物聯網建設發展中的安全問題研究

段世剛

摘 要：當前我國物聯網迅速發展，但是物聯網的信息安全性卻相對滯后。物聯網建設的基礎是互聯網，互聯網安全與物聯網安全緊密相關，物聯網自身的特性也使其容易遭受攻擊。文章通過對物聯網建設發展狀況的研究，分析了其發展過程中的安全問題，并提出了具體解決對策，以促進我國物聯網健康、快速的發展。

關鍵詞：物聯網;安全問題;解決對策;快速發展

中圖分類號：TP393 ? ? ? ? ? ? ? 文獻標識碼：A ? ? ? ? ? ? ? ?文章編號：2095-1302（2015）09-00-02

0 ?引 ?言

物聯網是互聯網的一種應用形式。通過將物品與互聯網連接，可以在互聯網上進行物品的信息交換與通信，實現對物品的監控與管理。物聯網實質上是互聯網應用的拓展，其產生與發展依賴于互聯網技術。隨著信息時代的到來，互聯網技術、射頻識別技術、網絡通信技術快速發展，物聯網在這些新興技術的支撐下，不斷拓展理論研究與應用范圍。可靠傳輸、全面感知、智能處理是物聯網的重要特征，物聯網技術被視為一次信息產業革命。物聯網在快速發展的同時，安全問題也日益嚴峻，并且安全問題逐漸成為影響物聯網發展的限制性因素，如何提高物聯網的安全性，是物聯網發展過程中亟待解決的問題。

1 ?我國物聯網產業的發展現狀

我國物聯網概念是由傳感網演變而來的，早在1999年，中國社會科學院就已經開始研究傳感網技術，并且研究成果豐碩。2009年8月，前國家總理溫家寶在無錫市考察時指出，物聯網技術對我國經濟發展具有重要意義，必須積極創造條件，加快推動物聯網技術發展。2010年10月，國家十二五規劃明確將物聯網技術列為國家重點培育的戰略性新興產業，上升至國家戰略高度，進行重點扶持，國內物聯網技術研究浪潮起于2009年，在2010年政府工作報告中，首次出現物聯網。目前我國物聯網產業雖然發展速度較快，但也存在許多問題，諸如結構不完整，產業規模不大，市場不成熟，監管體制不健全，安全性較差等，整體來看，仍處于產業發展初級階段。

2 ?物聯網中的安全問題分析

智能處理、可靠傳遞、全面感知是物聯網的三大特征，物聯網可以借助多種工具獲取物體信息，實現全面感知，如RFID、傳感器、二維碼等。物體信息與用戶之間的實時傳遞主要通過無線網絡與互聯網技術進行。物聯網的智能處理技術依賴于人工智能技術，如云計算與模糊識別等。由于物聯網發展的基礎是互聯網技術，互聯網存在許多安全隱患，這就決定了物聯網也相應的存在眾多安全隱患，物聯網的安全問題已經成為物聯網發展過程中的核心問題。

2.1 ?感知層的安全問題

全面感知外界信息是物聯網感知層的主要任務，其主要工作是收集各種原始信息，因此這必然需要借助許多工具，如各類傳感器、RFID裝置、掃描儀等，感知層在物聯網的整體架構中處于最底層，這就決定其是物聯網整體架構中最脆弱的部分，也是最容易遭受攻擊的部分。RFID與WSN是感知層收集信息主要應用的技術，因此RFID與WSN系統是物聯網安全問題的核心。物聯網中傳感器接收信息主要通過WSN實現，信息接收過程主要由人或計算機進行遠程控制，常常會在公共場合暴露大量傳感器節點，不法分子很容易通過捕獲這些暴露節點侵入物聯網。此外，由于WSN路由協議的固有缺陷，也使WSN易遭受攻擊致使網絡癱瘓，對物聯網安全產生不利影響。非接觸式自動識別技術即RFID，通過特定物品配備標簽，借助電磁波與讀寫器可以實現特定物品的信息采集。RFID存在嚴重缺陷，自身安保能力不足，讀寫器與電磁波易于仿制，這就容易導致重要信息被竊取。此外，因技術原因，RFID標簽與末端設備易被追蹤與篡改，這就對物品信息的真實性與完整性造成威脅。尤其是在射頻識別系統中嵌入物品信息的電子標簽方面，如果不采取保護措施，電子標簽被讀寫器任意掃描，掃描后電子標簽自動回應讀寫器的指令，并將其已經存儲的信息傳輸給讀寫器的話，就會導致個人隱私、企業機密甚至是國家機密信息的暴露。

