基于物聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)安全問題及應(yīng)對策略

常俊杰

摘? ?要：互聯(lián)網(wǎng)技術(shù)+網(wǎng)絡(luò)通信技術(shù)的發(fā)展，為物聯(lián)網(wǎng)帶來了更廣闊的空間，物聯(lián)網(wǎng)也展現(xiàn)了自己強大的價值，被廣泛應(yīng)用到了生產(chǎn)生活的各個地方，極大的豐富和改變了人們的生活方式。雖然物聯(lián)網(wǎng)的大量應(yīng)用為人們帶來了極大便利，但同樣它在應(yīng)用過程中也存在一定的隱患。由于目前物聯(lián)網(wǎng)技術(shù)尚不成熟，衍生出來了諸多網(wǎng)絡(luò)安全問題。這些網(wǎng)絡(luò)安全問題不僅威脅著人們的使用，更制約著物聯(lián)網(wǎng)的進(jìn)一步發(fā)展。本文將對物聯(lián)網(wǎng)發(fā)展進(jìn)行深入分析，探析物聯(lián)網(wǎng)技術(shù)在應(yīng)用過程中存在的安全問題，以針對性的提出應(yīng)對策略。

關(guān)鍵詞：物聯(lián)網(wǎng)技術(shù)? 網(wǎng)絡(luò)安全問題? 應(yīng)對策略

中圖分類號：TP393? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識碼：A? ? ? ? ? ? ? ? ? ? ? ? 文章編號：1674-098X（2020）06（b）-0129-02

簡單來說物聯(lián)網(wǎng)是“物與物”相互連接的互聯(lián)網(wǎng)絡(luò)，它連接了兩個空間，分別是網(wǎng)絡(luò)虛擬空間以及現(xiàn)實物理空間。它能夠?qū)崿F(xiàn)信息的互聯(lián)互通，為人們帶來便利，同時也存在一定的安全隱患。如個人信息泄露、網(wǎng)絡(luò)病毒入侵、黑客攻擊等等。這些網(wǎng)絡(luò)安全問題給人們的生命財產(chǎn)安全帶來了威脅，也制約著物聯(lián)網(wǎng)技術(shù)的進(jìn)一步發(fā)展。

因此我們必須充分認(rèn)識物聯(lián)網(wǎng)技術(shù)，從利弊進(jìn)行分析，基于物聯(lián)網(wǎng)基礎(chǔ)的安全問題尋找合適應(yīng)對策略。

1? 物聯(lián)網(wǎng)技術(shù)概述

開篇我們也提到，物聯(lián)網(wǎng)是基于網(wǎng)絡(luò)快速發(fā)展所產(chǎn)生的連接系統(tǒng)，它能夠擴展原有網(wǎng)絡(luò)，且能夠?qū)崿F(xiàn)信息傳輸過程中的信息交換與數(shù)據(jù)通信，主要劃分為三個層次：應(yīng)用層、網(wǎng)絡(luò)層以及感知層。

1.1 應(yīng)用層

應(yīng)用層在實際應(yīng)用過程中主要表現(xiàn)為環(huán)境監(jiān)測、智能電力、智能交通以及物聯(lián)網(wǎng)中間件等，其中物聯(lián)網(wǎng)業(yè)務(wù)中間件的公共支撐技術(shù)為標(biāo)識解析。

1.2 網(wǎng)絡(luò)層

網(wǎng)絡(luò)層在實際應(yīng)用過程中表現(xiàn)為移動通信網(wǎng)、互聯(lián)網(wǎng)和其他網(wǎng)絡(luò)、下一代承載網(wǎng)、專網(wǎng)、異構(gòu)網(wǎng)融合以及數(shù)據(jù)處理等。其中移動通信網(wǎng)以及互聯(lián)網(wǎng)和其他網(wǎng)所依賴的公共支撐技術(shù)是安全技術(shù)。

1.3 感知層

感知層在實際應(yīng)用中則表現(xiàn)為短距離傳輸技術(shù)（低速和中高速）、協(xié)網(wǎng)信息處理技術(shù)、自組織組網(wǎng)技術(shù)、數(shù)據(jù)采集技術(shù)、傳感器以及RFID等，其中數(shù)據(jù)采集依賴的是網(wǎng)絡(luò)安全，而低速和中高速短距離傳輸技術(shù)、自組織組網(wǎng)技術(shù)、協(xié)網(wǎng)信息處理技術(shù)則依賴的是網(wǎng)絡(luò)安全公共支撐技術(shù)。

