物聯(lián)網(wǎng)安全威脅及對(duì)策研究

巫宗賓

摘要：現(xiàn)代社會(huì)中，物聯(lián)網(wǎng)的快速發(fā)展帶來(lái)了很大的便利，然而，風(fēng)險(xiǎn)與機(jī)遇并存，物聯(lián)網(wǎng)也存在著一定的風(fēng)險(xiǎn)、隱患。與其他現(xiàn)代技術(shù)相似，物聯(lián)網(wǎng)的快速發(fā)展也受到存在于安全方面問(wèn)題的影響而被適當(dāng)減緩，其大范圍使用也遭受阻礙。對(duì)此，該文從物聯(lián)網(wǎng)安全體系結(jié)構(gòu)入手，在分析物聯(lián)網(wǎng)安全威脅的同時(shí)進(jìn)行相應(yīng)解決對(duì)策的探討，以此促進(jìn)物聯(lián)網(wǎng)技術(shù)的進(jìn)一步發(fā)展。

關(guān)鍵詞：物聯(lián)網(wǎng)；安全威脅；應(yīng)對(duì)策略

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）35-0046-02

繼計(jì)算機(jī)和互聯(lián)網(wǎng)之后的物聯(lián)網(wǎng)，是一種將感知作為核心并能夠?qū)崿F(xiàn)物物互聯(lián)的綜合信息系統(tǒng)，被世人成為第三次技術(shù)浪潮，是物理空間與虛擬信息得以實(shí)現(xiàn)連接的基礎(chǔ)。然而，由于物聯(lián)網(wǎng)技術(shù)有一定缺陷存在，再加上部分非法分子對(duì)數(shù)據(jù)的惡意篡改，導(dǎo)致物聯(lián)網(wǎng)技術(shù)產(chǎn)生了巨大安全隱患。對(duì)此，本文就如何進(jìn)行物聯(lián)網(wǎng)安全威脅的防范對(duì)策展開(kāi)研究、探討。

1 物聯(lián)網(wǎng)安全體系結(jié)構(gòu)

物聯(lián)網(wǎng)安全體系結(jié)構(gòu)可分為4個(gè)主要部分：其一，感知層，該結(jié)構(gòu)所發(fā)揮的作用是整個(gè)安全體系結(jié)構(gòu)中的基礎(chǔ)，是以攝像頭或是傳感器等設(shè)備為容器采集外部數(shù)據(jù)，隨后以藍(lán)牙、紅外或RFID等短距離無(wú)線、有線傳輸技術(shù)實(shí)現(xiàn)數(shù)據(jù)傳遞。在感知層中，RFID技術(shù)與傳感器網(wǎng)絡(luò)是主要的兩種技術(shù)，其發(fā)展歷程能在一定程度上促進(jìn)物聯(lián)網(wǎng)技術(shù)的發(fā)展；其二，網(wǎng)絡(luò)層，該結(jié)構(gòu)主要負(fù)責(zé)的工作是將感知層采集的外部數(shù)據(jù)如網(wǎng)絡(luò)的復(fù)雜信息等傳遞至遠(yuǎn)端所使用。在互聯(lián)網(wǎng)中，物聯(lián)網(wǎng)是一個(gè)專(zhuān)業(yè)網(wǎng)絡(luò)，其網(wǎng)絡(luò)層內(nèi)也存在部分特有屬性[1]，數(shù)據(jù)傳輸過(guò)程中物聯(lián)網(wǎng)本身設(shè)備、物聯(lián)網(wǎng)架構(gòu)和接入方式等是各類(lèi)安全問(wèn)題的主要體現(xiàn)點(diǎn)，能對(duì)其造成巨大影響；其三，應(yīng)用層，該結(jié)構(gòu)是整個(gè)物聯(lián)網(wǎng)安全體系的核心，能通過(guò)對(duì)數(shù)據(jù)的挖掘從而將海量信息的控制與管理實(shí)現(xiàn)，同時(shí)也負(fù)責(zé)數(shù)據(jù)信息安全認(rèn)證的工作；其四，公共技術(shù)層面，該結(jié)構(gòu)工作的開(kāi)展需要在感知層、網(wǎng)絡(luò)層和應(yīng)用層相結(jié)合的情況下統(tǒng)籌管理。