2.2 ?傳輸層的安全問題

將感知層收集的信息傳輸至信息處理層進行信息加工是物聯網傳輸層的主要任務，物聯網的信息傳輸依賴于互聯網技術，由于互聯網技術的固有缺陷，這就使物聯網信息在傳輸中容易遭受攻擊，如DOS攻擊、假冒攻擊、中間人攻擊等，傳輸層的安全問題也是物聯網中重要的安全問題。

2.3 ?處理層的安全問題

處理層的主要任務是分析數據，下達指令。處理層的安全問題是多方面的，如數據量過大，很可能出現信息處理不及時的情況，這大多由處理能力不足導致。系統處理能力不足，輕者會增大設備故障概率降低系統工作效率，重者會導致系統被入侵，重要資料被盜。此外，處理層還易因人為因素而泄露重要信息，影響系統安全。

3 ?物聯網安全問題的應對策略

3.1 ?技術性措施

3.1.1 ?節點安全措施。

對于感知層漏洞，建議采用防護性措施，加強關鍵節點的安全防護與機密性，如在感知層中設立密鑰管理機制。由于感知終端屬性不同，感知終端種類多種多樣，對所有感知終端統一進行安全管理難度較大，但是可以通過相應技術提高密鑰安全性。感知層的網絡環境大多是獨立的，因此提高密碼安全性可普遍應用于感知層安全防護中，如低能耗加密方法、密鑰預分配技術、安全路由等。在實際應用中應注意根據防護等級不同，調整防護方案，加強感知層的安全性。

3.1.2 ?傳輸安全措施

保證信息傳輸過程安全，是提高傳輸安全性的重點，由于信息傳輸依賴于互聯網，因此加強互聯網安全是重點。加強信息傳輸安全可以從節點認證與密鑰協商協議方面著手，對傳輸信息加密并使用密鑰管理是提高信息傳輸安全性的有效措施。此外，在端到端的安全防護中根據具體需要建立密鑰管理機制、機密性算法選取機制等。

3.1.3 ?處理層安全措施

數據的存儲與處理主要在處理層完成，因此保證數據存儲與處理的安全是加強處理層安全的核心工作。整個物聯網的核心就是處理層，因此應當設置特定權限，限制處理層數據訪問，如建立數據庫訪問控制機制、數據銷毀技術、信息泄露追蹤技術等，實現對處理層數據處理的全程跟蹤，提高處理層的安全性。

3.2 ?非技術性措施

3.2.1 ?完善物聯網管理體制

完善物聯網體制是提高物聯網安全的核心，這就要求管理機構必須重視物聯網安全工作，積極轉變管理職能。首先就應建立完善的物聯網管理體制，建立標準嚴格的物聯網管理工作步驟，對物聯網管理工作實行標準化要求。強化監督機構職能，堅持權責統一，提高物聯網管理工作的效能，根據不同情況制定不同的物聯網安全管理體系，保證物聯網安全管理工作開展穩定、有序。相關部門應積極履行職責，制定嚴格的物聯網管理制度，加強物聯網管理，明確職責與權力，切實履行物聯網安全管理工作監管職能，提高工作效率。

