物聯(lián)網(wǎng)背景下信息安全問題與對(duì)策分析

葉姝

摘 要 互聯(lián)網(wǎng)的發(fā)展，物聯(lián)網(wǎng)也從中崛起，沖擊著人們的生活，理所當(dāng)然其信息安全問題逐漸凸顯出來。本文對(duì)物聯(lián)網(wǎng)的基本概念進(jìn)行簡(jiǎn)單闡述，并以此為基礎(chǔ)分析了目前物聯(lián)網(wǎng)在安全方面存在的問題，提出相應(yīng)的對(duì)策，有效的促進(jìn)解決當(dāng)前物聯(lián)網(wǎng)信息安全問題。

關(guān)鍵詞 物聯(lián)網(wǎng)；信息安全；問題；對(duì)策

中圖分類號(hào) G2 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2017）182-0102-02

互聯(lián)網(wǎng)時(shí)代的到來，物聯(lián)網(wǎng)的出現(xiàn)，帶動(dòng)了全球信息產(chǎn)業(yè)的加速發(fā)展，同時(shí)也融入了人們的生活起居，使我們優(yōu)越的生活再一次蛻變，足不出戶就可以一覽世界。由于物聯(lián)網(wǎng)的到來，技術(shù)生產(chǎn)也面臨著重大難題，急需創(chuàng)新跟上網(wǎng)絡(luò)的步伐，得到全球的高度重視。再加上互聯(lián)網(wǎng)存在一定的信息安全和隱私保護(hù)問題，很容易造成信息泄露、盜用或造成個(gè)人財(cái)產(chǎn)損失，所以物聯(lián)網(wǎng)的信息安全問題和對(duì)策就顯得尤為重要。

1 物聯(lián)網(wǎng)的概念

物聯(lián)網(wǎng)是以計(jì)算機(jī)互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)的，物聯(lián)網(wǎng)系統(tǒng)有自己特定的協(xié)議，有各種接收、傳送信息的設(shè)備，所為“物”就是任何物品，“聯(lián)網(wǎng)”就是利用互聯(lián)網(wǎng)結(jié)合起來，所以物聯(lián)網(wǎng)就是在網(wǎng)絡(luò)實(shí)現(xiàn)物品與物品的信息聯(lián)系，為了讓信息數(shù)據(jù)自動(dòng)識(shí)別、定位、跟蹤和監(jiān)控。物聯(lián)網(wǎng)具有以下3個(gè)特征：一是依據(jù)網(wǎng)絡(luò)的特性，全方位感知，物聯(lián)網(wǎng)可以隨時(shí)隨地收集物體信息；二是數(shù)據(jù)傳輸?shù)目煽啃?，用互?lián)網(wǎng)將數(shù)據(jù)準(zhǔn)確、按時(shí)傳輸?shù)綌?shù)據(jù)庫(kù)；三是自動(dòng)化處理，脫離人工對(duì)數(shù)據(jù)的處理，完全依靠計(jì)算機(jī)完成。

2 物聯(lián)網(wǎng)在信息安全方面存在的問題

物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的一個(gè)分支，所以同樣面臨著信息的安全問題，雖然物聯(lián)網(wǎng)是物品之間的信息傳輸，但是物品的安全問題對(duì)人們同樣的重要。人類的生活離不開物質(zhì)，如果我們生活中物品出現(xiàn)問題，那么對(duì)人類的危害是巨大的。所以在物聯(lián)網(wǎng)到來的時(shí)代，要慧眼識(shí)珠，看出問題并解決問題。

在技術(shù)層面上，物聯(lián)網(wǎng)存在的各種信息安全問題：感知層的信息安全主要是對(duì)原始信息進(jìn)入網(wǎng)絡(luò)的途徑的安全保障，主要防止不法分子對(duì)信息源盜用、木馬病毒傳播等，這些都會(huì)對(duì)物聯(lián)網(wǎng)的安全造成嚴(yán)重后果。網(wǎng)絡(luò)層的信息安全問題主要有假冒基站攻擊；基礎(chǔ)密鑰泄露威脅；隱私泄露威脅。

