物聯(lián)網(wǎng)安全技術(shù)相關(guān)問(wèn)題

陳皓穎

摘 要 物聯(lián)網(wǎng)技術(shù)技術(shù)是在信息技術(shù)領(lǐng)域，繼互聯(lián)網(wǎng)技術(shù)后的又一巨大的技術(shù)革新。該技術(shù)被認(rèn)為是未來(lái)最具發(fā)展?jié)摿Φ男畔⒓夹g(shù)，目前已在多個(gè)領(lǐng)域得到應(yīng)用。然而在蓬勃發(fā)展的同時(shí)，物聯(lián)網(wǎng)暴露出來(lái)的安全問(wèn)題同樣值得關(guān)注。本文就物聯(lián)網(wǎng)應(yīng)用過(guò)程中相關(guān)的技術(shù)安全問(wèn)題進(jìn)行了探究。

【關(guān)鍵詞】物聯(lián)網(wǎng) 技術(shù)安全 數(shù)據(jù) 加密

物聯(lián)網(wǎng)通過(guò)現(xiàn)代化的智能終端，實(shí)現(xiàn)了對(duì)物理目標(biāo)的信息感知、采集、并進(jìn)行分析處理，經(jīng)過(guò)特定的網(wǎng)絡(luò)連接最終與物理目標(biāo)進(jìn)行“交流”。物聯(lián)網(wǎng)有廣義、狹義之分，廣義上來(lái)看它是指各種網(wǎng)絡(luò)、人之間進(jìn)行信息交換的一種龐大的“互聯(lián)網(wǎng)”，而狹義上它是指由傳感器與網(wǎng)絡(luò)連接體組建的信息網(wǎng)絡(luò)。當(dāng)前，物聯(lián)網(wǎng)的發(fā)展只還處于初級(jí)階段，技術(shù)還不完善，具有潛在的安全風(fēng)險(xiǎn)。因此，對(duì)物聯(lián)網(wǎng)的技術(shù)安全進(jìn)行探討分析，促進(jìn)其完善發(fā)展具有重要的現(xiàn)實(shí)意義。

1 物聯(lián)網(wǎng)概述

物聯(lián)網(wǎng)是以互聯(lián)網(wǎng)為依托的，以電信網(wǎng)絡(luò)為載體的，相對(duì)獨(dú)立的，能夠被物理對(duì)象普遍訪問(wèn)的網(wǎng)絡(luò)。對(duì)象設(shè)備化、終端互聯(lián)化、服務(wù)智能化是物聯(lián)網(wǎng)具有的典型的三大特征。物聯(lián)網(wǎng)借助互聯(lián)網(wǎng)等網(wǎng)絡(luò)技術(shù)將傳感器、機(jī)器、物品等進(jìn)行了重新連接，使人、物之間形成了多元化互動(dòng)，從而構(gòu)建了一個(gè)信息化、智能化的控制網(wǎng)絡(luò)。隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展應(yīng)用成熟，目前已在智能交通領(lǐng)域、安全領(lǐng)域、消防領(lǐng)域、醫(yī)療領(lǐng)域以及工業(yè)監(jiān)測(cè)等領(lǐng)域獲得了廣發(fā)的應(yīng)用。通過(guò)應(yīng)用物聯(lián)網(wǎng)系統(tǒng)，對(duì)于促進(jìn)完善各領(lǐng)域的發(fā)展起到了積極的作用。但由于當(dāng)前物聯(lián)網(wǎng)的安全技術(shù)還不夠完善，對(duì)于物聯(lián)網(wǎng)的進(jìn)一步應(yīng)用與發(fā)展構(gòu)成了制約。這也凸顯了構(gòu)建物聯(lián)網(wǎng)安全體系的重要性。

