基于物聯網安全威脅與措施研究

黨紅恩++趙爾平++雒偉群

摘要：進A21世紀以來，社會經濟發展迅猛，世界上出現了許多基于新技術的詞匯名稱，物聯網就是其中的代表。其是以感知為核心的一種物物互聯綜合信息的感知系統，被譽為第三次技術浪潮，能夠實現物理空間與虛擬信息之間的連接，做好信息的傳輸與運送。但是由于技術上的缺陷以及_些惡意攻擊者的入侵，物聯網技術也同樣存在著安全危險。數據甚至會被篡改，相關的物聯網功能也無法實現。針對這樣的現象，文章從技術方面考慮，避免出現安全威脅，并根據真實情況提出解決問題的有效對策，保證信息、資訊的安全性。

關鍵詞：物聯網；安全威脅；保護措施

物聯網是近年來出現的一個新概念，它能夠實現信息的傳播交流，與國家、企業和個人的隱私息息相關。據調查，目前世界上許多國家都對物聯網技術表現出極大的興趣。旨在通過研究相關技術，將物聯網與研究工作聯系起來，幫助人們減小工作壓力，提高工作效率。物聯網從某種意義上來說，是一種感知性信息系統，是一種以無線為主的虛擬信息空間。智能化處理的方法無處不在，可以在各行各業中得到運用。然而，超出人們預期的是，這種物聯網信息交互方式存在著嚴重的安全威脅，出現了被攻擊的現象，甚至導致系統的癱瘓，給國家造成了嚴重的損失。文章結合我國物聯網技術的現實情況，簡要闡述了物聯網所受到的安全威脅，并提出有效的解決措施，以期能提高我國物聯網技術的安全性，維護國家安全。

1 物聯網安全體系結構

構成物聯網安全體系的主要結構包括以下4個方面。

1.1 感知層

它主要由二維代碼、GPS、傳感器和讀寫器組合而成，能夠通過感知層面感知外面的世界，進行數據和信息的采集。對傳感器感知層面的高效利用，也能夠促進技術的完善。

1.2 網絡層

該層主要是指傳感器結合通信技術，通過互聯網將信息傳送到上一層。網絡層的主要工作是將感知層接收到的信息傳遞給遠端進行應用。該層面作為互聯網中的一個專業化網絡，具有自身的特別屬性，對設備的接入方式與網絡層構架都有一定的影響。

1.3 應用層

主要包括應用服務子層與支撐應用平臺子層兩大層面。通過對數據的挖掘，應用層可實現對海量信息的管理與控制，并且進行安全認證。

1.4 公共技術層面

這個層面需要感知層、網絡層與應用層結合在一起加以利用，統籌管理3大部分。

2 物聯網存在的安全威脅

從物聯網的安全體系和結構框架上看，許多因素影響著其信息輸送和運轉過程，只要其中一個小環節出現差錯，就會導致物聯網安全受到威脅。也就是說，物聯網運輸層面的任何位置都有可能產生不安全問題。

2.1 感知層面安全威脅

針對RFID、無線傳感網絡、移動智能終端的威脅屬于感知層面的威脅。攻擊者占用信道時間過長，會造成通信無法傳送，利用時間差復制他人的電子內容，然后則可以代替他人進入網絡系統，冒名獲取數據。網關等節點也較容易被他人控制，造成密鑰泄露，影響網絡安全運輸層面的正常運轉。而隨著移動終端的迅速崛起，很多惡意破壞者和軟件開始出現，給操作系統帶來危險。

2.2 傳輸層安全威脅

物聯網最具優勢的特點就是傳送信息速度快，信息量大，不會由于數量影響速度，當然物聯網中海量的節點數據也同樣包含在其中。因此，在傳輸過程中很容易出現不安全隱患，引發異步攻擊與合謀攻擊。

2.3 應用層面安全威脅

物聯網中包含大量的隱私和信息，基于M2M模式的物聯網試點，在應用過程中由于沒有具體的應用標準和體系，導致網絡平臺存在融合問題，造成隱私泄露。

3 解決物聯網安全威脅的有效措施

從上述內容中，可以清晰直觀地了解到我國物聯網信息運輸和傳播過程中存在的多種不安全因素。這些不安全因素出現在應用層面、感知層面、傳輸層面等體系，并通過惡意的入侵造成國家、企業或個人隱私信息的外流，給社會帶來巨大的威脅。針對這樣的現象，找到有效的對策，對物聯網安全進行維護，做好保護工作勢在必行。