另外，物聯(lián)網(wǎng)還存在3種安全隱患：一是信號(hào)的干擾?，F(xiàn)如今，各行各業(yè)的人們都已經(jīng)離不開網(wǎng)絡(luò)，人們通過物聯(lián)網(wǎng)來完成自己的工作、豐富生活和閱歷，拉近與親戚朋友間的感情，還有最近流行的58同城、餓了么、美團(tuán)等等，這些我們看得見的應(yīng)用方式給我?guī)砹藰O大的方便，但與此同時(shí)對(duì)我們物聯(lián)網(wǎng)信號(hào)的要求非常高，一切的來源都是網(wǎng)絡(luò)，沒有信號(hào)就等同于沒有網(wǎng)絡(luò)。二是惡意的入侵。網(wǎng)絡(luò)是一把雙刃劍，在方便大家的同時(shí)，一些不法分子，特別是網(wǎng)絡(luò)高手，沉迷于病毒、黑客、惡意軟件的開發(fā)，讓人們?cè)谑褂梦锫?lián)網(wǎng)的同時(shí)擔(dān)心財(cái)務(wù)被盜。所以在物聯(lián)網(wǎng)環(huán)境中必須通過一定的技術(shù)手段防范，防止犯罪人員掌控非個(gè)人的物品信息，利用他人的隱私進(jìn)行恐嚇等，達(dá)到自己的不正當(dāng)目的。三是通訊的安全。隨著網(wǎng)絡(luò)的發(fā)展，移動(dòng)手機(jī)也飛速發(fā)展，從2G-3G-4G，甚至以后會(huì)有更快速的網(wǎng)絡(luò)，以智能手機(jī)為例，智能手機(jī)相比電腦存在非常多缺陷，病毒可以通過多種方式入侵手機(jī)系統(tǒng)，對(duì)手機(jī)進(jìn)行感染，使犯罪人員盜取錢財(cái)、商業(yè)機(jī)密等。一些網(wǎng)絡(luò)安全意識(shí)不足的手機(jī)使用者，經(jīng)常會(huì)因誤操作或者上當(dāng)受騙，而讓不法分子利用物聯(lián)網(wǎng)竊取個(gè)人信息，進(jìn)而威脅用戶的正當(dāng)利益，甚至造成嚴(yán)重的后果。

3 物聯(lián)網(wǎng)信息安全防范策略

3.1 技術(shù)實(shí)時(shí)更新

根據(jù)物聯(lián)網(wǎng)的體系架構(gòu)的特點(diǎn)，可以從3個(gè)方面來構(gòu)建物聯(lián)網(wǎng)的安全系統(tǒng)，即感知層、應(yīng)用層、網(wǎng)絡(luò)層。物聯(lián)網(wǎng)的安全防護(hù)機(jī)制如圖1所示。感知層即為物聯(lián)網(wǎng)原始信息傳入的途徑，需要對(duì)此進(jìn)行第一級(jí)別的保護(hù)，為了保護(hù)數(shù)據(jù)原始信息在傳輸過程中不外泄，可以通過加密的方式防止犯罪分子盜取，進(jìn)而有效保護(hù)原始數(shù)據(jù)傳入數(shù)據(jù)庫(kù)，以保障信息的安全。網(wǎng)絡(luò)層不明思議就是數(shù)據(jù)在網(wǎng)絡(luò)中的傳播，可以通過設(shè)置網(wǎng)絡(luò)防火墻、殺毒軟件等實(shí)時(shí)檢查網(wǎng)絡(luò)環(huán)境，來確保數(shù)據(jù)的安全。應(yīng)用層也就針對(duì)用戶使用來防范的，有些不法分子可以利用假ID來訪問，這就需要有效針對(duì)假ID進(jìn)行檢查和訪問內(nèi)容的控制，以及通過安全審計(jì)等安全機(jī)制來確保數(shù)據(jù)安全。

3.2 抓好管理環(huán)節(jié)

物聯(lián)網(wǎng)雖然是虛擬的網(wǎng)絡(luò)世界，但是同樣需要有其自己的管理體制，這也是保證物聯(lián)網(wǎng)安全的重要手段?？梢詮囊韵聨追矫嫒胧郑阂皇墙⒔∪南嚓P(guān)管理體制，政府依法制訂和修改物聯(lián)網(wǎng)運(yùn)行管理制度和體系，做到有制可尋，有法可依，違法必究；二是明確物聯(lián)網(wǎng)信息安全級(jí)別，物聯(lián)網(wǎng)的出現(xiàn)，必須有及時(shí)有效地進(jìn)行安全防護(hù)，做到有主有次，各自管理好自己的崗位，這樣才能有效的保護(hù)物聯(lián)網(wǎng)的安全；三是對(duì)整個(gè)物聯(lián)網(wǎng)的運(yùn)行實(shí)行動(dòng)態(tài)監(jiān)測(cè)和分析，網(wǎng)絡(luò)是不需要休息的，所以一定要實(shí)時(shí)的檢測(cè)，在遇到問題時(shí)及時(shí)處理，防患于未然。抓好管理，保障網(wǎng)絡(luò)安全。