2 物聯(lián)網(wǎng)安全威脅

物聯(lián)網(wǎng)這一概念的提出源自較為發(fā)達(dá)的互聯(lián)網(wǎng)。相對(duì)于互聯(lián)網(wǎng)時(shí)代而言，物聯(lián)網(wǎng)時(shí)代網(wǎng)路能將更大、更使用的方便、快捷融入人們的日常生活與工作中。感知層、應(yīng)用層和網(wǎng)絡(luò)層三大物聯(lián)網(wǎng)主要結(jié)構(gòu)中，應(yīng)用層的主要問(wèn)題多源自軟件，網(wǎng)絡(luò)層由于負(fù)責(zé)網(wǎng)絡(luò)信息的接收，故其安全威脅最為顯著。而物聯(lián)網(wǎng)中存在的各類(lèi)安全威脅使其應(yīng)用也受到了一定影響。筆者通過(guò)信息搜集，針對(duì)物聯(lián)網(wǎng)安全威脅進(jìn)行了簡(jiǎn)要分析，以便物聯(lián)網(wǎng)安全威脅防范對(duì)策的進(jìn)一步研究。

2.1 感知層安全威脅

在感知層結(jié)構(gòu)中存在著RFID和移動(dòng)智能終端以及無(wú)線傳感網(wǎng)絡(luò)等威脅。非法分子長(zhǎng)期占據(jù)著信道會(huì)導(dǎo)致通信傳送無(wú)法按時(shí)完成，通過(guò)時(shí)間差將他人電子內(nèi)容復(fù)制后便能取代他人進(jìn)入網(wǎng)絡(luò)系統(tǒng)的名額，從而非法獲取數(shù)據(jù)信息。除此之外，網(wǎng)關(guān)等節(jié)點(diǎn)也極易被非法控制，導(dǎo)致密鑰出現(xiàn)泄漏進(jìn)而對(duì)網(wǎng)絡(luò)安全運(yùn)輸層面的正常運(yùn)轉(zhuǎn)造成影響。而在移動(dòng)終端的不斷發(fā)展歷程中，非法分子與軟件的出現(xiàn)也不斷增多，導(dǎo)致該層面受到的安全威脅不斷擴(kuò)大。

2.2 網(wǎng)絡(luò)層安全威脅

網(wǎng)絡(luò)層中存在的安全威脅通常都是在網(wǎng)絡(luò)開(kāi)啟狀態(tài)下、網(wǎng)絡(luò)自身安全協(xié)議過(guò)期或是存在設(shè)計(jì)漏洞而造成的。針對(duì)設(shè)計(jì)漏洞這一問(wèn)題，隨著技術(shù)的不斷改進(jìn)也會(huì)逐漸完善。然而現(xiàn)階段中，由于技術(shù)仍有不足，故而物聯(lián)網(wǎng)網(wǎng)絡(luò)層的安全威脅仍然較之嚴(yán)重，信息丟失或是被惡意篡改等現(xiàn)象頻頻發(fā)生。而以互聯(lián)網(wǎng)為基礎(chǔ)通過(guò)改進(jìn)而設(shè)計(jì)出的物聯(lián)網(wǎng)[2]，也有異構(gòu)網(wǎng)絡(luò)存在，傳播介質(zhì)的不同是造成該網(wǎng)絡(luò)的安全問(wèn)題的主要因素，當(dāng)缺少安全措施且又互通時(shí)，數(shù)據(jù)就會(huì)出現(xiàn)丟失、網(wǎng)絡(luò)也會(huì)出現(xiàn)連接斷開(kāi)等問(wèn)題。目前所擁有的技術(shù)尚未能改善異構(gòu)設(shè)計(jì)，僅能將部分必要保護(hù)措施提供，這就導(dǎo)致在對(duì)文件進(jìn)行無(wú)線網(wǎng)絡(luò)傳輸時(shí)，其安全性無(wú)法得到保障。而無(wú)線網(wǎng)絡(luò)傳輸過(guò)程中，異構(gòu)認(rèn)證問(wèn)題也無(wú)法有效解決，故而物聯(lián)網(wǎng)安全結(jié)構(gòu)體系中網(wǎng)絡(luò)層最易遭受攻擊，且攻擊類(lèi)型也有多種，如外界惡意攻擊、拒絕服務(wù)攻擊、異步攻擊甚至是合謀攻擊等。

