淺析物聯網信息安全問題及解決對策

劉化坤 宋蘭霞 肖玉月 楊毅

摘要：近年來，隨著我國科學技術水平的不斷提高，物聯網技術得到了空前的發展，物聯網信息化時代的到來，使人們生產生活發生了翻天覆地的變化，這也對物聯網信息安全管理技術水平提出了更高的要求。物聯網信息安全與互聯網信息雖然近年來全無重大信息安全事故發生，但是在現實應用過程中卻不停地面對著來自各方面的挑戰與未知的攻擊、入侵等，解決網絡信息安全問題刻不容緩，應引起足夠的重視及采取適合實踐性的對策與防范，并有效地加強管理。本文針對目前物聯網信息安全防護現狀以及存在的問題進行分析，從而提出幾點有效的防護措施，全面提高物聯網信息安全的質量和水平。

關鍵詞： 物聯網;信息安全;存在問題;防護策略

中圖分類號：TP311? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2019）23-0024-02

開放科學（資源服務）標識碼（OSID）：

Analysis of Information Security Problems and Solutions in Internet of Things

LIU Hua-kun， SONG Lan-xia， XIAO Yu-yue ， YANG Yi

（Big Data Engineering College， Kaili University， Kaili 556011， China）

Abstract：In recent years， with the continuous improvement of science and technology in our country， the Internet of Things technology has developed unprecedentedly. The arrival of the information age of the Internet of Things has made tremendous changes in people's production and life， which also puts forward higher requirements for the level of information security management technology of the Internet of Things. Although there are no major information security incidents in recent years， Internet of Things information security and Internet information are constantly facing challenges and unknown attacks and intrusions in the process of practical application. It is urgent to solve the problem of network information security， which should be paid enough attention to and take practical countermeasures and precautions， and effectively strengthen management. In this paper， the current situation and existing problems of information security protection in the Internet of Things are analyzed， and several effective protection measures are put forward to comprehensively improve the quality and level of information security in the Internet of Things.

Key words： Internet of Things; Information Security; Problems; Protection Strategy

由于物聯網技術不斷發展，國內外對于物聯網信息安全的定義也不盡相同，但是共同形成的定義就是：物聯網信息安全就是指為了對需要保護的物聯網數據進行防護而形成的一系列軟、硬件的防護體系，這樣能夠確保物聯網體系的正常平穩運轉，防止其被其他惡意軟件所傷害。由此可見，物聯網信息安全需要從物聯網硬件和軟件兩個方面結合保護，這樣才能夠確保整個互聯網系統的安全性、完整性、以及秘密性等特點。與此同時，對于廣大物聯網用戶而言，只有自己的物聯網系統被保護才能夠防止物聯網信息被盜取，防止一些重要信息出現泄漏。

1 物聯網信息安全概念及發展現狀

改革開放后，我國物聯網信息安全已經由事業向產業轉型升級，逐步發展成為物聯網行業的領軍人物，其具有較強的物聯網屬性和經濟價值。就目前而言，物聯網產業的日益發展，物聯網信息安全不僅僅需要向社會開放自身媒體資源，還需要有更大的發展空間，面對日益激烈的物聯網行業競爭，結合獨特物聯網價值，物聯網信息安全需要深化改革，實現自身可持續發展。雖然經過多年的發展我國物聯網信息安全已經取得了一定的成效，但是在實際發展的過程中仍然存在諸多亟待解決的問題，需要改革和創新，未來物聯網信息安全的發展更要把握時機，實現騰飛。

2 物聯網信息安全威脅因素

2.1 物聯網病毒

由木馬所造成的信息系統破壞和損失的情況越來越多，對物聯網信息系統的安全保密構成了極大的威脅，比如我們常遇到的聊天軟件的盜號問題，這往往跟電腦被木馬植入有關，病毒常在用戶不察覺時竊取口令和拷貝文件。一旦物聯網遭受木馬攻擊，那么很多內部信息文件將有可能被竊取，從而引發生泄密事件，甚至于被不法分子利用制造混亂。信息安全管理問題很大一部分原因是外部系統的問題，主要包括惡意軟件、木馬病毒、黑客入侵、以及不合法的網頁訪問。隨著我國物聯網信息的不斷發展，基層用戶信息安全管理技術卻跟不上信息發展的腳步，外部系統中存在很多不安全、不穩定的因素，輕者則會影響物聯網用戶的正常使用，重者則會導致整個信息安全管理系統發生癱瘓。

2.2非法侵入和攻擊

由于我國大型物聯網網絡接入點其主要是公共資源，因此需要逐步提高物聯網用戶的安全意識和安全防護，這樣才能夠防止信息遭到威脅。非法侵入者的目的在于能夠盜取權限較高的完整信息，無論是操作系統的BUG還是各種重要的用戶信息登錄密碼以及干涉使用者的基本操作，從而達到非法侵入和攻擊的目的。

