物聯網信息安全的探討

靳莉君

【摘要】 現今，信息技術不斷更新，與之相應的物聯網這一新興產物也受到人們的重視，成為一個很重要研究方向。本文在物聯網信息安全的基礎上，探究物聯網的固有特性，提出了物聯網信息安全的防治手段。

【關鍵詞】 物聯網 信息安全 感知層 傳輸層 應用層

ABSTRACT：Nowadays， information technology is updated constantly. The new product with the corresponding iot also brought to the attention of the people， and become an important research direction. In this paper， on the basis of Internet information security to explore the inherent characteristics of the Internet of things and put forward the control means of Internet information security.

Key words：Iot， information security，the perception layer， the transport layer， the application layer

“物聯網”最初稱作“傳感網”，早在1999年，技術人員就對它展開了研究。之后，2005年在突尼斯舉辦的信息大會上，物聯網這一概念正式被人們認可。

物聯網有很明確的定義，它是依照事先制訂好的協議，在射頻識別技術、激光掃描器、全球定位系統等設備的協助下，將任意的物體連接到網絡中，再施行信息交流，最終實現智能化的一種技術。物聯網體系結構包括感知層、傳輸層、處理層，其中，處理層細分為應用層、支撐層。如今，確保以上各層的安全技術已經產生，但整體的安全性能還有待進一步提升。在探究各個層次的安全技術工作中，對信息安全的整體化要有足夠的重視，以底層為依托，確保實現物聯網的應用安全。當前的物聯網信息安全問題如下。

一、物聯網感知節點易受他人控制

物聯網這一系統中包括大量的實體，它們中的大部分具有感知計算能力和執行能力。為了節約人力，常常在無人監控的狀況下安裝物聯網感知點，后果就是某些別有用心的人能利用相關設備來改變感知點，進而達到非法控制物聯網的目的。因此，社會成員的隱私、企業信息、國家信息安全也有受到惡意操控的風險。

二、RFID技術中信息交流過程增加安全風險

物聯網的應用離不開射頻識別技術（RFID），它不需接觸就可進行識別工作。RFID技術需要電磁波在標簽和讀寫器間交流信息來實現它的功能，這給物聯網的安全帶來風險。因為RFID標識沒有確保自身安全的功能，相應標簽有可能被事先裝入任何物體中，方便物體的擁有人進行管控，但擁有人在不知道的狀況下可能被掃描、定位、跟蹤，致使個人信息泄露。同樣的，如果企業的競爭對手得到了某些產品的信息，就能使用這些信息來實現自己的不正當目的，給別的公司帶來損害。國家某些行業的核心領域的信息也有被盜竊的可能，社會公眾信息的泄露也會經常發生，這將不利于國家和社會的穩定。現如今，網絡入侵、計算機病毒擴散等惡性事件愈演愈烈，不僅計算機網絡要考慮安全問題，其他各種網絡的安全問題也要認真對待。在物聯網以后很長時間的發展過程中，網絡安全以及嚴格的信息安全管理體系都將是研究人員的頭號工作重點。依據物聯網體系的特性，提升系統安全性可以從以下幾大技術方面入手：第一，感知層的安全技術。感知層具有搜集、捕獲信息、依據辨別物體的能力。它的安全受到傳感器和RFID的影響。物聯網感知工作的核心在于傳感器能否感知信息的存在，但它的一些固有特點降低了傳感器網絡的安全性。因為，系統要確保標簽中含有的信息只有相應的讀寫器才有權利訪問，但RFID系統在代價高昂的數字簽名密碼算法上表現不佳，結果要有消息認證碼的協助才能獲得RFID標簽中的信息。惡意攻擊者先去掉芯片的封裝結果，獲得相應信息才能重構RFID標簽以實現標簽作假的目的，解決這一問題的相應的設計方式并不麻煩，不僅能降低被跟蹤的可能性而且還能保護用戶的個人隱私或者經濟集團的商業信息。第二，傳輸層安全技術。在一些技術的協助下，網絡正逐漸發展成統一的信息通信網絡，相應的技術包括微電子技術、軟件技術、光通信技術等。但由于網絡的結構不同，在連接和信息交流的過程中常常產生很多安全漏洞。信息竊取和惡意更改的有效防范可以保證傳輸層的安全性以及信息交流中的數據特性。在傳輸層中利用協議，很好地實現了預期目標。現行協議包括SSL協議、SSH協議以及協議。第三，應用層安全技術。要保證應用層的安全，首先要從用戶隱私保護和中間件安全的攻擊這兩方面展開。主要手段包括：1.為系統平臺和閱讀器之間數據流使用數據加密；2.保護中間件的安全時要有相應的安全管理機制。第四，其他安全技術。提升法律機制的完善程度，提高個人隱私的安全意識。由于物聯網是新型產物，當前，中國在物聯網方面還沒有成熟的法律規章以供企業和個人使用。隨著物聯網受到的安全威脅越來越多，有必要對物聯網的安全作出高效的法律法規來規范這一網絡市場，進一步保護用戶的信息安全。另外，社會媒體要發揮出積極作用，通過多種宣傳手段來提升公眾的網絡安全防護意識。

參 考 文 獻

[1]胡向東.物聯網研究與發展綜述[J]，數字通信， 2015（2）：17.

[2]李振汕.物聯網安全性研究[J]，信息網絡安全， 2013（12）：31.

[3]曾文.公共圖書館的信息化建設[J]，西南民族大學學報， 2010（1）：29.

[4]李逸林.現代物聯網面臨的挑戰[J]，數字通信， 2011（6）：40.

[5]章宏偉.物聯網——發展與風險[J]，數字通信， 2014（3）：65.