物聯網下的信息安全

秦嫻

摘 要：作為一種新興的網絡技術，物聯網已成為各個國家共同關注的熱點。與傳統網絡不同，物聯網涉及的硬件設施多、范圍廣，且設備通常部署在無人監控的區域，安全性較低。隨著物聯網的應用不斷深入，其安全問題將制約著物聯網的發展，并在一定的程度上影響著國家政治穩定、社會安全和經濟的有序運行。本文對物聯網大環境下保障信息安全的安全對策做了具體分析。

關鍵詞：物聯網；信息安全；訪問控制；安全對策

1物聯網定義

通信領域的最高理想是個人通信全球化，即任何人在任何時間，任何地點與任何人進行任何方式的通信，而后物聯網的發展深化了這個概念，萬物相通，萬物互通的崇高理想，任何事物都可以相互交通交流。物聯網主要是通過傳感器技術將任何物體通過網絡連接起來，形成一個網絡，使控制系統可以實時的對物體進行監測，控制定位等，實現智能化管理。而可以被納入物聯網中的“物”必須有一下幾個特征，首先必須在整個網絡中有唯一的身份標識，不可重復，其次要遵循整個網絡的網絡和通信協議，最后要有數據處理、儲存、傳遞功能。

2物聯網的基本特征

從通信對象和過程的角度分析，物聯網的核心是人與物、物與物之間的信息交互。因此，物聯網的基本特征概括為全面感知、可靠傳送和智能處理。

2.1全面感知

利用各種信息傳感、捕獲和測量等設備，實時地對物體進行信息采集和獲取。

2.2可靠傳送

將物體接入信息網絡，通過網絡通信，進行可靠的信息實時交互和共享。

2.3智能處理

通過各種智能算法，對獲取的海量感知數據和信息進行分析和處理，實現智能化的決策和控制。

3不同物聯網場景下操作系統安全需求

現階段物聯網應用場景逐漸增多，不同場景下的需求不同，設備軟硬件資源存在差異，故各應用場景對應的系統安全需求側重點也不相同。在介紹物聯網操作系統安全研究現狀之前，現在對各個應用場景的安全需求進行分析簡述，只有明確其安全需求，才能采取有針對性的安全機制。

3.1智能家居

在智能家居越發普及的同時，各種智能家居設備系統中保存和使用的用戶隱私信息也越來越多。這些數據不僅包含與用戶身份認證直接相關的指紋、密碼等隱私信息，還包括用戶日常生活中的隱私信息，例如，溫度傳感器記錄了家中各個房間的實時溫度信息；智能電表記錄了家中的用電情況等。而且目前用戶隱私保護意識較差，智能家居產品也缺乏隱私數據使用規范，導致智能家居設備隱私數據泄露日趨嚴重。

智能家居操作系統的首要安全需求是保護用戶的隱私數據，操作系統需要在不影響應用端使用這些隱私數據的同時防止隱私數據泄露。

3.2智能醫療

在智能醫療場景下，設備收集的用戶隱私信息會更多，同時智能醫療設備的隱私信息會共享給諸多醫療單位，加劇用戶醫療隱私信息泄露的風險。另一方面，該場景下設備運行的穩定性需要得到保證，醫療設備尤其是胰島素泵、心臟起搏器等人體嵌入式設備尤為重要，一旦這些醫療設備的操作被惡意控制，將會直接威脅用戶的生命安全，針對智能醫療設備的勒索軟件也開始逐漸增多。對于智能醫療設備的操作系統，一方面需要對收集、使用和傳輸的隱私數據進行嚴格保護，另一方面需要對設備的關鍵程序操作也進行實時的監控，在異常行為最終執行之前采取對應的處理措施，切實保障智能醫療設備的安全運行。

3.3智能工業

現階段工業生產中應用的物聯網設備越來越多，這些物聯網設備在方便企業進行更加智能自動化管理和操作的同時，也擴大了其攻擊面。例如，“震網病毒”等對關鍵工業設施的攻擊會對企業和國家產生嚴重危害。

