◆吳亞婷
(貴州大學大數(shù)據(jù)與信息工程學院 貴州 550025)
物聯(lián)網(wǎng)網(wǎng)絡安全防護問題
◆吳亞婷
(貴州大學大數(shù)據(jù)與信息工程學院 貴州 550025)
當今社會是一個物聯(lián)網(wǎng)技術(shù)越來越發(fā)達的社會,物聯(lián)網(wǎng)網(wǎng)絡技術(shù)也是一把“雙刃劍”,既給我們的生活帶來很多方便,同時也存在很多不安全的漏洞。物聯(lián)網(wǎng)具有傳播迅速、全面的特點,與人們的生活密不可分。本文通過對物聯(lián)網(wǎng)網(wǎng)絡安全的防護問題的探討,為廣大網(wǎng)友提供安全防范措施。
物聯(lián)網(wǎng);網(wǎng)絡安全;信息產(chǎn)業(yè)
隨著網(wǎng)絡的迅速發(fā)展,人們的生活和工作都離不開物聯(lián)網(wǎng),它為民眾的生活、工作帶來便利的同時,也為大家?guī)戆踩[患,網(wǎng)絡的應用可能使網(wǎng)民的隱私遭到泄露,更嚴重者,社會基礎(chǔ)設施遭到損毀,造成信息癱瘓。物聯(lián)網(wǎng)的“雙刃”特點,為國家網(wǎng)絡信息安全工作帶來新的機遇和挑戰(zhàn)。
顧名思義,物聯(lián)網(wǎng)是指連接物品的網(wǎng)絡,是一個基于互聯(lián)網(wǎng)與傳統(tǒng)電信網(wǎng)等信息的載體,也是互聯(lián)網(wǎng)技術(shù)和射頻識別技術(shù)相融合的產(chǎn)物。從根本上看就是指通過第三方平臺或者信息網(wǎng)絡完成的,它也是當代人們信息交流的一種方式。
隨著互聯(lián)網(wǎng)和移動網(wǎng)絡融合的迅猛發(fā)展,越來越多的更加優(yōu)化的網(wǎng)絡體系出現(xiàn)在大眾視野之中,它們越來越強大,移動特性也越來越強,因此,網(wǎng)絡的安全隱患也伴隨其逐漸顯露,由于物聯(lián)網(wǎng)的信息數(shù)據(jù)化特點,廣大用戶的信息隱私安全遭到強烈威脅。
與傳統(tǒng)網(wǎng)絡技術(shù)相比,現(xiàn)代的網(wǎng)絡技術(shù)更加優(yōu)化和升級,其業(yè)務層的網(wǎng)絡安全獨立于網(wǎng)絡層的安全,二者不相重疊,具有屬于自己的特殊性。物聯(lián)網(wǎng)與互聯(lián)網(wǎng)是有區(qū)別的,它建立于已有的互聯(lián)網(wǎng)安全技術(shù)之上,對自己的應用平臺負責,感知自己的網(wǎng)絡安全,不過,物聯(lián)網(wǎng)不但存在與互聯(lián)網(wǎng)類似的網(wǎng)絡安全,更存在屬于它自己獨特的網(wǎng)絡安全問題。
根據(jù)物聯(lián)網(wǎng)發(fā)展于互聯(lián)網(wǎng)的基礎(chǔ)之上的特點,對于物聯(lián)網(wǎng)的網(wǎng)絡安全問題亦可借鑒互聯(lián)網(wǎng),像常用且有效的認證機制、加密系統(tǒng)等,不過,物聯(lián)網(wǎng)也有其自身的特點,在借鑒的同時應實事求是,取其有效手段,并適當?shù)貙ξ锫?lián)網(wǎng)進行補充。根據(jù)物聯(lián)網(wǎng)現(xiàn)在的發(fā)展與特點,存在以下四個方面的網(wǎng)絡安全問題。
2.1 信息安全問題與核心網(wǎng)絡的傳輸
不管是互聯(lián)網(wǎng)還是物聯(lián)網(wǎng),其核心網(wǎng)絡都是最重要的,所以它一般都是比較安全的,在技術(shù)開發(fā)的最初,核心網(wǎng)絡的安全必須得到保障,但是,物聯(lián)網(wǎng)常常是千萬數(shù)據(jù)同時存在,數(shù)量之龐大無法衡量,在這種時候,其網(wǎng)絡安全往往最脆弱,也最易遭到侵害,導致數(shù)據(jù)無法快速發(fā)送而致使網(wǎng)絡阻塞,終端設備也有可能造成癱瘓的結(jié)局。物聯(lián)網(wǎng)的構(gòu)造極為復雜,不過,它的網(wǎng)絡架構(gòu)仍是人類設計的,而且是根據(jù)人類的需求與習慣設計的,這樣一來,物聯(lián)網(wǎng)就必定有弱點,在物聯(lián)網(wǎng)最脆弱的時候可能使得設備系統(tǒng)崩塌,這樣的網(wǎng)絡安全事故影響重大,將會給用戶帶來重大的損失與安全隱患。