2.3 應(yīng)用層安全威脅

應(yīng)用層是與外界直接接觸的結(jié)構(gòu)體系，故而最為敏感，包含大量隱私信息的短信、彩信和視頻等部分特定行業(yè)的信息收集是其主要負(fù)責(zé)的工作，這也是該結(jié)構(gòu)存在最為嚴(yán)重的安全威脅的主要原因。而當(dāng)應(yīng)用層一旦有安全隱患出現(xiàn)時(shí)，用戶(hù)銀行卡密碼、支付寶密碼丟失等情況就會(huì)出現(xiàn)。非法分子可以通過(guò)病毒植入等非法手段對(duì)用戶(hù)信息偽造，并以此進(jìn)入用戶(hù)界面完成用戶(hù)個(gè)人信息的獲取。物聯(lián)網(wǎng)時(shí)代中不斷崛起的商務(wù)與購(gòu)物網(wǎng)站也進(jìn)一步提高了應(yīng)用層存在的威脅率。另一方面，M2M模式的安全威脅也是應(yīng)用層存在的主要安全問(wèn)題之一。該模式一出現(xiàn)便得到了廣泛應(yīng)用，且我國(guó)部分省市在進(jìn)行智能城市、交通與家居設(shè)計(jì)時(shí)也采用了該模式。然而該模式研發(fā)時(shí)間尚短，在系統(tǒng)設(shè)計(jì)上有大量明顯漏洞存在，設(shè)計(jì)規(guī)范也不足，導(dǎo)致M2M網(wǎng)絡(luò)安全威脅較為嚴(yán)重。

3 物聯(lián)網(wǎng)安全應(yīng)對(duì)策略

3.1 感知層安全策略

針對(duì)感知層結(jié)構(gòu)體系存在的安全威脅特點(diǎn)，可采取以下幾個(gè)方法進(jìn)行防范：以物理層隔離的方法處理RFID，采用內(nèi)置命令將RFID標(biāo)簽消除，且限制其激活，以此控制威脅指令的啟動(dòng)。且該命令一經(jīng)啟動(dòng)就能實(shí)現(xiàn)資源再利用，所需成本較低且能提供有效的安全保障。另外，也可采用表面涂有鋁箔的購(gòu)物袋進(jìn)行RFID標(biāo)簽的裝置，避免與閱讀器產(chǎn)生通信。也可采用加密技術(shù)處理RFID標(biāo)簽，為其構(gòu)建獨(dú)立安全通道與協(xié)議，提供安全保障。針對(duì)無(wú)線傳感器存在的安全威脅可從根本上進(jìn)一步強(qiáng)化節(jié)點(diǎn)安全設(shè)計(jì)，使其對(duì)稱(chēng)性得到保障。

3.2 網(wǎng)絡(luò)層安全策略

針對(duì)網(wǎng)絡(luò)層，首先可從設(shè)計(jì)上如檢測(cè)網(wǎng)絡(luò)層安全防護(hù)軟件，使其自身防御能力提高。在應(yīng)用上可以信息加密等方式處理網(wǎng)絡(luò)層環(huán)境特征。通過(guò)對(duì)網(wǎng)絡(luò)認(rèn)證的加強(qiáng)并將資源使用權(quán)限嚴(yán)格控制，能夠避免信息無(wú)故丟失等情況的出現(xiàn)[3]。針對(duì)外界病毒干擾可以點(diǎn)對(duì)點(diǎn)加密制度進(jìn)行防范。另外，在物聯(lián)網(wǎng)時(shí)代下，防火墻和病毒防護(hù)措施也是必不可少的。

