小議物聯(lián)網(wǎng)安全威脅與措施

沈奎元

摘 要：在世界社會經(jīng)濟(jì)的不斷發(fā)展過程中，信息技術(shù)物聯(lián)網(wǎng)也由于傳感器與網(wǎng)絡(luò)技術(shù)的飛躍式發(fā)展，得到了充足的動力推動自身的技術(shù)水平的改革升級。物聯(lián)網(wǎng)的快速發(fā)展，讓現(xiàn)階段的社會面臨著以往從沒有遇到過的挑戰(zhàn)，但與此同時，巨大的風(fēng)險之中也存在巨大的機(jī)遇。與其他的現(xiàn)代技術(shù)相同，安全方面所面臨的嚴(yán)峻挑戰(zhàn)給物聯(lián)網(wǎng)的快速發(fā)展帶來了極大的阻礙，阻礙了物聯(lián)網(wǎng)技術(shù)的大范圍使用。本文以物聯(lián)網(wǎng)的安全威脅與解決措施為出發(fā)點，為了促進(jìn)物聯(lián)網(wǎng)技術(shù)的持續(xù)健康快速發(fā)展，對相關(guān)問題進(jìn)行了簡單的分析闡述。

關(guān)鍵詞：物聯(lián)網(wǎng)；安全威脅；方法；應(yīng)對策略

中圖分類號： TP391.44；TN915.08 文獻(xiàn)標(biāo)識碼： A 文章編號： 1673-1069（2017）06-158-2

1 物聯(lián)網(wǎng)分析

物聯(lián)網(wǎng)技術(shù)就是每個物體之間互相連接的綜合性信息交流系統(tǒng)，該技術(shù)將感知作為技術(shù)要點。物聯(lián)網(wǎng)被世界稱為第三次世界性的科技潮流，前兩次分別為計算機(jī)和互聯(lián)網(wǎng)兩種信息產(chǎn)業(yè)。

物聯(lián)網(wǎng)作為現(xiàn)實與虛擬信息空間之間的結(jié)點，鏈接了兩個不同的空間，憑借物聯(lián)網(wǎng)全地域覆蓋的數(shù)據(jù)感知和將無線作為主要技術(shù)核心的信息傳輸、可以進(jìn)行智能化的信息處理，占據(jù)了現(xiàn)實生活與每個行業(yè)中的每個角落。物聯(lián)網(wǎng)技術(shù)發(fā)展水平作為綜合國力評估過程中的重要參照數(shù)據(jù)。和每一個從未出現(xiàn)過的新生事物一樣，他們每一個的出現(xiàn)都伴隨著巨大的風(fēng)險，同樣，物聯(lián)網(wǎng)出現(xiàn)的同時也伴隨著巨大的安全威脅，安全威脅主要包含了這幾項：被黑客攻擊、相關(guān)數(shù)據(jù)被惡意篡改，直接導(dǎo)致物聯(lián)網(wǎng)的功能出現(xiàn)較大的差錯，達(dá)不到之前人們的心理期望，物聯(lián)網(wǎng)的功能出現(xiàn)差錯直接導(dǎo)致實際的操控出現(xiàn)不可彌補的錯誤，比如說工廠停產(chǎn)或者是操控失誤等問題。這個問題被權(quán)威人士稱為安全威脅。物聯(lián)網(wǎng)技術(shù)給人類的生活提供了一個非常大的平臺，讓經(jīng)濟(jì)組織活動、重要的資源物資、基礎(chǔ)設(shè)施建設(shè)、人類的日常工作與生活都在這個平臺上進(jìn)行運作，只要物聯(lián)網(wǎng)受到黑客的惡意攻擊，人類的生存與信息安全將會處在一個極其危險的境地，嚴(yán)重的情況下會發(fā)生經(jīng)濟(jì)紊亂、基礎(chǔ)設(shè)施損壞、生產(chǎn)經(jīng)營活動暫停等結(jié)果。所以，物聯(lián)網(wǎng)想要大規(guī)模推廣并且使用，保證信息安全，加強網(wǎng)絡(luò)防護(hù)是必要的前提。

