淺論物聯網運行過程中的安全隱患及應對方法

萬杰

摘要：互聯網將世界的信息進行了聯通，使得人類突破交流界限，能夠遠隔萬里進行快速信息交流。物聯網則是乘借著互聯網的便利，利用傳感技術、射頻識別技術、定位系統等裝置和技術，將物質世界連接成一個整體，幫助人們遠距離遙控各種家電、生產設備，使人們享受到智能生活，有效提升了生產、生活效率。本文詳細闡述了物聯網的構成、運轉原理，指出了其運行過程中存在的安全隱患，并提出了相應的解決辦法。

關鍵詞：物聯網 安全隱患 應對方法

引言：物聯網最早出現在比爾蓋茨的著作《未來之路》，但受限于當時的網絡技術這一概念并未引起關注。直至1998年，經由美國麻省理工學院重新提出，方正式進入世人眼中。經過數十年的發展，物聯網已經世界各國廣泛應用，并成為智慧城市的重要組成成員。

一、物聯網的構成及原理

1.物聯網運行原理

物聯網以互聯網、無線傳輸網絡為紐帶，將各種信息傳感器、射頻識別技術、全球定位系統、紅外感應器等裝置進行連接，對目標物體實施實時監控、遠距離操縱、線上互動，從而達到提高時間利用效果、增加生產效率等目的。

2.物聯網的構成

物聯網是互聯網的延伸，是互聯網的一種特殊應用，通過傳感技術將現實世界中得各種設備進行無縫連接，使人們能夠通過手機、電腦等應用終端，對各種設備實行遠距離操作，提升各種設備的利用效率。同時，利用智能設備替代人類執行某些危險項目，降低工作對人體的損傷。

物聯網的整體架構較為簡單，可劃分為應用層、網絡層、感受層，其中應用層是指服務行業的公共平臺，如智能交通、公共安全、環境保護等體系中的各種設備、運行服務器。感知層是指手機、電腦、傳感器網絡等幫助使用人員了解物聯網中各種設備的服務終端。網絡層是介于應用層和感知層之間的數據傳輸，是保證物聯網能夠順暢聯通的核心。

二、物聯網運行過程中的安全隱患

1.用戶安全意識薄弱，個人信息泄漏情況嚴重

目前，物聯網設備遠程操作是通過用戶的手機、電腦等終端進行操縱的，其中不僅包含著物聯網職能設備的相關參數、使用方法，還包含著使用者的大量個人信息。譬如，使用者的身份、年齡、性別、住址等。一旦這些信息發生泄漏，不但物聯網中智能設備無法使用，同時還會危及到使用者的人身安全及隱私問題。

可惜的是很多智能設備的使用者嚴重缺乏安全意識，常常使用系統配置的原初密碼或簡單密碼，不會定期對密碼進行更換，使得智能設備的安全性下降，加重個人信息的安全危機，導致重要信息發生泄漏，給生活、工作帶來極大不便。

2.物聯網數據傳輸未加密，易被非法接入傳送錯誤信息

網絡數據傳輸是保障物聯網能夠順暢聯通，正常運轉的關鍵，但是現行的物聯網體系對其保護程度嚴重不足，甚至根本沒有進行加密保護，這導致不法分子能夠通過非法節點接入網絡，向智能設備傳送錯誤信息，或控制生產平臺，對工業生產造成重大破壞。

3.客戶端未經安全加固，客戶認證存在隱患

現行的許多手機物聯網應用APP并沒有對程序代碼進行混淆保護，能夠輕易地進行逆向分析破解，尋找到APP的源代碼，從而完成對控制流程、登錄流程的掌控，導致物聯網的相關防護失效。

另外，物聯網設備基本沒有嚴格的身份認證，在注冊、修改密碼和找回密碼等流程中，能夠通過強制修改密碼的手段獲取設備的控制權，而且不會引起使用者的注意，嚴重威脅著使用者的合法權益。

