大數據背景下的物聯網安全問題

河北正定中學 楊天成

大數據背景下的物聯網安全問題

河北正定中學 楊天成

在當前的信息化時代，各種智能家居、車載終端等新興技術給我們的生活帶來了極大的便利。隨著大數據產業的不斷發展與普及，物聯網技術也開始走進普通消費者的生活中，人們在享受智能化生活的同時也面臨著較大的信息安全風險。為此，本文對當前物聯網中存在的數據安全問題進行了分析，并總結了一些大數據環境下物聯網安全風險的思考與應對建議。

大數據；物聯網；安全；問題

1.大數據背景下的物聯網發展

在當前大數據時代，數據已經成為各行各業發展中的一個重要資產，尤其是在政府及企業中逐漸開始實施大數據計劃來進行轉型升級。提到大數據，人們不可避免的會想起物聯網，就目前來說，大數據在物聯網中的應用已經成為信息化時代建設的一個重要方向與趨勢。

大數據產業的全面推進極大的帶動了物聯網技術與產業的發展，由于物聯網具有虛擬性的特點，決定了其依靠數據資源收集、處理來完成業務運轉的模式。在當前，物聯網與大數據技術融合了多種技術與服務，包括藍牙、Wi Fi、Zig Bee無線通訊技術等，又涉及到硬件、設備固件、移動端應用軟件、云端服務。在移動端實現的物聯網業務流程是：先通過手機端下載移動應用，然后與云端進行通信或直接向終端設備通訊發送指令數據，再由云端轉發控制指令給設備終端。這樣就可以實現在任意能夠接入互聯網的環境下，去控制一臺在物聯網內的智能設備，進而實現智能化。

2.大數據背景下逐漸凸顯的物聯網安全問題

在近幾年，物聯網的發展越來越受人們關注，市面上涌現出大量基于物聯網的智能設備，極大的方便了人們的生活。如與人們生活密切相關的智能恒溫器、冰箱、洗衣機等家庭設備，可以通過物聯網實現遠程一鍵控制或智能設置。再如關乎人們安全與健康的家庭安全攝像頭、嬰兒監視器、健身追蹤器、智能手表等設備。這些設備雖然為人們的生活帶來了極大的便利，但同時也需要對人們生活、工作中的各種數據進行采集，海量數據在物聯網的監控之下，不禁讓人擔憂的物聯網的數據安全問題。

根據2015年阿里移動安全團隊對物聯網安全性的調查，發現現階段多數智能設備都或多或少的存在一些安全漏洞與問題，這種狀況在物聯網汽車的中控顯示、智能路由器、網絡攝像頭、智能開關、家庭網關、門鎖、家用告警器等設備都有出現。這些漏洞與問題有的收集利用用戶數據、暴露用戶的隱私，干擾人們的正常生活，有的則對人們的生命安全構成了威脅。

2.1 收集、泄露用戶的信息

物聯網在各種業務中產生的大數據包括個人識別信息、用戶賬戶交易數據、醫療記錄、工作業務信息等，這些數據一旦遭到泄露將會對人們的生活、工作造成極大的影響。然而在現階段，許多物聯網設備在接入、傳輸、存儲數據信息等各個環節，并沒有著重加強對數據信息的安全防護，而是將著力點放置到了拓展設備的功能上。以往網絡安全領域采用的眾多典型防控措施如分隔、域、安全服務最小化等，已經不能完全適應物聯網帶來的安全新挑戰，不能較好的對用戶有價值的信息數據進行精確管控和持續防護。這就給一些黑客可乘之機，他們可以輕易的利用對這些漏洞，遠程影響更多同類型的設備或通過監聽獲取設備中收集敏感數據，造成較大的信息泄露安全隱患。

2.2 對人們的安全帶來威脅

在2015年8月舉行的世界黑客大會上，眾多智能設備包括汽車內的設備都被爆出安全漏洞，黑客可以利用這些安全漏洞來入侵、控制人們的智能手機、交通紅綠燈，甚至還能操控汽車行駛、控制搭載智能狙擊鏡的高級狙擊步槍等。這不禁讓人擔憂：物聯網設備能不能切實的保證人們的安全？

