物聯(lián)網(wǎng)環(huán)境下信息安全問(wèn)題及對(duì)策研究

趙璐華

（河南質(zhì)量工程職業(yè)學(xué)院，河南 平頂山467000）

物聯(lián)網(wǎng)在現(xiàn)代信息技術(shù)發(fā)展到一定階段就出現(xiàn)了，物聯(lián)網(wǎng)的出現(xiàn)掀起了全球信息產(chǎn)業(yè)的又一場(chǎng)新革命，它進(jìn)入人們生活的方方面面，使我們的生活發(fā)生了翻天覆地的變化， 并且影響著技術(shù)產(chǎn)業(yè)的發(fā)展和技術(shù)的創(chuàng)新，得到全球的高度重視。 隨著物聯(lián)網(wǎng)應(yīng)用的日益廣泛，物聯(lián)網(wǎng)環(huán)境下的信息安全問(wèn)題也日益突出。[1]物聯(lián)網(wǎng)的推廣運(yùn)行，雖然在很大程度上可以提高經(jīng)濟(jì)和社會(huì)運(yùn)行效率，但是因物聯(lián)網(wǎng)的無(wú)線傳輸特點(diǎn)，其信號(hào)暴露在公開場(chǎng)合很容易被干擾竊取，同時(shí)物聯(lián)網(wǎng)與人類社會(huì)緊密聯(lián)系，一旦受到外來(lái)干擾攻擊導(dǎo)致癱瘓，就會(huì)造成世界動(dòng)蕩、經(jīng)濟(jì)緊張，人類社會(huì)陷入混亂之中。 再加上物聯(lián)網(wǎng)還沒(méi)辦法完全解決信息安全和隱私保護(hù)問(wèn)題，很容易造成信息泄露、盜用或造成個(gè)人財(cái)產(chǎn)損失。

一、物聯(lián)網(wǎng)的概念及體系結(jié)構(gòu)

（一）物聯(lián)網(wǎng)的概念

物聯(lián)網(wǎng)是在計(jì)算機(jī)互聯(lián)網(wǎng)的基礎(chǔ)上形成的一個(gè)巨大的網(wǎng)絡(luò)系統(tǒng)，這個(gè)網(wǎng)絡(luò)系統(tǒng)有一定的協(xié)議約定，有各種信息傳感設(shè)備，通過(guò)信息交換和通信等途徑，可以將任何物品與互聯(lián)網(wǎng)結(jié)合起來(lái)，實(shí)現(xiàn)信息數(shù)據(jù)的智能化識(shí)別、定位、跟蹤、監(jiān)控和管理。[2]

簡(jiǎn)單概括物聯(lián)網(wǎng)的概念，就是物物相連的互聯(lián)網(wǎng)，物品之間的交流無(wú)需人為的參與、干擾。物聯(lián)網(wǎng)有以下三層含義：一是強(qiáng)調(diào)互聯(lián)的載體，物與物之間的聯(lián)系，不再局限于單純的互聯(lián)網(wǎng)，可以通過(guò)互聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)和無(wú)線傳感網(wǎng)等各種網(wǎng)絡(luò)進(jìn)行，形成有機(jī)整體；二是強(qiáng)調(diào)互聯(lián)的主體，從剛開始人與人之間的聯(lián)系，擴(kuò)大到人與物、物與物的聯(lián)系；三是強(qiáng)調(diào)互聯(lián)的目的，不僅僅是獲取、傳輸、簡(jiǎn)單處理信息數(shù)據(jù)， 而是做到智能化地利用信息數(shù)據(jù)為社會(huì)服務(wù)。[3]結(jié)合物聯(lián)網(wǎng)的以上三層含義，可以總結(jié)物聯(lián)網(wǎng)的以下三個(gè)特征:一是全方位感知，物聯(lián)網(wǎng)可以隨時(shí)隨地借助相關(guān)信息傳感設(shè)備收集所感知的物體信息； 二是可靠傳輸， 就是指通過(guò)網(wǎng)絡(luò)通信技術(shù)將物體數(shù)據(jù)及時(shí)準(zhǔn)確地傳輸?shù)綌?shù)據(jù)中心；三是智能處理，就是指利用各種智能計(jì)算技術(shù)， 對(duì)數(shù)據(jù)中心收集到的海量數(shù)據(jù)進(jìn)行分析和處理，實(shí)現(xiàn)物體的智能化控制。

（二）物聯(lián)網(wǎng)的體系結(jié)構(gòu)

目前國(guó)際普遍將物聯(lián)網(wǎng)的體系架構(gòu)分三個(gè)層次，一是感知層，二是網(wǎng)絡(luò)層，三是應(yīng)用層，具體的體系架構(gòu)如圖1 所示。

