芻議物聯網技術的安全問題

摘? 要：互聯網技術的發展以及網絡通信技術的廣泛使用，為物聯網發展帶來了更多空間。但是隨著物聯網的飛速發展，物聯網所帶來的安全問題也受到越來越多人的關注，并已經成為阻礙物聯網技術發展的主要問題。本文就將對物聯網技術的安全問題進行探討，以供借鑒。

關鍵詞：網絡通信技術;物聯網技術;網絡安全

中圖分類號：TP391.44;TN915.08? ? ? 文獻標識碼：A 文章編號：2096-4706（2019）08-00163-03

Abstract：The development of internet technology and the wide use of network communication technology have brought more space for the development of the internet of things. However，with the rapid development of the internet of things，more and more people pay attention to the security problems brought by the internet of things，and it has become a major obstacle to the development of internet of things technology. This paper will discuss the security of internet of things technology for reference.

Keywords：network communication technology;internet of things technology;network security

0? 引? 言

簡單來說物聯網就是物與物相連接的互聯網絡。物聯網連接了網絡虛擬空間和現實物理空間，在給人們帶來便利的同時也將信息安全問題延伸到現實世界當中。關注和研究物聯網的安全意義重大，勢在必行。

1? 物聯網技術的安全問題

物聯網作為新興產業，在發展中勢必會遇到較多的困難。下面就將對物聯網技術中存在的安全問題進行詳細研究。

1.1? 機器與感知節點的本地安全問題

智能化是物聯網的一大優勢，通過智能化機械控制可以降低一些危險任務的難度，從而保證人員或者物品的安全，如圖1所示。

在智能化機械操作中，只需要在操作前設定相應的程序，機械會按照程序要求自行工作，這樣一方面避免了危險的發生，另一方面也可以節省部分人力的投入。不過在智能化機械作業中，只在一些較為重要的環節內安排了專人看守，還有部分環節處于無人看守的狀態，這些無人看守的環節就為攻擊者提供了可乘之機，其可以通過感知節點的入侵進行程序的更改或者零部件的更換，改變原有機械設備的運行情況，給企業造成較大的經濟損失。

1.2? 感知網絡傳輸和信息安全問題

感知器中感知節點具有功能簡單，攜帶能量少的特征，這使得其自身的技術含量相對較低，缺乏合理IDE保護措施，很容易成為攻擊者的目標。感知器中感知節點的電能供應均是通過電池實現的，這就說明其自身無法適應較為復雜的安全協議，不能實現自我保護，所以在數據采集、傳輸的過程中，很容易受到環境等因素的影響而導致自身存在較大的風險，再加上感知節點采用的是分散控制的模式，缺少統一的安全防護體系，使得其自身的危險系數不斷提升。

1.3? 射頻識別系統的安全問題

射頻識別系統同網絡一樣都是利用電磁波的形式實行信息的傳輸和交流的，且在傳輸過程中不存在任何的接觸，這使得其很容易受到外界的攻擊，進而增加其自身的安全風險系數。具體來說，視頻識別系統存在的安全缺陷主要體現在以下三方面：

（1）自身安全問題。射頻識別因其自身資源的限制使得其自我保護能力較為薄弱，進而為非法用戶提供了可乘之機。非法用戶可以通過尋找合法讀寫器或者自己制作讀寫器的方式，實現與視頻識別系統之間的交流。如此就可以獲得其中的數據，甚至隨意修改數據。

（2）通訊通道安全問題。射頻視頻系統在運轉過程中采用的是無線通道，這為非法攻擊人員提供了更多空間，其可以通過通道信號攔截的方式獲取傳輸數據，同時還會通過通道阻塞來加大讀寫器的負載，導致一些標簽數據無法正常啟用，甚至可以冒用他人名字進行數據傳輸，造成較大的安全風險。

（3）射頻讀寫器自身安全問題。讀寫器本身就可以自己制作，通過與主機之間的有效連接，即可完成信息傳遞工作，這也是其為何被當成攻擊目標的原因。

2? 物聯網安全措施和技術

2.1? 物聯網安全措施

物聯網的出現和發展為人們的生活以及生活方式帶來了較多改變，隨著其應用范圍的不斷拓展，其影響也將越發廣泛。所以加強對物聯網安全的重視是尤為重要的。從技術層面上分析，針對物聯網存在的安全問題主要可以采取以下幾種措施來增強其安全性。

2.1.1? 節點和芯片的安全保證

節點和芯片是物聯網中較為脆弱的兩個部分，且并未對其采取任何的保護措施，但是一旦其出現問題，將會對物聯網安全構成嚴重影響。所以加強對節點和芯片的安全保護是非常重要的。在現階段節點和芯片的保護中，主要采用的是阻塞標簽的方式。其是通過模仿大多數標簽來阻隔指定標簽與速寫器之間的傳輸，并對其中存在的危險標簽進行有效的控制，以保證節點和芯片的安全性。

