信息時(shí)代下物聯(lián)網(wǎng)安全技術(shù)架構(gòu)及所面臨挑戰(zhàn)淺析

摘要：信息時(shí)代的發(fā)展，在方便人們?nèi)粘Ｉ?、工作的同時(shí)，也日益面臨著安全方面的挑戰(zhàn)。忽視網(wǎng)絡(luò)安全，可能會(huì)造成信息的泄露，財(cái)產(chǎn)的損失等問(wèn)題，因此，加強(qiáng)信息時(shí)代的網(wǎng)絡(luò)安全已經(jīng)成為一個(gè)極為嚴(yán)重的問(wèn)題。本文以物聯(lián)網(wǎng)安全為例，首先就其安全技術(shù)結(jié)構(gòu)進(jìn)行分析，然后分析其面臨的安全挑戰(zhàn)，并提出相應(yīng)的解決對(duì)策。

關(guān)鍵詞：信息時(shí)代；物聯(lián)網(wǎng)；安全

中圖分類(lèi)號(hào)：TP391.44

20年的物聯(lián)網(wǎng)發(fā)展，其已由概念逐漸成為人們生活中所無(wú)法剝離的網(wǎng)絡(luò)平臺(tái)，急速的發(fā)展趨勢(shì)，正在幫助人類(lèi)的生活環(huán)境和方式發(fā)生根本的變化。由于我國(guó)計(jì)算機(jī)普及，網(wǎng)絡(luò)已經(jīng)成為大部分人不可獲取的生活元素，正是由于網(wǎng)絡(luò)的存在，使得信息的獲取更加的便利，極大的提升了人們的生活效率。隨著物聯(lián)網(wǎng)進(jìn)入人類(lèi)的世界后，以物質(zhì)依托于網(wǎng)絡(luò)平臺(tái)的新型生活方式，將以往互聯(lián)網(wǎng)僅能夠?qū)崿F(xiàn)的信息便利，拓展到生活之中的各個(gè)角落。但是，人類(lèi)過(guò)于喜悅物聯(lián)網(wǎng)發(fā)展所帶來(lái)的便利，造成了網(wǎng)絡(luò)安全問(wèn)題的嚴(yán)重忽視，而傳統(tǒng)的網(wǎng)絡(luò)攻擊手段，如病毒、木馬等卻開(kāi)始與時(shí)俱進(jìn)，更加多樣化、復(fù)雜化，讓已有安保體系應(yīng)接不暇。故此，本文根據(jù)物聯(lián)網(wǎng)發(fā)展趨勢(shì)以及在未來(lái)人們生活中所扮演的重要角色，通過(guò)當(dāng)前網(wǎng)絡(luò)攻擊手段進(jìn)行分析，并提出相應(yīng)的防范對(duì)策，以期為網(wǎng)絡(luò)安全提供切實(shí)可行的建議。

1 物聯(lián)網(wǎng)安全技術(shù)架構(gòu)

物聯(lián)網(wǎng)是以互聯(lián)網(wǎng)為基底的“物物”連接平臺(tái)，但是其信息交流渠道仍舊為互聯(lián)網(wǎng)，意味著物聯(lián)網(wǎng)不僅存在著自身技術(shù)上的問(wèn)題，同時(shí)還有可能被互聯(lián)網(wǎng)的安全問(wèn)題波及。而根據(jù)物聯(lián)網(wǎng)將在未來(lái)幫助人類(lèi)的發(fā)展構(gòu)想來(lái)看，安全問(wèn)題必然成為其最大的阻力。

物聯(lián)網(wǎng)需要大量的設(shè)備，多是人們獲取數(shù)據(jù)的計(jì)算機(jī)拓展工具，根本目的是為了推動(dòng)物聯(lián)的實(shí)現(xiàn)。值得注意的是，這些設(shè)備又分別獨(dú)立，能夠獨(dú)自實(shí)現(xiàn)信息的獲取、傳輸、分析和處理。作為一個(gè)獨(dú)立的數(shù)據(jù)管理終端，它們所獲取的信息極易被不法分子截取，進(jìn)而造成個(gè)人、社會(huì)和國(guó)家的信息損害。在錯(cuò)綜復(fù)雜的國(guó)際形勢(shì)下，如果國(guó)家數(shù)據(jù)的安全都得不到保障，這必將在很大程度上降低我國(guó)的國(guó)際話(huà)語(yǔ)權(quán)，甚至將威脅到國(guó)家的安全和穩(wěn)定。而個(gè)人的信息則會(huì)完全暴露在所有人的眼前，任何個(gè)體都將毫無(wú)秘密可言。