圖1 物聯(lián)網(wǎng)的體系架構(gòu)

感知層就是原始數(shù)據(jù)收集器，是物聯(lián)網(wǎng)信息和數(shù)據(jù)的來(lái)源，它的主要功能是采集、捕獲、識(shí)別外部物理世界的數(shù)據(jù)，全面感知外界數(shù)據(jù)。[4]感知層用來(lái)采集、捕獲數(shù)據(jù)的設(shè)備有圖像捕捉裝置、定位追蹤設(shè)備、激光掃描儀、傳感器等，用來(lái)傳輸數(shù)據(jù)的設(shè)備有RFID 識(shí)別裝置、傳感器等，而智能終端（手機(jī)）既可以采集、捕獲數(shù)據(jù)，又可以傳輸數(shù)據(jù)，融合了上述所有功能。 圖像捕捉裝置主要指攝像頭，定位追蹤設(shè)備主要指全球定位系統(tǒng)（GPS）和北斗導(dǎo)航系統(tǒng)，傳感器包括濕度、溫度、速度、紅外、超聲等。 感知層主要使用短距離無(wú)線通信、RFID 技術(shù)、傳感器網(wǎng)絡(luò)、低功耗路由等技術(shù)。

網(wǎng)絡(luò)層就是信息數(shù)據(jù)傳輸器，它的主要功能是安全有效傳輸數(shù)據(jù)，同時(shí)也包含信息存儲(chǔ)、查詢和管理等功能，傳輸工具包括移動(dòng)通信網(wǎng)、互聯(lián)網(wǎng)、專網(wǎng)、小型局域網(wǎng)等網(wǎng)絡(luò)。網(wǎng)絡(luò)層包括接入網(wǎng)、核心網(wǎng)以及服務(wù)端系統(tǒng)。接入網(wǎng)分為無(wú)線近距離接入網(wǎng)絡(luò)（如無(wú)線局域網(wǎng)）、無(wú)線遠(yuǎn)距離接入網(wǎng)絡(luò)（如移動(dòng)通信網(wǎng)絡(luò)）、有線網(wǎng)絡(luò)接入（如寬帶）、有線電視接入、現(xiàn)場(chǎng)總線接入、衛(wèi)星通信接入等。 核心網(wǎng)通常是IPv6 或IPv4 網(wǎng)絡(luò)。 網(wǎng)絡(luò)層主要使用長(zhǎng)距離有線和無(wú)線通信協(xié)議、網(wǎng)絡(luò)融合、海量信息智能處理等網(wǎng)絡(luò)通信技術(shù)。[5]

應(yīng)用層就是物聯(lián)網(wǎng)信息和數(shù)據(jù)的處理器， 它的主要功能是依靠感知層提供的海量數(shù)據(jù)和網(wǎng)絡(luò)層的傳輸，利用智能計(jì)算技術(shù)對(duì)數(shù)據(jù)進(jìn)行相應(yīng)的處理后，達(dá)到信息最終為人所用的目的。 應(yīng)用層將物聯(lián)網(wǎng)技術(shù)與行業(yè)專業(yè)應(yīng)用相結(jié)合，如智能交通、智能運(yùn)輸以及智能電網(wǎng)等。 應(yīng)用層是物聯(lián)網(wǎng)信息和數(shù)據(jù)的融合處理和利用，是物聯(lián)網(wǎng)發(fā)展的目的。 應(yīng)用層處理過(guò)的數(shù)據(jù)可能再次通過(guò)網(wǎng)絡(luò)層反饋給感知層。 應(yīng)用層主要使用云計(jì)算、 模糊識(shí)別等智能計(jì)算技術(shù)。

二、物聯(lián)網(wǎng)在信息安全方面存在的問(wèn)題

物聯(lián)網(wǎng)的安全問(wèn)題與傳統(tǒng)網(wǎng)絡(luò)相比起來(lái)更為嚴(yán)峻、突出，可以在技術(shù)層面上，就物聯(lián)網(wǎng)的體系架構(gòu)剖析物聯(lián)網(wǎng)環(huán)境下所存在的各種信息安全問(wèn)題： 感知層的信息安全問(wèn)題主要有物理攻擊；傳感設(shè)備替換威脅；假冒傳感節(jié)點(diǎn)威脅；攔截、篡改、偽造、重放；耗盡攻擊；卡濫用威脅。網(wǎng)絡(luò)層的信息安全問(wèn)題主要有拒絕服務(wù)攻擊； 假冒基站攻擊；基礎(chǔ)密鑰泄露威脅；隱私泄露威脅。 應(yīng)用層的信息安全問(wèn)題主要有虛假終端觸發(fā)威脅。[6]

