淺談物聯網的信息安全

葛晗君

摘? ?要：物聯網是目前新一代通信技術的重要組成部分，是在互聯網基礎上發展起來的，延伸和擴展了互聯網，能夠在任何物與物、人與物之間進行信息交換和通信。新一代通信技術的產生，不可避免地會遇到信息安全問題，文章對此進行了分析。

關鍵詞：物聯網;信息安全;通信技術

1? ? 物聯網簡介

物聯網（Internet of Things，IoT），即萬物互聯、物物相連的互聯網。物聯網的基礎和核心仍然是互聯網，是在互聯網的基礎上發展起來的。相比傳統的互聯網，物聯網在發展的過程中擁有了自己的特色。

互聯網形成了人與人之間通信的網絡形態，拉近了人與人之間的距離，減少了人與人之間溝通的時間和距離成本。物聯網的出現，創造式地進行了人與物、物與物之間的通信。物聯網大量運用了傳感器，在各種物體上植入微型感應芯片，使得原本靜止的物體具備了活力，任何物品都開始具備“感覺”，這是互聯網所沒有的。同時，還可以對物體進行更加智能的控制，物聯網將廣大的傳感器有機連接，使物體和物體之間具備信息傳輸的能力。

2? ? 信息安全

信息安全（Information Security，IS），網絡環境下的信息安全非常重要。人們的個人信息、企業的重要數據、國家金融系統等廣泛存在于網絡中。不法分子企圖竊取信息、惡意破壞網絡、非法入侵等操作，對信息安全造成極大的威脅。

互聯網的發展，在帶給人們各種便利的同時，也使信息安全問題層出不窮。個人信息泄露、網絡入侵、代碼漏洞等問題隨著互聯網的廣泛應用不斷出現在人們的日常生活中。美國著名氣象學家愛德華茲·洛倫茲曾經說過：“一只南美洲亞馬遜河流域熱帶雨林中的蝴蝶，偶爾煽動幾下翅膀，可以在兩周以后引起美國德克薩斯州的異常龍卷風?！被ヂ摼W中也存在“蝴蝶效應”，植入式的網絡病毒在進入一個小區域的網絡后，就能迅速蔓延，不斷擴散，甚至席卷全球，造成難以估量的破壞。

3? ? 物聯網的信息安全

物聯網的飛速發展，不可避免地遇到了信息安全問題，網絡信息安全面臨更嚴峻的挑戰，物聯網的信息安全問題將會成為影響物聯網發展的關鍵因素。

一是產業眾多。物聯網相關的產業繁多，任何一家企業都不可能將所有的環節包攬下來。終端廠家生產終端，傳感器企業生產傳感器，運營商負責網絡運營。這些獨立的環節要串聯起來，需要開發軟件、建立系統、搭建平臺。物聯網是一條完整的產業鏈，每一個環節不可或缺。每一個環節的廠家對信息安全的重視程度不同，導致整條產業鏈的信息安全標準不一，物聯網的整體安全存在很大的風險。因此，各環節需要統一認識，明確信息安全標準，才能確保物聯網的整體發展。

二是安全意識嚴重缺乏。產業發展迅速、大規模擴張，越來越多的廠家盯上了物聯網這塊“大蛋糕”。眾多廠家發現物聯網的巨大商機，忽視了信息安全。在通信、互聯網企業中，信息安全舉足輕重，尤其是大型企業，擁有強烈的安全意識、充足的信息安全人才儲備具有重要意義。通信、互聯網的監管也越來越嚴格，不再是法外之地，任何越界的行為都會受到法律的制裁。物聯網設備廠家在信息安全方面重視程度普遍不高，信息安全的投入相對偏低，面對黑客攻擊、惡意入侵，非法篡改等嚴重威脅信息安全的行為防御力不足。

三是監管困難。物聯網作為新生事物，具有強大的生命力和廣闊的發展前途，國家層面也出臺了有利于物聯網發展的政策。令人擔憂的是，現在沒有任何政策、法規對物聯網實行有效的監管。互聯網曾經魚龍混雜，良莠不齊，在給人們帶來生活便利的同時，也帶來了很多的困擾，經歷了長時間的“監管陣痛期”。在互聯網基礎上發展起來的物聯網發展迅速，場景更加多元化，導致現有的互聯網監管體系不能充分應用于物聯網的監管。廣大專家呼吁加強物聯網的監管，不希望物聯網重蹈互聯網的監管缺失覆轍，然而現階段沒有相關的政策法規進入實質性階段。

四是物聯網的快速發展使得安全措施無法跟上腳步。各行各業都看到了物聯網的巨大前景，加快部署物聯網應用。滯后的安全措施，使得高速發展的物聯網存在巨大安全隱患。希望我國在物聯網的信息安全、標準、人員等方面作出進一步的規范，明確行業標準，制定相應的政策法規，保障物聯網的平穩發展。完善的政策法規，將促使物聯網的信息安全成為一個堅固的防御體系，讓不法分子無空可鉆。

五是物聯網設備的智能感知能力的不可控性，這是物聯網信息安全最不可忽視的環節。每個人和其所使用的物品隨時隨地地連接在網絡上，無時無刻不被感知。小到個人行程、消費習慣，大到公司信息、國家安全等，都會被物體的智能傳感器感知獲取。物品的感知方式也是多樣化的，可以集采圖像信息、感知溫度、感知數據等，在一定程度上比人體的感知能力更為靈敏，但是傳感器本身并沒有人體的免疫系統。傳感器自身的防護能力非常差，極易受到外界的干擾，破壞。例如，當一臺數據傳感器突然受到大量的數據包惡意攻擊后，其數據處理能力會迅速減弱，造成數據的通信沖突和延遲，嚴重的會導致節點間的通信惡化甚至完全終止。因此，加強對傳感器的保護顯得尤為重要，需要給傳感器加上一層防護網，避免傳感器直接暴露在外界的攻擊之下。

4? ? 結語

針對物聯網這一新式網絡形態，應該加大對物聯網信息安全技術的研發投入，尤其是要加強對傳感器的保護，避免不法分子攻擊傳感器，直接盜取關鍵信息數據。傳感器是非常關鍵的信息數據源，在保證源頭免受攻擊的同時，還要建立一套安全的信息數據庫。單個物體的存儲空間是有限的，讓每一個物體的數據能安全、大量地存放于數據庫中。研發人員要加強對網絡的監測，防止中間環節的安全隱患。數據庫作為最終的數據存儲倉庫，應加強防護，提高信息安全級別。

必須大力普及和增強對物聯網的信息安全意識。廠家、從業人員、行政部門、國家政策法規聯動，同步重視信息安全，共同推動物聯網信息安全建設，讓信息安全緊跟物聯網產業發展步伐。現有的互聯網法律體系不夠完善，不法分子經常會鉆網絡的空子，進行各種非法活動，嚴重威脅人民群眾的安全。物聯網的出現，又對現有的法律體系提出了新的要求。因此，在完善互聯網法律體系的同時，要提前布局物聯網法律體系的制訂，為物聯網的發展保駕護航。

[參考文獻]

[1]徐小濤，楊志紅.物聯網信息安全[M].北京：人民郵電出版社，2012.

[2]李永忠.物聯網信息安全[M].西安：西安電子科技大學出版社，2016.

[3]宋航.萬物互聯：物聯網核心技術與安全[M].北京：清華大學出版社，2019.