物聯網安全問題及其解決對策探究

陳芷晴 代容

摘要：伴隨信息化水平的不斷提升，物聯網快速發展，逐漸發展成一個全新產業。現階段，我們國家對物聯網的研究與認識均還處在初級階段，依然還有著非常多的安全問題亟待解決。本文就物聯網安全問題及其解決對策進行深入地研究。

關鍵詞：物聯網；安全問題；解決對策

1 引言

物聯網是信息技術快速發展的重要產物，其運用達到了萬物間的聯系。但是，事物均是兩面性的，物聯網在為人們帶來便利的同時，同時有著信息外泄的危險，有關人員需要對物聯網當中的安全問題引起足夠高的關注，積極摸索，尋求全新的解決物聯網安全問題的對策。

2 物聯網簡介

物聯網是新一代信息技術的關鍵構成部分，同樣還是“信息化”時期的主要發展階段。物聯網所指的便是物與物之間互相連接的互聯網，其主要包含了以下兩層含義：第一，物聯網的基石與中心依然是互聯網，是以互聯網為重要基礎而擴展與延伸的網絡；第二，其用戶端拓寬與延伸到了所有物品間，實施信息傳遞。

3 物聯網常見安全問題

3.1 安全隱私問題

物聯網的感知層大都運用RFID技術，RFID標簽在傳遞響應信號時并非是需要接收某個個訪問信號，因此其便對物聯網的隱私安全造成了巨大的影響，針對所接收到的訪問信號僅需頻率相符RFID便會做出相應的反應，此特征為一些不法人員提供了犯罪機會，其能夠運用物聯網的此特點進行毀壞和破壞，如此對于個人而言極易泄露使用人員的信息，物聯網在軍事等核心領域均有著大量的運用，在戰爭中如果出現消息泄露問題那么敵方便會應用物聯網按照定位找出地方的相應位置，獲得較為明顯的優勢，此不再是較為簡單的信息丟失問題了，會對整個國家的安全產生非常大的威脅。

3.2 加密機制不完善

物聯網當中的感知節點和終端設備通常是沒有人員對其進行監管的，其所獲取的信息經過通信網絡傳遞至信息中心實施處理。以往的網絡層加密機制采用的是逐跳加密的形式，也就是信息發送環節，即使在傳遞過程中數據都是加密的，然而途經的所有節點上均需進行加密與解密，即數據在所有節點均是明文。以往的業務層加密機制均是端到端的加密，也就是信息在傳遞環節與轉發節點上均是加密的，唯有在接收端與發送端才是明文。因為物聯網中業務運用于網絡連接互相融合，則其便面臨著運用端到端加密又或是逐跳加密的問題。

3.3 網絡層安全問題

目前，物聯網大都運用開放性的構架設計，若想達到信息之間的傳輸便需異構網絡的大力支持，在無線網與互聯網當中因為連接的設備不一樣同時彼此間達到了信息的互通，如此便極有可能導致信息的外泄，數據丟失的問題。當前，終端設施與節點是針對所有連接的設備一一實施加密與保護，然而在目前終端設備不多的環境下，若在某個時間段內產生非常多的連接信息，便會導致擁堵，處理速率顯著降低，或許會導致DoS攻擊。無線網絡的快速發展，促使日常的文件傳遞與信息的互通大都以無線的方式進行，當前所具備的技術無法對其實施全面的保護，僅可以在一定范圍內提供相應的保護，如此便無法保障物聯網的運用安全。

3.4 應用層安全問題

第一，終端狀態難以管理。應用平臺針對終端裝置無法達到及時把控，針對節點的惡意攻擊、非法接入等其它問題沒有辦法及時進行處理，安全問題無法獲得及時高效的處理。第二，數據傳遞存在困難。應用平臺的數據傳輸工作，大多運用無線網絡傳輸的方式，若傳輸工作并未獲得高效調控，便會造成數據的可用性與完整性遭受巨大的影響，更有甚者或許還會導致安全問題的出現。第三，數據保存安全問題。在數據保存工作中，存儲平臺或許會面對著各式各樣的網絡攻擊，若未完成好對應的安全防范工作，便或許會造成用戶隱私數據資源的外泄，導致更加惡劣的后果。

4 物聯網安全問題解決對策

4.1 創建安全網絡構架

因為物聯網當前依然處在初級階段，技術并不是非常的完善，網絡層所有節點運用的協議并未達到統一，部分地區仍然運用著地域性的協議，恰是因為各個節點間協議的不一致，為攻擊人員創造了機會，導致了物聯網的安全問題。所以，需要盡快針對網絡層的協議實施統一，進而加強物聯網運用的安全性。

4.2 制定完善的物聯網安全管理制度

物聯網的安全運用不但需依托技術扶持，更加需加強規劃、管理、協調以及合作等。現階段，我們國家的監管機制依然有著較多的問題，主要有：管理形式多重多頭、零散化的管理主體等等。所以，物聯網管理系統需運用合理高效的措施，以國家發展態勢為重要基礎，創建起相對健全的安全管理制度，由整體層面加強物聯網運用的安全保障能力。

4.3 加大隱私安全保護力度

第一，政府部門需及時立法，出臺有關法律規定以彌補我們國家在物聯網隱私安全層面存在的空白，將隱私權當作獨立的民事權利，以確保人們的隱私安全。第二，加大宣傳力度，加強物聯網用戶在運用互聯網與物聯網具體環節的隱私保護意識，在刪除文件以后即時進行不可恢復處置等等。第三，由技術角度來看，對可被攻擊者感受的又或是感知到的信息需實施加密保存與傳遞，感知對象和感知設備需互相實施認證，唯有合法獲得授權的設備才可以實施信息的感知和獲取。

4.4 改善加密機制

在物聯網的運用環節會牽扯到各個方面的信息，同時大部分信息對于運用人員而言均是極為重要的，部分甚至和國家問題有關，因此在物聯網不斷發展環節創建起完善的加密機制是非常重要的，用戶在運用環節需要在所有網絡層均設置對應的高級編碼，在加密時運用者不得設置較為簡單的密碼，同時需層層加密實施繁雜的編碼，以避免密碼被人們竊取而導致個人信息泄露。

5 結論

總而言之，物聯網的不斷發展與人們的日常生活和工作存在著極為密切的關聯，確保物聯網的安全發展有著極為重要的意義。對于現階段物聯網所存在的各類安全問題，采取合理高效的解決對策，推動物聯網安全穩定的發展。

參考文獻：

[1]劉波，陳暉，王海濤，等.物聯網安全問題分析及安全模型研究[J].計算機與數字工程，2012（11）.

[2]賈保先，謝圣獻，李俊青，等.物聯網安全問題研究及解決措施[J].自動化儀表，2012（12）.

[3]孫夢夢，劉元安，劉凱明.物聯網中的安全問題分析及其安全機制研究[J].保密科學技術，2011（11）.