物聯網環境下信息安全問題的研究

（廣州番禺職業技術學院 廣東 511483）

近年來，伴隨著現代信息技術的快速發展，以互聯網技術、信息技術、傳感技術等多種技術手段為依托的物聯網技術逐漸對人們的工作生活造成了較大影響，并引領著技術產業的革新和創新。然而，在物聯網技術逐漸發展過程中，因物聯網技術漏洞或管理問題所致的信息安全問題也愈發嚴重，容易給用戶的信息安全和隱私安全帶來危害，甚至導致用戶的個人財產丟失。在此基礎上，需針對物聯網環境下的信息安全問題進行有效防范控制，在加強管理、落實法律法規的基礎上建立完善的保障環境，進而有效保障物聯網的信息安全與穩定，確保物聯網技術體系應用價值的最大化。

1 物聯網的基本概念與體系架構

1.1 物聯網的概念定義

物聯網，是建立在互聯網基礎上而得到發展的一種網絡系統，而在該網絡系統中，以特有的協議為依托實現對于各類信息的接收、處理和傳送，能夠通過在多種信息數據交互設備間建立聯系關系以形成物與物的通信體系，最終達到對于信息數據的智能化管理效果。在此基礎上，物聯網指的是物物相連的互聯網，并不需要人為參與，而在實際信息傳遞過程中，包括互聯網、移動通信網、無線傳感網在內的網絡媒介均可成為傳遞載體，最終通過構建完整的通信網絡以確保信息的實時交互與處理。此外，對于物聯網來說，其將人與人之間的聯系擴大到了人與物、物與物之間的聯系，因此物聯網與傳統互聯網最大的不同在于打破了傳播角色的限制，即突出了物在物聯網系統中的主體性作用，能夠為人們提供更加豐富的信息服務。

1.2 物聯網的主要特征

根據物聯網的定義，物聯網強調物與物之間的聯系，且不僅包含單一的信息傳遞功能，還能夠針對信息數據進行傳輸管理，在此基礎上，物聯網主要具備以下特征：其一，物聯網系統依托各種傳感器設備和信息交互裝置而存在，這使得物聯網具備全方位感知特點，能夠在借助傳感器的基礎上實現對于物體信息的全方位掌握，有助于確保信息采集的精確性和實時性，保障信息收集的完整性；其二，物聯網系統借助先進的數據傳輸系統來搭建信息交互橋梁，而伴隨著網絡通信技術的不斷發展，物聯網信息傳遞的準確性也越來越高，能夠在將信息數據精確傳遞至數據中心的基礎上保障數據分析與管理的有效性；其三，在物聯網技術體系內，對于各種智能計算技術的應用十分普遍，而依托計算機軟件與計算機分析算法，能夠就物聯網數據中心搜集到的海量數據進行分類管理，在實現智能化物體信息管理的基礎上給予用戶充足的便利和幫助。

1.3 物聯網的體系架構

從目前來看，國際上通常將物聯網的體系架構分為三個層次，即感知層、網絡層和應用層，其中，具體的架構內容如下：

1.3.1 感知層

針對物聯網的感知層，其主要由各種感知設備、識別設備、定位追蹤設備及智能終端組成，多具有遠距離無線通信、實時數據采集等功能，整合了包括RFID 技術、傳感器技術在內的技術手段。其中，感知層涉及數據采集和數據傳遞兩方面功能，而智能終端有效就二者進行了融合，既能夠實現對于數據的采集捕捉，又能夠在無線通信技術的支撐下確保數據的實時交互。

1.3.2 網絡層

針對物聯網的網絡層，其主要涵蓋信息存儲、信息查詢、信息管理等功能，是確保信息數據安全傳輸的關鍵所在。同時，網絡層依托移動通信網、互聯網、小型局域網或者專網來傳遞信息，一般包括接入網、核心網以及服務端系統，其中常見的接入網包括無線局域網、寬帶網絡和移動通信網絡，而核心網以IPv6 網絡或IPv4 網絡為主。在此基礎上，網絡層涉及信息存儲技術、網絡融合技術、無線通信協議等多種網絡技術手段。

1.3.3 應用層

在物聯網系統內，應用層指的是就物聯網信息與數據進行管理的處理器，其主要通過對海量數據信息進行分類管理和精確分析來達到智能化數據管理效果，一般需根據用戶的使用需求來確定管理標準，同時，應用層涉及云計算、模糊識別等技術，尤其是模糊識別技術的應用，使得應用層的智能化信息管理水平相對較高，能夠在結合多種算法的基礎上達到較好的管理效果。在此基礎上，物聯網與其他行業的結合多體現于應用層，如智能交通、智能運輸、智能電網等等。此外，針對已經經由應用層處理的數據，可進一步反饋給感知層，進而形成完整的數據交互網絡，并最終提高數據信息的利用率。