2 物聯(lián)網(wǎng)安全研究的背景及意義

物聯(lián)網(wǎng)在發(fā)展的過程中，不斷對現(xiàn)有的信息技術(shù)進(jìn)行融合，在這發(fā)展過程中，靠一家科研機(jī)構(gòu)是完成不了的，此外，物聯(lián)網(wǎng)的發(fā)展，不單單要科技成果的推動，還需要各方面的大力支持，比如政府相關(guān)政策的支持，給物聯(lián)網(wǎng)的發(fā)展創(chuàng)造一個良好的市場環(huán)境，給進(jìn)行物聯(lián)網(wǎng)技術(shù)開發(fā)的企業(yè)和準(zhǔn)備進(jìn)入該行業(yè)的企業(yè)恰當(dāng)?shù)膸椭瑢υ擁椖康难邪l(fā)給予更多的鼓勵政策。

中國政府非常重視物聯(lián)網(wǎng)技術(shù)的開發(fā)與推廣，在多年前就指出，要讓信息技術(shù)產(chǎn)業(yè)來帶動整個社會經(jīng)濟(jì)的轉(zhuǎn)型升級，給經(jīng)濟(jì)的可持續(xù)發(fā)展注入不竭的動力。近年來，黨和國家領(lǐng)導(dǎo)人認(rèn)識到物聯(lián)網(wǎng)對經(jīng)濟(jì)發(fā)展所起到的巨大作用，提出大力推進(jìn)我國的物聯(lián)網(wǎng)研發(fā)過程，給相關(guān)的企業(yè)恰當(dāng)?shù)难a貼與支持，不斷對物聯(lián)網(wǎng)的推廣提供相應(yīng)的政策支持。

在物聯(lián)網(wǎng)項目的研發(fā)與推廣的初級階段，每個物聯(lián)網(wǎng)推廣地區(qū)受到規(guī)模的限制，安全問題還不能夠直接明了地顯現(xiàn)出來，他們所面對的安全挑戰(zhàn)不是很嚴(yán)峻，然而在物聯(lián)網(wǎng)快速發(fā)展及大規(guī)模覆蓋的今天，全國各地的物聯(lián)網(wǎng)系統(tǒng)逐漸實現(xiàn)了互聯(lián)互通，不斷增加的服務(wù)器平臺，給物聯(lián)網(wǎng)帶來了巨大的安全挑戰(zhàn)，如果這些安全威脅得不到有效的應(yīng)對，將會給我國物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展帶來積極沉重的打擊，等到危險降臨再來進(jìn)行保護(hù)，未免太遲，所以，現(xiàn)在就要對物聯(lián)網(wǎng)的安全威脅作出有效的防范措施，避免出現(xiàn)我國工業(yè)控制系統(tǒng)一樣，在面臨信息安全威脅的時候，無從下手，不知道怎樣來進(jìn)行安全防護(hù)，怎樣對出現(xiàn)的安全問題進(jìn)行解決。

