物聯網時代的網絡安全問題研究

徐佳

摘 要 萬物互聯時代的來臨給生活生產方式的革新帶來了巨大機遇，但同時其網絡安全風險也日益增大。文章總結物聯網發展帶來的機遇與問題，對物聯網時代的網絡安全風險進行分類分析，從技術和非技術兩個層面提出了網絡安全措施。

關鍵詞 物聯網；網絡安全；風險

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2018）224-0111-02

互聯網技術的發展推動物聯網時代的來臨。接入了互聯網的物品越來越多，改變了我們的生活生產方式。在給我們帶來便利的同時，物聯網發展過程中的網絡安全問題也需要得到更多的重視。

1 物聯網的發展現狀

1.1 物聯網的概念

物聯網是一種通過各種信息傳感設備，按約定協議，把物品與互聯網相連接進而實現各種功能的網絡。例如，將可穿戴設備接入網絡，實現運動檢測、健康監測、人機交互等功能。物聯網是互聯網繼續深入發展的結果，通過將各種物品接入互聯網，進一步促進信息交流、數據共享、人機交互，實現各種功能。

1.2 物聯網發展帶來的機遇與問題

相比于互聯網，物聯網的連接數量更為龐大。2017年，連接上互聯網的設備數量已超過80億，首次超過了網民數量。不僅是數量上的爆炸性增長，物聯網在各個場景下的應用也日益廣泛。物聯網時代的到來，給生活生產方式的革新帶來巨大的機遇[ 1 ]。

首先，物聯網的出現和發展，讓社會生活的方方面面都更深入的智能化。物聯網的應用涉及方方面面，例如智能交通、智能建筑、數字家庭、定位導航、可穿戴設備等。物聯網時代，數據的交流傳播更加高效頻繁，精準推送個性化信息、自動存儲處理公共信息等都得以實現。

其次，物聯網時代的到來推動社會生產方式的轉變。通過物聯網建立了人與物的連接，從而能實時監控各個生產環節材料、能源使用情況，監測反饋污染物的排放情況，幫助工廠合理分配資源投入、提高生產效率、控制污染排放，構建更加智能、綠色的工廠。物聯網的應用還促進了社會生產的開放合作。物聯網的發展使得信息交流更加頻繁、更加高效便捷，從而有利于各生產部門之間加強交流，有利于偏僻地區生產要素在全社會流動，促進了開放合作。

然而，萬物互聯導致其網絡安全風險也大大增加。由于仍然缺乏完善的法律法規和行業標準規范，物聯網的大規模普及尤其是在關系國計民生的重要領域的應用，使得其安全風險日益增加。

2 物聯網時代的網絡安全風險分析

2.1 物聯網時代的網絡安全風險現狀

物聯網繼承發展了互聯網的優點、特點，但同時也繼承了它帶來的網絡安全風險，并且物聯網時代的網絡安全風險更加突出。

2016年，我國物聯網行業規模達到9？750億元。預計到2021年，我國物聯網行業規模將達到56？250億元。隨著物聯網的迅猛發展，其網絡安全問題變得更加不容忽視。

2017年，全國感染惡意程序的計算機設備1？256萬臺，其中遠程控制木馬占惡意程序總數的71.65%，僵尸網絡木馬占20.3%。僅2016年，全國治理較大規模的僵尸網絡數目就超過600個。

根據國家互聯網應急中心統計，2017年，全國收錄通用軟硬件漏洞15？955個，其中，包括路由器、網絡攝像頭等在內的聯網智能設備的安全漏洞總數達到2？000多個。

2017年5月，一款名為“想哭”的病毒攻擊了全球超過7.5萬次計算機設備，控制加密用戶電腦文件并索要贖金。2017年8月，浙江某地警方在一起案件中查獲被破解入侵家庭攝像頭IP數近萬個。這一系列網絡安全事故的相繼發生，使得物聯網時代的網絡安全問題得到了越來越多的重視。

2.2 物聯網時代的網絡安全風險分類

物聯網時代的網絡安全風險可分為物理安全、信息安全、管理安全等。

確保物聯網的網絡安全，首先就必須要保證物聯網設備的物理安全。物理安全包括硬件安全、軟件安全、數據存儲安全等。連接到互聯網的物品可能部署在包括無人監控區域在內的各種場景之中，例如監控攝像頭、無線傳感設備等，其可能受到攻擊破壞。硬件安全指的是物聯網設備自身的安全，包括其電源要穩定、防雷、防外力破壞等。軟件安全包括其物聯網設備上安裝的各種軟件的安全，例如殺毒軟件、防火墻等。數據存儲安全指的是數據內容不超過安全范圍，包括數據大小、數據類型等在設定的范圍內。