2 物聯(lián)網(wǎng)安全技術(shù)問(wèn)題分析

在物聯(lián)網(wǎng)系統(tǒng)中，綜合來(lái)看，當(dāng)前主要存在的問(wèn)題是網(wǎng)絡(luò)連接的安全隱私問(wèn)題，包括信息濫用、通信竊聽(tīng)以及網(wǎng)絡(luò)病毒等。信息濫用主要是指在當(dāng)今互聯(lián)網(wǎng)世界中，各種信息數(shù)據(jù)，如通訊錄等基本信息被收集、上傳，而在這一過(guò)程中不可避免的會(huì)造成信息資源的泄露。在物聯(lián)網(wǎng)中，通過(guò)現(xiàn)代技術(shù)手段實(shí)現(xiàn)了人、物之間的連接，而同時(shí)它也將不同的信息進(jìn)行了分類(lèi)整理。這些信息對(duì)于商家存在著巨大的誘惑，一旦獲取信息將會(huì)對(duì)他們產(chǎn)生巨大的利益。這也增加了潛在的信息安全風(fēng)險(xiǎn)。

通信竊聽(tīng)也是物聯(lián)網(wǎng)中存在的比較普遍的信息安全問(wèn)題。當(dāng)前網(wǎng)絡(luò)系統(tǒng)中通常都是應(yīng)用了RFID技術(shù)。RFID與傳統(tǒng)的TCP/IP協(xié)議相比，更加裸露，因而該技術(shù)使用為通信竊聽(tīng)留下了漏洞。入侵者通過(guò)一定的技術(shù)手段便可實(shí)現(xiàn)通信竊聽(tīng)。此外，傳輸平臺(tái)也存在的一定的安全漏洞。網(wǎng)絡(luò)病毒是最常見(jiàn)、最普遍的信息安全問(wèn)題，在互聯(lián)網(wǎng)時(shí)代就對(duì)個(gè)人信息資源構(gòu)成巨大威脅，到了物聯(lián)網(wǎng)時(shí)代也是有過(guò)之而而無(wú)不及。比如前段時(shí)間全球范圍內(nèi)造成重大影響的“勒索病毒”事件，該病毒以局域網(wǎng)接口為侵入點(diǎn)，在短短的幾天時(shí)間內(nèi)，超過(guò)100個(gè)國(guó)家的成百上千萬(wàn)臺(tái)電腦受到感染，尤其是交通、教育、醫(yī)療等部門(mén)，內(nèi)部網(wǎng)絡(luò)系統(tǒng)受到嚴(yán)重破壞，不僅對(duì)信息數(shù)據(jù)安全造成重要影響，還導(dǎo)致了多個(gè)部門(mén)的癱瘓，對(duì)日常生活產(chǎn)生了惡劣影響。這也為正在蓬勃發(fā)展的物聯(lián)網(wǎng)敲響了警鐘，如果不解決好網(wǎng)絡(luò)技術(shù)安全問(wèn)題，未來(lái)這樣的事件很可能會(huì)重復(fù)上演。

3 完善物聯(lián)網(wǎng)技術(shù)安全的策略分析

本文通過(guò)借閱相關(guān)資料，對(duì)物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)進(jìn)行了初步構(gòu)建，如圖1所示。通過(guò)該網(wǎng)絡(luò)架構(gòu)，提升物聯(lián)網(wǎng)的信息安全性。

3.1 加強(qiáng)數(shù)據(jù)加密技術(shù)

加強(qiáng)物聯(lián)網(wǎng)絡(luò)中的數(shù)據(jù)加密技術(shù)是提升信息安全的重要一步。對(duì)于一些重要的信息數(shù)據(jù)，以加強(qiáng)信息編碼的方式使其傳輸更加復(fù)雜，從而保證在傳輸過(guò)程中避免被人盜取。以往的加密手段都是點(diǎn)與點(diǎn)之間的加密或者端與端之間的加密，這種加密方式普遍存在著功能單一、存儲(chǔ)空間有限、安全保護(hù)能力低的弊端。而且感知層中，網(wǎng)絡(luò)節(jié)點(diǎn)多樣化，數(shù)據(jù)信息的采集、傳輸沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)，安全保護(hù)體系非常不完善。因此盡管采用這種加密方式具有一定的可行性，但在實(shí)際運(yùn)行過(guò)程中可能會(huì)面臨較多問(wèn)題，并可能會(huì)影響物聯(lián)網(wǎng)的運(yùn)行效率。可采用設(shè)置安全芯片，并在關(guān)鍵節(jié)點(diǎn)上進(jìn)行數(shù)據(jù)加密的方式提升物聯(lián)網(wǎng)的信息安全性。

