物聯網的安全威脅與防范措施

摘 要 隨著社會經濟的迅猛發展以及科技水平的不斷提高，我們的生活中出現了許多關于新技術的名稱詞匯，其中物聯網就是一個代表。物聯網是以感知為核心的一種物物互聯的綜合信息系統，被譽為是繼計算機、互聯網之后的第三次技術浪潮，是能夠實現連接物理空間與虛擬信息的基礎。但是由于物聯網技術上的缺陷和一些攻擊者的惡意入侵以及對數據的惡意篡改，使得物聯網技術面臨著巨大的危險威脅。針對這樣的現象，文章從技術方面考慮，分析物聯網面臨的各種安全威脅，同時根據現實情況提出解決這些安全威脅的有效對策，保證信息、資訊的安全性。

【關鍵詞】物聯網 安全威脅 保護措施

目前世界上許多國家及組織都對物聯網技術投入極大的熱忱，物聯網技術旨在通過對相關技術的研究，與研究工作相結合起來，提高工作效率，減小人們的工作壓力。正如任何一個新的事物的誕生都伴隨著負面影響一樣，物聯網也不可避免地伴生著物聯網安全問題，主要表現在物聯網出現了被惡意攻擊、數據被篡改等狀況，這使其與所期望的功能不一致甚至不再發揮應有的功能，那么物聯網將會出現災難性的問題，如工廠停產或出現錯誤的操控結果等，這是為物聯網的安全問題。物聯網將社會經濟活動全部放置在全球網絡上，所有活動理論上透明化，一旦遭受攻擊，人們以及社會安全和隱私就面臨著巨大的威脅。因此物聯網大規模應用的必要條件就是要實現信息安全和網絡安全，同時這也是物聯網應用系統成熟的重要標志。

1 物聯網的體系結構

物聯網的安全體系結構主要包括4個部分：第一是感知層，感知層首先是通過攝像頭、傳感器等設備對外部數據進行采集，然后通過RFID、紅外、藍牙等短距離有線、無線傳輸技術傳遞數據。RFID技術、傳感器網絡是感知層的主要技術。其技術發展對物聯網技術起到了促進作用。第二是網絡層，網絡層的主要工作是將感知層感知到的信息傳遞給遠端進行應用。物聯網作為互聯網中的一個專業網絡，其網絡層包含著一些特有的屬性，在進行數據傳輸時面對的安全問題主要體現在物聯網本身設備、接入方式、物聯網架構等對其擁有巨大影響。第三是應用層，應用層是通過挖掘數據實現管理和控制海量信息且進行安全認證的目的。第四是公共技術層面，這一層面需要結合感知層、網絡層、應用層進行利用統籌管理。

2 物聯網存在的安全威脅問題

首先是感知層安全威脅。感知層的安全威脅包括RFID技術的安全威脅、無線傳感網絡的安全威脅和移動智能終端的安全威脅。同時RFID安全威脅主要包括物理攻擊、信道阻塞、偽造攻擊、假冒攻擊、復制攻擊、重放攻擊、信息篡改等威脅。無線傳感網絡的安全威脅包括網關節點捕獲、普通節點捕獲、傳感信息竊聽、DoS攻擊、重放攻擊、完整性攻擊、虛假路由信息、選擇性轉發、Sinkhole攻擊、Sybil攻擊、Wormholes

蟲洞攻擊、HELLOflood、確認欺騙、海量節點、認證問題。移動智能終端的安全威脅以移動智能手機為代表的移動智能設備面臨惡意軟件、僵尸網絡、操作系統缺陷和隱私泄露等安全問題。其次是傳輸層的安全威脅。海量數據是物聯網的特點之一，因其存在海量節點和海量數據就會對傳輸層的安全要求更加嚴格。盡管核心網絡目前具有相對完整的安全措施，但是當面臨海量、集群方式存在的物聯網節點的數據傳輸需求時，就會導致核心網絡的擁塞從而會拒絕服務。信息量大，傳送信息速度快是物聯網最具優勢的特點，數量的多少不會數量影響傳輸的速度，當然也包括物聯網中海量的節點數據。因此，在傳輸的過程中很容易產生異步攻擊與合謀攻擊，從而出現不安全隱患。再者是應用層面的威脅。物聯網中包含大量的隱私和信息，由于物聯網在應用過程中沒有具體的應用標準和體系，導致網絡平臺可能由于標準的不統一不能順利融合，從而產生隱私泄露問題。

