物聯網安全技術相關問題

陳皓穎

摘 要 物聯網技術技術是在信息技術領域，繼互聯網技術后的又一巨大的技術革新。該技術被認為是未來最具發展潛力的信息技術，目前已在多個領域得到應用。然而在蓬勃發展的同時，物聯網暴露出來的安全問題同樣值得關注。本文就物聯網應用過程中相關的技術安全問題進行了探究。

【關鍵詞】物聯網 技術安全 數據 加密

物聯網通過現代化的智能終端，實現了對物理目標的信息感知、采集、并進行分析處理，經過特定的網絡連接最終與物理目標進行“交流”。物聯網有廣義、狹義之分，廣義上來看它是指各種網絡、人之間進行信息交換的一種龐大的“互聯網”，而狹義上它是指由傳感器與網絡連接體組建的信息網絡。當前，物聯網的發展只還處于初級階段，技術還不完善，具有潛在的安全風險。因此，對物聯網的技術安全進行探討分析，促進其完善發展具有重要的現實意義。

1 物聯網概述

物聯網是以互聯網為依托的，以電信網絡為載體的，相對獨立的，能夠被物理對象普遍訪問的網絡。對象設備化、終端互聯化、服務智能化是物聯網具有的典型的三大特征。物聯網借助互聯網等網絡技術將傳感器、機器、物品等進行了重新連接，使人、物之間形成了多元化互動，從而構建了一個信息化、智能化的控制網絡。隨著物聯網技術的發展應用成熟，目前已在智能交通領域、安全領域、消防領域、醫療領域以及工業監測等領域獲得了廣發的應用。通過應用物聯網系統，對于促進完善各領域的發展起到了積極的作用。但由于當前物聯網的安全技術還不夠完善，對于物聯網的進一步應用與發展構成了制約。這也凸顯了構建物聯網安全體系的重要性。

2 物聯網安全技術問題分析

在物聯網系統中，綜合來看，當前主要存在的問題是網絡連接的安全隱私問題，包括信息濫用、通信竊聽以及網絡病毒等。信息濫用主要是指在當今互聯網世界中，各種信息數據，如通訊錄等基本信息被收集、上傳，而在這一過程中不可避免的會造成信息資源的泄露。在物聯網中，通過現代技術手段實現了人、物之間的連接，而同時它也將不同的信息進行了分類整理。這些信息對于商家存在著巨大的誘惑，一旦獲取信息將會對他們產生巨大的利益。這也增加了潛在的信息安全風險。

通信竊聽也是物聯網中存在的比較普遍的信息安全問題。當前網絡系統中通常都是應用了RFID技術。RFID與傳統的TCP/IP協議相比，更加裸露，因而該技術使用為通信竊聽留下了漏洞。入侵者通過一定的技術手段便可實現通信竊聽。此外，傳輸平臺也存在的一定的安全漏洞。網絡病毒是最常見、最普遍的信息安全問題，在互聯網時代就對個人信息資源構成巨大威脅，到了物聯網時代也是有過之而而無不及。比如前段時間全球范圍內造成重大影響的“勒索病毒”事件，該病毒以局域網接口為侵入點，在短短的幾天時間內，超過100個國家的成百上千萬臺電腦受到感染，尤其是交通、教育、醫療等部門，內部網絡系統受到嚴重破壞，不僅對信息數據安全造成重要影響，還導致了多個部門的癱瘓，對日常生活產生了惡劣影響。這也為正在蓬勃發展的物聯網敲響了警鐘，如果不解決好網絡技術安全問題，未來這樣的事件很可能會重復上演。

3 完善物聯網技術安全的策略分析

本文通過借閱相關資料，對物聯網的安全體系結構進行了初步構建，如圖1所示。通過該網絡架構，提升物聯網的信息安全性。

3.1 加強數據加密技術

加強物聯網絡中的數據加密技術是提升信息安全的重要一步。對于一些重要的信息數據，以加強信息編碼的方式使其傳輸更加復雜，從而保證在傳輸過程中避免被人盜取。以往的加密手段都是點與點之間的加密或者端與端之間的加密，這種加密方式普遍存在著功能單一、存儲空間有限、安全保護能力低的弊端。而且感知層中，網絡節點多樣化，數據信息的采集、傳輸沒有統一的標準，安全保護體系非常不完善。因此盡管采用這種加密方式具有一定的可行性，但在實際運行過程中可能會面臨較多問題，并可能會影響物聯網的運行效率。可采用設置安全芯片，并在關鍵節點上進行數據加密的方式提升物聯網的信息安全性。

3.2 加強認證與訪問控制

由于物聯網所具備的感知性、寬領域等特征，使其在數據共享、數據訪問、權限分配等方面需要制定更加全面、嚴格的規范。所以，采用更加復雜的多級認證方式、設置訪問權限控制手段等是提升物聯網安全的重要手段。在應用過程中可從以下3個方面加以完善：

（1）在關鍵節點間進行多重身份驗證；

（2）不同的傳輸部分間設置密鑰方案，以此實現即便是某些節點被攻擊后，仍然可以對未受到攻擊的部分加以保護；

（3）設置合法性驗證，以提升物聯網的感知度與安全性。

3.3 次用戶異常檢測

當前，物聯網中通常采用協同頻譜感知技術等，以同時對多個用戶的數據信息進行收集、分析，降低對某一用戶的頻譜感知不可靠性。該技術的應用為次用戶發送大量干擾信息留下了安全漏洞。因此，加強對次用戶的檢測，是提升物聯網技術安全的重要手段。對此，基于攻擊者策略信息的解決方案被廣泛用來檢測次用戶信息，然而該檢測手段存在無法準確判斷攻擊者的策略。很多研究人員提出了更為先進的以數據挖掘為基礎的檢測方法，這種方法可增加攻擊者對誠信次用戶的判斷難度，并延長頻譜感知周期至無窮大，從而起到良好的保護效果。

4 結語

未來，隨著物聯網技術的完善與發展，必將對我們的工作與生活產生更重要的影響。這在給我提供了便利的同時，也帶來了潛在的安全隱患。對此，必須要高度重視物聯網的技術安全問題，加大對網絡安全的評估，及時對存在的安全問題進行分析，以完善物聯網信息安全性能，使其更加健康的發展。

參考文獻

[1]伊平.物聯網安全與隱私保護探究[J/OL].現代交際，2017-07-24.

[2]周曄，余曉松.物聯網安全技術相關問題探究[J].中國管理信息化，2017，20（04）：151-152.

[3]吳黎琴.物聯網信息安全技術體系相關問題[J].計算機光盤軟件與應用，2014，17（22）：56-57.

[4]唐珂.國外農業物聯網技術發展及對我國的啟示[J].中國科學院院刊，2013，28（06）：700-707.

作者單位

昆明理工大學津橋學院 云南省昆明市 650106