物聯網信息安全與防范措施

李潤啟 孔曉榮

摘要：隨著信息技術的發展，許多看似毫無聯系的物品現在可以通過網絡的構建聯系在一起，物聯網就在此基礎上誕生。物聯網意味著商品之間的交換可以通過互聯網進行，不再依托現實中的生活平臺。然而這個交換過程涉及個人隱私以及安全等問題，隱私安全問題是目前社會大眾廣泛關注的問題。

關鍵詞：物聯網;信息安全;防范

中圖分類號：TP311? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）28-0041-02

開放科學（資源服務）標識碼（OSID）：

這些年來，互聯網技術被應用到生活的各個領域，對人們日常的生產生活產生了深遠的影響。技術發展隨之而來產生的是安全問題，特別是隱私問題。在中國社會未來的發展前景版圖中，物聯網具有很廣闊的發展空間。但不可避免的是有一些別有用心的人利用物聯網的特點和漏洞盜取他人的信息，從而造成侵權行為的發生，這直接影響著社會大眾對于物聯網的利用程度。

1 物聯網的概念

物聯網的定義是在互聯網的基礎上利用全球定位系統、紅外感應等許多傳感信息的系統設備，將可以利用的所有物品連接到互聯網上。根據網絡的特點，實現信息物品和通信之間的順利交換，交換的物品信息都能夠通過物聯網的特點進行定位、追蹤、監控等，保證物品信息的有效交換得到實現。

2 物聯網不同于傳統互聯網的新特征

物聯網是現實世界與虛擬世界交互的產物，是一種新的信息系統。但是它的基礎仍然是互聯網，是在原有互聯網的基礎上進行了衍生和補充。它的特征是能夠迅速感知任何的數據、不需要利用有線網絡進行信息傳遞、更加科學智能地處理信息。這些新的特征也會使得信息安全出現新的隱患[1]。

3 物聯網新特點上造成的主要安全問題

3.1 設備節點監管力度不夠，物理干擾嚴重

物聯網的作用主要是代替人類做一些繁雜任務比較龐大的工作，便捷人類的生產生活。但在實際的工作中，其網絡連接的設備節點沒有專人進行監管，所以大部分的人都有機會接觸到這些專業設備，不法分子可以在網絡連接節點上安裝具有破壞性的軟件以此來干擾物聯網的信號發出。當前技術的先進性使得一些不法分子可以直接利用遠程設備操縱破壞網絡節點的軟件，破壞物聯網的物品信息交換過程。監管的力度不到位使得一些不法分子利用不合法的裝置干擾信號的傳輸。一旦涉及一些比較重要的工程建設，其中的數據篡改之后，那么工程建設效果則會受到影響。

3.2 無線通信使得信號受到干擾程度加深

無線通信是當前物聯網的一個顯著特征。攻擊盜取信息的人可以順著這些暴露在外的信息源直接追溯到信息的盡頭。例如，目前大部分的二代身份證都安裝了REID標簽，大部分的攻擊者可以充分根據節點發射出的信號獲取到自己所想要獲取的信息，有些盜取信息者甚至可以通過偽造身份來盜取用戶已經加密的身份信息。與此同時，在物聯網所發射信號的范圍內，一些不法分子干擾信號的輸出，導致整體網絡的癱瘓。

3.3 傳感信息受到限制

物聯網的使用成本較于其他網絡的使用來講，成本更為貼近使用者內心的預估價。傳感器在部署了所需要覆蓋的網絡面后是通常不會進行維護。在使用用時就會表現出一次性的特征。因為其投入成本低，所以才會被廣泛使用。由于其體積小，因而在能量、儲存等方面并沒有什么突出的作用，這就使得龐大的安全維護系統并不能依靠傳感器來進行維護。利用這些漏洞，攻擊者大規模地耗盡傳感器的內部儲存，使得節點的資源不能夠再被利用[2]。

