物聯網技術的應用及信息安全體系的建設

王明宸

摘 要：在我國經濟的發展下，物聯網在各個領域中都得到了廣泛應用，但是由于各類因素的影響，物聯網信息技術安全性也受到了挑戰，對于我國社會發展、經濟進步以及人們的財產安全造成了威脅，對于物聯網的安全問題，我們必須做到安全技術的不斷提高和創新。為了解決這一問題，必須要構建出完善的物聯網信息安全技術體系，該文主要針對這一技術體系的建設進行分析。

關鍵詞：物聯網 信息安全技術體系 分析

中圖分類號：TP391 文獻標識碼：A 文章編號：1672-3791（2016）12（b）-0015-02

“感知國中國”自2007年被提出后，根據中央和各區域的大力部署，國內物聯網產業也得到了飛速發展。尤其是“十二五”規劃以來，國家已把物聯網產業納入了重點支持行業，并對這一行業出臺了許多的優惠政策。物聯網技術涉及到很多的關于民計民生的領域如：電子政務、電子商務和社區服務等，對我們的生活和工作有著不可忽視的作用，帶動了傳統行業的升級，提高了生產能力和技術工藝，改善了人們的生活生產水平。物聯網技術已經進入到政府、企業和居民的工作和生活中，直接影響到我們的經濟發展、社會穩定和財產等的安全。物聯網的應用推廣受到物聯網安全的限制。

當前國內物聯網技術安全還沒有明確做出標準規范，很少有感知層這方面的安全防護技術，許多大型的物聯網工程沒有足夠的安全防護能力，達不到中央和國務院在物聯網技術安全上的要求，這樣就直接威脅了社會的穩定和經濟發展及人身的財產安全。所以我們要加強對物聯網安全技術的研究，為物聯網工程提供堅實可靠的基礎平臺，推動物聯網向更廣闊的區域發展和應用。

1 物聯網安全面臨的新挑戰

1.1 關于物聯網安全的認知

現在人們越來越依賴物聯網信息系統，對信息系統做出的決定和處理時，信息系統的安全就顯得特別重要。特別是在公共安全方面，安全技術如果沒有得到有效防護，那么對于那些掌握高科技的危險分子來說就是“如魚得水”。同時，物聯網的安全技術方面也會給隱私帶來隱患。對于物聯網的安全問題，我們必須做到安全技術的不斷提高和創新，在學術界、產業界和廣大建設單位的一起努力合作下，做到自力更生，不依靠他國。近年來信息系統和安全系統必須是“同步規劃、同步建設”這也是國家的明確要求，從這一年來的物聯網工程的建設來看，國家的這一要求并沒有真正的落實到位，部分單位和領導只看到了物聯網的部署政績，而沒有意識到物聯網的安全防護的核心問題，這也表明物聯網沒有落到實處。在網絡這個平臺上危機四伏，要促進物聯網的發展，必須要輔以相應的安全支持技術。

1.2 物聯網安全面臨新的挑戰

物聯網會受到互聯網時代傳統安全方面的威脅，并且要面對新的挑戰。物聯網有很多的接入點和網絡接口，不法分子更能容易對其進行惡意攻擊和滲透。在對大量的信息進行遠程傳送時，不能完全保證信息的安全性和完整性。物聯網信息系統具有物理控制機能，可以通過控制可以直接給人身安全，環境問題、生產事故、經濟安全、公共安全和國家安全帶來影響。

2 物聯網信息安全技術體系的建設

物聯網安全和互聯網安全一樣，永遠都會是一個被廣泛關注的話題。由于物聯網連接和處理的對象主要是機器或物，以及相關的數據，其“所有權”特性導致物聯網信息安全要求比以處理“文本”為主的互聯網要高，要建立物聯網信息安全技術體系，需要關注到各類問題。

2.1 研究思路

聯物網是一個整體的應用體，每一個獨立層次的安全技術要求都是存在差異的，無法做到全面防護，要根據不同層次安全技術的要求，從環境因素和人為因素入手，來充分分析網絡和系統面臨的問題，采用自我保護和重點保護相結合，尊尊完整性、可控性和影響最小化的原則，進行分級、分區和分層保護。在構建物聯網信息安全技術體系時，需要根據等級保護思想設置安全基本設施，針對物聯網的工作環境、邊界安全做出系統的安全防護措施。

2.2 等級保護技術體系的構建

一個確定的物聯網信息系統，應根據其網絡區域和作用區域的不同進行科學的劃分安全區域，然后再進行等級保護安全措施。信息安全基礎設施是實現不同等級間互聯網安全信息的重要前提。科學的合理的建立信息安全基礎設施需要把信息安全基礎性工作做到盡善盡美。橫向防御和縱向防御是縱深防御體系的兩個組成部分，無論是從縱向還是橫向而言，都要關注物聯網信息安全技術的提升，確保整個應用系統的安全性。

2.3 等級化的信息安全防護策略

等級化的信息安全防護策略主要物聯網針對各方面的安全問題，如：物理安全、感知層安全、網絡層安全和應用層安全，根據物聯網信息系統及不同區域不同等級的安全技術要求，制定出相對應的技術防護措施，使重點保護與適度保護達到有機統一，實現對物聯網不同層次和不同區域的等級保護。關于安全等級的制定，需要嚴格遵循《信息安全技術信息系統安全保護等級指南》的相關標準，從系統服務安全與業務信息安全為出發點，確定相關的安全保護等級，根據具體要求來確定最后的安全保護等級。在物聯網信息系統的劃分上，需要根據具體的網絡域與作用域進行劃分，從系統服務安全與信息安全角度關注安全域的問題，一般情況下，物聯網信息系統可以將其劃分為傳輸網絡域、感知節點域與中心節點域3個部分。

3 結語

隨著物聯網技術的在各個領域的廣泛應用，物聯網信息系統的安全問題越來越受到人們的關注。在國家重點部分保護政策要求下，物聯網信息系統要做到同步規劃，同步建設的戰略目標，建立科學安全的物聯網信息技術。

參考文獻

[1] 孫玉硯，劉卓華，李強，等.一種面向3G接入的物聯網安全架構[J].計算機研究與發展，2010（S2）：327-332.

[2] 彭朋，韓偉力，趙一鳴，等.基于RFID的物聯網安全需求研究[J].計算機安全，2011（1）：75-79.

[3] Frédéric Thiesse，Thomas Buckel. A comparison of RFID-based shelf replenishment policies in retail stores under suboptimal read rates[J].International Journal of Production Economics，2015，159：126-136.

[4] 王娟，李銳，姜瀟娜，等.基于Ad hoc網絡的電力物聯網通信研究[J].電力信息與通信技術，2015（11）：86-92.

[5] Ke Rong，Guangyu Hu，Yong Lin，et al.Understanding business ecosystem using a 6C framework in Internet-of-Things-based sectors[J].International Journal of Production Economics，2015，159：41-55.