淺析物聯(lián)網(wǎng)信息安全問題及解決對策

劉化坤 宋蘭霞 肖玉月 楊毅

摘要：近年來，隨著我國科學(xué)技術(shù)水平的不斷提高，物聯(lián)網(wǎng)技術(shù)得到了空前的發(fā)展，物聯(lián)網(wǎng)信息化時代的到來，使人們生產(chǎn)生活發(fā)生了翻天覆地的變化，這也對物聯(lián)網(wǎng)信息安全管理技術(shù)水平提出了更高的要求。物聯(lián)網(wǎng)信息安全與互聯(lián)網(wǎng)信息雖然近年來全無重大信息安全事故發(fā)生，但是在現(xiàn)實(shí)應(yīng)用過程中卻不停地面對著來自各方面的挑戰(zhàn)與未知的攻擊、入侵等，解決網(wǎng)絡(luò)信息安全問題刻不容緩，應(yīng)引起足夠的重視及采取適合實(shí)踐性的對策與防范，并有效地加強(qiáng)管理。本文針對目前物聯(lián)網(wǎng)信息安全防護(hù)現(xiàn)狀以及存在的問題進(jìn)行分析，從而提出幾點(diǎn)有效的防護(hù)措施，全面提高物聯(lián)網(wǎng)信息安全的質(zhì)量和水平。

關(guān)鍵詞： 物聯(lián)網(wǎng);信息安全;存在問題;防護(hù)策略

中圖分類號：TP311? ? ? ? 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2019）23-0024-02

開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID）：

Analysis of Information Security Problems and Solutions in Internet of Things

LIU Hua-kun， SONG Lan-xia， XIAO Yu-yue ， YANG Yi

（Big Data Engineering College， Kaili University， Kaili 556011， China）

Abstract：In recent years， with the continuous improvement of science and technology in our country， the Internet of Things technology has developed unprecedentedly. The arrival of the information age of the Internet of Things has made tremendous changes in people's production and life， which also puts forward higher requirements for the level of information security management technology of the Internet of Things. Although there are no major information security incidents in recent years， Internet of Things information security and Internet information are constantly facing challenges and unknown attacks and intrusions in the process of practical application. It is urgent to solve the problem of network information security， which should be paid enough attention to and take practical countermeasures and precautions， and effectively strengthen management. In this paper， the current situation and existing problems of information security protection in the Internet of Things are analyzed， and several effective protection measures are put forward to comprehensively improve the quality and level of information security in the Internet of Things.

Key words： Internet of Things; Information Security; Problems; Protection Strategy

由于物聯(lián)網(wǎng)技術(shù)不斷發(fā)展，國內(nèi)外對于物聯(lián)網(wǎng)信息安全的定義也不盡相同，但是共同形成的定義就是：物聯(lián)網(wǎng)信息安全就是指為了對需要保護(hù)的物聯(lián)網(wǎng)數(shù)據(jù)進(jìn)行防護(hù)而形成的一系列軟、硬件的防護(hù)體系，這樣能夠確保物聯(lián)網(wǎng)體系的正常平穩(wěn)運(yùn)轉(zhuǎn)，防止其被其他惡意軟件所傷害。由此可見，物聯(lián)網(wǎng)信息安全需要從物聯(lián)網(wǎng)硬件和軟件兩個方面結(jié)合保護(hù)，這樣才能夠確保整個互聯(lián)網(wǎng)系統(tǒng)的安全性、完整性、以及秘密性等特點(diǎn)。與此同時，對于廣大物聯(lián)網(wǎng)用戶而言，只有自己的物聯(lián)網(wǎng)系統(tǒng)被保護(hù)才能夠防止物聯(lián)網(wǎng)信息被盜取，防止一些重要信息出現(xiàn)泄漏。

1 物聯(lián)網(wǎng)信息安全概念及發(fā)展現(xiàn)狀

改革開放后，我國物聯(lián)網(wǎng)信息安全已經(jīng)由事業(yè)向產(chǎn)業(yè)轉(zhuǎn)型升級，逐步發(fā)展成為物聯(lián)網(wǎng)行業(yè)的領(lǐng)軍人物，其具有較強(qiáng)的物聯(lián)網(wǎng)屬性和經(jīng)濟(jì)價(jià)值。就目前而言，物聯(lián)網(wǎng)產(chǎn)業(yè)的日益發(fā)展，物聯(lián)網(wǎng)信息安全不僅僅需要向社會開放自身媒體資源，還需要有更大的發(fā)展空間，面對日益激烈的物聯(lián)網(wǎng)行業(yè)競爭，結(jié)合獨(dú)特物聯(lián)網(wǎng)價(jià)值，物聯(lián)網(wǎng)信息安全需要深化改革，實(shí)現(xiàn)自身可持續(xù)發(fā)展。雖然經(jīng)過多年的發(fā)展我國物聯(lián)網(wǎng)信息安全已經(jīng)取得了一定的成效，但是在實(shí)際發(fā)展的過程中仍然存在諸多亟待解決的問題，需要改革和創(chuàng)新，未來物聯(lián)網(wǎng)信息安全的發(fā)展更要把握時機(jī)，實(shí)現(xiàn)騰飛。