3 物聯(lián)網(wǎng)的安全威脅

和傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)比起來，物聯(lián)網(wǎng)所面臨的安全威脅更加嚴(yán)峻，受到的挑戰(zhàn)更為多元化，造成這一現(xiàn)象的原因是物聯(lián)網(wǎng)的監(jiān)管不到位，設(shè)備難以得到即時可靠的保護(hù)，大部分的設(shè)備處在公共場所，因此并不具備實時監(jiān)管的條件。與此同時，作為以現(xiàn)有的傳輸設(shè)施為基礎(chǔ)，進(jìn)行相關(guān)設(shè)備的擴(kuò)建，完成感知網(wǎng)絡(luò)和智能化處理平臺的搭建的物聯(lián)網(wǎng)技術(shù)，由于傳統(tǒng)網(wǎng)絡(luò)嚴(yán)重缺乏及時有效的保護(hù)方法，很難給予物聯(lián)網(wǎng)更為高效的安全防護(hù)體系，所以導(dǎo)致物聯(lián)網(wǎng)的安全威脅更加變得與其他信息安全問題不一樣。首先是物理安全，其中最為關(guān)鍵的是對傳感器等設(shè)備的保護(hù)，包含了黑客對傳感器等相關(guān)設(shè)備進(jìn)行的干擾、屏蔽、信息截取等不法行為，這更加表現(xiàn)了物聯(lián)網(wǎng)安全的特別之處：其次是物聯(lián)網(wǎng)設(shè)備的運行，關(guān)系到物聯(lián)網(wǎng)組成設(shè)備的方方面面，與傳感器、傳輸系統(tǒng)和處理系統(tǒng)的使用情況密切相關(guān)，這一點和傳統(tǒng)安全威脅大體一致；最后就是信息傳輸過程中的安全，同樣分布于各個設(shè)備之間，保證在傳輸數(shù)據(jù)的過程中，數(shù)據(jù)每到達(dá)一個設(shè)備，就要做好相關(guān)的防護(hù)工作，確保信息的安全，以免遭到惡意篡改，竊取，抵賴等情況。在這種狀況下，物聯(lián)網(wǎng)所面臨的安全挑戰(zhàn)和傳統(tǒng)信息網(wǎng)絡(luò)相比起來，更加的具有挑戰(zhàn)與緊迫性，這是由于資源條件方面的限制，物聯(lián)網(wǎng)的設(shè)備得不到更加全面的保護(hù)所致。

4 應(yīng)對風(fēng)險的方法

想要讓物聯(lián)網(wǎng)保持高速發(fā)展的態(tài)勢，在社會經(jīng)濟(jì)的發(fā)展下，緊密貼合時代的需要，推動互聯(lián)網(wǎng)的快速升級轉(zhuǎn)化，物聯(lián)網(wǎng)所面臨的安全威脅也就變得尤為矚目，急需得到人類的有效解決與安全防護(hù)。從技術(shù)的層面來講，必須對物聯(lián)網(wǎng)的安全防護(hù)機(jī)制進(jìn)行研發(fā)，以最快的速度讓物聯(lián)網(wǎng)擁有可靠的安全防護(hù)架構(gòu)，能夠最全面的防范各種惡意攻擊；從客觀方面來講，國家相關(guān)部門要對物聯(lián)網(wǎng)的發(fā)展做出相應(yīng)的規(guī)劃，提供有關(guān)物聯(lián)網(wǎng)安全方面的法律保障，營造一個適合物聯(lián)網(wǎng)快速發(fā)展的良好氛圍與法律支撐。

4.1 加密

數(shù)據(jù)信息安全的三個要點分別為：保密性、完整性和可用性。對數(shù)據(jù)進(jìn)行相應(yīng)的加密，給其安全防護(hù)工作的開展提供了堅實的基礎(chǔ)，加密技術(shù)的運用，同時保證了物聯(lián)網(wǎng)傳輸數(shù)據(jù)信息的隱蔽性，不能夠輕易地為外人所得所知。然而受到現(xiàn)在物聯(lián)網(wǎng)設(shè)備性能的限制，在進(jìn)行數(shù)據(jù)加密的過程中，最好還是使用輕量級的加密算法來對數(shù)據(jù)進(jìn)行保護(hù)。

