物聯(lián)網(wǎng)網(wǎng)絡安全防護問題

◆吳亞婷

（貴州大學大數(shù)據(jù)與信息工程學院 貴州 550025）

物聯(lián)網(wǎng)網(wǎng)絡安全防護問題

◆吳亞婷

（貴州大學大數(shù)據(jù)與信息工程學院 貴州 550025）

當今社會是一個物聯(lián)網(wǎng)技術(shù)越來越發(fā)達的社會，物聯(lián)網(wǎng)網(wǎng)絡技術(shù)也是一把“雙刃劍”，既給我們的生活帶來很多方便，同時也存在很多不安全的漏洞。物聯(lián)網(wǎng)具有傳播迅速、全面的特點，與人們的生活密不可分。本文通過對物聯(lián)網(wǎng)網(wǎng)絡安全的防護問題的探討，為廣大網(wǎng)友提供安全防范措施。

物聯(lián)網(wǎng)；網(wǎng)絡安全；信息產(chǎn)業(yè)

0 引言

隨著網(wǎng)絡的迅速發(fā)展，人們的生活和工作都離不開物聯(lián)網(wǎng)，它為民眾的生活、工作帶來便利的同時，也為大家?guī)戆踩[患，網(wǎng)絡的應用可能使網(wǎng)民的隱私遭到泄露，更嚴重者，社會基礎(chǔ)設施遭到損毀，造成信息癱瘓。物聯(lián)網(wǎng)的“雙刃”特點，為國家網(wǎng)絡信息安全工作帶來新的機遇和挑戰(zhàn)。

1 物聯(lián)網(wǎng)含義

顧名思義，物聯(lián)網(wǎng)是指連接物品的網(wǎng)絡，是一個基于互聯(lián)網(wǎng)與傳統(tǒng)電信網(wǎng)等信息的載體，也是互聯(lián)網(wǎng)技術(shù)和射頻識別技術(shù)相融合的產(chǎn)物。從根本上看就是指通過第三方平臺或者信息網(wǎng)絡完成的，它也是當代人們信息交流的一種方式。

隨著互聯(lián)網(wǎng)和移動網(wǎng)絡融合的迅猛發(fā)展，越來越多的更加優(yōu)化的網(wǎng)絡體系出現(xiàn)在大眾視野之中，它們越來越強大，移動特性也越來越強，因此，網(wǎng)絡的安全隱患也伴隨其逐漸顯露，由于物聯(lián)網(wǎng)的信息數(shù)據(jù)化特點，廣大用戶的信息隱私安全遭到強烈威脅。

2 物聯(lián)網(wǎng)中的安全技術(shù)問題

與傳統(tǒng)網(wǎng)絡技術(shù)相比，現(xiàn)代的網(wǎng)絡技術(shù)更加優(yōu)化和升級，其業(yè)務層的網(wǎng)絡安全獨立于網(wǎng)絡層的安全，二者不相重疊，具有屬于自己的特殊性。物聯(lián)網(wǎng)與互聯(lián)網(wǎng)是有區(qū)別的，它建立于已有的互聯(lián)網(wǎng)安全技術(shù)之上，對自己的應用平臺負責，感知自己的網(wǎng)絡安全，不過，物聯(lián)網(wǎng)不但存在與互聯(lián)網(wǎng)類似的網(wǎng)絡安全，更存在屬于它自己獨特的網(wǎng)絡安全問題。

根據(jù)物聯(lián)網(wǎng)發(fā)展于互聯(lián)網(wǎng)的基礎(chǔ)之上的特點，對于物聯(lián)網(wǎng)的網(wǎng)絡安全問題亦可借鑒互聯(lián)網(wǎng)，像常用且有效的認證機制、加密系統(tǒng)等，不過，物聯(lián)網(wǎng)也有其自身的特點，在借鑒的同時應實事求是，取其有效手段，并適當?shù)貙ξ锫?lián)網(wǎng)進行補充。根據(jù)物聯(lián)網(wǎng)現(xiàn)在的發(fā)展與特點，存在以下四個方面的網(wǎng)絡安全問題。

2.1 信息安全問題與核心網(wǎng)絡的傳輸

不管是互聯(lián)網(wǎng)還是物聯(lián)網(wǎng)，其核心網(wǎng)絡都是最重要的，所以它一般都是比較安全的，在技術(shù)開發(fā)的最初，核心網(wǎng)絡的安全必須得到保障，但是，物聯(lián)網(wǎng)常常是千萬數(shù)據(jù)同時存在，數(shù)量之龐大無法衡量，在這種時候，其網(wǎng)絡安全往往最脆弱，也最易遭到侵害，導致數(shù)據(jù)無法快速發(fā)送而致使網(wǎng)絡阻塞，終端設備也有可能造成癱瘓的結(jié)局。物聯(lián)網(wǎng)的構(gòu)造極為復雜，不過，它的網(wǎng)絡架構(gòu)仍是人類設計的，而且是根據(jù)人類的需求與習慣設計的，這樣一來，物聯(lián)網(wǎng)就必定有弱點，在物聯(lián)網(wǎng)最脆弱的時候可能使得設備系統(tǒng)崩塌，這樣的網(wǎng)絡安全事故影響重大，將會給用戶帶來重大的損失與安全隱患。

