物聯網安全問題及對策

余 標

（武昌工學院信息工程學院，湖北 武漢 430000）

物聯網概念是基于“互聯網概念”上的，這一概念早在2000年就已經被美國提出，起初叫傳感器，它的定義為，利用信息傳感設備，如射頻識別、紅外感應器等設備，在約定協議中通過物聯網域名把物品進行連接和信息交換、通信。以達到對智能對象的識別、定位、管理和監控。物聯網的出現不僅是信息化產業的一場全球性革命，也為我們的生活帶來了巨大的變化。它在影響著技術產業發展和創新的同時，在全球范圍內得到了廣泛的重視。同時，隨著物聯網的技術手段的發展，信息安全問題也逐漸凸顯出來。

1 物聯網的安全問題

1.1 物聯網安全問題——感知節點問題

物聯網應用方面有許多人類無法取代的優勢，其中能夠在高溫、低溫等一些惡劣環境中代替人類工作是物聯網的優勢之一。因此感知節點就會安裝在一些無人監管的環境當中。對感知節點進行破壞甚至是更換感知節點相應的配件，對于一些攻擊者來說是十分容易的事。

1.2 物聯網安全問題——標簽問題

一些攻擊者會竊取射頻識別標簽的實體，通過專業手法將標簽內部的實體芯片拆除以達到獲取信息的目的。同時由于閱讀器讀取標簽中信息是通過無線射頻信號，無線射頻信號不能區分閱讀器的合法性，還穿透力十分強大，可直接穿過建筑進行傳播。這就造成了自身頻率與攻擊者發出的頻率吻合，攻擊者就可以在標簽所有者不知情的情況下對標簽進行讀取，而標簽所有者的一些重要信息，如：個人身份認證、密碼等信息都包含在標簽中。且標簽的嵌入對象被隨身攜帶，攻擊者就可以隨時掌握攜帶者的地理位置。

1.3 物聯網的安全問題——通信安全

物聯網的感知節點容易遭到破壞，物聯網使用的無線信道為開放信道，這是造成傳輸過程中無線信號被竊聽和破壞的根本原因。物聯網處于無線網絡和傳感網絡的工作環境中時，攻擊者可以將惡意程序通過若干個入口實施入侵。

2 物聯網的安全問題及對策

2.1 創建物聯網安全網絡架構

目前為止物聯網的發展仍在初級階段，技術手段還未十分完善，各個節點在網絡層使用協議并沒有完整統一，一些地區甚至使用的協議的還是地域性協議。同時也是因為各節點間的協議還沒有統一，這就給攻擊者帶來了很多機會，給物聯網安全帶來隱患。所以，提高物聯網的安全性，最重要的一點就是統一網絡層的協議。

2.2 物聯網節點的本地安全

物聯網感知節點容易遭到攻擊者的破壞、復制等問題，需從以下兩個方面進行解決。一是在資金充足的前提下，可以通過互聯網遠程終端管理平臺對感知節點進行管理和監控。并對某些關鍵節點可以通過設置多余節點，來保證關鍵節點遭到破壞網絡系統還能進行自我修復。二是感知節點為何容易遭到物理破壞？由于傳感器網絡的特性所導致，傳感器網絡的安全性能可以通過其它技術改幫助改善。

2.3 保障物聯網的傳輸安全

傳輸安全是物聯網安全很重要的一個方面。如何提高傳輸安全，可以通過建立秘鑰管理制度，來幫助提高物聯網信息安全。其中包括：建立臨時秘鑰和建立共享秘鑰。根據不同的情況選取符合情況的秘鑰。同時，對于臨時秘鑰和共享秘鑰，還需要全面提高機密算法和秘鑰的管理制度。

2.4 加強物聯網制度的保障

通過建立制度保障來防止泄密情況的發生。制約和規范作為制度保障的兩個不同方面。制定嚴格的規范制度從程序和應用方面減少物聯網在運轉過程中不利因素發生。制約則是指通過保護物聯網的安全性能，從而降低物聯網來自外部的威脅。物聯網作為一種新興事物，我們每一個人都應該自覺遵守其中的管理制度，同時國家也應該完善物聯網的安全管理制度，從立法的角度保護物聯網的運行。

3 結語

在日常生活中，物聯網所扮演的角色逐漸變得更加重要，生產生活活動都與物聯網息息相關。物聯網的安全不僅涉及到個人隱私問題，還涉及到財產安全問題。一旦發生信息泄露，各種重要的信息就會被不法分子所掌握，所以物聯網安全問題應該被更加重視。完善物聯網系統和功能。通過國家立法維護物聯網市場活動的正常運行，日常監管，以防止不法分子竊取重要情報，危害國家安全，為人民的財產安全帶來損害。