度的來管理我們的生產方式和生活狀態。

1 物聯網的三層架構

物聯網的架構主要可以分為三層，即：感知層，網絡層，應用層。感知層主要是信息的一些采集和識別，通過射頻技術對攝像頭，家庭網絡等來采集數據，對數據進行一定的識別和處理，然后準備再網絡層中進行傳輸。

網絡層的作用主要是對感知層收集和處理過的數據進行傳輸，包括局域網和公網的傳輸，另外傳輸的方式也可以是有線傳輸也可以是無線傳輸。

應用層主要面向的是我們平時接觸到的一些應用，包括監控設備，物流系統，交通系統等，通過應用層的控制來實現與互聯網的相關交互，從而使物聯網整個流程得以成功實現整個物聯網的交互工作。

2 物聯網的安全問題

雖然物聯網的應用前景十分廣泛，但是也面臨著很多的困難，現今對于物聯網還沒有一個比較完善的體制，技術上面也不太完善，成本方面太高，沒有相應的國際通用標準，商業模式不透明，信息安全得不到充分的保障。在本文中，我要提出三個方面的不足與困境，那就是如何在新型的應用方面來開發，如何促進國際標準的出臺與接口開放，如何保障網絡信息的安全。

在本文中，我們著重分析一下網絡信息安全方面的問題，物聯網是無處不在的數據感知，傳輸和應用，在提高社會效率的同時，也引發了大家對于安全和隱私的討論。

從技術上來說，物聯網在很多地方都需要網絡來傳輸，但是網絡分為有線網絡和無線網絡，有線網絡在一定程度上可以避免因傳輸導致的安全問題，但是無線的安全管控則難得多，接入的范圍廣，管控難，特別是暴露在公開場合的信號很容易被破解干擾，這將對物聯網的安全產生直接的影響。試想一下，物聯網遭到攻擊之后交通癱瘓，工廠自動化停工，帶來的社會和生產影響是不可估量的。

另外，在連接物聯網的時候很多人會把個人的隱私內容帶到各種設備上來，一旦受到攻擊，將對個人的信息及財產帶來巨大影響，例如，你的行程，安排，交際等各方面都能讓別人得知。這明顯是不可接受的對于人們來說。另外，政府在這一方面也沒有相關的法律法規來約束這樣的行為，所以物聯網帶來的信息安全問題還得進一步提升，需要全社會的共同推進。

3 物聯網的解決方案

3.1 感知層解決方案

對于在感知層層面上的安全解決主要是對信息采集收集上面，終端在采集數據的時候的安全可靠性，對于采集來的數據的安全性和可靠性的一定判定。對于在感知層上的安全解決方案主要包括以下幾點：

物理安全：靜電屏蔽采用法拉第籠，這是一個用金屬制成的密封容器，使某些頻段的信號沒法穿透，從而控制各種操作，保護信息不可泄露。阻塞標簽采用的是一種標簽一樣的裝置。主動干擾采用一些能夠主動發送信號的設備來干擾入侵的一些操作。改變頻率：我們可以改變特定的一些頻率，這樣入侵者就找不到頻率來避免。

安全路由：采用安全的路由來提高網絡的安全性，并相應的增加一些抗DDOS攻擊的功能。

入侵檢測：在網絡中不能單單依靠單一的機制來抵抗所有外來的一些攻擊行為，在此可增加入侵檢測的機制來作為補充，形成第二步的防御。

終端安全：因為終端是采集收集數據最前端的設備，所以加強終端的安全性是必須的，這些措施可以又安全身份認證機制，數據加密，數據審計，數據過濾等，這樣保證了終端安全的安全同時也保護了整個物聯網的安全。

3.2 網絡層解決方案

網絡層主要是對終端收集的數據進行轉發和保持通信，網絡層主要依托于有線無線，公網局域網等，也可以依托于專線等，主要是傳輸的介質。對于網絡層的安全解決方案有：

IPv6技術它與現有的IPV4不同，它采用的是128位的地址長度并采用了安全性能比較高的IPSEC協議，保證了數據傳輸的安全性和完整性，增強了網絡傳輸的可靠性。

隧道加密，現在一般都會采用隧道加密的方式進行數據的傳輸，隧道一般可以分為點到點的加密隧道和端到端的加密隧道，兩者同時使用，全方面的進行安全傳輸。

3.3 應用層解決方案

應用層的安全解決方案主要表現在對應用的一些管控，特別是一些中間件在當中發揮的作用應用層和上面兩個層次不同，應用層可以對整個物聯網的信息進行整合，處理，并且具備一定的管控功能，具體表現在一些信息的統一處理平臺，中間件處理平臺等，相關的解決方案主要有以下幾點：

中間件技術，中間件主要是對風險進行一定的評估，加固，從而實現中間件的安全性。

云計算安全，云計算是近些年提出的一個關于云存儲，云計算為一體的安全解決方案，在物聯網的使用過程中，云計算可以模糊識別某些應用，對多而雜的數據進行統一的歸檔與處理有獨特的分析處理方式。

個人隱私的保護，在隱私保護這一塊上面著重的是匿名技術和署名技術，如果用戶希望匿名進行訪問某些應用或者實名訪問，都可以進行相應的控制與保護。

4 物聯網的發展趨勢

在互聯網快速發展的今天，物聯網的應用與發展是總的趨勢，是各個行業與領域發展的一個必然過程也是發展的必然方向，物聯網各個類型的關鍵技術在逐漸的完善成熟，管理機制在得到不斷的規范，國際標準等也在不斷地完善中，法律法規也在不斷的完善。物聯網發展的方向應該是范圍廣，成本低，推廣易的這么一個方向。

現今，無線網絡的不斷發展與壯大在一定的程度上奠定了將來物聯網發展的網絡基礎，有線網絡的局限性導致了在未來物聯網的應用中的短板，無線網絡的全面覆蓋能大大增強物聯網在我們日常工作生活中的廣度與深度。依靠物聯網的發展，在某種程度上刺激了新型產業鏈的發展與壯大，勢必在一定程度上改變現有的產業結構，所以本文討論的物聯網的信息安全解決方案是必要的，是對未來發展最好的一個預見和預防，在整個物聯網建立完善的機制前先把問題找出來并加以解決，對物聯網整個發展的過程必然是有促進作用和積極意義的。endprint