2 物聯網環境下常見的信息安全問題

針對物聯網，其以物物相連形式存在，需要依托計算機通訊與信息傳輸來實現數據交互，因此，在物聯網系統搭建過程中，因技術、管理等方面原因難免導致一些信息安全問題出現，進而影響用戶的信息安全。其中，常見的物聯網信息安全問題如下：

2.1 感知層技術問題

在物聯網技術體系內，感知層是獲取信息數據的主要渠道，是保障物聯網技術體系信息安全的關鍵一環，但是，相較于其他層次，感知層較為容易受到病毒侵蝕影響，進而出現一定的信息安全問題。同時，由于物聯網依托互聯網而存在，使得一些常見的網絡違法犯罪行為容易對物聯網系統造成破壞，尤其是惡意植入病毒行為的出現，既可能造成物聯網用戶隱私和基礎密鑰的泄漏，又可能使得物聯網信息系統癱瘓，進而影響用戶的正常使用。此外，感知層涉及各種傳感器設備，而傳感設備容易遭受替換威脅，即當不法分子惡意破壞或替換傳感設備后，容易使物聯網信息數據流入不正當渠道，最終導致用戶隱私的泄漏。

2.2 信號干擾問題

現階段，互聯網技術發展迅速，已經給人們的生活質量帶來了較大提升。但是，高品質的上網體驗需建立在高速的網絡信號之上，而一旦出現信號干擾問題，容易造成物聯網系統無法使用，最終影響用戶的網絡利益。此外，就目前來看，物聯網對于人們最大的幫助在于能夠實現信息資源的實時共享，幫助人們構建完善的信息溝通機制，但在實際物聯網系統使用過程中，信號干擾問題并不少見，尤其是因惡意破壞所致的信號干擾，將會直接導致系統防火墻失效，進而造成海量用戶信息的丟失與泄漏。

2.3 惡意入侵問題

圍繞現有物聯網技術體系，對于黑客威脅和病毒威脅的防范水平仍相對較低，且由于黑客技術水平始終不亞于物聯網的系統發展水平，導致針對用戶信息的惡意入侵問題仍相對嚴重，最終導致用戶隱私與財產的丟失。例如，現代互聯網技術發展迅速，利用互聯網拓寬金融交易渠道已經成為常態，而在資金交互過程中，一旦不法分子對用戶的身份證、銀行卡、信用卡信息進行偷竊，將會直接導致用戶財產的丟失，并給整個社會的穩定發展帶來影響。

2.4 通訊安全問題

就目前來看，伴隨著移動終端的逐漸普及，基于手機終端的即時通信系統已經成為現代物聯網技術的重要應用體現，然而，雖然智能手機更新換代速度相對較快，但其創新主要體現在設備功能與設備性能之上，網絡安全并未從本質上得到保障。其中，相比于更加穩定的電腦，手機的技術缺陷更多，更加容易受到病毒入侵，而一旦用戶的手機信息泄露，將會直接造成大量商業機密、隱私信息的丟失與擴散，最終給用戶的正常生活造成影響。同時，由于欠缺足夠的網絡安全教育，一些用戶的網絡信息辨識能力相對較弱，而當用戶個人信息泄露時，不法分子很容易加以利用并對用戶施以詐騙，進而造成用戶利益的二次損壞。

3 物聯網環境下信息安全問題的有效解決方法

3.1 加快技術創新，完善保障體系

基于物聯網的體系架構，需從感知層、網絡層、應用層三個維度就物聯網技術體系進行革新，在構建并完善技術保障體系的基礎上確保物聯網的信息安全。首先，針對感知層，應加強對于各種加密技術的使用，即借助加密手段以加大不法分子盜取信息的難度，進而避免用戶信息遭受篡改、利用和控制；其次，針對網絡層，應注重就防火墻軟件進行使用，提升網絡環境的安全性和穩定性，而除了需確保網絡層的接入安全外，還應基于常見的網絡信息交互渠道采取相對應的處理手段，進而構建安全穩定的網絡環境；最后，針對應用層，可借助訪問控制與權限控制以識別用戶信息，能夠在最大限度上避免用戶信息受到盜取。

3.2 加強系統管理，建立防范機制

針對當前物聯網環境，應于政府層面加強基于物聯網系統的安全管理，通過建立科學防范機制以從根本上就網絡信息安全問題進行控制。一方面，應強化相關網絡監管部門的工作職責，制定完善的物聯網運行管理制度，建立有針對性的安全防護機制，進而逐步形成科學的防范體系；另一方面，應針對物聯網技術環境出臺可行的法律法規，并加強對于用戶網絡信息安全意識的宣傳教育，在以法律規范物聯網技術環境的過程中有效減少違規網絡行為，最終確保網絡信息安全問題的有效控制。

4 結束語

綜上所述，在物聯網環境下，因物聯網信息安全問題所致的用戶利益損失始終較為嚴重，因此，需加強對于現有物聯網技術的創新發展，逐步形成更加完善的物聯網技術保障體系，在強化管理、健全制度的過程中構建有效的物聯網保障環境，并確保物聯網用戶信息安全。