通過分析三個層次的物聯(lián)網(wǎng)系統(tǒng)，我們能明顯看到每個層次與網(wǎng)絡(luò)安全都緊密相關(guān)。

2? 物聯(lián)網(wǎng)技術(shù)的安全問題

我們也將具體從上述三個層次進(jìn)行詳細(xì)分析物聯(lián)網(wǎng)技術(shù)目前存在的諸多安全問題。

2.1 應(yīng)用層安全威脅

物聯(lián)網(wǎng)應(yīng)用會對網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行及時的處理、認(rèn)證以及業(yè)務(wù)控制等活動，在活動過程中極易出現(xiàn)一些安全問題。目前我們大部分的傳感器節(jié)點在運轉(zhuǎn)過程中都處于無人值守的情況，很容易被一些不法分子進(jìn)行漏洞攻擊，從而在節(jié)點業(yè)務(wù)分配出現(xiàn)問題的過程中造成用戶隱私數(shù)據(jù)被泄露、采集、盜用。甚至一些不法分子在用戶無感的情況下利用網(wǎng)絡(luò)搜集用戶年齡、姓名、出行信息等，用于不法交易。

2.2 網(wǎng)絡(luò)層安全威脅

網(wǎng)絡(luò)層是傳輸傳感曾采集數(shù)據(jù)的重要環(huán)節(jié)，其重點工作在于對信息數(shù)據(jù)的智能化分析與決策。目前物聯(lián)網(wǎng)設(shè)備對信息數(shù)據(jù)的智能化采集、分析與處理主要依靠無線技術(shù)。但無線技術(shù)在傳輸過程中也存在一定的威脅，如被他人光學(xué)指紋驗證復(fù)制出現(xiàn)信息竊聽、盜用等。

2.3 感知層安全威脅

感知層安全威脅主要是指兩個方面的威脅，分別是無線傳感網(wǎng)絡(luò)以及射頻識別。在這兩個內(nèi)容上記憶出現(xiàn)數(shù)據(jù)傳輸安全問題，從而導(dǎo)致用戶在使用過程中受到外界干擾或者非法攻擊。

3? 基于物聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)安全問題及應(yīng)對策略

基于上述分析，目前物聯(lián)網(wǎng)技術(shù)在應(yīng)用過程中網(wǎng)絡(luò)安全問題叢生（見圖1）。如何解決這些安全問題便成為了相關(guān)工作人員的研究重點。為積極應(yīng)對網(wǎng)絡(luò)安全問題，我們可以采取以下幾種措施進(jìn)行針對防御與解決。

3.1 物聯(lián)網(wǎng)安全三層保護措施

為增強用戶使用互聯(lián)網(wǎng)的安全性，我們可以從以下三個層次采用三種保護措施。（1）節(jié)點和芯片安全保護：節(jié)點和芯片是物聯(lián)網(wǎng)系統(tǒng)中最為脆弱的兩個枝干，但他們的地位又十分重要，一旦出現(xiàn)問題就會對物聯(lián)網(wǎng)構(gòu)成安全威脅。因此我們必須加強對節(jié)點和芯片的安全保護，采用阻塞標(biāo)簽的方式控制標(biāo)簽與信息的傳輸，從而保證其安全。（2）信息傳輸安全保護：信息傳輸主要由無線傳感器應(yīng)用，為防止在傳輸過程中出現(xiàn)問題，確保傳輸?shù)谋Ｃ苄裕覀兛刹捎靡韵聝煞N常用方式，分別是“端到端加密”以及“節(jié)點到節(jié)點”加密。端到端加密是指信息被加密后只有在接收端才能夠被解密。而節(jié)點到節(jié)點加密則是對網(wǎng)絡(luò)層的數(shù)據(jù)進(jìn)行有效地保護。（3）強化節(jié)點認(rèn)證和訪問控制：在較差的網(wǎng)絡(luò)環(huán)境下物聯(lián)網(wǎng)很容易被攻擊，因此我們必須對感知點的認(rèn)證以及訪問進(jìn)行有效地控制，這樣能夠及時篩選訪問用戶，從而有效規(guī)避不法分子的惡意攻擊。