3 物聯網的安全措施

從以上分析的內容可以明確直觀地感受到我國物聯網信息在運輸和傳播過程中存在的各種各樣的不安全因素。這些不安全因素出現在物聯網的各個層面，并通過惡意的入侵對國家、企業或個人隱私信息造成外流的風險，給社會穩定帶來巨大的威脅。針對這種現象，我們必須找到有效的措施，維護物聯網安全，做好保護工作。為了滿足物聯網產業的不斷進步，解決物聯網的安全問題成為了所有工作的重中之重。在主觀方面血藥不斷提高技術水平，開發高度可靠的網絡技術，有效部署安全機制與安全策略；客觀方面要進一步地完善關于在物聯網監控方面的法律法規，為物聯網的快速健康發展提過良好的發展環境。首先，加密技術。信息隱藏保密是安全的基礎，是物聯網感知信息隱私保護的手段之一滿足其保密需求。其次是安全性鑒別，要保證交易和信息傳遞過程中的合理性以及合法性，確定交換真實有效的信息。其中主要涉及到節點之間的信息收集鑒別、感知層面的區別鑒定以及對兩大層面的認定。再者是訪問控制與容錯冗余設計。物聯網安全威脅和惡意入侵程度，都要取決于訪問實施。為了避免出現冒名頂替的現象，物聯網系統就必須確定資源的所有權，阻止非法用戶進入合法系統，從而達到保護系統的安全運行的目的。此外，管理方面還必須對重新劃分資產等級，劃分開區域，防止野蠻入侵。采用冗余設計，所謂的冗余設計是指在故障存在的情況下系統不癱瘓，仍然能夠正常工作。在網絡中存在惡意入侵的情況下，網絡仍然正常地運行，排除行為異常節點與外部入侵節點問題帶來的不安全因素。最后是完善關于物聯網方面的法律法規與機制。網絡安全問題一向是比較薄弱的環節，而對于這種新興的物聯網更是沒有統一的標準和安全合理的安全管理機制， 這樣就會讓網絡不法分子抓住漏洞從而違法竊取利益。所以提高網絡防御能力以及增強法律法規制度刻不容緩。對于物聯網的各個方面采取針對性防護措施，對于各種突發事件也同樣要有法可依，違法必究，執法必嚴。在安全信息保護方面要完善好專用的法律來保護信息與隱私安全，不斷提高安全保護意識，只有每個人都形成這種保護意識，物聯網才能朝著健康輝煌的方向發展。另外RFID安全防護辦法，RFID是對用戶身份進行保護的一種措施，盡管其在認證過程中工作的速度會受到一定的影響，但也可以找到一個平衡點，不僅要保證RFID的安全性和同時也要最大限度的保證其高效率。在運用該技術的過程中還要積極發揮近場通信技術與生物識別的作用，保護RFID的絕對安全。另外，要完善立法環節，控制那些威脅RFID技術的用戶，明確違規操作必須付出高昂的代價。使那些不法用戶可以望而生畏不敢違反其法律法規。無線傳感網安全防護辦法物聯網的外部環境和內部構造處于不斷變動之中。因此必須要設置與其相對應的密碼，發揮密鑰技術的作用。傳輸層安全措施。該體系的優勢所在就是通過加密的方式利用點與點之間的距離確保傳輸層安全。點到點加密機制是指在每個路由節點都要先解鎖密碼，并且在節點位置是透明的。不過跳躍性加密的實施是在網絡層，無法暢通性運轉，加大了對技術安全的維護難度。由于每個節點都可以得到加密信息的明文數據，所以對它的可行性的要求十分嚴格。因此，加強傳輸層和跨地域認證顯得非常重要。

4 總結

總之，物聯網技術已成為世界前沿新技術，能夠實現海量信息的傳輸，并有效的應用到各行各業之中，為我們的生產和生活帶來便利，在社會中占據重要地位。但是由于物聯網作為新生的科學技術，各項技術仍在探索階段，網絡安全的法律法規仍需進一步完善和發展，使得物聯網在安全方面受到了很大的威脅，網絡安全無法保證。針對這種的現象，首先要加大探索力度，在實踐中不斷創新，爭取早日攻克技術難關，同時要進一步完善法律法規制度，結合各種手段來確保物聯網的安全性。

參考文獻

[1]趙玉章，郭文強.物聯網中國經濟騰飛的制高點[J].計算機與信息技術，2011.

[2]李志清.物聯網安全問題研究[J].網絡安全技術與應用，2011.

作者簡介

劉智勇（1974-），男，吉林省長春市人。曾獲得吉林大學軟件工程碩士學位。現為長春金融高等專科學校現代教育中心副教授。研究方向為網絡工程與網絡安全。

作者單位

長春金融高等專科學校現代教育中心 吉林省長春市 130028