2 物聯(lián)網(wǎng)信息安全威脅因素

2.1 物聯(lián)網(wǎng)病毒

由木馬所造成的信息系統(tǒng)破壞和損失的情況越來越多，對物聯(lián)網(wǎng)信息系統(tǒng)的安全保密構(gòu)成了極大的威脅，比如我們常遇到的聊天軟件的盜號問題，這往往跟電腦被木馬植入有關(guān)，病毒常在用戶不察覺時竊取口令和拷貝文件。一旦物聯(lián)網(wǎng)遭受木馬攻擊，那么很多內(nèi)部信息文件將有可能被竊取，從而引發(fā)生泄密事件，甚至于被不法分子利用制造混亂。信息安全管理問題很大一部分原因是外部系統(tǒng)的問題，主要包括惡意軟件、木馬病毒、黑客入侵、以及不合法的網(wǎng)頁訪問。隨著我國物聯(lián)網(wǎng)信息的不斷發(fā)展，基層用戶信息安全管理技術(shù)卻跟不上信息發(fā)展的腳步，外部系統(tǒng)中存在很多不安全、不穩(wěn)定的因素，輕者則會影響物聯(lián)網(wǎng)用戶的正常使用，重者則會導(dǎo)致整個信息安全管理系統(tǒng)發(fā)生癱瘓。

2.2非法侵入和攻擊

由于我國大型物聯(lián)網(wǎng)網(wǎng)絡(luò)接入點(diǎn)其主要是公共資源，因此需要逐步提高物聯(lián)網(wǎng)用戶的安全意識和安全防護(hù)，這樣才能夠防止信息遭到威脅。非法侵入者的目的在于能夠盜取權(quán)限較高的完整信息，無論是操作系統(tǒng)的BUG還是各種重要的用戶信息登錄密碼以及干涉使用者的基本操作，從而達(dá)到非法侵入和攻擊的目的。

3 物聯(lián)網(wǎng)信息安全防護(hù)有效策略

3.1 加強(qiáng)信息安全防范技術(shù)的應(yīng)用，避開受黑客入侵

第一，采用防火墻技術(shù)，提高信息安全性。現(xiàn)實(shí)中網(wǎng)絡(luò)常容易受黑客、木馬、病毒及其他惡意操作導(dǎo)致入侵，信息安全形勢嚴(yán)峻，部署包括入侵檢測系統(tǒng)在內(nèi)的信息安全設(shè)備是有效的解決方案。入侵檢測系統(tǒng)是一種積極主動的防護(hù)工具和風(fēng)險(xiǎn)評估依據(jù)?，F(xiàn)在大部分的入侵檢測系統(tǒng)都是基于模式識別原理，但對不同網(wǎng)絡(luò)環(huán)境配置入侵檢測規(guī)則需要豐富的專家經(jīng)驗(yàn)。第二，采用入侵檢測技術(shù)，提高信息安全性。數(shù)據(jù)加密技術(shù)是對信息進(jìn)行重新編碼，從而達(dá)到隱藏信息內(nèi)容，使非法用戶無法獲得信息真實(shí)內(nèi)容的一種技術(shù)手段。網(wǎng)絡(luò)中的數(shù)據(jù)加密則是通過對網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密，滿足信息安全中數(shù)據(jù)加密、數(shù)據(jù)完整性等要求，而基于數(shù)據(jù)加密技術(shù)的數(shù)字簽名技術(shù)則可滿足一些安全要求?？梢姡瑪?shù)據(jù)加密技術(shù)是實(shí)現(xiàn)信息安全的關(guān)鍵技術(shù)。國家要加大對于物聯(lián)網(wǎng)行業(yè)的資金投入，建立明確的政府監(jiān)管體系，通過資金投入強(qiáng)化行業(yè)發(fā)展，政府相關(guān)主管部門還需要制定產(chǎn)業(yè)發(fā)展規(guī)律，增加直接干預(yù)，制定科學(xué)有效的行業(yè)發(fā)展規(guī)律，發(fā)揮調(diào)節(jié)作用，實(shí)現(xiàn)資金和經(jīng)濟(jì)要素合理配置，從而實(shí)現(xiàn)了產(chǎn)業(yè)發(fā)展，在這個過程中還需要加大對于市場的監(jiān)管，提供一系列優(yōu)勢和補(bǔ)貼。隨著我國科學(xué)技術(shù)水平的不斷發(fā)展，物聯(lián)網(wǎng)行業(yè)還要提高資金吸納能力，增強(qiáng)新聞傳播的能力和社會輿論能力，實(shí)現(xiàn)產(chǎn)業(yè)競爭力與宣傳能力，構(gòu)建物聯(lián)網(wǎng)行業(yè)長效驅(qū)動機(jī)制，創(chuàng)新的增長點(diǎn)，融合資金投入，將單一經(jīng)濟(jì)發(fā)展目標(biāo)轉(zhuǎn)變?yōu)榭沙掷m(xù)全面發(fā)展目標(biāo)，將其作為物聯(lián)網(wǎng)行業(yè)未來發(fā)展的重要方向。

