物聯網安全的對策和建議

劉紅陽

摘 要：由于物聯網在很多方面獲得普遍的使用，關于網絡信息安全這種技術就變得更加關鍵。本文分析了物聯網的安全要求和安全問題，研究了物聯網的安全體系結構，并深入研究了一些安全問題，期望可以為創建物聯網牢靠的信息安全系統提供對應的參照。

關鍵詞：物聯網;安全架構;信息安全

一、相關概述

（一）物聯網概述

物聯網可以被理解為互聯網。物聯網技術的核心仍然是互聯網，通過傳統的互聯網技術連接事物，充分發揮信息技術的優勢，綜合感知事物，進行信息傳遞，并能夠對信息進行智能處理。物聯網使用RFID、二維碼、傳感器等技術隨時收集信息，并通過無線網絡傳輸信息。它依靠這些年產生的云計算、智能識別等一系列相關技術，可以處理大量的信息，實現智能控制。

關于物聯網這個概念，在公元1999年提出，其實是把互聯網技術、射頻識別技術等一系列相關技術實現融合，從而確保所有產品數據實現即時共享。

（二）物聯網體系架構

參照全球普遍的認識，通常能夠把物聯網體系架構劃為感知層、網絡層、應用層這3個層級。

感知層是物聯網的發展和應用的物理基礎。它能夠處理物聯網內關于信息搜集方面的難題，涵蓋各類有效的物理量、結點標記、音視頻信息。它主要通過RFID、各種傳感器、二維識別碼、圖像采集設備、激光掃描儀、GPS全球定位系統、移動智能終端設備來實現對目標信息的采集、處理和傳輸等功能，以滿足各種行業的需求。

物聯網網絡層基于現有的無線通信網絡和互聯網通信網絡。它經過對應的媒體把感知層感受的信息有效、牢靠且安全地傳送至結點客戶或是應用層。然后根據不同的應用需求和場景來處理相應的信息。完成對于客觀環境的合理感知，完成對于物聯網結點的合理調控。它能夠處理感知層得到的信息在某一范疇中，尤其是在遠端傳送中的難題。

物聯網的應用層選用云計算、模糊識別等一系列相關的智能核算與信息解析技術。根據實際工業應用的需要，分層次地從底層感知和傳輸海量數據信息，最大限度地為人類的生活和生產服務。其詳細的服務涵蓋具有智能特征的交通、家居、物流等一系列相關產業。

二、物聯網安全存在的問題

（一）物聯網通信遭受干擾、竊聽、拒絕服務等攻擊

物聯網通信具有開放性特點，安全保障的節點比較少，設備之間的信號傳遞容易被非法竊聽，信號容易被干擾。傳感網絡和無線網絡中，一些惡意程序通過入口侵入物聯網，并在網絡中傳播，其隱蔽性、破壞性較強，難以防范，不需要寄生文件的網絡蠕蟲，很難進行檢測和清除。

此外，拒絕服務（Dos）一般發生在感知層和核心網絡銜接處，節點通常以集群方式存在，并且數目較多，在對于數據實施傳送的時候，海量的信息傳遞也許將造成網絡堵塞，從而產生DoS攻擊。使用物聯網運行的單位在受到攻擊時，可能會出現無法正常運行的情況。設備間實施數據產生的無線信號如果被海外惡意攻擊方使用，也許將導致全國范疇中的安全隱憂，對社會秩序穩定構成威脅。

（二）網絡層的安全威脅

物聯網的網絡層主要涉及無線傳感器網絡、移動通信網、因特網、各類專網等，這些網絡本身都存在著各類網絡安全問題，因此，對于基于這些網絡的物聯網來說，必然產生安全問題。同時，存在各類異構網絡的互聯互通的應用場景，異構網絡的安全問題也必將在物聯網的網絡層中凸顯。

由于組成物聯網的網絡類型、介質有很大差別，有有線傳輸光纖網、無線傳輸數據鏈網、陸地移動通信手機網、全方位一體化所使用的衛星通信網等，所以，勢必會出現異構網絡的跨網認證等一系列相關的各種安全方面的問題。