4 物聯網組織層面上造成的主要安全問題

首先，物聯網的建立基于傳統的互聯網，在原有互聯網的構成下生成新的適合物物交換的物聯網，因此，物聯網不僅承襲傳統互聯網的安全問題，還衍生出新的安全問題?；旧希F在的物聯網主要分為三個層面，分別是應用層、網絡層、感知層，這三個不同的層面承擔著不同的工作，因而他們所反映出的安全問題也不盡相同。

4.1 應用層上的安全隱患

物聯網的節點不需要固定的人去堅守，因此往往會有一些人利用這方面的漏洞再根據遠程設備的優勢更改信息配置。應用層面的安裝設置主要是移動端、電腦端、數據庫等，這些設備儲存了大量用戶的信息，每個物聯網所創建的平臺都有著不同的安全管理辦法，由于不同的認證辦法和審核辦法的應用程度不同，因此在管理上往往會產生新的安全問題。物聯網主要連接物與人之間的聯系，因此還會涉及人機交互方面的安全問題，這方面對于安全性和穩定性的要求程度較高。另外最重要的一點，在使用物聯網時，一些軍事高管也會利用物聯網進行軍事分析等等，如果不對其中的一些數據進行加密處理和安全保護，將會影響我國的軍事演習和軍事機密，一旦被不法分子竊取，將會威脅我國的利益和自身安全。通過上述的分析，解決隱私保護問題已經是物聯網發展中的重中之重[3]。

4.2 網絡層上的安全隱患

網絡環境其實從本質上看是虛擬的，并沒有具體的實物去依托，憑借網絡環境的不穩定性，很多物聯網背后的不法分子通過數據信息的分析和信息源的掌握直接利用無線信號盜取個人的隱私信息，這是目前常見的一類物聯網使用出現的主要問題。一些不法分子通過網絡信號攻擊一些安全防御系統較弱且不完善的信息系統，破解其中加密的一道道安全防護系統。有的不法分子掌握了更先進的技術，直接將自己的個人賬戶偽裝成在網絡中已經注冊的一些老用戶，進而獲取他人的信息。一些常見的黑客甚至會通過干擾信號來中斷物聯網信號，導致一些網絡呈現癱瘓的狀態。網絡層主要由各種網絡構成，比如無線網、光纖網等，因此這些網絡與網絡之間連接的節點數比較多，任何一個節點連接的兩個網絡都會出現一定的差錯和漏洞。對于網絡層的保護而言，傳統的互聯網安全管理體系已經不能滿足當前物聯網的安全保護，在原有的基礎上應該新生出新的一些安全網絡措施。傳統的技術不能完全確保物聯網終端使用的客戶能夠準確掌握個人信息并且還不受他人的侵犯。物聯網的虛擬環境使得所有人都可以利用網絡的漏洞進入龐大的網絡信息資源庫中獲取他人的隱私信息，信息的盜取會對他人的財產和安全產生威脅，甚至會導致我國軍事信息外泄。

4.3 感知層上的安全隱患

感知層的架構主要是REID系統、眾多傳感器以及傳感節點等等，因為感知層的監管力量較弱，基本上都屬于無人值守的狀態，因此很多黑客或者是攻擊者都可以很順利地接近這些設備。REID系統上的非接觸的無線通信的安全隱患相較于其他環節來講，更容易受到攻擊和破壞。REID所標識出的信息會輕易地被人追蹤和利用，影響一些重要事項的決策效果和信息造假的問題。目前我國物聯網出現有關REID的安全隱患主要變現為物理攻擊、信息盜取、偽裝用戶、假冒用戶等等，由于每個環節中的傳感節點的設置都過于簡單化，因此安全保護的實現就難以完成。