3.2 物聯(lián)網(wǎng)安全保護技術(shù)應(yīng)用

為杜絕安全威脅，提高物聯(lián)網(wǎng)安全保護有效性，我們必須靈活應(yīng)用物聯(lián)網(wǎng)安全保護技術(shù)，分別包括密鑰管理技術(shù)以及入侵檢測技術(shù)和容錯容侵技術(shù)。（1）密鑰管理技術(shù)：顧名思義，密鑰就是保密物聯(lián)網(wǎng)安全鑰匙，對它進(jìn)行有效管理，確保它的穩(wěn)定、真實、安全，就能夠有效保障物聯(lián)網(wǎng)的安全。密鑰管理工作繁多、內(nèi)容復(fù)雜，包括對信息的生成、分配以及傳輸備份等多方面工作。它的復(fù)雜性也決定了工作人員必須及時對密鑰進(jìn)行升級、完善，只有這樣才能發(fā)揮密鑰的安全保障作用。（2）入侵檢測技術(shù)和容錯容侵技術(shù)：在調(diào)查中我們不難發(fā)現(xiàn)，互聯(lián)網(wǎng)究其本身就存在著一些惡意入侵節(jié)點，這些惡意入侵節(jié)點恰恰就是一些不法之徒“發(fā)財”之道。他們利用這些惡意入侵節(jié)點對信息進(jìn)行竊取、攻擊網(wǎng)絡(luò)系統(tǒng)等，對物聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)安全帶來極大威脅。為解決惡意入侵節(jié)點，且對一些無法判斷的節(jié)點進(jìn)行適當(dāng)處理，我們就必須在物聯(lián)網(wǎng)技術(shù)發(fā)展中靈活應(yīng)用入侵檢測技術(shù)和容錯容侵技術(shù)，在對節(jié)點進(jìn)行有效控制中確保物聯(lián)網(wǎng)的安全運轉(zhuǎn)。（3）強化法律法規(guī)做好管理工作。除了從保護層面、技術(shù)層面對物聯(lián)網(wǎng)應(yīng)用的安全性做好保障之外，我國也應(yīng)當(dāng)運用法律來進(jìn)行相關(guān)工作的督查和管理。目前我國已經(jīng)制定了針對互聯(lián)網(wǎng)安全、信息安全等方面的法律法規(guī)，但應(yīng)用成效不佳。這需要我國積極落實法律法規(guī)制度，做好跟蹤調(diào)查。且物聯(lián)網(wǎng)技術(shù)發(fā)展的迅猛性也決定了我國必須及時根據(jù)物聯(lián)網(wǎng)技術(shù)發(fā)展步伐進(jìn)行相應(yīng)法律法規(guī)更新與豐富，從制度上對物聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)安全做好保障。

且政府部門必須加強對物聯(lián)網(wǎng)的安全管理工作。首先要積極宣傳網(wǎng)絡(luò)安全相關(guān)內(nèi)容，在落實過程中對物聯(lián)網(wǎng)用戶、物聯(lián)網(wǎng)服務(wù)提供商等進(jìn)行及時、有效的管理。其次在管理過程中政府也必須以物聯(lián)網(wǎng)發(fā)展為基礎(chǔ)，設(shè)計科學(xué)合理的網(wǎng)絡(luò)安全管理體系，選擇專人對待該工作，以從管理層面為物聯(lián)網(wǎng)技術(shù)的發(fā)展保駕護航。

3.3 鼓勵專業(yè)人員研發(fā)安全技術(shù)

我國政府應(yīng)全面認(rèn)識到物聯(lián)網(wǎng)技術(shù)發(fā)展是時代所趨、是經(jīng)濟所需，在對其進(jìn)行有效管理的同時，為規(guī)避其出現(xiàn)的網(wǎng)絡(luò)安全問題，我國政府也應(yīng)當(dāng)對相關(guān)計算機人才進(jìn)行及時的鼓勵與支持，從資金到政策上提供幫助。在政府的支持下引導(dǎo)專業(yè)人員能夠從互聯(lián)網(wǎng)整體架構(gòu)出發(fā)，設(shè)計安全性、可信度較高的物聯(lián)網(wǎng)架構(gòu)，同時深入研究智能物體設(shè)備、異構(gòu)網(wǎng)絡(luò)等，在不斷研發(fā)安全隱私保護技術(shù)中解決物聯(lián)網(wǎng)技術(shù)發(fā)展過程中存在的網(wǎng)絡(luò)安全問題。

4? 結(jié)語

總之，物聯(lián)網(wǎng)技術(shù)的發(fā)展“利大于弊”。我們要順應(yīng)時代發(fā)展潮流，充分發(fā)揮物聯(lián)網(wǎng)技術(shù)的積極作用，就必須趨利避害。既要充分認(rèn)識物聯(lián)網(wǎng)技術(shù)發(fā)展中衍生出的網(wǎng)絡(luò)安全問題，又要以積極的姿態(tài)尋找合適的解決對策，在減少網(wǎng)絡(luò)安全問題中更好地發(fā)揮物聯(lián)網(wǎng)技術(shù)積極作用，為人們創(chuàng)造舒適、便捷、安全的用戶體驗。

參考文獻(xiàn)

[1] 信海輝，張姍姍.基于物聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)安全問題及應(yīng)對策略[J].電子技術(shù)與軟件工程，2019（24）：186-187.

[2] 沈國平.物聯(lián)網(wǎng)應(yīng)用的安全與隱私問題探究[J].現(xiàn)代信息科技，2019（7）：123-124.

[3] 米也塞，艾尼玩.物聯(lián)網(wǎng)安全問題研究[J].新疆職業(yè)大學(xué)學(xué)報，2017（3）：95-96.

[4] 潘山.物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)安全及控制[J].計算機產(chǎn)品與流通，2019（11）：98-99.

[5] 傅琪.芻議物聯(lián)網(wǎng)技術(shù)的安全問題[J].現(xiàn)代信息科技，2019（4）：34-35.