另外，還可以在應(yīng)用層面上分析物聯(lián)網(wǎng)所表現(xiàn)出來(lái)的三大安全隱患：一是信號(hào)的干擾。 物聯(lián)網(wǎng)的使用已涉及到社會(huì)領(lǐng)域的各行各業(yè)和個(gè)人，人們通過(guò)物聯(lián)網(wǎng)來(lái)管理控制自己的工作、生活和學(xué)習(xí)，聯(lián)系親朋好友，進(jìn)行網(wǎng)上應(yīng)聘、網(wǎng)上定餐等等；各行各業(yè)通過(guò)物聯(lián)網(wǎng)能夠提高工作效率，增加工作便利，比如信息資源在某個(gè)范圍內(nèi)的共享，開會(huì)形式的不斷變更，等等。 二是惡意的入侵。病毒、黑客、惡意軟件，在物聯(lián)網(wǎng)環(huán)境中互聯(lián)網(wǎng)上傳播，并通過(guò)一定的技術(shù)手段突破防火墻等相關(guān)安全技術(shù)的防范，惡意操作和掌控他人的物品，進(jìn)而侵犯用戶隱私權(quán)，給用戶的生活帶來(lái)困擾。 比如，我們生活里人人都在使用的身份證、銀行卡和信用卡，如果里面的信息被不法分子掌控，不僅會(huì)造成個(gè)人損失，而且還對(duì)整個(gè)社會(huì)的安全造成威脅。 三是通訊的安全。 以3G 手機(jī)為例，3G 手機(jī)存在的漏洞非常多， 病毒可以通過(guò)漏洞方式進(jìn)行感染，不法分子將會(huì)利用物聯(lián)網(wǎng)中一些應(yīng)用程序的漏洞或后門來(lái)竊取相關(guān)信息，進(jìn)而侵犯物聯(lián)網(wǎng)用戶的正當(dāng)利益。

三、物聯(lián)網(wǎng)信息安全防范策略

（一）做好技術(shù)更新，是保障聯(lián)網(wǎng)信息安全的重要手段

圖2 物聯(lián)網(wǎng)的安全防護(hù)機(jī)制

針對(duì)物聯(lián)網(wǎng)的體系架構(gòu)，可以從感知層、網(wǎng)絡(luò)層和應(yīng)用層三個(gè)層次來(lái)構(gòu)建物聯(lián)網(wǎng)的安全機(jī)制，其中，物聯(lián)網(wǎng)的安全防護(hù)機(jī)制如圖2 所示。感知層的傳感節(jié)點(diǎn)信息作為物聯(lián)網(wǎng)體系架構(gòu)中最重要的信息源，也是最需要保護(hù)的對(duì)象，為了保證這些重要的數(shù)據(jù)信息再傳輸過(guò)程中不會(huì)被惡意的篡改、利用和控制，可以通過(guò)加密處理的方法來(lái)對(duì)這些信息進(jìn)行有效的保護(hù)，以滿足感知層的信息安全需求。網(wǎng)絡(luò)層為了保證傳遞數(shù)據(jù)信息的完整性和有效性，可以通過(guò)設(shè)置網(wǎng)絡(luò)安全防護(hù)、接入安全、路由安全、防火墻等安全機(jī)制來(lái)滿足其數(shù)據(jù)安全需求。 應(yīng)用層的數(shù)據(jù)信息安全的防護(hù)可以有針對(duì)性的借助包括身份認(rèn)證、訪問(wèn)控制以及安全審計(jì)等安全機(jī)制上的基礎(chǔ)上增設(shè)云計(jì)算安全、 數(shù)據(jù)安全等安全機(jī)制來(lái)滿足其安全需求。

（二）抓好管理環(huán)節(jié)，是保障物聯(lián)網(wǎng)安全的重要機(jī)制

要想抓好物聯(lián)網(wǎng)運(yùn)行過(guò)程中的管理環(huán)節(jié)， 可以從以下幾方面入手：一是建立健全相關(guān)管理機(jī)構(gòu)，制訂、修改和完善物聯(lián)網(wǎng)運(yùn)行管理制度，做到有制度可依；二是確定物聯(lián)網(wǎng)信息安全等級(jí)， 有針對(duì)性地進(jìn)行安全防護(hù)，做到主次分明；三是對(duì)整個(gè)物聯(lián)網(wǎng)的運(yùn)行實(shí)行動(dòng)態(tài)監(jiān)測(cè)和分析，做到防患于未然；四是建立應(yīng)急處理機(jī)制，出現(xiàn)突發(fā)事件時(shí)能夠及時(shí)反應(yīng)，做到行動(dòng)迅速；四是充分發(fā)揮整個(gè)社會(huì)的力量，建立多方協(xié)同機(jī)制，做到消除盲點(diǎn)。

