對物聯網信息安全問題的探析

2019-02-13 12:35:34童偉傳

數字通信世界 2019年6期

關鍵詞：信息

童偉傳

（杭州市淳安縣電子政務辦，杭州 311700）

信息時代經歷了計算機、互聯網與移動通信網絡，緊接著出現了物聯網，它已成為新一代信息通信技術發展的典型代表。它能使物體擁有聰慧，并且實現各種信息的交流，同時能讓感知、傳遞和智能處理融合在一起[1]。從確保信息安全的這一類問題上開展分析，物聯網其實就是一個構成多種網絡并存的異構融合網絡。當然也不可否認，其中也存在和其他網絡相同的安全問題。根據物聯網形式和特征的不同，我們從物聯網的體系結構來進行分類，可以將物聯網氛圍感知層、網絡層以及應用層。

1 針對于物聯網感知層安全性的探究

物聯網的感知層存在的價值是需要和外界相互聯系，然后進行感知外界的信息，其工作的重點就是收集以及獲取初始信息以及分辨物體。在感知層中收集和掌握到的數據信息將會在特定的區域實現合理運用，如在公路上采集圖像信息監控來往車輛是否違反交通；在導航儀上可以查找想要去的地方和路線；運用攝像頭就可以實現與人們聊天和交流。不親自動手開關門，開車不用帶鑰匙，遠距離了解車輛的安全問題等，就可以使用到RFID技術的汽車無匙系[2]。當然，人們在獲得這些方便的同時會帶來一些關于安全和隱私的隱患。比如，雖然攝像頭的功能給人們生活帶來了便利，但是會讓一些居心叵測的人利用從而泄露私人信息。

物聯網需要處理并且綜合信息，當然不同的信息之間會有所影響。另外，它可以被運用到各個平臺，信息方面的處理會對應用有些影響。

1.1 感知層的安全挑戰

（1）網絡節點遭到惡意控制。

（2）信息被非法捕獲。

（3）網絡Dos擊。

（4）學會感知節點的各種問題

物聯網感知層存在的價值就是為了感知外界的數據信息，其中主要包括物體識別以及采集等，所以說在感知層中具有多樣化的傳感器、定位系統以及RFID裝置等。如果數據信息能夠被感知層獲取，那么數據信息就會將進一步被存儲、加工以及使用。我認為感知層是物聯網開展各項工作的基本保障，其中主要涉及移動終端以及RFID等多種安全和信息隱私。

1.2 感知層的安全需求

綜上所訴，感知層的安全需求是：

（1）保密性：感知層應該建立一個可以共享的密鑰。

（2）節點認證：在共享數據時，會由于非法節點的接入導致有的節點需要認證。

（3）密鑰協商：數據傳輸后進行密鑰協商（4）信譽評估：要降低危害。

1.3 感知層需要面對和處理的相關安全因素

感知層的安全問題是十分重要的，它包括：

（1）由于發送大量信息，可能會導致某個節點受到一定程度的攻擊。

（2）如果感知層的各種節點被攻擊者截獲和操控，會導致攻擊者對互聯網發起攻擊。

（3）要時常了解各個節點的標志、識別以及掌控相關問題。

2 物聯網網絡層安全

通過物聯網的網絡層能夠依靠網絡基礎設施把感知層的信息傳到應用層。因此，在信息傳遞中容易出現跨網傳輸，也容易出現安全隱患[3]。在網絡層由于數據信息較大更加容易出現安全方面的問題。網絡層安全主要包括各種基礎設施，像專業網絡以及互聯網等。

2.1 網絡層的安全挑戰

網絡層中還具有一些安全挑戰，像非法接入、信息盜取和篡改以及假冒攻擊等都是對網絡層提出的挑戰。

2.2 物聯網中網絡層的各種安全需求

在網絡層中的網絡認證，其實其中異構網絡的信息交流是非常重要的[1]。在網絡信息傳遞中，很容易被攻擊者非法獲取信息和篡改信息。應用層和其他層次有著本質的不同，應用層主要是滿足具體的業務需求，所以說，我們能夠充分的意識到應用層的信息安全會直接涉及到物聯網的所有用戶，并且范圍較廣、數據量較大，這也在一定程度上決定著應用層中數據信息的可靠性、隱私性等受到嚴峻的考驗。因此，相關工作人員一定要采取有針對性的措施來開展保密保護。具體對網絡層的安全需求主要有一下幾點：

（1）數據的保密性；（2）數據的完整性；（3）數據流保密性；（4）確認與密鑰協調機制；（5）DDoS攻擊的檢測和預防。

2.3 網絡層面臨的安全問題

物聯網的接入方式、終端自身和核心網絡也存在方面的問題。如竊聽，數據的篡改和身份的假冒。

3 物聯網應用層安全

在飛速發展的物聯網中，大量的信息涌現，平臺的不同性質，導致了不同的信息通過一個平臺時會形成一種安全問題。現在有多數據信息是加密傳輸的，處理海量的加密信息已經變成了引人深思的問題。

4 結束語

面對這三個層次的安全問題我們也已經掌握了一些能夠獨立解決的處理手段。但是在實際的物聯網中存在的各種安全問題，如果單憑的依靠這三個層次的獨立的安全手段并不能達理想的處理結果，還需要進行優化和完善。換句話說，對于物聯網的安全問題是不能依靠這些獨立的安全措施的。物聯網是一個能夠融合多個系統的系統整合，它可以共享數據方面的信息，但其也導致了它的不安全因素。由于自身具有應用廣泛的特點，所以對私密性有著一定的需求，對安全提出了更高的要求。隨著社會的快速發展，當前對物聯網的發展也需要一個比較安全的平臺以及能夠智能處理海量加密數據的方式。