關于物聯網環境下信息安全問題的研究

周子涵

【摘要】? ? 物聯網作為信息科技產業的第三次革命，是未來工業生產和人類生活必不可少的關鍵技術，而物聯網其本身由于需要使用十分龐大的數據量也成為了重要的安全隱患之一，本文將根據信息安全等級劃分、信息安全基礎設施、應用安全防護措施三個方面來淺要研究物聯網環境下的信息安全問題。

【關鍵詞】? ? 物聯網? ? 信息安全? ? 防護措施

緒論：物聯網作為能夠全面實現信息感知、高效信息處理的科技產業革命的關鍵技術，已經逐漸滲透到我們的日常生活中，而且在我們的生產、生活方面等眾多已經初步展示出其強大的優越性，大家開始逐漸認識到其廣闊的應用前景，國家當然也充分認識到其重要性，所以物聯網技術近年來已被列入我國的國家戰略。而作為要把各種信息融合處理的物聯網固然需要前所未有的龐大數據系統，并且這些數據的信息安全影響到整個物聯網的安全，而如何保證這龐大的數據被安全的使用而不被用作其他用途已經越來越受到物聯網行業的重視。

一、物聯網環境下的信息安全

（一）信息安全等級劃分 。目前我們對于物聯網信息系統安全等級的確定主要依據2019年5月10日發布的GB/T22239-2019《信息安全技術網絡安全等級保護基本要求》，該標準根據不同等級劃分分別制定了物聯網安全擴展要求。 對于一個特定的物聯網信息系統，需根據其安全等級和安全擴展的不同進行相應的的適用范圍劃分。一般而言，一個特定的物聯網信息系統，至少可劃分為感知節點域、傳輸網絡域、中心節點域等幾大模塊。對于事關人民群眾生命財產安全的物聯網信息系統，在定義系統等級時，應同時參照國家對相應數據等級的劃分標準，以滿足長遠的發展需求。

（二）信息安全基礎設施 。信息安全基礎設施是實現不同網絡和安全域間互通、互聯、協同防護工作的重要基礎。在《國家電子政務總體規劃》中明確提到，要“加強和規范電子政務網絡信任體系建設”、“把信息安全基礎設施建設與完善信息安全保障體系結合起來”。若想構建物完整的物聯網信息安全防護系統，固然不能缺少完備的信息安全基礎設施建設。完備的信息安全基礎設施包括網絡監控中心、安全產品評測中心、計算機病毒防治中心、關鍵網絡系統災難恢復中心、網絡安全應急響應中心、密鑰監管中心、在國家執法部門建立高技術刑事偵察隊伍，提高對高技術犯罪的預防和偵破能力、要加快信息安全立法，建立信息安全法制體系等。只有建立了完備的信息安全基礎設施才能使物聯網安全的服務于廣大人民的生產生活，才能真正體現出物聯網的意義。

（三）應用安全防護措施。（1）系統內數據接口安全。除了物理、網絡和平臺層面所采取的眾多安全措施外，具備遙控功能的物聯網系統，還應在應用層面采取密碼機制以實現數據的及時性、完整性、保密性。并在高危的數據接口處采用對應的接口傳輸協議，并適當的在不同的接口處采用不同的數據傳輸協議，這樣雖然會在一定程度上降低系統的靈敏性，但采取更復雜的接口安全措施能夠更充分的保證系統內部的數據接口安全。 （2）系統間數據接口安全。通過采取共享口令等方式，保護物聯網的各個系統之間的數據交換的完整性和安全性。由于不同的系統采用的編程語言、結構框架等可能存在著一定的差異，甚至完全不同，所以在不同的系統之間實現數據傳輸本身就存在著一定的技術難度，但是在物聯網環境下，眾多的設備需要實現高度的互相連通，并且實時、高效、安全的傳輸數據，這就需要對接口的容納能力和處理能力提出了很高的要求。目前常用的解決方案是盡可能地使用同樣的編程語言來實現高效的數據傳輸，并且使用盡可能多的接口協議來保障安全性。（3）數據的備份和恢復。數據備份對物聯網系統的穩定運行是不可或缺的，物聯網的穩定運行需要建設集中和分散相結合的數據備份措施。并且對于不同等級的數據要建立不同等級的數據備份和恢復機制，特別是針對影響物聯網安全運行的關鍵數據，需要采取多重備份以滿足物聯網的穩定運行，并要考慮數據存放的安全性。”

二、結束語

由于物聯網的信息安全問題直接關系到我國的工業生產和人民生活，所以黨中央、國務院對物聯網信息安全問題的重視程度也越來越高。近兩年舉辦的RSA大會、CES等安全大會都對物聯網安全高度關注，物聯網已經逐步成為網絡信息安全“重災區”。只有健全信息安全等級劃分， 做好物聯網信息安全基礎設施，豐富物聯網應用安全防護措施，才能有效的保障物聯網信息采集、傳輸、處理等各個環節的安全可靠，才能使物聯網真正的服務于廣大人民群眾的生產生活，實現其自身的價值。

參? 考? 文? 獻

[1] 智能家居信息安全關鍵技術的研究 [J].長安大學，2015（05）：33-37.

[2] 智慧城市建設的信息安全保障問題研究——以廣州智慧城市建設為例 [J].華南理工大學，2015（06）：71-72.

[3] 物聯網環境下的企業信息安全投資博弈研究 [J].合肥工業大學，2018（09）：15-16.

[4] 物聯網信息安全體系技術研究[J].信息安全與通信保密，2013（05）：12-13.

[5] 智能電網物聯網技術架構及信息安全防護體系研究 [J].中國電力，2018（04）：26-27.