3 物聯網信息安全防護有效策略

3.1 加強信息安全防范技術的應用，避開受黑客入侵

第一，采用防火墻技術，提高信息安全性。現實中網絡常容易受黑客、木馬、病毒及其他惡意操作導致入侵，信息安全形勢嚴峻，部署包括入侵檢測系統在內的信息安全設備是有效的解決方案。入侵檢測系統是一種積極主動的防護工具和風險評估依據。現在大部分的入侵檢測系統都是基于模式識別原理，但對不同網絡環境配置入侵檢測規則需要豐富的專家經驗。第二，采用入侵檢測技術，提高信息安全性。數據加密技術是對信息進行重新編碼，從而達到隱藏信息內容，使非法用戶無法獲得信息真實內容的一種技術手段。網絡中的數據加密則是通過對網絡中傳輸的信息進行數據加密，滿足信息安全中數據加密、數據完整性等要求，而基于數據加密技術的數字簽名技術則可滿足一些安全要求。可見，數據加密技術是實現信息安全的關鍵技術。國家要加大對于物聯網行業的資金投入，建立明確的政府監管體系，通過資金投入強化行業發展，政府相關主管部門還需要制定產業發展規律，增加直接干預，制定科學有效的行業發展規律，發揮調節作用，實現資金和經濟要素合理配置，從而實現了產業發展，在這個過程中還需要加大對于市場的監管，提供一系列優勢和補貼。隨著我國科學技術水平的不斷發展，物聯網行業還要提高資金吸納能力，增強新聞傳播的能力和社會輿論能力，實現產業競爭力與宣傳能力，構建物聯網行業長效驅動機制，創新的增長點，融合資金投入，將單一經濟發展目標轉變為可持續全面發展目標，將其作為物聯網行業未來發展的重要方向。

3.2 搭建信息安全等級審核平臺

通過對于接入網絡的安全等級進行審核，進一步對于已知的非用戶網絡接入機制，通過設置隔離網閘的安全技術防范措施來嚴謹外部網絡直接接入到用戶網絡，通過將直接接入方式改為網閘的方式，從而保證地址改為私有地址，進一步取消用戶網絡的地址。而且還要建立用戶信息安全管理制度，進一步強化對于用戶信息網絡操作人員的安全教育以及非用戶人員的管理規范，從而防止出現非法操作或者特意破壞的情況。對于安全隔離平臺的統一建設能夠保證各單位之間的信息系統與非用戶信息安全信息系統進行出口叫喚，從而按照邊界安全規范以及鏈路安全規范的方法來保證雙方之間的防御法則。通過對于邊界保護、身份認證、應用安全、安全隔離、平臺保障等防護功能的集中構件，進一步建立用戶信息網絡與外部網絡接入的安全通道，為用戶機關以及有關單位提供安全可靠的網絡接入服務。對于用戶信息網絡來說，安全問題始終是最為關鍵的問題。

4 結語

綜上所述，通過對于邊界保護、身份認證、應用安全、安全隔離、平臺保障等防護功能的集中構件，進一步建立用戶信息網絡與外部網絡接入的安全通道，為用戶機關以及有關單位提供安全可靠的網絡接入服務。根據這兩方面的問題本文提出了解決對策，包括進一步提高網絡信息管理機制的建立與完善，嚴厲打擊"一機兩用"現象的出現等情況，通過這些對策的提出，進一步提高我國用戶信息安全程度。

參考文獻：

[1] 柴再興.信息安全與保護策略探討[J].信息安全與技術，2013，4（9）.

[2] 常學洲，朱之紅.物聯網信息安全防范措施研究[J].信息安全技術與應用，2014（2）.

[3] 朱建忠.物聯網信息安全與防范研究[J].信息安全技術與應用，2015（12）.

[4] 孔建紅.淺談物聯網信息安全[J].電腦知識與技術，2016（4）.

[5] 劉玉喜.淺談物聯網信息安全[J].教書育人（高校論壇），2017（5）.

[6] 王瑾，徐峰.淺論強化基層物聯網網絡信息安全管理的防范措施[J].浙江檔案，2015（06）.

[7] 吉宏生，楊續冠，楊廣志.物聯網網絡信息安全管理問題及解決對策[J].科技信息，2016（26）.

[8] 陳素芳.物聯網網絡信息安全管理中存在的問題及解決對策[J].經濟管理者，2015（2）：113.

[9] 張金成.淺論強化基層物聯網網絡信息安全管理的防范措施[J].項目管理技術，2014，1（3）：178-179.

[10] 吉宏生，楊續冠，楊廣志.物聯網網絡信息安全管理問題及解決對策[J].科技信息，2016（26）.

【通聯編輯：唐一東】