大數(shù)據(jù)背景下的物聯(lián)網(wǎng)安全問題

河北正定中學 楊天成

大數(shù)據(jù)背景下的物聯(lián)網(wǎng)安全問題

河北正定中學 楊天成

在當前的信息化時代，各種智能家居、車載終端等新興技術(shù)給我們的生活帶來了極大的便利。隨著大數(shù)據(jù)產(chǎn)業(yè)的不斷發(fā)展與普及，物聯(lián)網(wǎng)技術(shù)也開始走進普通消費者的生活中，人們在享受智能化生活的同時也面臨著較大的信息安全風險。為此，本文對當前物聯(lián)網(wǎng)中存在的數(shù)據(jù)安全問題進行了分析，并總結(jié)了一些大數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)安全風險的思考與應(yīng)對建議。

大數(shù)據(jù)；物聯(lián)網(wǎng)；安全；問題

1.大數(shù)據(jù)背景下的物聯(lián)網(wǎng)發(fā)展

在當前大數(shù)據(jù)時代，數(shù)據(jù)已經(jīng)成為各行各業(yè)發(fā)展中的一個重要資產(chǎn)，尤其是在政府及企業(yè)中逐漸開始實施大數(shù)據(jù)計劃來進行轉(zhuǎn)型升級。提到大數(shù)據(jù)，人們不可避免的會想起物聯(lián)網(wǎng)，就目前來說，大數(shù)據(jù)在物聯(lián)網(wǎng)中的應(yīng)用已經(jīng)成為信息化時代建設(shè)的一個重要方向與趨勢。

大數(shù)據(jù)產(chǎn)業(yè)的全面推進極大的帶動了物聯(lián)網(wǎng)技術(shù)與產(chǎn)業(yè)的發(fā)展，由于物聯(lián)網(wǎng)具有虛擬性的特點，決定了其依靠數(shù)據(jù)資源收集、處理來完成業(yè)務(wù)運轉(zhuǎn)的模式。在當前，物聯(lián)網(wǎng)與大數(shù)據(jù)技術(shù)融合了多種技術(shù)與服務(wù)，包括藍牙、Wi Fi、Zig Bee無線通訊技術(shù)等，又涉及到硬件、設(shè)備固件、移動端應(yīng)用軟件、云端服務(wù)。在移動端實現(xiàn)的物聯(lián)網(wǎng)業(yè)務(wù)流程是：先通過手機端下載移動應(yīng)用，然后與云端進行通信或直接向終端設(shè)備通訊發(fā)送指令數(shù)據(jù)，再由云端轉(zhuǎn)發(fā)控制指令給設(shè)備終端。這樣就可以實現(xiàn)在任意能夠接入互聯(lián)網(wǎng)的環(huán)境下，去控制一臺在物聯(lián)網(wǎng)內(nèi)的智能設(shè)備，進而實現(xiàn)智能化。

2.大數(shù)據(jù)背景下逐漸凸顯的物聯(lián)網(wǎng)安全問題

在近幾年，物聯(lián)網(wǎng)的發(fā)展越來越受人們關(guān)注，市面上涌現(xiàn)出大量基于物聯(lián)網(wǎng)的智能設(shè)備，極大的方便了人們的生活。如與人們生活密切相關(guān)的智能恒溫器、冰箱、洗衣機等家庭設(shè)備，可以通過物聯(lián)網(wǎng)實現(xiàn)遠程一鍵控制或智能設(shè)置。再如關(guān)乎人們安全與健康的家庭安全攝像頭、嬰兒監(jiān)視器、健身追蹤器、智能手表等設(shè)備。這些設(shè)備雖然為人們的生活帶來了極大的便利，但同時也需要對人們生活、工作中的各種數(shù)據(jù)進行采集，海量數(shù)據(jù)在物聯(lián)網(wǎng)的監(jiān)控之下，不禁讓人擔憂的物聯(lián)網(wǎng)的數(shù)據(jù)安全問題。

