物聯網用戶信息安全素養研究

支紀元

【摘?要】基于物聯網信息安全的形勢和特點，提出在大力推進物聯網技術創新的同時，應重視培養和提升物聯網用戶的信息安全素養。文中從物聯網信息安全意識、物聯網信息安全知識、物聯網信息安全技能和物聯網信息安全道德幾個方面闡述了提升物聯網用戶信息安全素養的措施和方法，為物聯網用戶信息安全素養的提高提供了理論基礎[1]。

【關鍵詞】物聯網;信息安全素養;信息素養;安全意識

引言

新世紀以來，國民經濟穩步增長，互聯網信息技術更新與發展的速度不斷加快，并且逐漸滲透進人們生活中的方方面面，為人們帶來了極大的便捷。物聯網技術作為一種新興的智能化技術，對各個領域的發展產生了極大的影響，其重要性不言而喻。物聯網屬于大型的網絡樞紐，主要以互聯網技術為基礎，對各種類型的信息傳感設備進行有效整合，從而實現萬物聯網的最終目標，是互聯網技術的又一大突破。

1物聯網的定義和特點

1.1物聯網的基本功能

所謂物聯網了就是將人們日常生活中的各種電氣設備與計算機網絡進行結合，為每一臺計算機設置獨立的編號，從而實現快速定位、指揮、調節、報警及應急處理[2]。目前，世界上的計算機網絡已形成緊密的整體，計算機技術的發展也更加多元化，這就要求在全球范圍內必須積極探索互聯網與互聯網技術的有機融合，確保社會信息的良性發展。物聯網計算機終端在管理的過程中，很容易出現各種各樣的安全事故，通過物聯網的維修功能，可以確保對設備故障進行及時檢修與排查，在最短的時間內提高問題處理的效果，確保項目建設的整體質量和水平全面提高。通過遠程控制能夠保證對設備的狀態進行實時監控，并且在日常設備檢修的過程中建立健全的維護檢修制度，確保物聯網建設的整體效果全面提高。

1.2物聯網的特點

物聯網就是將人與人、物與物進行快速連接，通過互聯網信息技術使世界成為緊密的一體。信息傳播是為了確保便捷性和實效性，必須根據用戶的實際需求轉變信息傳播的樣式和形態。目前，互聯網信息傳播主要通過感應裝置和設備，通過對大量的信息進行快速整合，能夠保證物聯網信息技術傳遞的整體效果，超越時間與空間的距離，從而打破物理局限，滿足人們的實際需求。在物聯網信息傳播的過程中，最重要的就是服務于私人終端，同時能夠增強隱蔽性和私密性，為此在物聯網信息傳遞的同時必須加強網絡安全管理，提高網絡用戶信息管理的效果，避免出現隱私泄露的情況。

2物聯網的安全特性

與傳統網絡不同，物聯網不是簡單的互聯網的延伸，其信息交換擴展到了任何物體與物體之間，它涵蓋了互聯網、移動通信網、車聯網、智能家居網、工業控制網等。體系結構上，物聯網的感知層是互聯網不具備的，它通過感知自動采集數據。感知節點分散、數量龐大，一般屬無人值守作業，安全性和數據完整性都易遭到破壞。互聯網終端一般是計算機或智能手機，其操作系統主流品種相對集中，而物聯網環境中硬件種類繁雜，嵌入式操作系統多種多樣，增加了維護管理的難度和安全復雜度;互聯網主要進行人與人之間的信息傳遞與溝通，一般允許系統重啟進行恢復，信息延遲并不對溝通帶來太大影響;而物聯網網絡傳輸多數有較高的實時性要求，在能源控制、遠程醫療、智能安防等領域一旦發生時延，其可靠性將受到嚴重威脅。