2.2 業(yè)務層面的物聯(lián)網(wǎng)安全問題

通常人們說的業(yè)務都是有人管理的，但是在物聯(lián)網(wǎng)上，一般都是無人值守，而且一般都是將物聯(lián)網(wǎng)設備與需要的功能先部署，然后再鏈接網(wǎng)絡，這樣一來，物聯(lián)網(wǎng)上的要想進行遠程業(yè)務信息配置和簽約信息配置的問題就比較麻煩。而且，魚目混雜的龐大的數(shù)據(jù)容量就要求物聯(lián)網(wǎng)的安全管理平臺必須要大，且強硬，不易攻破，否則，眾多的其他強大的物聯(lián)網(wǎng)就有可能淹沒自己，割裂業(yè)務平臺與物聯(lián)網(wǎng)網(wǎng)絡之間的信任，從而出現(xiàn)網(wǎng)絡安全問題，造成系統(tǒng)崩潰。

2.3 RFID系統(tǒng)的安全問題

通過射頻信號從而對目標進行自動識別的方式稱之為RFID射頻識別技術(shù)。它不需要通過人工操作，是一種操作特別簡單的非接觸性的自動識別技術(shù)，能夠?qū)Χ鄠€標簽進行自動地識別可以在高速運動的物體，在平常的生活和工作中經(jīng)常用到。不過，也因為該系統(tǒng)非常普及，所以經(jīng)常遭到黑客的破解，他們主要是通過攻破系統(tǒng)，截獲有價值的標簽信息，然后通過偽造的方式使用RFID系統(tǒng)，對系統(tǒng)內(nèi)部的信息進行竊取或改造。雖然RFID系統(tǒng)內(nèi)部的標簽信息會受到加密保護，但每一種方式都存在漏洞并可能受到攻破，IT界內(nèi)始終沒有停止呼吁對RFID系統(tǒng)的保護，但受到利益驅(qū)使的“黑客”仍會“鉆漏洞”，威脅用戶的信息安全。更有甚者，黑客會通過各種手段來截獲那些設計不到位的RFID芯片，徹底擁有RFID系統(tǒng)。

2.4 物聯(lián)網(wǎng)信息的傳輸很容易被黑客竊取

一般情況下，無線傳輸是物聯(lián)網(wǎng)的主要傳輸方式，但是，物聯(lián)網(wǎng)的無線傳輸并沒有受到最大的保護，物聯(lián)網(wǎng)信息就受到黑客的威脅，他們常常對信息進行竊取和干擾。雖然物聯(lián)網(wǎng)能幫助人來完成很多復雜、危險且瑣碎的工作，但是，物聯(lián)網(wǎng)缺少監(jiān)控，且構(gòu)造復雜，無法做到真正的監(jiān)控，那么黑客就會有機可乘，竊取物聯(lián)網(wǎng)信息，甚至更換物聯(lián)網(wǎng)設備，為物聯(lián)網(wǎng)的網(wǎng)絡信息造成威脅，并產(chǎn)生不可估量的損失。

3 防護物聯(lián)網(wǎng)安全的技術(shù)措施

3.1 物聯(lián)網(wǎng)中采用加密機制

互聯(lián)網(wǎng)中傳統(tǒng)的逐跳加密機制可應用于物聯(lián)網(wǎng)網(wǎng)絡中，它是屬于一種對網(wǎng)絡層加密的方式，意思是指在網(wǎng)絡信息傳輸?shù)倪^程中加入密文或者密碼，充分利用物聯(lián)網(wǎng)的網(wǎng)絡連接與業(yè)務使用的結(jié)合點，然后在信息發(fā)送的平臺與接收的終端之間便使用明確文本，加大信息發(fā)送端與接收端的破解難度，對網(wǎng)絡安全實施保障。

逐跳加密的實施成本低，效率高效，而且可擴展性強，消耗的時間也不多，可廣泛應用于各行各業(yè)。在使用的過程中，逐跳加密不需要加密所有的信息數(shù)據(jù)，只需要在網(wǎng)絡層進行即可，而且也只要保護那些隱私性的信息，這樣既減輕了程序員的工作量，也充分地保護了物聯(lián)網(wǎng)網(wǎng)絡的安全。不過，加密方式也是分等級的，選擇的加密方式不一樣，那么其安全程度與策略也會發(fā)生改變。如果你的網(wǎng)絡信息不那么重要，你的產(chǎn)品公開化比較透明，那么就可以選擇安全性低的加密手段，同樣的，如果你的信息十分私密，不得公開，那么你也可以設置安全性高的密碼。

