物聯(lián)網(wǎng)系統(tǒng)安全威脅與措施

易琦

摘 要：進(jìn)入21世紀(jì)的互聯(lián)網(wǎng)時(shí)代，科技迎來(lái)了黃金發(fā)展時(shí)期。當(dāng)代科技發(fā)展迅速，影響生活的方方面面，改變了人們的生活方式，也出現(xiàn)了許許多多基于現(xiàn)代科技的新型事物或概論，物聯(lián)網(wǎng)便是其中一個(gè)。物聯(lián)網(wǎng)是為了實(shí)現(xiàn)現(xiàn)實(shí)空間和虛擬世界相連接的物物互聯(lián)綜合信息的感知系統(tǒng)，滿足現(xiàn)代社會(huì)對(duì)于信息快速傳遞和運(yùn)輸?shù)囊蟆５悄壳拔锫?lián)網(wǎng)如同互聯(lián)網(wǎng)一般也遭受著惡意技術(shù)的入侵，對(duì)物聯(lián)網(wǎng)的安全產(chǎn)生了威脅。本文在于探討當(dāng)代社會(huì)對(duì)于物聯(lián)網(wǎng)的安全威脅，并根據(jù)其威脅給出相應(yīng)的解決方案，解決物聯(lián)網(wǎng)的安全問(wèn)題，保證信息傳遞的安全性。

關(guān)鍵詞：物聯(lián)網(wǎng)系統(tǒng)；安全威脅；保護(hù)措施

物聯(lián)網(wǎng)是隨著社會(huì)科技的發(fā)展，基于現(xiàn)代科技技術(shù)出現(xiàn)的新興概念，它能實(shí)現(xiàn)現(xiàn)代社會(huì)對(duì)于信息快速傳遞和運(yùn)輸。在21世紀(jì)的信息化時(shí)代，人們的信息大多以數(shù)字化的形式存在于網(wǎng)絡(luò)上，因此物聯(lián)網(wǎng)實(shí)現(xiàn)現(xiàn)實(shí)世界和虛擬世界的信息連接，對(duì)于網(wǎng)絡(luò)世界對(duì)于信息的傳輸有著重要作用，但是在虛擬世界對(duì)于物聯(lián)網(wǎng)的技術(shù)攻擊，進(jìn)行技術(shù)入侵可能會(huì)導(dǎo)致信息泄露，因此提高物聯(lián)網(wǎng)的安全性，防止信息泄露是需要我們?nèi)ブ匾暫吞剿鳌?/p>

1 物聯(lián)網(wǎng)的概念以及結(jié)構(gòu)體系

1.1 物聯(lián)網(wǎng)概念

物聯(lián)網(wǎng)是通過(guò)紅外線、激光、GPS等信息掃描傳感系統(tǒng)以及信息讀寫器組成，進(jìn)行信息的傳遞、接受和處理，將現(xiàn)實(shí)世界的物品和虛擬世界的網(wǎng)絡(luò)連接起來(lái)，實(shí)現(xiàn)現(xiàn)實(shí)世界的物品智能化工作，來(lái)實(shí)現(xiàn)人類對(duì)于物品智能化識(shí)別、定位、跟蹤、監(jiān)控和管理，通過(guò)物聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)了網(wǎng)絡(luò)與物體的相互連接，實(shí)現(xiàn)了人類和現(xiàn)實(shí)物體的智能化交流。