5 物聯網安全維護措施

5.1 開發新的適應芯片

物聯網的安全維護效果與其內部芯片的研發程度有著千絲萬縷的關系，可以采用物理的方式來提高物聯網的安全維護。一般會采取靜電屏蔽、阻塞標簽等這些方式。所謂靜電屏蔽機制主要是依靠靜電屏蔽技術將傳感器上的標簽進行隱藏，使得一些不法分子無法激活這類標簽來盜取他人的信息。阻塞標簽是當前最常見的一種維護物聯網安全的措施。它還可以利用標簽隔離的機制來阻隔讀寫器與制定標簽之間的通信，與此同時，它還可以模擬多種標簽。大部分的使用者會選擇前者方式。另外，還可以使用選擇性鎖定方法，鎖定一些標簽使得它們來衍生出更多的模仿的標簽子集。從本質上來講，它與靜電屏蔽機制是同一個原理。值得注意的是，這種方法是永久的[4]。

5.2 促進傳輸的安全技術完善

傳輸時的安全需要保障信息的安全，這其實可以利用數據加密的相關技術來達到。加密數據主要是為了阻止不法分子在獲取到他人的信息后進行分析。加密技術可以使得在傳輸過程中出現的竊聽情況降低。之前提到節點所利用的資源是有限的，因此在使用加密技術后可以使得安全維護適應了節點資源的有限性。另外加密技術也會使得不法分子在獲取到信息后無法再沿著相關的信息脈絡繼續盜取他人其他的信息。這些年來，最常見的是節點與節點的加密和端和端的加密。節點與節點之間的加密主要是在網絡層中進行，每個節點之間都存在著密文的交換過程，所有的工作都可以通用，這種辦法可以使得在一個平臺上能夠安全管理不同的業務工作。端與端之間的加密工作主要是在應用層中進行，從發送的那一刻起就已經進入了加密的工作，只有順利進入終端之后信息才能夠進入解密的過程，每個業務類型的不同對應不同的安全管理辦法。在實際的工作中，不同的工作需求對應不同的加密方式。

5.3 依據法律條文規定維護個人隱私

因為物聯網的出現有著短暫的歷史，因此在我國還未有特別完善的法律條文規定。因為物聯網的追蹤和定位，因此使用者的信息極易容易泄露。所以，物聯網的廣泛應用使得用戶的信息泄露解決狀況進入瓶頸狀態。國家法律規定相關工作人員要深入到物聯網的深處，在充分把握物聯網的特征之后，制定出切合實際的保護措施。制定相關法律條文時要注意到，物聯網使用者最容易將自己的哪方面信息放置于物聯網中，這些信息最終流入哪里。這些收集信息的企業需要在法律允許條件范圍內搜集用戶的信息同時也需要簽訂相關的法律文件確保不倒賣用戶的個人信息。通過法律規定提高公眾保護個人隱私的意識。

5.4 提高物聯網的管理機制

目前在物聯網中管理信息維護信息的機制還不完善，沒有特別針對某些環節重點保護用戶的信息安全。常見的問題就是管理主體不集中，過于分散。針對這類問題，可以從國家的角度出發，建立一套規范科學的管理體系。物聯網監管的管理人員應該提高維護用戶信息的意識，制定一套安全等級制度，對物聯網中的信息及時進行動態分析和監測，在網絡安全信息維護中泄露時，要制定一套應急方案，及時促進各方的安全維護。

6 結束語

物聯網是新時代發展下的經濟科技產物，雖然它便捷了社會大眾的生活，但不可忽視的是它也威脅到用戶的信息安全。對于這類問題，相關工作人員要重視，對設備定期進行維護，網絡系統要及時進行監管和維護，一旦出現突發情況，一定要及時制止不法分子的攻擊行為，維護用戶的信息安全。

參考文獻：

[1] 陸奕宇，王天國.物聯網信息安全與防范措施[J].湖北農機化，2019，（10）：58-59.

[2] 張九華.當前物聯網信息安全特點及防范對策探討[J].信息通信，2016，（2）：163-164.

[3] 黃云霞，董哲一，孟凡欣.物聯網發展中的安全風險及對策研究[J].信息安全與通信保密，2020，（5）：78-84.

[4] 李迎朝，周曉進.淺談公安物聯網的發展及安全風險[J].數字通信世界，2018，163（7）：25+27.

【通聯編輯：李雅琪】