4.2 訪問控制

在用戶進(jìn)行對物聯(lián)網(wǎng)訪問的過程中，物聯(lián)網(wǎng)設(shè)備控制方要做好相關(guān)的系統(tǒng)權(quán)限設(shè)置工作，完善物聯(lián)網(wǎng)訪客系統(tǒng)，設(shè)定不同級別的訪問權(quán)限，避免黑客等不法分子對物聯(lián)網(wǎng)系統(tǒng)內(nèi)部的相關(guān)數(shù)據(jù)進(jìn)行竊取和篡改，進(jìn)行訪客的權(quán)限限制，可以更好地保護(hù)物聯(lián)網(wǎng)的信息安全，避免物聯(lián)網(wǎng)系統(tǒng)的運行受到更大的損失。除了訪問權(quán)限以外，還能夠?qū)ζ渌姆矫孢M(jìn)行分級授權(quán)管理，更加高效地防范風(fēng)險的降臨。

4.3 完善相關(guān)的法律法規(guī)

由于社會經(jīng)濟(jì)的快速發(fā)展，國家的立法以及相關(guān)的管理工作得不到有效的開展，這樣就造成很多的不法分子利用現(xiàn)有的法律漏洞，打法律的擦邊球，對物聯(lián)網(wǎng)系統(tǒng)進(jìn)行攻擊，竊取資料，篡改資料，給相關(guān)企業(yè)及個人帶來了不可估量的損失。所以，相關(guān)部門要及時地對物聯(lián)網(wǎng)方面的法律法規(guī)進(jìn)行更新與健全，使之符合社會的發(fā)展，給物聯(lián)網(wǎng)的發(fā)展提供良好的法律環(huán)境，推動物聯(lián)網(wǎng)的不斷發(fā)展。

5 結(jié)語

作為新生事物，物聯(lián)網(wǎng)在現(xiàn)階段仍然處于初步發(fā)展的階段，很多的核心技術(shù)還在緊張的科學(xué)研發(fā)當(dāng)中，但是，物聯(lián)網(wǎng)的安全問題不容忽視，必須在初級階段，就給物聯(lián)網(wǎng)一個良好的環(huán)境，抓住機(jī)遇，給物聯(lián)網(wǎng)插上騰飛的翅膀。

參 考 文 獻(xiàn)

[1] 馮一珂.物聯(lián)網(wǎng)技術(shù)的發(fā)展歷程[J].信息與電腦（理論版），2016（15）.

[2] 嚴(yán)思靜，常紅春.物聯(lián)網(wǎng)技術(shù)在高職院校智慧校園中的應(yīng)用[J].現(xiàn)代商貿(mào)工業(yè)，2016（17）.

[3] 王小龍.物聯(lián)網(wǎng)安全問題分析研究[J].信息通信，2016（10）.

[4] 吳蜜.物聯(lián)網(wǎng)技術(shù)應(yīng)用與智慧校園建設(shè)的研究與實現(xiàn)[J].信息系統(tǒng)工程，2016（10）.

[5] 楊春紅.基于物聯(lián)網(wǎng)的數(shù)字露天礦自動化生產(chǎn)監(jiān)測系統(tǒng)[J].電腦編程技巧與維護(hù)，2016（22）.

[6] 趙靜.基于物聯(lián)網(wǎng)的智能交通流探測技術(shù)研究[J].科技創(chuàng)新與應(yīng)用，2016（34）.

[7] 倪建華，葛維軍.基于物聯(lián)網(wǎng)的電動車充電監(jiān)測系統(tǒng)研究[J].電腦編程技巧與維護(hù)，2016（22）.

[8] 李柯雨.物聯(lián)網(wǎng)在車輛運輸領(lǐng)域中的應(yīng)用[J].技術(shù)與市場，2016（11）.

[9] 張琪.基于物聯(lián)網(wǎng)的醫(yī)療健康管理系統(tǒng)[J].電子技術(shù)與軟件工程，2016（21）.

[10] 吳蔚.物聯(lián)網(wǎng)在高校教育和管理中的應(yīng)用分析[J].電腦迷，2016（07）.

[11] 郎為民.物聯(lián)網(wǎng)安全技術(shù)的相關(guān)研究與發(fā)展[J].信息網(wǎng)絡(luò)安全，2011（03）.