1.2 物聯(lián)網(wǎng)的結(jié)構(gòu)體系

構(gòu)成物聯(lián)網(wǎng)的體系主要是包括以下四個(gè)方面：感知層、網(wǎng)絡(luò)層、應(yīng)用程序以及公共技術(shù)層。感知層是由激光、紅外線等傳感器以及讀寫器組成，感知層感知現(xiàn)實(shí)世界的信息，進(jìn)行現(xiàn)實(shí)世界的信息和數(shù)據(jù)收集；網(wǎng)絡(luò)層主要是將上層也就是感知層所收集而得的數(shù)據(jù)信息進(jìn)行轉(zhuǎn)化，將其轉(zhuǎn)化為數(shù)字化信息，并傳輸給遠(yuǎn)端接受器；應(yīng)用程序接收網(wǎng)絡(luò)層傳遞的信息數(shù)據(jù)，將大量的數(shù)據(jù)信息進(jìn)行儲(chǔ)存、管理和處理，實(shí)現(xiàn)對(duì)于數(shù)據(jù)的智能化管理；公共技術(shù)層是綜合以上三個(gè)技術(shù)層，將三個(gè)技術(shù)層聯(lián)合在一起，統(tǒng)籌管理和運(yùn)用，實(shí)現(xiàn)對(duì)于物聯(lián)網(wǎng)的智能化。

2 物聯(lián)網(wǎng)的安全威脅

2.1 物聯(lián)網(wǎng)結(jié)構(gòu)體系的安全威脅

物聯(lián)網(wǎng)的結(jié)構(gòu)以及技術(shù)復(fù)雜，所涉及的各方面因素也眾多，而物聯(lián)網(wǎng)的安全的來(lái)源也十分地復(fù)雜。在物聯(lián)網(wǎng)的結(jié)構(gòu)方面的安全威脅，存在于感知層、網(wǎng)絡(luò)層和應(yīng)用層每一個(gè)結(jié)構(gòu)組成中。

2.1.1 感知層安全威脅

對(duì)于終端用戶的威脅屬于感知層的安全威脅，感知層是物聯(lián)網(wǎng)技術(shù)收集信息的第一步，對(duì)于感知層的技術(shù)威脅，一方面可能占用了感知層的感知通道，導(dǎo)致感知層無(wú)法感知外界和收集數(shù)據(jù)，導(dǎo)致物聯(lián)網(wǎng)技術(shù)的的信息傳遞中斷；另一方面，攻擊感知層導(dǎo)致信息傳遞的出現(xiàn)時(shí)差，利用時(shí)差可以盜取他人信息，獲取網(wǎng)絡(luò)數(shù)據(jù)，導(dǎo)致了信息的泄露。

2.1.2 網(wǎng)路層安全威脅

在網(wǎng)絡(luò)層傳輸?shù)臄?shù)據(jù)數(shù)量巨大，同時(shí)對(duì)于網(wǎng)絡(luò)世界中，數(shù)據(jù)的容量增大的同時(shí)速度增快，但同時(shí)對(duì)于網(wǎng)絡(luò)節(jié)點(diǎn)的要求增大，而傳輸?shù)漠悩?gòu)網(wǎng)絡(luò)就容易受到異步攻擊和中間攻擊等攻擊。

2.1.3 應(yīng)用層安全威脅

應(yīng)用層的工作是對(duì)于上一層傳遞的數(shù)據(jù)進(jìn)行收集、儲(chǔ)存和管理，在物聯(lián)網(wǎng)收集的大量數(shù)據(jù)，包含了許多關(guān)于人們的隱私信息，惡意攻擊應(yīng)用層，導(dǎo)致系統(tǒng)中的數(shù)據(jù)被惡意的追蹤、定位記憶竊取，在應(yīng)用層中的數(shù)據(jù)可能攜帶有對(duì)物品使用者的私人數(shù)據(jù)，這可能導(dǎo)致人們的信息數(shù)據(jù)被泄露，不利于人們的隱私保護(hù)，從而導(dǎo)致財(cái)產(chǎn)損失以及人身安全問(wèn)題。

2.2 物聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅

基于人類的交流方式所設(shè)計(jì)的通信網(wǎng)絡(luò)的通訊總端是有限，而相對(duì)物聯(lián)網(wǎng)中需要收集和處理的海量數(shù)據(jù)來(lái)說(shuō)，終端的數(shù)量和承載能力也是不夠的，而相反物聯(lián)網(wǎng)的網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)量是十分巨大的，因此當(dāng)大量的數(shù)據(jù)終端進(jìn)行使用時(shí)，可能造成物聯(lián)網(wǎng)的網(wǎng)絡(luò)癱瘓，降低物聯(lián)網(wǎng)的自我保護(hù)性，增加物聯(lián)網(wǎng)的被攻擊概率。