信息內容安全和信息傳播安全統稱為信息安全。信息內容安全是指信息數據不泄露和不被破壞。物聯網的信息流、數據流中包括許多涉及個人隱私、企業秘密、國家機密等的重要內容。網絡信息數據泄露是指非法入侵者竊取用戶數據，導致用戶信息數據安全問題。網絡信息數據的破壞是指病毒入侵或網絡系統故障，使得用戶信息數據遭受破壞。信息傳播安全是指信息通過網絡通信協議傳播時的安全。信息的安全傳播對物聯網設備的正常運轉十分關鍵。信息傳播過程中可能遭受不法分子攻擊或被病毒入侵，使得物聯網設備停止工作，甚至造成網絡癱瘓。

管理安全是指互聯網使用人員的正確操作、維護、處理。物聯網時代的網絡安全問題比較多，許多人為錯誤都會引發安全問題。例如，未能識別釣魚網站從而下載病毒木馬，對所有系統使用相同密碼，使用公共WiFi讀取敏感文件，沒有及時更新安全防護軟件，應對不法攻擊、病毒入侵時的監控應對措施不當等，這些人為原因都會導致管理安全問題的出現。另外，管理安全的風險還來自于安全管理制度的不健全，例如缺乏對進出重要網絡設備場所人員的管理，缺乏可操作性強的安全措施，缺乏網絡安全的應急處理方案等。

3 物聯網時代的網絡安全措施

構建物聯網時代的網絡安全，在深刻了解物聯網時代網絡安全問題的基礎上，可以從技術和非技術兩個方面來探尋解決方案。

3.1 技術方面

構建安全的物聯網操作系統。在設計物聯網產品時重視網絡安全問題，不斷改進物聯網操作系統的安全框架設計，例如可以內置安全模塊，讓用戶具有自定義控制系統、自主選擇信任范圍的權限。目前的網絡隔離、數據加密等措施，一定程度上增加了對物聯網設備進行安全測試分析的難度，應該在設計上盡量減少安全測試復雜度。另外，設置安全內核，可以通過改進原有內核提供安全認證、訪問控制等多種安全功能，或者增加額外模塊來監測、驗證原有內核。

加強訪問權限控制。網絡訪問權限的合理設置，能有效避免越權訪問、未授權訪問的發生，確保物聯網的信息數據安全。在技術上，加強訪問權限控制，要設置嚴格的等級認證、身份認證系統，根據不同用戶的權限等級，嚴格控制訪問、操作權限。采取安全隔離存儲和數據加密措施。通過防火墻等將網絡隔離成內部和外部兩個部分，將重要數據放在內網以確保安全。加強數據加密，改進加密算法和加密密匙，實行動態管理，實時更新加密算法和加密密匙。根據物聯網中數據重要程度的不同，有針對性地采取不同的安全隔離存儲和數據加密措施，確保數據安全。

3.2 非技術方面

完善物聯網的相關法律法規、行業規范和監督體系。目前物聯網管理的相關法律法規還不夠健全，行業標準不統一，監管體系存在著執法主體不集中、多重多頭管理等問題。要完善相關法律法規，嚴懲惡意破壞損毀公共物聯網設備、惡意攻擊物聯網絡等行為。同時，加快行業規范的確立，加快推進物聯網行業監督體系建設。

消除人為錯誤導致的網絡安全問題，一方面要加強宣傳指導和培訓教育，不斷提高物聯網維護操作人員的安全意識、安全技能。另一方面，公司企業要制定嚴格的物聯網設備管理規定，同時提高物聯網設備管理規定的可操作性。

加強推進物聯網設備安全評測、風險評估和等級認證制度建設。對各物聯網軟件、硬件進行嚴格的監測評估，禁止任何人生產、銷售和使用不符合要求的產品，“打鐵還得自生硬”，從主體上阻斷風險，不給外界可趁之機。

參考文獻

[1]李研，吳淼，呂廷杰，等.國外物聯網發展情況及對中國物聯網發展的啟示[C]//兩化融合與物聯網發展學術研討會論文集，2010.

[2]宋蕊，曾劍秋.物聯網應用的發展狀況及建設“感知中國”的策略探討[C]//兩化融合與物聯網發展學術研討會論文集，2010.

[3]陳衛國.超級物聯網：中國物聯網發展第三條道路[C]//新觀點新學說學術沙龍文集47：物聯網產業與區域經濟發展，2010.

[4]王繼祥.避免浮躁氣息，求同存異推進物聯網應用[C]//新觀點新學說學術沙龍文集47：物聯網產業與區域經濟發展，2010.

[5]陳桂龍，劉穗.鄭新立：物聯網帶動產業革命[J].中國建設信息化，2011（19）：56-59.

[6]彭安妮，周威，賈巖，等.物聯網操作系統安全研究綜述[J].通信學報，2018，39（3）：22-34.

[7]肖殿華.大數據環境下的網絡安全問題探討[J].信息安全與技術，2016，7（7）：80-82.

[8]蔣添.物聯網發展帶來的機遇與問題[J].科技創新與應用，2018（7）：179-180.