基于物聯網技術的網絡安全問題及應對策略

常俊杰

摘? ?要：互聯網技術+網絡通信技術的發展，為物聯網帶來了更廣闊的空間，物聯網也展現了自己強大的價值，被廣泛應用到了生產生活的各個地方，極大的豐富和改變了人們的生活方式。雖然物聯網的大量應用為人們帶來了極大便利，但同樣它在應用過程中也存在一定的隱患。由于目前物聯網技術尚不成熟，衍生出來了諸多網絡安全問題。這些網絡安全問題不僅威脅著人們的使用，更制約著物聯網的進一步發展。本文將對物聯網發展進行深入分析，探析物聯網技術在應用過程中存在的安全問題，以針對性的提出應對策略。

關鍵詞：物聯網技術? 網絡安全問題? 應對策略

中圖分類號：TP393? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻標識碼：A? ? ? ? ? ? ? ? ? ? ? ? 文章編號：1674-098X（2020）06（b）-0129-02

簡單來說物聯網是“物與物”相互連接的互聯網絡，它連接了兩個空間，分別是網絡虛擬空間以及現實物理空間。它能夠實現信息的互聯互通，為人們帶來便利，同時也存在一定的安全隱患。如個人信息泄露、網絡病毒入侵、黑客攻擊等等。這些網絡安全問題給人們的生命財產安全帶來了威脅，也制約著物聯網技術的進一步發展。

因此我們必須充分認識物聯網技術，從利弊進行分析，基于物聯網基礎的安全問題尋找合適應對策略。

1? 物聯網技術概述

開篇我們也提到，物聯網是基于網絡快速發展所產生的連接系統，它能夠擴展原有網絡，且能夠實現信息傳輸過程中的信息交換與數據通信，主要劃分為三個層次：應用層、網絡層以及感知層。

1.1 應用層

應用層在實際應用過程中主要表現為環境監測、智能電力、智能交通以及物聯網中間件等，其中物聯網業務中間件的公共支撐技術為標識解析。

1.2 網絡層

網絡層在實際應用過程中表現為移動通信網、互聯網和其他網絡、下一代承載網、專網、異構網融合以及數據處理等。其中移動通信網以及互聯網和其他網所依賴的公共支撐技術是安全技術。

1.3 感知層

感知層在實際應用中則表現為短距離傳輸技術（低速和中高速）、協網信息處理技術、自組織組網技術、數據采集技術、傳感器以及RFID等，其中數據采集依賴的是網絡安全，而低速和中高速短距離傳輸技術、自組織組網技術、協網信息處理技術則依賴的是網絡安全公共支撐技術。

通過分析三個層次的物聯網系統，我們能明顯看到每個層次與網絡安全都緊密相關。

2? 物聯網技術的安全問題

我們也將具體從上述三個層次進行詳細分析物聯網技術目前存在的諸多安全問題。

2.1 應用層安全威脅

物聯網應用會對網絡數據信息進行及時的處理、認證以及業務控制等活動，在活動過程中極易出現一些安全問題。目前我們大部分的傳感器節點在運轉過程中都處于無人值守的情況，很容易被一些不法分子進行漏洞攻擊，從而在節點業務分配出現問題的過程中造成用戶隱私數據被泄露、采集、盜用。甚至一些不法分子在用戶無感的情況下利用網絡搜集用戶年齡、姓名、出行信息等，用于不法交易。

2.2 網絡層安全威脅

網絡層是傳輸傳感曾采集數據的重要環節，其重點工作在于對信息數據的智能化分析與決策。目前物聯網設備對信息數據的智能化采集、分析與處理主要依靠無線技術。但無線技術在傳輸過程中也存在一定的威脅，如被他人光學指紋驗證復制出現信息竊聽、盜用等。

2.3 感知層安全威脅

感知層安全威脅主要是指兩個方面的威脅，分別是無線傳感網絡以及射頻識別。在這兩個內容上記憶出現數據傳輸安全問題，從而導致用戶在使用過程中受到外界干擾或者非法攻擊。

3? 基于物聯網技術的網絡安全問題及應對策略

基于上述分析，目前物聯網技術在應用過程中網絡安全問題叢生（見圖1）。如何解決這些安全問題便成為了相關工作人員的研究重點。為積極應對網絡安全問題，我們可以采取以下幾種措施進行針對防御與解決。