3.2 加強(qiáng)認(rèn)證與訪問(wèn)控制

由于物聯(lián)網(wǎng)所具備的感知性、寬領(lǐng)域等特征，使其在數(shù)據(jù)共享、數(shù)據(jù)訪問(wèn)、權(quán)限分配等方面需要制定更加全面、嚴(yán)格的規(guī)范。所以，采用更加復(fù)雜的多級(jí)認(rèn)證方式、設(shè)置訪問(wèn)權(quán)限控制手段等是提升物聯(lián)網(wǎng)安全的重要手段。在應(yīng)用過(guò)程中可從以下3個(gè)方面加以完善：

（1）在關(guān)鍵節(jié)點(diǎn)間進(jìn)行多重身份驗(yàn)證；

（2）不同的傳輸部分間設(shè)置密鑰方案，以此實(shí)現(xiàn)即便是某些節(jié)點(diǎn)被攻擊后，仍然可以對(duì)未受到攻擊的部分加以保護(hù)；

（3）設(shè)置合法性驗(yàn)證，以提升物聯(lián)網(wǎng)的感知度與安全性。

3.3 次用戶(hù)異常檢測(cè)

當(dāng)前，物聯(lián)網(wǎng)中通常采用協(xié)同頻譜感知技術(shù)等，以同時(shí)對(duì)多個(gè)用戶(hù)的數(shù)據(jù)信息進(jìn)行收集、分析，降低對(duì)某一用戶(hù)的頻譜感知不可靠性。該技術(shù)的應(yīng)用為次用戶(hù)發(fā)送大量干擾信息留下了安全漏洞。因此，加強(qiáng)對(duì)次用戶(hù)的檢測(cè)，是提升物聯(lián)網(wǎng)技術(shù)安全的重要手段。對(duì)此，基于攻擊者策略信息的解決方案被廣泛用來(lái)檢測(cè)次用戶(hù)信息，然而該檢測(cè)手段存在無(wú)法準(zhǔn)確判斷攻擊者的策略。很多研究人員提出了更為先進(jìn)的以數(shù)據(jù)挖掘?yàn)榛A(chǔ)的檢測(cè)方法，這種方法可增加攻擊者對(duì)誠(chéng)信次用戶(hù)的判斷難度，并延長(zhǎng)頻譜感知周期至無(wú)窮大，從而起到良好的保護(hù)效果。

4 結(jié)語(yǔ)

未來(lái)，隨著物聯(lián)網(wǎng)技術(shù)的完善與發(fā)展，必將對(duì)我們的工作與生活產(chǎn)生更重要的影響。這在給我提供了便利的同時(shí)，也帶來(lái)了潛在的安全隱患。對(duì)此，必須要高度重視物聯(lián)網(wǎng)的技術(shù)安全問(wèn)題，加大對(duì)網(wǎng)絡(luò)安全的評(píng)估，及時(shí)對(duì)存在的安全問(wèn)題進(jìn)行分析，以完善物聯(lián)網(wǎng)信息安全性能，使其更加健康的發(fā)展。

參考文獻(xiàn)

[1]伊平.物聯(lián)網(wǎng)安全與隱私保護(hù)探究[J/OL].現(xiàn)代交際，2017-07-24.

[2]周曄，余曉松.物聯(lián)網(wǎng)安全技術(shù)相關(guān)問(wèn)題探究[J].中國(guó)管理信息化，2017，20（04）：151-152.

[3]吳黎琴.物聯(lián)網(wǎng)信息安全技術(shù)體系相關(guān)問(wèn)題[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014，17（22）：56-57.

[4]唐珂.國(guó)外農(nóng)業(yè)物聯(lián)網(wǎng)技術(shù)發(fā)展及對(duì)我國(guó)的啟示[J].中國(guó)科學(xué)院院刊，2013，28（06）：700-707.

作者單位

昆明理工大學(xué)津橋?qū)W院 云南省昆明市 650106