小議物聯網安全威脅與措施

沈奎元

摘 要：在世界社會經濟的不斷發展過程中，信息技術物聯網也由于傳感器與網絡技術的飛躍式發展，得到了充足的動力推動自身的技術水平的改革升級。物聯網的快速發展，讓現階段的社會面臨著以往從沒有遇到過的挑戰，但與此同時，巨大的風險之中也存在巨大的機遇。與其他的現代技術相同，安全方面所面臨的嚴峻挑戰給物聯網的快速發展帶來了極大的阻礙，阻礙了物聯網技術的大范圍使用。本文以物聯網的安全威脅與解決措施為出發點，為了促進物聯網技術的持續健康快速發展，對相關問題進行了簡單的分析闡述。

關鍵詞：物聯網；安全威脅；方法；應對策略

中圖分類號： TP391.44；TN915.08 文獻標識碼： A 文章編號： 1673-1069（2017）06-158-2

1 物聯網分析

物聯網技術就是每個物體之間互相連接的綜合性信息交流系統，該技術將感知作為技術要點。物聯網被世界稱為第三次世界性的科技潮流，前兩次分別為計算機和互聯網兩種信息產業。

物聯網作為現實與虛擬信息空間之間的結點，鏈接了兩個不同的空間，憑借物聯網全地域覆蓋的數據感知和將無線作為主要技術核心的信息傳輸、可以進行智能化的信息處理，占據了現實生活與每個行業中的每個角落。物聯網技術發展水平作為綜合國力評估過程中的重要參照數據。和每一個從未出現過的新生事物一樣，他們每一個的出現都伴隨著巨大的風險，同樣，物聯網出現的同時也伴隨著巨大的安全威脅，安全威脅主要包含了這幾項：被黑客攻擊、相關數據被惡意篡改，直接導致物聯網的功能出現較大的差錯，達不到之前人們的心理期望，物聯網的功能出現差錯直接導致實際的操控出現不可彌補的錯誤，比如說工廠停產或者是操控失誤等問題。這個問題被權威人士稱為安全威脅。物聯網技術給人類的生活提供了一個非常大的平臺，讓經濟組織活動、重要的資源物資、基礎設施建設、人類的日常工作與生活都在這個平臺上進行運作，只要物聯網受到黑客的惡意攻擊，人類的生存與信息安全將會處在一個極其危險的境地，嚴重的情況下會發生經濟紊亂、基礎設施損壞、生產經營活動暫停等結果。所以，物聯網想要大規模推廣并且使用，保證信息安全，加強網絡防護是必要的前提。

2 物聯網安全研究的背景及意義

物聯網在發展的過程中，不斷對現有的信息技術進行融合，在這發展過程中，靠一家科研機構是完成不了的，此外，物聯網的發展，不單單要科技成果的推動，還需要各方面的大力支持，比如政府相關政策的支持，給物聯網的發展創造一個良好的市場環境，給進行物聯網技術開發的企業和準備進入該行業的企業恰當的幫助，對該項目的研發給予更多的鼓勵政策。

中國政府非常重視物聯網技術的開發與推廣，在多年前就指出，要讓信息技術產業來帶動整個社會經濟的轉型升級，給經濟的可持續發展注入不竭的動力。近年來，黨和國家領導人認識到物聯網對經濟發展所起到的巨大作用，提出大力推進我國的物聯網研發過程，給相關的企業恰當的補貼與支持，不斷對物聯網的推廣提供相應的政策支持。

在物聯網項目的研發與推廣的初級階段，每個物聯網推廣地區受到規模的限制，安全問題還不能夠直接明了地顯現出來，他們所面對的安全挑戰不是很嚴峻，然而在物聯網快速發展及大規模覆蓋的今天，全國各地的物聯網系統逐漸實現了互聯互通，不斷增加的服務器平臺，給物聯網帶來了巨大的安全挑戰，如果這些安全威脅得不到有效的應對，將會給我國物聯網產業的發展帶來積極沉重的打擊，等到危險降臨再來進行保護，未免太遲，所以，現在就要對物聯網的安全威脅作出有效的防范措施，避免出現我國工業控制系統一樣，在面臨信息安全威脅的時候，無從下手，不知道怎樣來進行安全防護，怎樣對出現的安全問題進行解決。