根據(jù)2015年阿里移動安全團隊對物聯(lián)網(wǎng)安全性的調(diào)查，發(fā)現(xiàn)現(xiàn)階段多數(shù)智能設(shè)備都或多或少的存在一些安全漏洞與問題，這種狀況在物聯(lián)網(wǎng)汽車的中控顯示、智能路由器、網(wǎng)絡(luò)攝像頭、智能開關(guān)、家庭網(wǎng)關(guān)、門鎖、家用告警器等設(shè)備都有出現(xiàn)。這些漏洞與問題有的收集利用用戶數(shù)據(jù)、暴露用戶的隱私，干擾人們的正常生活，有的則對人們的生命安全構(gòu)成了威脅。

2.1 收集、泄露用戶的信息

物聯(lián)網(wǎng)在各種業(yè)務(wù)中產(chǎn)生的大數(shù)據(jù)包括個人識別信息、用戶賬戶交易數(shù)據(jù)、醫(yī)療記錄、工作業(yè)務(wù)信息等，這些數(shù)據(jù)一旦遭到泄露將會對人們的生活、工作造成極大的影響。然而在現(xiàn)階段，許多物聯(lián)網(wǎng)設(shè)備在接入、傳輸、存儲數(shù)據(jù)信息等各個環(huán)節(jié)，并沒有著重加強對數(shù)據(jù)信息的安全防護，而是將著力點放置到了拓展設(shè)備的功能上。以往網(wǎng)絡(luò)安全領(lǐng)域采用的眾多典型防控措施如分隔、域、安全服務(wù)最小化等，已經(jīng)不能完全適應(yīng)物聯(lián)網(wǎng)帶來的安全新挑戰(zhàn)，不能較好的對用戶有價值的信息數(shù)據(jù)進行精確管控和持續(xù)防護。這就給一些黑客可乘之機，他們可以輕易的利用對這些漏洞，遠程影響更多同類型的設(shè)備或通過監(jiān)聽獲取設(shè)備中收集敏感數(shù)據(jù)，造成較大的信息泄露安全隱患。

2.2 對人們的安全帶來威脅

在2015年8月舉行的世界黑客大會上，眾多智能設(shè)備包括汽車內(nèi)的設(shè)備都被爆出安全漏洞，黑客可以利用這些安全漏洞來入侵、控制人們的智能手機、交通紅綠燈，甚至還能操控汽車行駛、控制搭載智能狙擊鏡的高級狙擊步槍等。這不禁讓人擔憂：物聯(lián)網(wǎng)設(shè)備能不能切實的保證人們的安全？

在2015年7月，美國汽車公司召回了一百多萬兩搭載Uconnect系統(tǒng)的汽車，原因是該車載系統(tǒng)存在有較大的安全漏洞，黑客可以利用這些漏洞遠程控制車載系統(tǒng)進行關(guān)閉引擎、加減速、剎車失靈等操作，對人們的生命安全有極大的威脅。同年12月份，烏克蘭某地區(qū)的電網(wǎng)遭到了黑客入侵攻擊，導致一百多名用戶面臨突然停電的局面，并且黑客還對電力公司的電話通訊進行了干擾，導致受到停電影響的居民無法和電力公司進行聯(lián)系。

總之，這些事件并不是偶然發(fā)生的，其他類似的事件還有諸如家庭監(jiān)控系統(tǒng)的全程監(jiān)控，原本是為了做好家庭防護，在物聯(lián)網(wǎng)沒有做好信息防護保障的情況下，反而會有信息泄露、威脅安全的風險。

3.大數(shù)據(jù)背景下物聯(lián)網(wǎng)的安全問題思考

物聯(lián)網(wǎng)產(chǎn)業(yè)在當前的信息化社會中有著廣泛的發(fā)展空間與前景，但如果解決不好數(shù)據(jù)安全防護問題，將會在很大程度上阻礙物聯(lián)網(wǎng)的進一步發(fā)展與應(yīng)用。在現(xiàn)階段，物聯(lián)網(wǎng)安全問題不僅僅關(guān)系著人們生活中的信息安全，在很大程度上也與國家的安全有緊密的聯(lián)系。