3.2 物聯(lián)網(wǎng)中采用認證機制

物聯(lián)網(wǎng)中的認證機制也由傳統(tǒng)的互聯(lián)網(wǎng)認證機制而來，在傳統(tǒng)的認證機制中，網(wǎng)絡層和業(yè)務層是不一樣的，他們相互獨立，完全分開進行認證與管理。但是，在物聯(lián)網(wǎng)中的認證機制就在互聯(lián)網(wǎng)的基礎(chǔ)上進行了升級和優(yōu)化，物聯(lián)網(wǎng)的業(yè)務層認證技術(shù)與網(wǎng)絡層認證技術(shù)相輔相成，緊密融合在一起。在物聯(lián)網(wǎng)的認證機制當中，業(yè)務層的網(wǎng)絡技術(shù)認證可以忽略不認證，不作保護，但是一定要確保網(wǎng)絡層的技術(shù)認證做到特別好。

物聯(lián)網(wǎng)中的認證機制同樣適用于各行各業(yè)。在物聯(lián)網(wǎng)網(wǎng)絡技術(shù)認證中，只要運營商提供業(yè)務便可，操作簡單便捷，不需要做認證，再將網(wǎng)絡層做好技術(shù)認證就可以保障網(wǎng)絡安全。

3.3 加強網(wǎng)絡防火墻的控制

隨著物聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡安全越來越受到網(wǎng)友的重視，一大批免費殺毒軟件應運而生。人們常常通過代理防火墻和過濾防火墻來保障網(wǎng)絡信息的安全。常用的免費殺毒軟件有毒霸悟空、360殺毒軟件以及金山毒霸等，它們可以查殺手機和電腦中攜帶的病毒木馬，防止不安全的軟件自動下載或不安全的文件侵入手機或電腦。不過，查殺病毒的軟件也存在一定的缺陷，并不能解決所有問題，但能幫助廣大網(wǎng)友減少卡機死機的現(xiàn)象。

3.4 加強政府對物聯(lián)網(wǎng)安全信息的研發(fā)與支持

每一次社會的進步都離不開政府的支持，每一項技術(shù)的變革或行業(yè)的進步更離不開政府的幫助。物聯(lián)網(wǎng)信息產(chǎn)業(yè)不是屬于哪一個人的，它是屬于整個國家，整個社會，整個世界的。政府支持物聯(lián)網(wǎng)信息技術(shù)與信息安全的研發(fā)有利于更快更有效地推進物聯(lián)網(wǎng)技術(shù)的發(fā)展與社會進步。德國是一個物聯(lián)網(wǎng)信息技術(shù)非常發(fā)達的國家，德國政府曾投入800萬歐元支持物聯(lián)網(wǎng)數(shù)據(jù)無線傳遞過程的高效安全編碼及加密技術(shù)方案的研究。與其相比，中國政府還需努力加大對物聯(lián)網(wǎng)信息產(chǎn)業(yè)技術(shù)開發(fā)的投入。

3.5 機制與法律法規(guī)的完善

物聯(lián)網(wǎng)是一個新興發(fā)展起來的產(chǎn)物，人們對它充滿好奇，但是其存在的網(wǎng)絡安全又經(jīng)常讓我們感受到威脅，我國公民應充分認識到物聯(lián)網(wǎng)網(wǎng)絡存在的安全隱患，我國也應完善對物聯(lián)網(wǎng)網(wǎng)絡的法律體系與安全管理機制，提高政府對網(wǎng)絡的管理與防御能力，保障公民的隱私安全，為人民的合理權(quán)益做到有法可依。同時，法律的約束也會有效降低黑客的攻擊。

4 結(jié)束語

總而言之，物聯(lián)網(wǎng)技術(shù)的廣泛應用在給大家?guī)肀憷耐瑫r，其帶來的安全問題也不容小覷。在使用網(wǎng)絡的時時刻刻都應注意保護自己的隱私信息，合理、充分、有效地利用物聯(lián)網(wǎng)，并時刻保持安全信息警惕，盡可能做到網(wǎng)絡明凈，信息安全，讓物聯(lián)網(wǎng)的價值得到最大的發(fā)揮。

[1]劉秋平.物聯(lián)網(wǎng)的網(wǎng)絡安全防護問題分析[J].科技風，2014.

[2]朱義勇.物聯(lián)網(wǎng)的網(wǎng)絡安全防護研究[J].電子技術(shù)與軟件工程，2013.