3.1 物聯網加密和安全鑒別

保密性、完整性、可用性作為資產信息安全的三要素，缺一不可。信息保密是安全的基礎，同時也是實現物聯網感知信息隱私保護的手段之一，可以滿足物聯網對保密性的安全需求。由于傳感器節點容量、計算能力、存儲空間等的限制，要盡量采用輕量級的加密算法，以保證信息不會輕易外漏。

對物聯網安全性加以保障，最重要的方法就是實施安全性鑒別，在交易和信息傳遞過程中保證合法性與合理性，確定交換的信息真實有效。其中涉及到的內容主要有節點之間的信息鑒別、感知層面的檢定以及用戶對兩大層面的認定。

3.2 訪問控制與容錯冗余設計

物聯網安全威脅和惡意入侵，都要基于訪問實施。為了避免冒名頂替現象的出現，物聯網系統要確定資源的所有權，避免非法用戶進入合法體系，保護系統的安全運行。此外，還要對資產進行有關等級的劃分，劃分開區域，防止強制性入侵。

采用冗余設計，在網絡中存在惡意入侵的情況下，網絡仍然能夠正常地運行。容錯是指在故障存在的情況下系統不失效，仍然能夠正常工作。排除行為異常節點與外部入侵節點問題帶來的不安全因素。

3.3 機制與法律完善對策

利用完善健全的制度體系，通過相關制度統一規范物聯網的運行原則和體系，可以充分保護網絡安全。對竊取利益者進行查找，確定具體的解決對策，可以起到保護的作用。因此，相關領域一定要做好制度體系的制定，有針對性的實施物聯網保護，找出突發事件的應對方法。在個人隱私方面更要做好完善工作，增強人們的保護意識，保證物聯網安全維護朝著更加科學的方向發展。

3.4 感知層面的安全措施

3.4.1 RFID安全防護辦法

RFID是對網絡用戶身份進行的一種保護措施，即便在認證過程中會影響工作的速度，也會找到兩者的平衡點，以最大限度確保RFID的安全性和高效率。在該技術運用的過程中還要充分發揮近場通信技術與生物識別的積極作用，保護RFID的安全性。另外，要完善立法環節，對威脅RFID技術的用戶予以控制，明確違規操作應該付出的高昂代價，可以適當借鑒國外的相關法律。

3.4.2 無線傳感網安全防護辦法

物聯網的內部構造多樣且復雜，外部環境也處于變動之中。作為感知層面最重要的傳感網，必須要設置與其相對應的密碼，突出密鑰技術的優勢，并按照安全路由、安全數據融合、安全定位以及隱私保護的流程確保隱私不被泄露。因此，對該技術需要開展更加全面的研究。

3.5 傳輸層安全措施

綜合利用點與點之間的距離，通過加密的方式確保傳輸層安全是該體系的優勢所在。點到點加密機制是指在傳輸中必須是密文傳輸，每個路由節點都要先解鎖密碼，并且在節點位置是透明的。不過跳躍性加密的實施是在網絡層，無法暢通性運轉，加大了對技術安全的維護難度。由于每個節點都可以得到加密信息的明文數據，所以對它的可行性的要求也會更嚴格。據數據顯示，端到端加密方式非常的靈活，可以提供不同的安全等級系數。當然其缺點也很突出，很難滿足國家監聽政策的合法性要求，目的源隱藏效果不好，甚至會被敵對者利用。因此，加強傳輸層和跨地域認證顯得非常重要。

4 結語

總而言之，物聯網技術已經躋身世界新技術前沿，能夠實現海量信息的傳輸和運送，并應用到各行各業之中，在新技術領域占據重要地位。但是由于技術難度的加大和不安全因素的增加，使得物聯網受到了很大的威脅，一些信息存在外流，網絡安全無法保證。針對這樣的現象，首先要明確物聯網的相關結構體系，然后再從感知層面、傳輸層面和應用層面進行研究，提出相應的解決對策，增強物聯網安全性。endprint