因此，對待物聯(lián)網(wǎng)安全問題方面，首先國家需要引起重視、提前部署，不能等到問題出現(xiàn)之后才想起亡羊補牢。近年來，我國對物聯(lián)網(wǎng)安全性問題的研究越來越重視，在物聯(lián)網(wǎng)產(chǎn)業(yè)的安全防控發(fā)展上給予了許多的資金支持與政策支持。如在“十二五”期間，我國科技部設(shè)立了國家863項目“物聯(lián)網(wǎng)安全感知關(guān)鍵技術(shù)及仿真驗證平臺”，在“十三五”的規(guī)劃中，又設(shè)立了工控安全專項，這些都說明國家對物聯(lián)網(wǎng)安全領(lǐng)域的重視和支持。

其次，要提升物聯(lián)網(wǎng)安全技術(shù)，目前來說，物聯(lián)網(wǎng)安全技術(shù)面臨的一個主要的問題與挑戰(zhàn)，就是物聯(lián)網(wǎng)涉及的行業(yè)及技術(shù)系統(tǒng)非常復雜，要對其信息安全保護方面制定一個統(tǒng)一的標準有較大的難度。在物聯(lián)網(wǎng)的傳輸層及處理應(yīng)用層方面可以繼續(xù)使用以往的信息安全保障技術(shù)，但是在設(shè)備感知層方面，由于種類較多、性能差異大等，很難在信息安全保護技術(shù)方面做到全面、統(tǒng)一的處理。現(xiàn)階段我國提升物聯(lián)網(wǎng)感知層安全技術(shù)的手段主要是依靠購買國外技術(shù)與設(shè)備，但這終究不能符合長遠發(fā)展的需要，我國必須加強信息安全技術(shù)的自主研發(fā)，才能真正的實現(xiàn)信息數(shù)據(jù)可控、安全。

最后，物聯(lián)網(wǎng)產(chǎn)業(yè)在研發(fā)相關(guān)設(shè)備的時候，需要在一開始就為連接設(shè)備安裝安全系統(tǒng)，而不是在問題出現(xiàn)之后再進行彌補。設(shè)備對收集到的所有信息進行加密，確保可以防止未經(jīng)授權(quán)的用戶訪問消費者的設(shè)備、數(shù)據(jù)以及在物聯(lián)網(wǎng)中的個人信息。

尤其是在車載系統(tǒng)中，要仔細對車內(nèi)所有無線接入點都通過滲透測試的評估，以防止黑客的入侵與攻擊。在識別安全風險方面，要制定利用多重防御策略來逐級管控安全威脅，并要求設(shè)備生產(chǎn)商或第三方功能性供應(yīng)商能夠檢測、報告及響應(yīng)實時的黑客事件。最后要在使用過程中不斷的強化設(shè)備的安全性，對預期生命周期內(nèi)的連接設(shè)備實施監(jiān)控，并在可行的情況下提供安全補丁，以覆蓋已知或預期將會出現(xiàn)的風險。

4.結(jié)語

2016年對物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展來說是就較為重要的一年，廠商們開始圍繞他們的渠道平臺在物聯(lián)網(wǎng)領(lǐng)域部署戰(zhàn)略。除此之外，他們在看到物聯(lián)網(wǎng)設(shè)備帶來機遇的同時，也更重視帶來的安全方面的挑戰(zhàn)。在當前的大數(shù)據(jù)時代，如何保護國家及個人敏感信息或隱私，是物聯(lián)網(wǎng)相關(guān)產(chǎn)業(yè)需要著重研究的課題。

[1]武傳坤．中國的物聯(lián)網(wǎng)安全:技術(shù)發(fā)展與政策建議[J]．人民論壇·學術(shù)前沿,2016(17)．

[2]本刊采編部．烏克蘭電網(wǎng)被黑事件[J]．信息安全與通信保密,2016(09)．

[3]蘇美文．物聯(lián)網(wǎng)發(fā)展現(xiàn)狀及其中國發(fā)展模式的戰(zhàn)略選擇[J]．技術(shù)經(jīng)濟與管理研究,2015(02)．

[4]紀玉山,蘇美文．物聯(lián)網(wǎng)戰(zhàn)略的國際經(jīng)驗及其對我國產(chǎn)業(yè)發(fā)展的政策啟示[J]．理論探討,2014(03)．

[5]閆成印．物聯(lián)網(wǎng)帶動大數(shù)據(jù)發(fā)展[J]．互聯(lián)網(wǎng)天地,2012(11)．

楊天成（1999－），男，河北廊坊人，高中，研究方向：物聯(lián)網(wǎng)。