3物聯網信息安全素養的提升策略研究

3.1建立復雜及有效的入侵檢測機制

隨著近些年來網絡信息技術的快速發展，網絡信息盜取的技術手段也越來越高明，這就要求網絡信息安全管理人員必須強化網絡終端信息的保護能力，通過利用NIPS融合性檢測機制，避免網絡病毒入侵，而且能夠最大限度地對網絡病毒加以防范，既能夠提升電力系統的智能化水平，又可以保證電力系統管理效果得到增強。通過NIPS可以對風險進行快速識別，確保通過高科技網絡報告起到安全防范的效果。此外，可以對網絡引擎進行快速處理，提高數據信息的保護水平。在計算機網絡安全構建時，只有保證信息安全，才能確保計算機網絡安全技術長遠發展。但從目前來看，由于用戶自身操作不當，因此容易使個人信息在互聯網絡上泄露。例如：信息儲存密碼設置過于簡單，或者在互聯網上隨意發布個人信息，都有可能導致不同程度的經濟損失，而且在互聯網上有大量的木馬病毒隱藏在不良網站中，一旦用戶點擊了非法鏈接，就會被黑客和木馬病毒侵入電腦系統中，從而獲取大量的信息，導致個人電腦無法正常使用。科學地使用計算機網絡安全攻擊和防御方法，可以有效地處理文檔，并有效地傳遞各種攻擊和防御方法。

3.2加密技術

加密技術是物聯網數據安全的基礎。信息加密的目的在于將可讀信息轉變為無法識別的內容，使非法獲得者無法閱讀信息內容，同時信息的接收人能夠驗證信息是否被惡意篡改或替換，以確保信息的完整性。現有的密碼體制類型繁多，主要分為對稱密碼體制和公鑰密碼體制兩種類型，加密后信息的安全性主要在于密鑰。經典的加密算法如DES、IDEA、AES、RSA等。經典算法目前可以很好地解決網絡層和應用層的數據機密性、完整性和真實性需求，不僅在保密傳輸和保密存儲方面提供了很好的解決方案，同時能夠確認數據源頭，保證其發送信息的不可否認性意義重大。

3.3安全路由協議

物聯網路由會涉及多種網絡類型，如基于IP地質的網絡路由協議、基于傳感網絡的算法以及基于移動通信網的算法，所以應當及時解決多網融合路由問題與傳感器網絡路由問題。當前，現有的多種無線傳感器網絡路由協議，其主要的設計目標往往是以最小計算、通信以及存儲完成數據傳輸，但是并未充分考慮相關的安全問題。在實際操作過程中，無線傳感器的計算能力、節點以及存儲容量相對有限，且大多部署在野外，從而導致其容易遭到各種攻擊。

3.4建立網絡安全隔離及防火墻

防火墻是網絡安全防護的關鍵屏障，通過防火墻不但能夠對網絡的訪問狀況進行隨時檢查，而且能夠對網絡的運行狀況實現實時記錄，形成安全日志，如果發生入侵能夠及時觸發報警。具體來說，在網絡防火墻建設時，通過控制大區與管理信息大區，形成正反方向的隔離配置，使設備存在于內網和外網之間，利用網絡防火墻，能夠對網絡終端進行安全保護。為了進一步提高網絡終端的保護水平，避免系統被木馬病毒入侵，必須進行深入的病毒防護和流量控制，從而有效攔截黑客和木馬病毒的攻擊。

結語

物聯網發展迅速，物聯網的安全問題成為制約物聯網全面發展不可回避的因素。與互聯網時代的安全相比，物聯網安全更具有大眾性，與所有人的日常生活密切相關。在加快推進物聯網技術創新的同時，不能忽視廣大物聯網用戶的認知教育和技能培養。物聯網用戶的信息安全素養是推進物聯網全面健康發展的重要因素[3]。

參考文獻：

[1]馬亞蕾.物聯網安全架構及關鍵技術研究[J].電子制作，2017（11）：84-85.

[2]王歡.物聯網安全架構及關鍵技術研究[J].自動化與儀器儀表，2016（8）：80-81.

[3]馬亞蕾.物聯網安全架構及關鍵技術研究[J].陜西職業技術學院學報，2017，11（4）：22-23.

（作者單位：河南工學院）