與因特網相同，物聯網的網絡層也容易遭遇惡性攻擊，括拒絕服務攻擊（DOS）、異步攻擊、中間人重放攻擊、合謀攻擊等各類攻擊。

（三）物聯網整體的安全隱患

物聯網是個復雜的系統，各層之間安全措施組合并不能保證整體的安全。物聯網與各個邏輯基礎設施有所不同，主要體現在以下幾個方面。

當前對于感知層傳輸網、傳輸層、移動層、處理層的云計算等安全解決措施，不能在物聯網內實施科學有效的運用。傳感器數量眾多，遠遠超過單個傳感網;終端設備處理能力差異較大，并且相互之間存在影響和聯系;數據量遠遠超過移動網絡和互聯網。

關于感知層、傳輸層、處理層這些層級間的安全特性無法確保障網路的安全，物聯網內的信息傳送對于物聯網的安全提出比較嚴苛的條件，感知點缺少安全保護能力，網絡中節點種類眾多，缺少統一的標準，難以提供完整的安全保護體系。

三、物聯網安全的對策和建議

物聯網這種技術依靠互聯網技術能夠完成物物間的相互連接，完成對于周邊環境、裝備運轉的智能化感知，并收集用戶數據，對數據進行分析處理。物聯網的大量應用，也對物聯網安全提出了更高的要求，由于目前物聯網技術尚不成熟，安全問題日益凸顯，物聯網安全技術成為制約物聯網發展的重要影響因素。物聯網重點通過感知層、網絡層、應用層這三個層次構成，物聯網應用的安全重點主要是對這三個層次進行有效的處理。

（一）感知層安全對策

感知層是感知信息的主要方式，具有感知信號、識別物體和處理控制功能的作用。可以使用密鑰管理來保障其通信安全，使用的安全路由、連通性解決方案等都可以獨立使用。感知層設備眾多，難以統一按照要求具有安全性服務，但必須保證其機密性和認證性。

在感知層中，傳感網絡比較獨立，已有的安全解決方案同樣適用。物聯網中，由于網絡復雜性增加，受到外部攻擊的風險增大，需要對傳統的安全解決方案進行升級，技術方面具有比較嚴苛的條件，牽涉到的密碼技術涵蓋設置安全級別的密碼技術等相關內容。此外，感知層也要使用認證機制，來阻止標簽和節點的非法訪問。

對標簽采用物理方法解決因素問題可以采用銷毀標簽、標簽加密、靜電屏蔽、標簽變頻等，可以將加密技術應用于物聯網安全。

（二）網絡層安全對策

網絡層這個層級的安全，重點涵蓋結點到結點的機密性還有端到端的機密性。端到端的機密性主要通過安全機制來保證，包括端到端認證機制、密鑰協商和管理機制以及機密算法選擇機制等，數據完整性服務可以根據安全需要增加。關于點到點的機密性，應當經過結點之間的確認與密鑰之間的協定去保障，重點關注效率方面的原因，之后參照要求實施相關的選取。參照應用層的需求差別，具備單播通訊、組播通訊等相關的網絡傳輸形式，適合使用在不同的機密性保障體制內。PKI是保障物聯網基礎設施安全的重要解決方案。（三）應用層安全對策

參照物聯網整體在應用層安全保證方面的條件，要求數據庫訪問調控與內容篩查體制、數據外泄跟蹤體制等一系列相關體制實施對應的保證。相關密碼技術應運而生，訪問控制、門限密碼、匿名簽名等技術都可以提高應用層安全性能。在實施加密程序的時候，應當對于加解密文檔實施相關的檢驗，檢驗其是不是遭到病毒的襲擊，此類檢驗體制對于保密性方面的條件相對嚴苛。

結語

關于物聯網這個概念的指出和拓展，會在相對深入、相對多元化的層面影響信息網絡環境，對于非傳統層面的安全逐漸趨于常態化的這種狀況，應當用心考慮數據安全實質究竟出現了什么改變，展現出怎樣的特征，爭取在數據安全知識論方面與方法論方面實施歸納與對應的突破。

參考文獻：

[1]武傳坤.物聯網安全關鍵技術與挑戰[J].密碼學報，2015，2（01）：40-53.

[2]孫紅，楊麗.基于云計算的物聯網安全問題研究[J].電子科技，2015，28（09）：175-179.

[3]周彩秋，王永建，劉濤.物聯網安全威脅及其應對措施[J].信息通信技術，2015，9（05）：61-65.

[4]劉巍，王冬鴿.物聯網安全體系結構研究[J].物聯網技術，2016，6（04）：61-63.

[5]武傳坤.中國的物聯網安全：技術發展與政策建議[J].人民論壇·學術前沿，2016（17）：47-58.