2.2 業(yè)務層面的物聯(lián)網(wǎng)安全問題
通常人們說的業(yè)務都是有人管理的,但是在物聯(lián)網(wǎng)上,一般都是無人值守,而且一般都是將物聯(lián)網(wǎng)設備與需要的功能先部署,然后再鏈接網(wǎng)絡,這樣一來,物聯(lián)網(wǎng)上的要想進行遠程業(yè)務信息配置和簽約信息配置的問題就比較麻煩。而且,魚目混雜的龐大的數(shù)據(jù)容量就要求物聯(lián)網(wǎng)的安全管理平臺必須要大,且強硬,不易攻破,否則,眾多的其他強大的物聯(lián)網(wǎng)就有可能淹沒自己,割裂業(yè)務平臺與物聯(lián)網(wǎng)網(wǎng)絡之間的信任,從而出現(xiàn)網(wǎng)絡安全問題,造成系統(tǒng)崩潰。
2.3 RFID系統(tǒng)的安全問題
通過射頻信號從而對目標進行自動識別的方式稱之為RFID射頻識別技術(shù)。它不需要通過人工操作,是一種操作特別簡單的非接觸性的自動識別技術(shù),能夠?qū)Χ鄠€標簽進行自動地識別可以在高速運動的物體,在平常的生活和工作中經(jīng)常用到。不過,也因為該系統(tǒng)非常普及,所以經(jīng)常遭到黑客的破解,他們主要是通過攻破系統(tǒng),截獲有價值的標簽信息,然后通過偽造的方式使用RFID系統(tǒng),對系統(tǒng)內(nèi)部的信息進行竊取或改造。雖然RFID系統(tǒng)內(nèi)部的標簽信息會受到加密保護,但每一種方式都存在漏洞并可能受到攻破,IT界內(nèi)始終沒有停止呼吁對RFID系統(tǒng)的保護,但受到利益驅(qū)使的“黑客”仍會“鉆漏洞”,威脅用戶的信息安全。更有甚者,黑客會通過各種手段來截獲那些設計不到位的RFID芯片,徹底擁有RFID系統(tǒng)。
2.4 物聯(lián)網(wǎng)信息的傳輸很容易被黑客竊取
一般情況下,無線傳輸是物聯(lián)網(wǎng)的主要傳輸方式,但是,物聯(lián)網(wǎng)的無線傳輸并沒有受到最大的保護,物聯(lián)網(wǎng)信息就受到黑客的威脅,他們常常對信息進行竊取和干擾。雖然物聯(lián)網(wǎng)能幫助人來完成很多復雜、危險且瑣碎的工作,但是,物聯(lián)網(wǎng)缺少監(jiān)控,且構(gòu)造復雜,無法做到真正的監(jiān)控,那么黑客就會有機可乘,竊取物聯(lián)網(wǎng)信息,甚至更換物聯(lián)網(wǎng)設備,為物聯(lián)網(wǎng)的網(wǎng)絡信息造成威脅,并產(chǎn)生不可估量的損失。
3.1 物聯(lián)網(wǎng)中采用加密機制
互聯(lián)網(wǎng)中傳統(tǒng)的逐跳加密機制可應用于物聯(lián)網(wǎng)網(wǎng)絡中,它是屬于一種對網(wǎng)絡層加密的方式,意思是指在網(wǎng)絡信息傳輸?shù)倪^程中加入密文或者密碼,充分利用物聯(lián)網(wǎng)的網(wǎng)絡連接與業(yè)務使用的結(jié)合點,然后在信息發(fā)送的平臺與接收的終端之間便使用明確文本,加大信息發(fā)送端與接收端的破解難度,對網(wǎng)絡安全實施保障。
逐跳加密的實施成本低,效率高效,而且可擴展性強,消耗的時間也不多,可廣泛應用于各行各業(yè)。在使用的過程中,逐跳加密不需要加密所有的信息數(shù)據(jù),只需要在網(wǎng)絡層進行即可,而且也只要保護那些隱私性的信息,這樣既減輕了程序員的工作量,也充分地保護了物聯(lián)網(wǎng)網(wǎng)絡的安全。不過,加密方式也是分等級的,選擇的加密方式不一樣,那么其安全程度與策略也會發(fā)生改變。如果你的網(wǎng)絡信息不那么重要,你的產(chǎn)品公開化比較透明,那么就可以選擇安全性低的加密手段,同樣的,如果你的信息十分私密,不得公開,那么你也可以設置安全性高的密碼。