3.3 完善法律法規(guī)

當(dāng)前，互聯(lián)網(wǎng)法律法規(guī)還存在不少缺陷，這些漏洞隨時(shí)可能被不法分子利用，情況十分堪憂，因此，需要政府抓緊時(shí)間，盡快完善，否則當(dāng)有些至今尚缺乏全面系統(tǒng)的法律規(guī)定的地方終究是會(huì)被利用，造成嚴(yán)重的后果。目前更有許多相關(guān)部門在日常監(jiān)督管理過程中無所適從、有事推諉的現(xiàn)象，這些現(xiàn)象不僅會(huì)使物聯(lián)網(wǎng)的安全收到威脅，更會(huì)使網(wǎng)絡(luò)發(fā)展的步伐停滯不前。因此我們需要依法對(duì)已有的物聯(lián)網(wǎng)法律法規(guī)進(jìn)行修改、完善以及補(bǔ)充，同時(shí)也需要對(duì)物聯(lián)網(wǎng)的管理人員的人身素質(zhì)進(jìn)行考核，使公民享受安全、良好、快捷的物聯(lián)網(wǎng)壞境。因此我們必須加大通對(duì)物聯(lián)網(wǎng)涉及到的相關(guān)社會(huì)群體和個(gè)人信息的保護(hù)力度，構(gòu)建起一個(gè)和諧、安全、高效的物聯(lián)網(wǎng)應(yīng)用環(huán)境。

3.4 規(guī)范個(gè)人行為

時(shí)代在發(fā)展，物聯(lián)網(wǎng)安全體系結(jié)構(gòu)正在不斷完善，但是物聯(lián)網(wǎng)的安全不僅需要一個(gè)合格的體制，更需要遵守法律、法規(guī)的工作人員和網(wǎng)民。所以，規(guī)范個(gè)人行為，是保障物聯(lián)網(wǎng)信息安全的重要基礎(chǔ)。如果工作人員思想道德出現(xiàn)分裂，不能正確地使用物聯(lián)網(wǎng)，物聯(lián)網(wǎng)的信息就談不上安全，甚至如果工作人員變成不法分子，那么我們的物聯(lián)網(wǎng)安全就猶如窗戶紙一般。所以我們一定要保證工作人員的自身素質(zhì)，從物聯(lián)網(wǎng)的根源解決問題，排除內(nèi)部人員帶來的安全隱患。同樣，網(wǎng)民也學(xué)要遵紀(jì)守法，做一個(gè)合格公民，在享受物聯(lián)網(wǎng)帶來的便利、快捷的服務(wù)的同時(shí)也為國(guó)家做出一份貢獻(xiàn)。

4 結(jié)論

物聯(lián)網(wǎng)同樣是一把雙刃劍，物聯(lián)網(wǎng)安全就變成了網(wǎng)絡(luò)時(shí)代的主題。目前我可以從物聯(lián)網(wǎng)的三個(gè)層面來看到我們的問題，從而有效提出解決辦法，因此，需要國(guó)家大力完善物聯(lián)網(wǎng)管理制度、法律法規(guī)的建設(shè)。與此同時(shí)，個(gè)人也應(yīng)遵紀(jì)守法，養(yǎng)成良好的“網(wǎng)德”，只有物聯(lián)網(wǎng)健康的發(fā)展，人們才能從中得到便利、快捷的服務(wù)。

參考文獻(xiàn)

[1]彭勇，謝豐，郭曉靜，等.物聯(lián)網(wǎng)安全問題對(duì)策研究[J].信息網(wǎng)絡(luò)安全，2011（10）：4-6.

[2]楊光，耿貴寧，都婧，等.物聯(lián)網(wǎng)安全威脅與措施[J].清華大學(xué)學(xué)報(bào)：自然科學(xué)版，2011（10）：1335-1340.

[3]張強(qiáng)華.物聯(lián)網(wǎng)安全問題與對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011（8）：31-32.