3.3 應(yīng)用層安全策略

由于應(yīng)用層是用戶(hù)將其購(gòu)買(mǎi)過(guò)程實(shí)現(xiàn)的最終環(huán)節(jié)，與用戶(hù)賬戶(hù)安全直接相連，故而必須嚴(yán)格進(jìn)行該結(jié)構(gòu)體系的防護(hù)設(shè)計(jì)。智能化網(wǎng)絡(luò)的發(fā)展也促使病毒更加智能，對(duì)此必須重新進(jìn)行應(yīng)用層的規(guī)劃，為其正常運(yùn)轉(zhuǎn)提供保障。加強(qiáng)應(yīng)用層的安全防護(hù)，首先就得控制智能化過(guò)程中非法訪問(wèn)的產(chǎn)生。可對(duì)訪問(wèn)數(shù)據(jù)進(jìn)行控制，一旦其有變化產(chǎn)生，系統(tǒng)便能自行組織。其次，在應(yīng)用層安全防護(hù)中，權(quán)限設(shè)計(jì)的作用極為重要，可通過(guò)對(duì)不同應(yīng)用場(chǎng)景認(rèn)證機(jī)制的強(qiáng)化或是采用密碼進(jìn)行加密的措施實(shí)現(xiàn)。最后，要建立健全安全預(yù)警制度，自動(dòng)檢測(cè)應(yīng)用層中可能存在的安全隱患。如果系統(tǒng)運(yùn)轉(zhuǎn)較為復(fù)雜，也可進(jìn)行安全管理平臺(tái)的構(gòu)建。另外，由于目前物聯(lián)網(wǎng)狀態(tài)較為復(fù)雜，可以分布管理的形式將物聯(lián)網(wǎng)運(yùn)行原理清晰化，簡(jiǎn)化操作過(guò)程，有效控制失誤的操作。同時(shí)也可將硬件與軟件性能強(qiáng)化，將應(yīng)用層與網(wǎng)絡(luò)層相關(guān)聯(lián)，使其對(duì)病毒、非法入侵的防護(hù)能力進(jìn)一步提升。

4 結(jié)束語(yǔ)

綜上所訴，在世界各個(gè)新技術(shù)中，物聯(lián)網(wǎng)技術(shù)所占地位極為靠前，能將海量信息的傳輸與運(yùn)送高效實(shí)現(xiàn)，在各個(gè)行業(yè)中的應(yīng)用都極其廣泛。然而，由于該技術(shù)不斷加大的難度與不斷增多的安全隱患，部分信息的外流、網(wǎng)絡(luò)安全缺乏保障等對(duì)物聯(lián)網(wǎng)造成了很大的影響。對(duì)此，我們就必須將物聯(lián)網(wǎng)各個(gè)安全結(jié)構(gòu)體系明確，并進(jìn)行針對(duì)性的安全防范研究，從多個(gè)層次出發(fā)全面增強(qiáng)物聯(lián)網(wǎng)的安全性。

參考文獻(xiàn)：

[1] 陳彥宇.物聯(lián)網(wǎng)安全威脅及應(yīng)對(duì)策略探析[J].網(wǎng)絡(luò)空間安全，2017，8（Z2）：17-20.

[2] 黨紅恩，趙爾平，雒偉群.基于物聯(lián)網(wǎng)安全威脅與措施研究[J].無(wú)線互聯(lián)科技，2016（2）：37-38.

[3] 周彩秋，王永建，劉濤.物聯(lián)網(wǎng)安全威脅及其應(yīng)對(duì)措施[J].信息通信技術(shù)，2015，9（5）：61-65.