物聯網系統安全威脅與措施

易琦

摘 要：進入21世紀的互聯網時代，科技迎來了黃金發展時期。當代科技發展迅速，影響生活的方方面面，改變了人們的生活方式，也出現了許許多多基于現代科技的新型事物或概論，物聯網便是其中一個。物聯網是為了實現現實空間和虛擬世界相連接的物物互聯綜合信息的感知系統，滿足現代社會對于信息快速傳遞和運輸的要求。但是目前物聯網如同互聯網一般也遭受著惡意技術的入侵，對物聯網的安全產生了威脅。本文在于探討當代社會對于物聯網的安全威脅，并根據其威脅給出相應的解決方案，解決物聯網的安全問題，保證信息傳遞的安全性。

關鍵詞：物聯網系統；安全威脅；保護措施

物聯網是隨著社會科技的發展，基于現代科技技術出現的新興概念，它能實現現代社會對于信息快速傳遞和運輸。在21世紀的信息化時代，人們的信息大多以數字化的形式存在于網絡上，因此物聯網實現現實世界和虛擬世界的信息連接，對于網絡世界對于信息的傳輸有著重要作用，但是在虛擬世界對于物聯網的技術攻擊，進行技術入侵可能會導致信息泄露，因此提高物聯網的安全性，防止信息泄露是需要我們去重視和探索。

1 物聯網的概念以及結構體系

1.1 物聯網概念

物聯網是通過紅外線、激光、GPS等信息掃描傳感系統以及信息讀寫器組成，進行信息的傳遞、接受和處理，將現實世界的物品和虛擬世界的網絡連接起來，實現現實世界的物品智能化工作，來實現人類對于物品智能化識別、定位、跟蹤、監控和管理，通過物聯網技術實現了網絡與物體的相互連接，實現了人類和現實物體的智能化交流。

1.2 物聯網的結構體系

構成物聯網的體系主要是包括以下四個方面：感知層、網絡層、應用程序以及公共技術層。感知層是由激光、紅外線等傳感器以及讀寫器組成，感知層感知現實世界的信息，進行現實世界的信息和數據收集；網絡層主要是將上層也就是感知層所收集而得的數據信息進行轉化，將其轉化為數字化信息，并傳輸給遠端接受器；應用程序接收網絡層傳遞的信息數據，將大量的數據信息進行儲存、管理和處理，實現對于數據的智能化管理；公共技術層是綜合以上三個技術層，將三個技術層聯合在一起，統籌管理和運用，實現對于物聯網的智能化。

2 物聯網的安全威脅

2.1 物聯網結構體系的安全威脅

物聯網的結構以及技術復雜，所涉及的各方面因素也眾多，而物聯網的安全的來源也十分地復雜。在物聯網的結構方面的安全威脅，存在于感知層、網絡層和應用層每一個結構組成中。

2.1.1 感知層安全威脅

對于終端用戶的威脅屬于感知層的安全威脅，感知層是物聯網技術收集信息的第一步，對于感知層的技術威脅，一方面可能占用了感知層的感知通道，導致感知層無法感知外界和收集數據，導致物聯網技術的的信息傳遞中斷；另一方面，攻擊感知層導致信息傳遞的出現時差，利用時差可以盜取他人信息，獲取網絡數據，導致了信息的泄露。

2.1.2 網路層安全威脅

在網絡層傳輸的數據數量巨大，同時對于網絡世界中，數據的容量增大的同時速度增快，但同時對于網絡節點的要求增大，而傳輸的異構網絡就容易受到異步攻擊和中間攻擊等攻擊。

2.1.3 應用層安全威脅

應用層的工作是對于上一層傳遞的數據進行收集、儲存和管理，在物聯網收集的大量數據，包含了許多關于人們的隱私信息，惡意攻擊應用層，導致系統中的數據被惡意的追蹤、定位記憶竊取，在應用層中的數據可能攜帶有對物品使用者的私人數據，這可能導致人們的信息數據被泄露，不利于人們的隱私保護，從而導致財產損失以及人身安全問題。

2.2 物聯網網絡安全威脅

基于人類的交流方式所設計的通信網絡的通訊總端是有限，而相對物聯網中需要收集和處理的海量數據來說，終端的數量和承載能力也是不夠的，而相反物聯網的網絡節點的數量是十分巨大的，因此當大量的數據終端進行使用時，可能造成物聯網的網絡癱瘓，降低物聯網的自我保護性，增加物聯網的被攻擊概率。

2.3 物聯網的加密威脅

物聯網的數據加密是在數據的傳輸過程以及在節點過程中進行然后在逐漸增加，但是在節點過程中需要對于每個信息進行解密和加密，因此在終端服務器、感知層以及信息接收端的信息是明文沒有加密保護的，而目前對于應該是從感知到最終接收都加密還是逐級加密都有不同的意見。

3 物聯網的保護措施

從上文的分析中我們可以看出，目前物聯網的安全威脅問題十分巨大，同時影響物聯網的安全的因素十分復雜，泄露了物聯網中的隱私信息肯恩對個人、社會、國家造成巨大的損失，因此解決物聯網的安全問題，消除對于物聯網信息安全的威脅。

3.1 感知層的安全措施

目前對于感知層的安全措施一方面是運用RFID的防護方法，RFID主要是通過現代的近場通信技術和生物識別技術，同時在保護傳輸速度的條件下進行識別，從而保護網絡用戶的身份安全。另一方面在外界環境不穩定的現實條件下，需要保證物聯網的安全性可以通過傳感加密的防護方法，利用加密系統中密鑰技術的優勢，針對在感知層的傳感網，建立對應的加密密碼，保證了傳感的信息的隱私性。

3.2 網絡層的安全措施

網絡層是數據的傳輸通道，結合網絡層的工作特點，建立網絡層點到點的加密安全防護措施。在傳輸網絡節點的數據是經過加密進行傳輸，而同時在節點需要解密時，必須要有相應的解密密碼才能進行解密。然而對于網絡層的不同的加密方式的爭論主要是在加密方式，對于網絡層從始到端的加密方式雖然能夠保證傳輸過程的數據安全，但是不利于想過部門的監督。

3.3 應用層的安全措施

針對應用層儲存管理數據的工作特性，對應用層的加密主要分為：

1）對于身份數據的傳輸必須得到本人同意；

2）對敏感的個人信息采用匿名編碼的方式進行加密；

3）將敏感信息和其他信息混合，避免敏感信息被攻擊；

4）通過建立相應的法律法規，確定在物聯網中的數據適用范圍。

參考文獻：

[1] 周延森，周琳娜.網絡空間安全面臨的挑戰及應對策略[J].中興通訊技術，2016（1）：5-9.