物聯網安全威脅及應對措施探討

2020-04-01 07:54:29林杰威

科學與財富 2020年2期

林杰威

摘要：物聯網是在互聯網基礎上發展起來的一種利用現代信息化手段實現萬物互聯的技術，互聯網的核心就是以其強大的信息感應、集成與處理能力實現對物品的信息化管理。物聯網的特點就是能夠實現現實物理空間和網絡虛擬空間之間的信息互聯互通，通過對物的數據感知、信息傳輸和智能化平臺控制，能夠應用于各行各業之中，給我們的生活帶來極大的便利。但是伴隨著物聯網的普及和應用，也存在著一些不可忽視的安全問題，本文就主要針對物聯網安全威脅以及應對措施進行分析和研究。

關鍵詞：物聯網;安全威脅;應對措施

物聯網包羅萬象，囊括了我們現代社會生活的方方面面，實現了社會活動、基礎設施資源管理以及人類生產生活全方面的互聯互通，物聯網結構體系主要是由物理信息感知層、數據傳輸層以及應用處理層這三個層級構成。【1】由于物聯網是在互聯網的基礎之上發展起來的，一些相關的網絡防護層級和加密傳輸技術并沒有進行更新，而是仍然使用傳統的網絡防護方式，是由于物聯網在感知網絡和智能處理平臺上得到了一定的擴展，就使得其安全防護問題存在一定的特殊性，我們必須要針對物聯網的個點來構建完備的安全體系，提升對物聯網的安全管理水平。下面我們就針對物聯網中常見的安全威脅進行分析，進而提出有效的安全防護措施。

一、物聯網中的安全威脅

1、物理安全

互聯網中物理安全問題是最為常見和普遍的一類解決問題。物理安全問題然后就是發生在物聯網的感知層級當中，對于物聯網來說，它主要就是通過傳感器、讀寫器、二維代碼等的設備來進行對物品的數據采集、識別處理，所設置的一些感知節點許多都是進行自動化的智能采集，【2】并沒有人工的干預，這也就使得在利用傳感器等設備進行信息采集的過程中一旦外在的干擾因素對傳感器造成破壞或者是信號屏蔽，就會影響對數據的感知，也就影響物聯網運行的重要基礎。

2、運行安全

運行安全同樣是存在于物聯網當中的比較常見的安全問題之一。運行安全問題主要就是發生在傳輸層級當中，傳輸層級通過與感知層的傳感器等設備進行連接實現雙向通信，通過傳感器搜集到的信息數據都將被傳送到網絡傳輸層級當中，在這一層級對各類信息數據進行初級的加工和整理，如果傳輸層一旦發生網絡接入故障、物聯網架構不合理本身的設備存在問題等的現象，將會影響傳輸系統的正常運行，降低信息數據的處理效率。

3、數據安全

數據安全是物聯網應用當中最為重要的一類安全問題。數據安全存在于互聯網的各個層級和各個要素之中，在感知層有可能會發生傳感器信號被攔截，信息數據被竊取的問題，而在傳輸系統和應用處理系統當中相應的數據在傳輸過程中有可能會發生損毀、惡意篡改等的問題，這些問題的發生輕則造成信息泄露，影響物聯網的正常運行和使用，嚴重的一旦發出錯誤的指令將會造成十分嚴重的后果。【3】因此我們必須要重視物聯網的安全問題，盡可能的減少物聯網運行中的安全風險。

二、應對物聯網安全問題的主要措施

1、升級加密技術

要切實提升物聯網安全防護水平，就要升級網絡加密技術，切實提高物聯網的保密性、完整性和可用性。物聯網加密的重點就在感知層級當中，因為這是物聯網有別于傳統網絡的主要特征所在，傳感器和傳感網受到能量的限制無法運行復雜的安全保護體系，因此在實行感知層的信息保密就要進行節點加密、輕量級加密，在傳感器的各個節點根據其容量和存儲空間大小來設置加密系統，提升保密效果。

2、設置訪問權限

要保障物聯網的應用安全，就必須要設置相應的訪問權限。根據各行各業和各個部門對物聯網應用范圍的不同，應當確定合法用戶對物聯網系統資源所享有的調動和管理的權限，對于沒有經過網絡認證的用戶進行攔截和權限設置，從而有效的抵御非法用戶的入侵。【4】同時通過利用安全鑒別技術，對于非法入侵的用戶進行身份識別并記錄，謹防一些違法犯罪行為的發生。

3、強化容錯設計

物聯網在運行和使用的過程中，還需要不斷的強化自身的容錯設計，如果一遇到非正常的攻擊或入侵就導致物聯網癱瘓，那么將會給人們的生產生活帶來極大的不便，也不利于數據的完整存儲，因此需要通過相應的容錯設計，保證在物聯網遭到攻擊和入侵的情況下能夠保持基本的正常運行，通過容錯設計分析和鑒別存在行為異常的節點，從而加以后臺處理，解決相應的安全隱患。

三、結語

萬物互聯是物聯網今后發展的趨勢，保障物聯網安全是物聯網健康發展的重要基礎，相關技術人員不斷探索物聯網安全防護體系的構建，切實提升物聯網的應用水平。

參考文獻：

[1]張常泉，王芳.物聯網安全威脅及其應對措施[J].科技風，2019（32）：107+111.

[2]周彩秋，王永建，劉濤.物聯網安全威脅及其應對措施[J].信息通信技術，2015，9（05）：61-65.

[3]張文生，孫永忠，遲海蛟.淺析物聯網信息安全威脅與應對措施[J].電腦知識與技術，2015，11（10）：63-64.

[4]孫迪.淺析物聯網面臨的安全威脅與應對措施[J].網絡安全技術與應用，2014（03）：22+24.