4.物聯網無法進行遠端更新

隨著時間的推移，網絡系統的運行法則會被非法分子逐漸掌握，并制定出相應的破解方法，從而達成掌控、或者破壞物聯網的目的。再者，伴隨著物聯網的使用，其中存在的一些運轉漏洞、缺陷漸漸顯露，需要進行適當改良，保證設備的生產性能。但是絕大多數物聯網設備并不用具有遠端更新的能力，無法及時應對這些問題，給使用者帶來了巨大的生產隱患。

三、物聯網運行的安全應對措施

安全性是物聯網運行的基礎，也是吸引用戶的法寶。一旦物聯網無法保證使用者的個人信息安全、生產設備的正常運轉，便會瞬間被社會拋棄，成為人類發展歷史上的糟粕，被丟進歷史的垃圾桶中。想要確保物聯網的安全性，需要物聯網制造商和使用者共同努力。

1.設立有效身份認證機制

物聯網智能設備進行生產制造之前要設立嚴格、高效的身份認證機制，保證除了通過正常驗證流程進行登錄之外，無法通過其他方法操縱物聯網智能設備。同時，要設置靈敏的預警裝置，幫助使用人員及時發現非法入侵，利用系統本身的應急措施對其進行扼制。

2.剔除非法連接節點，對傳輸數據進行加密

研發新的物聯網線路之時，要注意保密，避免重要信息泄露，被非法分子提前針對破解。物聯網鋪設完畢之后，還要對其進行日常維護，剔除其中的非法節點，以免被非法接入，造成信息混亂。同時，要對數據傳輸方式進行加密，提高破解難度，確保不會被非法分子截獲、更改、替換。

3.編制掩護編碼，進行客戶端加固

手機APP等感受終端編寫源代碼之時，進行掩護編碼的編程，對有效代碼進行混淆掩護，加大破解難度，避免被人逆向破解，掌控APP的運行流程，給使用者帶來經濟損失。再者，對客戶端進行加固，保證密碼被破解之后，有關客戶的所有信息會立即被刪除，排除客戶個人信息泄漏的可能性。

4.建立遠端更新機制

與互聯網相同，物聯網也是由數據構成的龐大活體，其內部組成每時每刻都在更改，其中隱伏的危機也在不斷進行變更，需要實時進行數據掃描、檢測，判斷其運行狀態，并制定針對性的補償方法，剔除其中的運行威脅。

故而，在進行物聯網的構筑之時，要在其設備中設置遠程監控機制、遠程更新機制，實時對物聯網的運行狀態進行檢測，及時發現其中的問題，快捷、有效的進行程序修補，保證物聯網的正常運轉，避免造成重大經濟損失和人身傷害。

5.加強安全意識，定期更新登錄密碼

消費者在挑選智能設備時，要進行詳細的調查，確保挑中的產品符合相關安全規定。另外，消費者要加強安全意識，及時更換職能設備的原初密碼，設置安全等級高的新密碼，并定期盡心密碼更新，確保自身的賬戶安全，不會被非法分子趁虛而入。再者，消費者要定期登錄物聯網，確保所有智能設備運轉正常，沒有收到外部攻擊、侵占。

結束語：隨著人類不斷發展進步，生活方式也在不斷變更，但是安全、便捷這兩個核心要素卻從未改變，無法滿足這兩個條件的生產設備、生活設施接會被淘汰，成為歷史書上的文字記載。目前，物聯網已經做到了便捷，只要解決掉其中的安全隱患，便可成為一個合格的生活方式。想要徹底杜絕物聯網的安全威脅尚需要一段時間，但是這一天不會久遠，而且必定會來臨。

參考文獻：

[1]陳彥宇. 物聯網安全威脅及應對策略探析[J]. 網絡空間安全，2017，8（Z2）：17-20.

[2]劉東.常清雪.雷敏. 智能家居安全隱患及其應對策略[J]. 中國信息安全，2016（10）：71-73.

[3]丁莉.胡新宇. 物聯網安全問題及應對策略[J]. 科學技術創新，2021（22）：95-96.

[4]萬杰1976-04 漢族 重慶 博士 中級 重慶工程職業技術學院 嵌入式開發 物聯網應用