3.2.2 ?加大投入，不斷培養專業人才

物聯網安全工作紛繁復雜，對人力和物力的要求都比較高。政府首先要不斷加大財政投入，保證物聯網安全管理的經費。運用各種方法促進物聯網安全管理的發展，不斷動員相關社會力量積極參與到物聯網安全建設的工作中去。還要不斷完善物聯網專業人才的培養機制。如在大學開設相關專業，引進人才，對物聯網安全管理工作人員不斷進行培養教育等。只有加大投入，不斷培養專業人才，才能不斷提高物聯網的安全性。

3.2.3 ?提升用戶安全意識

對物聯網用戶進行安全意識培訓，提升用戶安全意識。普通用戶在使用物聯網過程中，安全風險意識不強，沒有風險防范技巧，因此提升用戶安全意識，對加強物聯網安全具有重要意義。在對用戶進行物聯網安全培訓時，應當著重講一些對用戶有實際價值的信息，例如怎么保護家庭電腦的安全。一般情況下，用戶可能不很關心公共網絡，但是如果從家庭網絡安全方面出發，講解物聯網安全知識，可以提高用戶學習的積極性。計算機網絡安全是物聯網安全的重要組成部分，計算機網絡安全與物聯網安全緊密相關。計算機最易受不法行為攻擊，物聯網的信息采集與傳輸都依賴于計算機網絡，所以有針對性的對用戶進行安全培訓，提升用戶的安全意識，幫助用戶掌握一些風險防范技巧，有利于提升物聯網安全性。通過對用戶進行安全培訓，使用戶樹立安全意識，對物聯網信息安全的重要性有充分認識，有利于用戶解決與預防各種物聯網安全問題，減少用戶損失。

3.2.4 ?重視物聯網管理隊伍綜合素質建設

物聯網管理隊伍是保證物聯網安全的重要力量，物聯網設備與網絡的維護、風險排查等需要工作人員積極履行職責，因此，提高物聯網的安全性必須加強管理隊伍綜合素質建設。首先要成立物聯網管理隊伍的專門機構，保證隊伍的正常、有序運轉。其次，要建立物聯網管理工作人員技能評估和考察機制。當前科學技術的快速發展對管理人員的物聯網知識水平與風險管理能力提出了較高的要求，及時對管理人員風險管理能力進行評估和考察，可以使管理人員技能水平與物聯網發展相符合，提高管理人員的理論研究與風險防范能力。最后，轉變工作作風。當前我國物聯網產業快速發展，物聯網管理理念也在不斷更新，這就要求管理人員必須不斷學習最新的，緊跟時代的物聯網知識。物聯網安全管理錯綜復雜，多種因素都影響工作的發展。物聯網安全管理工作具有綜合性的特點，只有相關人員具備與物聯網安全管理工作相符合的專業技能和素質，才能真正實現物聯網安全管理工作的科學化、精確化、質量化。真正提升物聯網的安全性。

4 ?結 ?語

物聯網安全是我國物聯網產業發展面臨的重要問題，在保證物聯網產業滿足經濟發展需要的同時，必須重視物聯網安全問題。提高物聯網的安全性必須建立物聯網產業發展監督管理機制，對物聯網發展進行監督，加大投入，不斷培養專業人才，采用最新技術，保證物聯網信息安全，重視物聯網管理隊伍綜合素質建設，提高物聯網安全管理能力，完善相關法律法規，加大對不法行為的懲處力度。只有重視物聯網安全問題，積極尋找解決對策，才能真正實現物聯網產業的健康和諧發展。

參考文獻

[1]郭志堅.關于物聯網安全問題與解決對策的相關研究[J].科技傳播，2013（2）：200，187.

[2]段浩. 物聯網發展狀況及其安全問題研究[J].通訊世界，2013（11）：30-31.

[3]陳曉燕. 物聯網發展帶來的安全、隱私問題及法律研究[J].現代交際，2013（6）：23-24.

[4]毛文婷. 物聯網建設中的安全問題探討[J].中國新通信，2015（15）：23.

[5]彭勇，謝豐劼，郭曉靜，等.物聯網安全問題對策研究[J].信息網絡安全，2011（10）：4-6.