3.1 物聯網安全三層保護措施

為增強用戶使用互聯網的安全性，我們可以從以下三個層次采用三種保護措施。（1）節點和芯片安全保護：節點和芯片是物聯網系統中最為脆弱的兩個枝干，但他們的地位又十分重要，一旦出現問題就會對物聯網構成安全威脅。因此我們必須加強對節點和芯片的安全保護，采用阻塞標簽的方式控制標簽與信息的傳輸，從而保證其安全。（2）信息傳輸安全保護：信息傳輸主要由無線傳感器應用，為防止在傳輸過程中出現問題，確保傳輸的保密性，我們可采用以下兩種常用方式，分別是“端到端加密”以及“節點到節點”加密。端到端加密是指信息被加密后只有在接收端才能夠被解密。而節點到節點加密則是對網絡層的數據進行有效地保護。（3）強化節點認證和訪問控制：在較差的網絡環境下物聯網很容易被攻擊，因此我們必須對感知點的認證以及訪問進行有效地控制，這樣能夠及時篩選訪問用戶，從而有效規避不法分子的惡意攻擊。

3.2 物聯網安全保護技術應用

為杜絕安全威脅，提高物聯網安全保護有效性，我們必須靈活應用物聯網安全保護技術，分別包括密鑰管理技術以及入侵檢測技術和容錯容侵技術。（1）密鑰管理技術：顧名思義，密鑰就是保密物聯網安全鑰匙，對它進行有效管理，確保它的穩定、真實、安全，就能夠有效保障物聯網的安全。密鑰管理工作繁多、內容復雜，包括對信息的生成、分配以及傳輸備份等多方面工作。它的復雜性也決定了工作人員必須及時對密鑰進行升級、完善，只有這樣才能發揮密鑰的安全保障作用。（2）入侵檢測技術和容錯容侵技術：在調查中我們不難發現，互聯網究其本身就存在著一些惡意入侵節點，這些惡意入侵節點恰恰就是一些不法之徒“發財”之道。他們利用這些惡意入侵節點對信息進行竊取、攻擊網絡系統等，對物聯網技術的網絡安全帶來極大威脅。為解決惡意入侵節點，且對一些無法判斷的節點進行適當處理，我們就必須在物聯網技術發展中靈活應用入侵檢測技術和容錯容侵技術，在對節點進行有效控制中確保物聯網的安全運轉。（3）強化法律法規做好管理工作。除了從保護層面、技術層面對物聯網應用的安全性做好保障之外，我國也應當運用法律來進行相關工作的督查和管理。目前我國已經制定了針對互聯網安全、信息安全等方面的法律法規，但應用成效不佳。這需要我國積極落實法律法規制度，做好跟蹤調查。且物聯網技術發展的迅猛性也決定了我國必須及時根據物聯網技術發展步伐進行相應法律法規更新與豐富，從制度上對物聯網技術的網絡安全做好保障。

且政府部門必須加強對物聯網的安全管理工作。首先要積極宣傳網絡安全相關內容，在落實過程中對物聯網用戶、物聯網服務提供商等進行及時、有效的管理。其次在管理過程中政府也必須以物聯網發展為基礎，設計科學合理的網絡安全管理體系，選擇專人對待該工作，以從管理層面為物聯網技術的發展保駕護航。

3.3 鼓勵專業人員研發安全技術

我國政府應全面認識到物聯網技術發展是時代所趨、是經濟所需，在對其進行有效管理的同時，為規避其出現的網絡安全問題，我國政府也應當對相關計算機人才進行及時的鼓勵與支持，從資金到政策上提供幫助。在政府的支持下引導專業人員能夠從互聯網整體架構出發，設計安全性、可信度較高的物聯網架構，同時深入研究智能物體設備、異構網絡等，在不斷研發安全隱私保護技術中解決物聯網技術發展過程中存在的網絡安全問題。

4? 結語

總之，物聯網技術的發展“利大于弊”。我們要順應時代發展潮流，充分發揮物聯網技術的積極作用，就必須趨利避害。既要充分認識物聯網技術發展中衍生出的網絡安全問題，又要以積極的姿態尋找合適的解決對策，在減少網絡安全問題中更好地發揮物聯網技術積極作用，為人們創造舒適、便捷、安全的用戶體驗。

參考文獻

[1] 信海輝，張姍姍.基于物聯網技術的網絡安全問題及應對策略[J].電子技術與軟件工程，2019（24）：186-187.

[2] 沈國平.物聯網應用的安全與隱私問題探究[J].現代信息科技，2019（7）：123-124.

[3] 米也塞，艾尼玩.物聯網安全問題研究[J].新疆職業大學學報，2017（3）：95-96.

[4] 潘山.物聯網計算機網絡安全及控制[J].計算機產品與流通，2019（11）：98-99.

[5] 傅琪.芻議物聯網技術的安全問題[J].現代信息科技，2019（4）：34-35.