因此，關鍵智能工業設備操作系統最重要的安全需求應該是對其控制程序的完整性和可信性的驗證。確保控制可信命令得到執行，同時，對于設備的異常行為做到提早發現和快速處理，防止異常程序行為的執行。另外，對關鍵工業設備的外圍接口也要進行安全隔離，防止通過如U盤等外圍設備插入關鍵控制設備傳播惡意代碼。

3.4智能汽車

隨著市場上聯網的智能汽車逐漸增多，現實中對智能汽車的電子攻擊也層出不窮。智能汽車的系統漏洞也逐漸成為不法者盜取汽車的重要手段。另一方面，用戶個人車輛行駛數據具有較大的商業價值，也成為不法者和各大公司竊取的主要目標。

4完善物聯網技術安全的策略分析

本文通過借閱相關資料，對物聯網的安全體系結構進行了初步構建，如圖1所示。通過該網絡架構，提升物聯網的信息安全性。

4.1加強數據加密技術

加強物聯網絡中的數據加密技術是提升信息安全的重要一步。對于一些重要的信息數據，以加強信息編碼的方式使其傳輸更加復雜，從而保證在傳輸過程中避免被人盜取。以往的加密手段都是點與點之間的加密或者端與端之間的加密，這種加密方式普遍存在著功能單一、存儲空間有限、安全保護能力低的弊端。而且感知層中，網絡節點多樣化，數據信息的采集、傳輸沒有統一的標準，安全保護體系非常不完善。因此盡管采用這種加密方式具有一定的可行性，但在實際運行過程中可能會面臨較多問題，并可能會影響物聯網的運行效率。可采用設置安全芯片，并在關鍵節點上進行數據加密的方式提升物聯網的信息安全性。

4.2加強認證與訪問控制

由于物聯網所具備的感知性、寬領域等特征，使其在數據共享、數據訪問、權限分配等方面需要制定更加全面、嚴格的規范。所以，采用更加復雜的多級認證方式、設置訪問權限控制手段等是提升物聯網安全的重要手段。在應用過程中可從以下三個方面加以完善：

4.2.1在關鍵節點間進行多重身份驗證

4.2.2不同的傳輸部分間設置密鑰方案，以此實現即便是某些節點被攻擊后，仍然可以對未受到攻擊的部分加以保護；

4.2.3設置合法性驗證，以提升物聯網的感知度與安全性。

4.3次用戶異常檢測

當前，物聯網中通常采用協同頻譜感知技術等，以同時對多個用戶的數據信息進行收集、分析，降低對某一用戶的頻譜感知不可靠性。該技術的應用為次用戶發送大量干擾信息留下了安全漏洞。因此，加強對次用戶的檢測，是提升物聯網技術安全的重要手段。對此，基于攻擊者策略信息的解決方案被廣泛用來檢測次用戶信息，然而該檢測手段存在無法準確判斷攻擊者的策略。很多研究人員提出了更為先進的以數據挖掘為基礎的檢測方法，這種方法可增加攻擊者對誠信次用戶的判斷難度，并延長頻譜感知周期至無窮大，從而起到良好的保護效果。

結論：

物聯網的信息安全問題也是直接決定了家庭物聯網的普及程度。隨著現代社會技術的高速發展，物聯網技術定會與各種技術融合，也對信息安全給出了巨大的機遇和挑戰，比如人工智能中人工神經網絡系統對入侵的檢測速度的高效化，模糊算法對病毒的有效識別。信息安全仍然面臨著危機，需要不斷的創新體制，才可以有效的改善信息安全威脅。

參考文獻：

[1]趙章界，劉海峰.無線傳感網中的安全問題[J].計算機安全，2010（06）.

[2]菲利普？克萊因.密碼學原理[M].北京：機械工業出版社.

[3]沈鑫剡，俞海英，伍紅兵.網絡安全[M].北京：清華大學出版社，2017.

[4]桂小林，張學軍，趙建強.物聯網信息安全[M].北京：機械工業出版社，2015.