3 物聯網的安全威脅

和傳統的網絡架構比起來，物聯網所面臨的安全威脅更加嚴峻，受到的挑戰更為多元化，造成這一現象的原因是物聯網的監管不到位，設備難以得到即時可靠的保護，大部分的設備處在公共場所，因此并不具備實時監管的條件。與此同時，作為以現有的傳輸設施為基礎，進行相關設備的擴建，完成感知網絡和智能化處理平臺的搭建的物聯網技術，由于傳統網絡嚴重缺乏及時有效的保護方法，很難給予物聯網更為高效的安全防護體系，所以導致物聯網的安全威脅更加變得與其他信息安全問題不一樣。首先是物理安全，其中最為關鍵的是對傳感器等設備的保護，包含了黑客對傳感器等相關設備進行的干擾、屏蔽、信息截取等不法行為，這更加表現了物聯網安全的特別之處：其次是物聯網設備的運行，關系到物聯網組成設備的方方面面，與傳感器、傳輸系統和處理系統的使用情況密切相關，這一點和傳統安全威脅大體一致；最后就是信息傳輸過程中的安全，同樣分布于各個設備之間，保證在傳輸數據的過程中，數據每到達一個設備，就要做好相關的防護工作，確保信息的安全，以免遭到惡意篡改，竊取，抵賴等情況。在這種狀況下，物聯網所面臨的安全挑戰和傳統信息網絡相比起來，更加的具有挑戰與緊迫性，這是由于資源條件方面的限制，物聯網的設備得不到更加全面的保護所致。

4 應對風險的方法

想要讓物聯網保持高速發展的態勢，在社會經濟的發展下，緊密貼合時代的需要，推動互聯網的快速升級轉化，物聯網所面臨的安全威脅也就變得尤為矚目，急需得到人類的有效解決與安全防護。從技術的層面來講，必須對物聯網的安全防護機制進行研發，以最快的速度讓物聯網擁有可靠的安全防護架構，能夠最全面的防范各種惡意攻擊；從客觀方面來講，國家相關部門要對物聯網的發展做出相應的規劃，提供有關物聯網安全方面的法律保障，營造一個適合物聯網快速發展的良好氛圍與法律支撐。

4.1 加密

數據信息安全的三個要點分別為：保密性、完整性和可用性。對數據進行相應的加密，給其安全防護工作的開展提供了堅實的基礎，加密技術的運用，同時保證了物聯網傳輸數據信息的隱蔽性，不能夠輕易地為外人所得所知。然而受到現在物聯網設備性能的限制，在進行數據加密的過程中，最好還是使用輕量級的加密算法來對數據進行保護。

4.2 訪問控制

在用戶進行對物聯網訪問的過程中，物聯網設備控制方要做好相關的系統權限設置工作，完善物聯網訪客系統，設定不同級別的訪問權限，避免黑客等不法分子對物聯網系統內部的相關數據進行竊取和篡改，進行訪客的權限限制，可以更好地保護物聯網的信息安全，避免物聯網系統的運行受到更大的損失。除了訪問權限以外，還能夠對其他的方面進行分級授權管理，更加高效地防范風險的降臨。

4.3 完善相關的法律法規

由于社會經濟的快速發展，國家的立法以及相關的管理工作得不到有效的開展，這樣就造成很多的不法分子利用現有的法律漏洞，打法律的擦邊球，對物聯網系統進行攻擊，竊取資料，篡改資料，給相關企業及個人帶來了不可估量的損失。所以，相關部門要及時地對物聯網方面的法律法規進行更新與健全，使之符合社會的發展，給物聯網的發展提供良好的法律環境，推動物聯網的不斷發展。

5 結語

作為新生事物，物聯網在現階段仍然處于初步發展的階段，很多的核心技術還在緊張的科學研發當中，但是，物聯網的安全問題不容忽視，必須在初級階段，就給物聯網一個良好的環境，抓住機遇，給物聯網插上騰飛的翅膀。

參 考 文 獻

[1] 馮一珂.物聯網技術的發展歷程[J].信息與電腦（理論版），2016（15）.

[2] 嚴思靜，常紅春.物聯網技術在高職院校智慧校園中的應用[J].現代商貿工業，2016（17）.

[3] 王小龍.物聯網安全問題分析研究[J].信息通信，2016（10）.

[4] 吳蜜.物聯網技術應用與智慧校園建設的研究與實現[J].信息系統工程，2016（10）.

[5] 楊春紅.基于物聯網的數字露天礦自動化生產監測系統[J].電腦編程技巧與維護，2016（22）.

[6] 趙靜.基于物聯網的智能交通流探測技術研究[J].科技創新與應用，2016（34）.

[7] 倪建華，葛維軍.基于物聯網的電動車充電監測系統研究[J].電腦編程技巧與維護，2016（22）.

[8] 李柯雨.物聯網在車輛運輸領域中的應用[J].技術與市場，2016（11）.

[9] 張琪.基于物聯網的醫療健康管理系統[J].電子技術與軟件工程，2016（21）.

[10] 吳蔚.物聯網在高校教育和管理中的應用分析[J].電腦迷，2016（07）.

[11] 郎為民.物聯網安全技術的相關研究與發展[J].信息網絡安全，2011（03）.