物聯網中的信息安全與防范措施研究

摘 要：計算機、網絡、通信等技術的快速發展加快推動了物聯網技術的發展，加之經濟社會的發展對于物聯網提出了更高的要求，物聯網已經成為繼互聯網以后的又一次信息飛躍。本文主要針對物聯網發展過程中的信息安全及其具體的防范措施進行研究，對于解決與人們生活相關的具體方面進行了詳細的分析，以期更好的推動互物聯網技術的應用和發展。

關鍵詞：物聯網；信息安全；防范措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-7712 （2013） 14-0000-01

隨著經濟社會的發展和人們對于生活質量的要求不斷提高，物聯網技術應運而生，并且在交通、環境保護、公共服務、物流、醫療等諸多方面作出了突出的貢獻，受到了使用者的一致青睞，然而，物聯網的發展是以網絡化為基礎的，因此其安全性問題自然也成為人們最為關心和擔憂的。物聯網技術涉及到人們生活中的具體細節，其信息自然會涵蓋到與人們息息相關的隱私問題，因此物聯網的信息安全備受關注。關于物聯網信息安全的研究對于進一步推動物聯網的大規模應用和普及，提高物聯網的使用率有著十分重要的意義。

一、物聯網技術及其發展現狀

物聯網技術是一個全新的概念，與互聯網的概念相比，物聯網指的是具體化的物體的連接，具體來說，物聯網指的是通過使用一些傳感器設備、射頻識別技術、全球定位技術、感應技術等對物體的信息實現實時化的收集，并且將這些收集到的信息匯集到一個大的網絡，而這個最終實現的大的網絡就是“物聯網”。物聯網的應用極大的降低了物體管理的成本，使得無人化管理成為可能，并且可以方便的實現對于設備的優化配置，提高了設備的使用效率。根據物聯網的結構層次可以將其劃分為三個主要部分：即感知層、網絡層以及應用層。感知層指的是對于物體實現具體化的感知，通過一些傳感器、射頻識別等技術對物體的信息進行采集，感知層作為物聯網的基礎是整個物聯網實現的平臺，目前，感知層用到的技術主要是傳感器技術；網絡層則主要實現物聯網的通信和信息的傳遞，其主要建立在現代化的無線和有線通信的基礎上，感知層在采集到信息以后會將信息傳遞給網絡層，然后通過網絡層將信息進一步傳遞給應用層，并且在信息傳遞的同時實現對于信息的挖掘和分析工作，尤其是目前云計算技術的應用更是大大的加強了網絡層的處理速度；應用層則主要指的是各個不同行業的用戶通過收集到的信息對具體的物體做出的應用，實現了設備管理的智能化，同時應用層也是整個物聯網技術發展的重要部分，其發展關系到物聯網系統的實現。

二、物聯網技術存在的安全隱患

物聯網的實現是基于網絡的原理，因此在物聯網實現的過程中難以避免的會出現安全的隱患，其中主要包括物理安全、傳輸安全以及數據的安全。具體來講主要有以下幾個方面：

（一）網絡傳輸環境使得信息傳輸存在安全隱患。物聯網的網絡層實現主要依靠的是無線傳輸，而無線傳輸的過程中就會導致信息受到攻擊、竊取等惡意破壞現象，這些都會對物聯網的信息安全產生不良影響。網絡攻擊者可以通過在無線網絡的覆蓋范圍內發射無線干擾信息對物聯網的信息傳輸進行干擾，影響物聯網的正常工作，甚至導致物聯網的癱瘓。

（二）設備、節點極易受到人為破壞。物聯網的主要目的是代替傳統的人工方式實現對于設備的高效能管理，因此形成了設備運行過程中無人監管的現象，而這則會給不法分子留下可乘之機。攻擊者可以很簡單的接觸到網絡的節點并且對其實施破壞，從而對物聯網造成破壞，引起設備的非正常運轉，而且攻擊者通過設備或者節點獲取到了具體的控制數據，則會對物聯網的運行造成致命的危害，同時也會給使用者帶來不可估量的損失。

（三）傳感器節點資源匱乏。在物聯網的建設過程中，節點的部署具有一次性和大規模的特點，同時在大部分情況下對于已經安置的傳感器缺乏后續的維護，這些主要是由于傳感器的廉價成本造成的。然而，在傳感器廉價成本的背后則是傳感器通信安全協議的缺陷和傳感器性能的不足，這些節點設備上的先天性缺陷給物聯網的信息安全埋下了隱患。

（四）使用者的隱私受到威脅。在物聯網的使用過程中，其感知層的實現主要是通過傳感器和一些射頻識別技術、激光掃描技術等，對于使用者的位置信息、使用情況等具有詳細的記錄。然而在現實生活中一旦這些數據信息被竊取，就會對使用者的隱私造成極大的威脅，可能導致使用者被秘密定位、追蹤等。

三、物聯網技術信息安全的防范措施

根據物聯網的組成及其特點，結合物聯網信息安全隱患的具體情況，提出以下幾個方面加強物聯網信息安全防范的措施：

（一）建立完善的感知層操作規章制度。首先要保證物聯網具備一定的自我修復功能，即便物聯網的感知層或者設備受到不法攻擊，物聯網可以通過自身的修復系統對其進行修復，以降低由此造成的損失，同時還需要在節點的建設過程中適當的增加備用節點的數量。而且還需要對物聯網的管理權限進行合理的設置，避免非專業人員對物聯網的關鍵環節進行更改，同時還需要嚴格加強物聯網管理人員的身份認證制度。

（二）提高物聯網的安全防護。物聯網自身的安全性能決定著物聯網的安全防護能力，因此需要從物聯網的協議、設備等方面予以加強。首先要從物聯網信息傳輸的協議層出發提高其安全協議的級別，以更好的增強物聯網的自我保護能力。同時還要提高物聯網傳感器節點相關硬件設備的安全協議級別，以降低物聯網遭受攻擊的機率。

（三）加強物聯網信息安全的制度建設。物聯網的大規模普及亟需相關配套制度的建設，因此相關的政府和管理需要盡快出臺和完善相關的法律法規，對破壞物聯網信息安全的行為做出具體的懲罰措施，以更好的規范物聯網的發展，降低物聯網發生破壞的機率，保障物聯網更好的發展。

四、結束語

物聯網技術的大規模應用極大的推動了經濟社會的發展，對于物聯網技術的安全隱患需要采取綜合性的措施進行解決，以更好的保障物聯網技術的發展和進一步應用，同時也可以更好的保障使用者的隱私安全。

參考文獻：

[1]滕萍.物聯網中的信息安全與防范措施[J].網絡安全技術與應用，2013，03.

[2]張燕華.物聯網信息安全策略研究[J].科技資訊，2012，06.

[作者簡介]孫丹（1985-），女，江西人，本科，實習研究員，研究方向：信息安全；陳光石（1982），男：廣東人，本科，工程師，研究方向：信息安全。