（三）完善法律法規(guī)，是保障物聯(lián)網(wǎng)信息安全的重要依據(jù)

現(xiàn)行的物聯(lián)網(wǎng)法律法規(guī)還存在不少不完善之處，比如立法標(biāo)準(zhǔn)上仍有空白，某些領(lǐng)域仍無(wú)法可依，有些方面至今尚缺乏全面系統(tǒng)的法律規(guī)定， 使相關(guān)部門在日常監(jiān)督管理過(guò)程中無(wú)所適從，出現(xiàn)政出多頭、有事推諉的現(xiàn)象。 因此我們需要從立法角度，對(duì)已有的物聯(lián)網(wǎng)法律法規(guī)進(jìn)行修改、完善以及補(bǔ)充，通過(guò)政策法規(guī)加大對(duì)物聯(lián)網(wǎng)涉及到的相關(guān)社會(huì)群體和個(gè)人信息的保護(hù)力度，進(jìn)一步加強(qiáng)對(duì)監(jiān)管機(jī)構(gòu)的人、財(cái)、物的投入，完善監(jiān)管組織體系，構(gòu)建起一個(gè)統(tǒng)一、安全、高效的物聯(lián)網(wǎng)應(yīng)用環(huán)境。

（四）規(guī)范個(gè)人行為，是保障物聯(lián)網(wǎng)信息安全的重要基礎(chǔ)

時(shí)代在發(fā)展，物聯(lián)網(wǎng)安全體系結(jié)構(gòu)將得到不斷完善，認(rèn)證、加密手段也將得到不斷更新，如果操作人員不從思想上重視，不能合理規(guī)范使用這些技術(shù)手段，物聯(lián)網(wǎng)的信息安全將得不到保證， 所以我們一定要規(guī)范操作人員的個(gè)人行為， 從根本上消除物聯(lián)網(wǎng)的安全隱患。 可以從以下幾方面來(lái)規(guī)范操作人員的個(gè)人行為：一是用理論武裝頭腦，加強(qiáng)思想教育，樹立愛(ài)崗敬業(yè)的思想，在工作中確立物聯(lián)網(wǎng)信息安全工作的主要地位，要有防患于未然的意識(shí)；二是要通過(guò)自己學(xué)習(xí)、向他人學(xué)習(xí)或者外出培訓(xùn)等機(jī)會(huì)提高自己的業(yè)務(wù)水平和職業(yè)素養(yǎng)， 爭(zhēng)取技術(shù)操作不出錯(cuò)；三是要在工作中遵守制定的法律法規(guī)，依法辦事，做到不違法、不違規(guī)。

四、結(jié)語(yǔ)

物聯(lián)網(wǎng)對(duì)人們的生活有積極的作用， 也有消極的作用，它使人們的生活獲得較大便利條件，但也出現(xiàn)了眾多安全隱患，對(duì)人們的生產(chǎn)生活造成嚴(yán)重后果，由此可以看出， 安全問(wèn)題是物聯(lián)網(wǎng)應(yīng)用過(guò)程中的一個(gè)重要問(wèn)題。 目前聯(lián)網(wǎng)的研究與應(yīng)用才剛起步，我們的技術(shù)力量薄弱，管理經(jīng)驗(yàn)有限，相關(guān)法律法規(guī)欠缺，我們?cè)诩訌?qiáng)技術(shù)更新?lián)Q代的同時(shí)，也要重視物聯(lián)網(wǎng)管理制度、法律法規(guī)的建設(shè)。只有物聯(lián)網(wǎng)各方面都得到健康發(fā)展了，信息安全問(wèn)題才有可能得到有效解決。

[1]彭勇，謝豐，郭曉靜，宋丹，李劍.物聯(lián)網(wǎng)安全問(wèn)題對(duì)策研究[J].信息網(wǎng)絡(luò)安全，2011（10）：4-6.

[2]楊光，耿貴寧，都婧，劉照輝，韓鶴.物聯(lián)網(wǎng)安全威脅與措施[J].清華大學(xué)學(xué)報(bào)(自然科學(xué)版),2011(10):1335-1340.

[3]張強(qiáng)華.物聯(lián)網(wǎng)安全問(wèn)題與對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2011（8）:31-32.

[4]朱哲學(xué),吳昱南.物聯(lián)網(wǎng)時(shí)代的信息安全新問(wèn)題分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010（10）：12-14.

[5]陳新平，徐廣印，王振鋒.物聯(lián)網(wǎng)環(huán)境下的信息安全研究[J].科技管理研究,2013（1）:196-199.

[6]舒雋.物聯(lián)網(wǎng)的安全危機(jī)及對(duì)策探討[J].中國(guó)公共安全·學(xué)術(shù)版,2010（4）:101-105.