由于物聯(lián)網(wǎng)需要的設(shè)備通常用于感知被獲取的數(shù)據(jù)原體，由此，此類(lèi)設(shè)備又被稱(chēng)為是感知設(shè)備。但是設(shè)備代替人實(shí)現(xiàn)空間的管理必然衍生新的問(wèn)題，全球互聯(lián)網(wǎng)安全問(wèn)題依然讓各國(guó)頭痛不已，而硬件設(shè)施的存在，無(wú)疑是為不法分子準(zhǔn)備了一個(gè)極其薄弱的攻擊入口，黑客通過(guò)特定的程序侵入，就可以輕易的到達(dá)任何管理終端。一旦物聯(lián)網(wǎng)實(shí)現(xiàn)了大面積的覆蓋，諸如此類(lèi)的問(wèn)題將無(wú)法避免，即使物聯(lián)網(wǎng)的安全防御能力無(wú)與倫比，也依然無(wú)法抵擋不法分子的侵入。因此，物聯(lián)網(wǎng)的安全防御機(jī)制，應(yīng)該基于物聯(lián)網(wǎng)特性而言，而不是僅關(guān)注與互聯(lián)網(wǎng)環(huán)境。

整體來(lái)看，物聯(lián)網(wǎng)具有四個(gè)層級(jí)，首先是基礎(chǔ)層，也就感知層，由設(shè)備負(fù)責(zé)采集信息，并轉(zhuǎn)化為規(guī)定協(xié)議下的可傳輸數(shù)據(jù)模式；其次為傳輸層，是對(duì)上述信息進(jìn)行傳輸?shù)膶蛹?jí)，通常采用互聯(lián)網(wǎng)和移動(dòng)網(wǎng)，根據(jù)保密級(jí)別，也會(huì)采取衛(wèi)星傳輸和固定通道傳輸；再次為支撐層，可以將其理解為一個(gè)平臺(tái)，用于支持各類(lèi)應(yīng)用的運(yùn)行，同時(shí)其本身也具備應(yīng)用屬性，能夠?qū)μ囟ㄐ畔⑦M(jìn)行數(shù)據(jù)整理和分析；最后是應(yīng)用層，是用戶(hù)可操作的層級(jí)，其內(nèi)容是由感知設(shè)備屬性決定。

2 物聯(lián)網(wǎng)安全面臨的挑戰(zhàn)

2.1 感知層的安全挑戰(zhàn)

首先是無(wú)線(xiàn)信息傳輸存在弊端，感知設(shè)備在獲取信息后，由于受到的地理位置等限制，多采用無(wú)線(xiàn)傳輸協(xié)議，極易將信息暴露在毫無(wú)保護(hù)的公共環(huán)境中，其后果可想而知；其次是設(shè)備多暴露在不受保護(hù)的環(huán)境中，物聯(lián)網(wǎng)的優(yōu)勢(shì)在于可以幫助人類(lèi)實(shí)現(xiàn)無(wú)人區(qū)或少人時(shí)段的監(jiān)控，進(jìn)而替代管理的龐大人類(lèi)成本，因此感知設(shè)備往往安放在管理者無(wú)法實(shí)時(shí)管理的環(huán)境中，此類(lèi)高精密儀器通過(guò)遠(yuǎn)程操作，必然存在一定的危險(xiǎn)性，另外設(shè)備的暴露，以至于不法分子能夠輕易的獲取設(shè)備結(jié)構(gòu)，并破譯傳輸協(xié)議，進(jìn)而得到保密信息，甚至可能經(jīng)由設(shè)備侵入到管理終端，盜取所有的監(jiān)控信息；最后是協(xié)議存在漏洞，眾所周知，網(wǎng)絡(luò)傳輸必須通過(guò)網(wǎng)關(guān)，意味著感知器所獲取的所有信息，都必須通過(guò)網(wǎng)關(guān)才能夠?qū)崿F(xiàn)網(wǎng)絡(luò)的傳輸，當(dāng)信息請(qǐng)求同時(shí)發(fā)送數(shù)量過(guò)多時(shí)，極有可能因服務(wù)被拒絕而導(dǎo)致信息丟失。同時(shí)，網(wǎng)關(guān)本身存在著不安全性，易被黑客捕獲。

2.2 傳輸層的安全挑戰(zhàn)

無(wú)線(xiàn)網(wǎng)絡(luò)的傳輸協(xié)議并不完善，甚至為對(duì)手留下了無(wú)數(shù)的漏洞。近年來(lái)由無(wú)線(xiàn)網(wǎng)入侵的網(wǎng)絡(luò)安全事件層出不窮，主要原因在于其協(xié)議的不完善，如若在物聯(lián)網(wǎng)運(yùn)行過(guò)程中，被黑客植入惡意程序，將可能導(dǎo)致一個(gè)網(wǎng)關(guān)控制下的無(wú)數(shù)個(gè)設(shè)備成為黑客的工具，如此不僅是財(cái)產(chǎn)上的被侵害，還將對(duì)國(guó)家和個(gè)人的信息安全造成極大的威脅。近年來(lái)，物聯(lián)網(wǎng)發(fā)展迅速，越來(lái)越多的行業(yè)對(duì)互聯(lián)網(wǎng)產(chǎn)生依賴(lài)，設(shè)備所采集的信息也是愈加復(fù)雜，復(fù)雜、多源、巨量的信息傳輸，對(duì)并不成熟的物聯(lián)網(wǎng)傳輸層將是極大的考驗(yàn)。因此，物聯(lián)網(wǎng)傳輸層安全解決的關(guān)鍵在于完善傳輸協(xié)議，使漏洞能夠得到最大限度的彌補(bǔ)，從而增強(qiáng)其安全性。