2.3 物聯(lián)網(wǎng)的加密威脅

物聯(lián)網(wǎng)的數(shù)據(jù)加密是在數(shù)據(jù)的傳輸過(guò)程以及在節(jié)點(diǎn)過(guò)程中進(jìn)行然后在逐漸增加，但是在節(jié)點(diǎn)過(guò)程中需要對(duì)于每個(gè)信息進(jìn)行解密和加密，因此在終端服務(wù)器、感知層以及信息接收端的信息是明文沒(méi)有加密保護(hù)的，而目前對(duì)于應(yīng)該是從感知到最終接收都加密還是逐級(jí)加密都有不同的意見(jiàn)。

3 物聯(lián)網(wǎng)的保護(hù)措施

從上文的分析中我們可以看出，目前物聯(lián)網(wǎng)的安全威脅問(wèn)題十分巨大，同時(shí)影響物聯(lián)網(wǎng)的安全的因素十分復(fù)雜，泄露了物聯(lián)網(wǎng)中的隱私信息肯恩對(duì)個(gè)人、社會(huì)、國(guó)家造成巨大的損失，因此解決物聯(lián)網(wǎng)的安全問(wèn)題，消除對(duì)于物聯(lián)網(wǎng)信息安全的威脅。

3.1 感知層的安全措施

目前對(duì)于感知層的安全措施一方面是運(yùn)用RFID的防護(hù)方法，RFID主要是通過(guò)現(xiàn)代的近場(chǎng)通信技術(shù)和生物識(shí)別技術(shù)，同時(shí)在保護(hù)傳輸速度的條件下進(jìn)行識(shí)別，從而保護(hù)網(wǎng)絡(luò)用戶的身份安全。另一方面在外界環(huán)境不穩(wěn)定的現(xiàn)實(shí)條件下，需要保證物聯(lián)網(wǎng)的安全性可以通過(guò)傳感加密的防護(hù)方法，利用加密系統(tǒng)中密鑰技術(shù)的優(yōu)勢(shì)，針對(duì)在感知層的傳感網(wǎng)，建立對(duì)應(yīng)的加密密碼，保證了傳感的信息的隱私性。

3.2 網(wǎng)絡(luò)層的安全措施

網(wǎng)絡(luò)層是數(shù)據(jù)的傳輸通道，結(jié)合網(wǎng)絡(luò)層的工作特點(diǎn)，建立網(wǎng)絡(luò)層點(diǎn)到點(diǎn)的加密安全防護(hù)措施。在傳輸網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)據(jù)是經(jīng)過(guò)加密進(jìn)行傳輸，而同時(shí)在節(jié)點(diǎn)需要解密時(shí)，必須要有相應(yīng)的解密密碼才能進(jìn)行解密。然而對(duì)于網(wǎng)絡(luò)層的不同的加密方式的爭(zhēng)論主要是在加密方式，對(duì)于網(wǎng)絡(luò)層從始到端的加密方式雖然能夠保證傳輸過(guò)程的數(shù)據(jù)安全，但是不利于想過(guò)部門的監(jiān)督。

3.3 應(yīng)用層的安全措施

針對(duì)應(yīng)用層儲(chǔ)存管理數(shù)據(jù)的工作特性，對(duì)應(yīng)用層的加密主要分為：

1）對(duì)于身份數(shù)據(jù)的傳輸必須得到本人同意；

2）對(duì)敏感的個(gè)人信息采用匿名編碼的方式進(jìn)行加密；

3）將敏感信息和其他信息混合，避免敏感信息被攻擊；

4）通過(guò)建立相應(yīng)的法律法規(guī)，確定在物聯(lián)網(wǎng)中的數(shù)據(jù)適用范圍。

參考文獻(xiàn)：

[1] 周延森，周琳娜.網(wǎng)絡(luò)空間安全面臨的挑戰(zhàn)及應(yīng)對(duì)策略[J].中興通訊技術(shù)，2016（1）：5-9.