3.2 物聯(lián)網(wǎng)中采用認證機制
物聯(lián)網(wǎng)中的認證機制也由傳統(tǒng)的互聯(lián)網(wǎng)認證機制而來,在傳統(tǒng)的認證機制中,網(wǎng)絡層和業(yè)務層是不一樣的,他們相互獨立,完全分開進行認證與管理。但是,在物聯(lián)網(wǎng)中的認證機制就在互聯(lián)網(wǎng)的基礎(chǔ)上進行了升級和優(yōu)化,物聯(lián)網(wǎng)的業(yè)務層認證技術(shù)與網(wǎng)絡層認證技術(shù)相輔相成,緊密融合在一起。在物聯(lián)網(wǎng)的認證機制當中,業(yè)務層的網(wǎng)絡技術(shù)認證可以忽略不認證,不作保護,但是一定要確保網(wǎng)絡層的技術(shù)認證做到特別好。
物聯(lián)網(wǎng)中的認證機制同樣適用于各行各業(yè)。在物聯(lián)網(wǎng)網(wǎng)絡技術(shù)認證中,只要運營商提供業(yè)務便可,操作簡單便捷,不需要做認證,再將網(wǎng)絡層做好技術(shù)認證就可以保障網(wǎng)絡安全。
3.3 加強網(wǎng)絡防火墻的控制
隨著物聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡安全越來越受到網(wǎng)友的重視,一大批免費殺毒軟件應運而生。人們常常通過代理防火墻和過濾防火墻來保障網(wǎng)絡信息的安全。常用的免費殺毒軟件有毒霸悟空、360殺毒軟件以及金山毒霸等,它們可以查殺手機和電腦中攜帶的病毒木馬,防止不安全的軟件自動下載或不安全的文件侵入手機或電腦。不過,查殺病毒的軟件也存在一定的缺陷,并不能解決所有問題,但能幫助廣大網(wǎng)友減少卡機死機的現(xiàn)象。
3.4 加強政府對物聯(lián)網(wǎng)安全信息的研發(fā)與支持
每一次社會的進步都離不開政府的支持,每一項技術(shù)的變革或行業(yè)的進步更離不開政府的幫助。物聯(lián)網(wǎng)信息產(chǎn)業(yè)不是屬于哪一個人的,它是屬于整個國家,整個社會,整個世界的。政府支持物聯(lián)網(wǎng)信息技術(shù)與信息安全的研發(fā)有利于更快更有效地推進物聯(lián)網(wǎng)技術(shù)的發(fā)展與社會進步。德國是一個物聯(lián)網(wǎng)信息技術(shù)非常發(fā)達的國家,德國政府曾投入800萬歐元支持物聯(lián)網(wǎng)數(shù)據(jù)無線傳遞過程的高效安全編碼及加密技術(shù)方案的研究。與其相比,中國政府還需努力加大對物聯(lián)網(wǎng)信息產(chǎn)業(yè)技術(shù)開發(fā)的投入。
3.5 機制與法律法規(guī)的完善
物聯(lián)網(wǎng)是一個新興發(fā)展起來的產(chǎn)物,人們對它充滿好奇,但是其存在的網(wǎng)絡安全又經(jīng)常讓我們感受到威脅,我國公民應充分認識到物聯(lián)網(wǎng)網(wǎng)絡存在的安全隱患,我國也應完善對物聯(lián)網(wǎng)網(wǎng)絡的法律體系與安全管理機制,提高政府對網(wǎng)絡的管理與防御能力,保障公民的隱私安全,為人民的合理權(quán)益做到有法可依。同時,法律的約束也會有效降低黑客的攻擊。
總而言之,物聯(lián)網(wǎng)技術(shù)的廣泛應用在給大家?guī)肀憷耐瑫r,其帶來的安全問題也不容小覷。在使用網(wǎng)絡的時時刻刻都應注意保護自己的隱私信息,合理、充分、有效地利用物聯(lián)網(wǎng),并時刻保持安全信息警惕,盡可能做到網(wǎng)絡明凈,信息安全,讓物聯(lián)網(wǎng)的價值得到最大的發(fā)揮。
[1]劉秋平.物聯(lián)網(wǎng)的網(wǎng)絡安全防護問題分析[J].科技風,2014.
[2]朱義勇.物聯(lián)網(wǎng)的網(wǎng)絡安全防護研究[J].電子技術(shù)與軟件工程,2013.