2.3 支撐層的安全挑戰(zhàn)

支撐層所面臨的挑戰(zhàn)類(lèi)型較多，逐個(gè)來(lái)看：一是信息量逐漸增大，數(shù)據(jù)過(guò)多造成該層級(jí)過(guò)載；二是智能化已滿(mǎn)足不了當(dāng)前社會(huì)的需求，而一些以往的處理邏輯，將降低數(shù)據(jù)管理效率；三是自動(dòng)管理極有可能在過(guò)多干擾和信息過(guò)載下完全失控，對(duì)數(shù)據(jù)造成不可逆的傷害；四是設(shè)備跟不上時(shí)代，在干擾下極易丟失被管理設(shè)備。所以，應(yīng)對(duì)支撐層安全挑戰(zhàn)的關(guān)鍵就在于要及時(shí)更新設(shè)備，更新技術(shù)，使其能夠滿(mǎn)足時(shí)代發(fā)展的需要。

2.4 應(yīng)用層的安全挑戰(zhàn)

應(yīng)用層是非常復(fù)雜的層級(jí)，既要面對(duì)來(lái)自互聯(lián)網(wǎng)的直接攻擊，還有可能因感知層遭受攻擊而被波及。近年來(lái)物聯(lián)網(wǎng)管理已經(jīng)實(shí)現(xiàn)了智能化篩選，通過(guò)一定的機(jī)制和設(shè)備僅有的邏輯判斷能力，將無(wú)用和疑似偽造的信息刪除。但是，如此做法無(wú)疑是杯水車(chē)薪，因?yàn)槁┒慈耘f存在。因此只能夠防患于未然，加大層級(jí)的防御能力。互聯(lián)網(wǎng)的攻擊途徑通常是通過(guò)病毒、蠕蟲(chóng)和木馬，而隨著技術(shù)的發(fā)展，新型攻擊手段層出不窮，例如軟件植入、郵件植入、網(wǎng)站外掛等，一些技術(shù)水平較高的黑客，則通過(guò)測(cè)試漏洞直接攻擊，讓系統(tǒng)徹底癱瘓。整體而言，應(yīng)用層主要存在的問(wèn)題在與其本身的漏洞較多，智能化不夠完善，邏輯上存在錯(cuò)誤等問(wèn)題。

3 結(jié)束語(yǔ)

人類(lèi)是計(jì)算機(jī)的發(fā)明者，而直至如今連人類(lèi)自己都不知道什么樣的狀態(tài)才能夠稱(chēng)為“完美”。我們要客觀的對(duì)待安全上的挑戰(zhàn)，無(wú)論軟件還是硬件，都必然存在被利用的可能性，對(duì)此問(wèn)題，目前最好的解決方式便是采取各類(lèi)密碼制度，例如訪(fǎng)問(wèn)控制，權(quán)限設(shè)置，登入簽名，門(mén)限密碼，反向追蹤等，為了更好的加強(qiáng)管理能力，也可指紋技術(shù)、視網(wǎng)膜技術(shù)等?？傊?，物聯(lián)網(wǎng)是一把雙刃劍，它既能夠?yàn)槿祟?lèi)帶來(lái)生活的便利，也會(huì)造成人類(lèi)的信息危機(jī)，在安全問(wèn)題日漸嚴(yán)峻的今天，實(shí)現(xiàn)有效的防護(hù)已不能在寄托于人性，而應(yīng)采取更為合理、有效的管理措施，更好的加強(qiáng)提升安全保護(hù)能力，由防御到基本杜絕，在攻擊手段層出不窮的環(huán)境下，真正的實(shí)現(xiàn)信息安保。

參考文獻(xiàn)：

[1]楊庚，許建.物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)[J].南京郵電大學(xué)學(xué)報(bào)（自然科學(xué)版），2010（04）

[2]諸瑾文，王藝.從電信運(yùn)營(yíng)商角度看物聯(lián)網(wǎng)的總體架構(gòu)和發(fā)展[J].電信科學(xué)，2010（04）

作者簡(jiǎn)介：張惠強(qiáng)（1981-），男，福建泉州人，本科，實(shí)驗(yàn)師，研究方向：計(jì)算機(jī)技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)、新材料分析研究。

作者單位：福建師范大學(xué)閩南科技學(xué)院，福建泉州 362332

基金項(xiàng)目：福建省教育廳B類(lèi)科研項(xiàng)目“基于物聯(lián)網(wǎng)技術(shù)的安防系統(tǒng)研究與設(shè)計(jì)”的階段性研究成果（批準(zhǔn)號(hào)：JB2277）。