在2015年7月，美國汽車公司召回了一百多萬兩搭載Uconnect系統的汽車，原因是該車載系統存在有較大的安全漏洞，黑客可以利用這些漏洞遠程控制車載系統進行關閉引擎、加減速、剎車失靈等操作，對人們的生命安全有極大的威脅。同年12月份，烏克蘭某地區的電網遭到了黑客入侵攻擊，導致一百多名用戶面臨突然停電的局面，并且黑客還對電力公司的電話通訊進行了干擾，導致受到停電影響的居民無法和電力公司進行聯系。

總之，這些事件并不是偶然發生的，其他類似的事件還有諸如家庭監控系統的全程監控，原本是為了做好家庭防護，在物聯網沒有做好信息防護保障的情況下，反而會有信息泄露、威脅安全的風險。

3.大數據背景下物聯網的安全問題思考

物聯網產業在當前的信息化社會中有著廣泛的發展空間與前景，但如果解決不好數據安全防護問題，將會在很大程度上阻礙物聯網的進一步發展與應用。在現階段，物聯網安全問題不僅僅關系著人們生活中的信息安全，在很大程度上也與國家的安全有緊密的聯系。

因此，對待物聯網安全問題方面，首先國家需要引起重視、提前部署，不能等到問題出現之后才想起亡羊補牢。近年來，我國對物聯網安全性問題的研究越來越重視，在物聯網產業的安全防控發展上給予了許多的資金支持與政策支持。如在“十二五”期間，我國科技部設立了國家863項目“物聯網安全感知關鍵技術及仿真驗證平臺”，在“十三五”的規劃中，又設立了工控安全專項，這些都說明國家對物聯網安全領域的重視和支持。

其次，要提升物聯網安全技術，目前來說，物聯網安全技術面臨的一個主要的問題與挑戰，就是物聯網涉及的行業及技術系統非常復雜，要對其信息安全保護方面制定一個統一的標準有較大的難度。在物聯網的傳輸層及處理應用層方面可以繼續使用以往的信息安全保障技術，但是在設備感知層方面，由于種類較多、性能差異大等，很難在信息安全保護技術方面做到全面、統一的處理?，F階段我國提升物聯網感知層安全技術的手段主要是依靠購買國外技術與設備，但這終究不能符合長遠發展的需要，我國必須加強信息安全技術的自主研發，才能真正的實現信息數據可控、安全。

最后，物聯網產業在研發相關設備的時候，需要在一開始就為連接設備安裝安全系統，而不是在問題出現之后再進行彌補。設備對收集到的所有信息進行加密，確保可以防止未經授權的用戶訪問消費者的設備、數據以及在物聯網中的個人信息。

尤其是在車載系統中，要仔細對車內所有無線接入點都通過滲透測試的評估，以防止黑客的入侵與攻擊。在識別安全風險方面，要制定利用多重防御策略來逐級管控安全威脅，并要求設備生產商或第三方功能性供應商能夠檢測、報告及響應實時的黑客事件。最后要在使用過程中不斷的強化設備的安全性，對預期生命周期內的連接設備實施監控，并在可行的情況下提供安全補丁，以覆蓋已知或預期將會出現的風險。

4.結語

2016年對物聯網產業的發展來說是就較為重要的一年，廠商們開始圍繞他們的渠道平臺在物聯網領域部署戰略。除此之外，他們在看到物聯網設備帶來機遇的同時，也更重視帶來的安全方面的挑戰。在當前的大數據時代，如何保護國家及個人敏感信息或隱私，是物聯網相關產業需要著重研究的課題。

[1]武傳坤．中國的物聯網安全:技術發展與政策建議[J]．人民論壇·學術前沿,2016(17)．

[2]本刊采編部．烏克蘭電網被黑事件[J]．信息安全與通信保密,2016(09)．

[3]蘇美文．物聯網發展現狀及其中國發展模式的戰略選擇[J]．技術經濟與管理研究,2015(02)．

[4]紀玉山,蘇美文．物聯網戰略的國際經驗及其對我國產業發展的政策啟示[J]．理論探討,2014(03)．

[5]閆成?。锫摼W帶動大數據發展[J]．互聯網天地,2012(11)．

楊天成（1999－），男，河北廊坊人，高中，研究方向：物聯網。