2.1.2? 信息傳輸的安全保證

物聯網中無線傳感器的應用主要是依靠磁場作用來實現信息的交流和傳輸的，為了加強數據傳輸的安全性，提升信息的保密性，就需要做好加密處理措施。最常用的方式有：

（1）端到端加密。其是對應用層進行加密的一種方式。加密后的信息數據只能在接收端才能被解密，且不同的信息采用的加密方式也不盡相同，安全等級也可以通過其重要性做出改變，從而有效加強信息數據的安全性。

（2）節點到節點的加密。該環節主要是對網絡層的數據實行保護和控制，在各節點數據傳輸中，設置加密和解密環節，能夠有效加強信息數據傳輸的安全性和穩定性，防止數據丟失或者盜取等問題的出現。

2.1.3? 強化節點認證和訪問控制

感知節點在較差環境下開展工作，很容易增大攻擊和破壞概率，為此，需要加大對感知節點認證和訪問的控制力度，或者通過第三方認證的方式來排除感知節點中存在的問題，如此可以極大地提高物聯網的信息安全性與有效性。物聯網本身就具有一定的復雜性，所以有必要設置新的節點認證和訪問控制措施，來保證其安全性。

2.2? 物聯網安全保護技術

2.2.1? 密鑰管理技術

密鑰可以說是物聯網安全的鑰匙，對于完善物聯網安全性能有著重要作用。密鑰管理的目的就是為了加強密鑰的安全性、穩定性、真實性以及有效性。作為物聯網安全管理技術中較為重要的一環，密鑰管理涵蓋了較多的內容，且管理程度也相對較為復雜，如信息生成、分配、傳輸、備份以及銷毀等，如圖2所示。再加上物聯網自身的復雜性以及資源的短缺性，使得工作人員需要不斷提升密鑰管理水平，構建完善的管理系統，實現資源的合理分配和更新。

在目前的密鑰管理，主要是依靠集中性管理和分布式管理這兩種方式實現的。這兩者之間的區別為：前者以總體互聯網為中心開展工作，后者以各自互聯網網絡為中心開展工作。在實際工作中，可以通過蔟頭選擇方案的應用來實現網絡結構的層次化管理。各節點在與蔟頭進行信息交換的過程中，蔟頭之間、蔟頭與節點之間都會實行密鑰協商，以保證信息的安全。不過在使用該方式時，節點和蔟頭的增多會造成大量的能量損耗，如果僅以節點的電池能量供應為支撐，很難保證傳輸的效率，所以需要加強在能源損耗方面的研究工作。

2.2.2? 入侵檢測技術和容錯容侵技術

互聯網本身就存在著惡意入侵節點，再加上網絡的開放性，為一些不法分子提供了更多可乘之機，其利用這些惡意節點攻擊網絡系統，導致傳感器等設備出現運行故障，影響整個網絡的安全性和可靠性。網絡容侵是最常見到的一種形式，如拓撲容侵、安全路由容侵、數據傳輸容侵等。其中又以安全路由容侵的危害性最大，對網絡造成的影響最明顯。基于此，在容侵框架設置中，首要任務是進行惡意節點的判定。先對系統運行中存在的惡意節點以及被妥協的節點予以預判，之后再通過主機向這些惡意節點實行密鑰文件的發送，如果節點在接收到密鑰文件后，能夠按照正確的流程和內容對密鑰實施解密處理，并快速將處理信息反饋給主機，則說明該節點處于正常狀態，但如果在解密完成后，并未進行及時反饋，則說明該節點已被惡意侵入，這時就需要聯合周邊的節點共同對其實行控制，降低信息數據丟失或者竊取的概率，以加強節點的安全性。然后再啟動容侵機制。一旦發現系統中存在惡意節點，主機會將這些信息打包處理并發送給周邊的有效節點，由于暫時無法準確確定節點是否屬于惡意節點，所以只能將其改為容侵狀態，利用臨近節點對其予以控制，確保數據傳輸的安全性。

3? 結? 論

物聯網是現今社會的必然產物，但與此同時我們也應意識到，物聯網在發展過程中仍存在著很多的安全問題，這就要求相關人員和部門加大協作力度，不斷進行物聯網技術的研發，并做好相應的保護措施，以此構建可靠的、安全的物聯網平臺。

參考文獻：

[1] 桑圣潔.物聯網安全架構淺析 [J].信息系統工程，2018（1）：73.

[2] 王艷濤.關于物聯網信息安全與隱私保護的研究 [J].通訊世界，2018（3）：120-121.

[3] 李若瑜，周亦鵬，方德英，等.物聯網信息安全風險評估研究 [J].物聯網技術，2018，8（3）：32-34.

作者簡介：傅琪（1975-），男，漢族，浙江人，高級項目經理，工程師，學士學位，研究方向：通信光傳輸系統在物聯網中應用。