3.2 搭建信息安全等級審核平臺

通過對于接入網(wǎng)絡(luò)的安全等級進(jìn)行審核，進(jìn)一步對于已知的非用戶網(wǎng)絡(luò)接入機(jī)制，通過設(shè)置隔離網(wǎng)閘的安全技術(shù)防范措施來嚴(yán)謹(jǐn)外部網(wǎng)絡(luò)直接接入到用戶網(wǎng)絡(luò)，通過將直接接入方式改為網(wǎng)閘的方式，從而保證地址改為私有地址，進(jìn)一步取消用戶網(wǎng)絡(luò)的地址。而且還要建立用戶信息安全管理制度，進(jìn)一步強(qiáng)化對于用戶信息網(wǎng)絡(luò)操作人員的安全教育以及非用戶人員的管理規(guī)范，從而防止出現(xiàn)非法操作或者特意破壞的情況。對于安全隔離平臺的統(tǒng)一建設(shè)能夠保證各單位之間的信息系統(tǒng)與非用戶信息安全信息系統(tǒng)進(jìn)行出口叫喚，從而按照邊界安全規(guī)范以及鏈路安全規(guī)范的方法來保證雙方之間的防御法則。通過對于邊界保護(hù)、身份認(rèn)證、應(yīng)用安全、安全隔離、平臺保障等防護(hù)功能的集中構(gòu)件，進(jìn)一步建立用戶信息網(wǎng)絡(luò)與外部網(wǎng)絡(luò)接入的安全通道，為用戶機(jī)關(guān)以及有關(guān)單位提供安全可靠的網(wǎng)絡(luò)接入服務(wù)。對于用戶信息網(wǎng)絡(luò)來說，安全問題始終是最為關(guān)鍵的問題。

4 結(jié)語

綜上所述，通過對于邊界保護(hù)、身份認(rèn)證、應(yīng)用安全、安全隔離、平臺保障等防護(hù)功能的集中構(gòu)件，進(jìn)一步建立用戶信息網(wǎng)絡(luò)與外部網(wǎng)絡(luò)接入的安全通道，為用戶機(jī)關(guān)以及有關(guān)單位提供安全可靠的網(wǎng)絡(luò)接入服務(wù)。根據(jù)這兩方面的問題本文提出了解決對策，包括進(jìn)一步提高網(wǎng)絡(luò)信息管理機(jī)制的建立與完善，嚴(yán)厲打擊"一機(jī)兩用"現(xiàn)象的出現(xiàn)等情況，通過這些對策的提出，進(jìn)一步提高我國用戶信息安全程度。

參考文獻(xiàn)：

[1] 柴再興.信息安全與保護(hù)策略探討[J].信息安全與技術(shù)，2013，4（9）.

[2] 常學(xué)洲，朱之紅.物聯(lián)網(wǎng)信息安全防范措施研究[J].信息安全技術(shù)與應(yīng)用，2014（2）.

[3] 朱建忠.物聯(lián)網(wǎng)信息安全與防范研究[J].信息安全技術(shù)與應(yīng)用，2015（12）.

[4] 孔建紅.淺談物聯(lián)網(wǎng)信息安全[J].電腦知識與技術(shù)，2016（4）.

[5] 劉玉喜.淺談物聯(lián)網(wǎng)信息安全[J].教書育人（高校論壇），2017（5）.

[6] 王瑾，徐峰.淺論強(qiáng)化基層物聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全管理的防范措施[J].浙江檔案，2015（06）.

[7] 吉宏生，楊續(xù)冠，楊廣志.物聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全管理問題及解決對策[J].科技信息，2016（26）.

[8] 陳素芳.物聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全管理中存在的問題及解決對策[J].經(jīng)濟(jì)管理者，2015（2）：113.

[9] 張金成.淺論強(qiáng)化基層物聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全管理的防范措施[J].項(xiàng)目管理技術(shù)，2014，1（3）：178-179.

[10] 吉宏生，楊續(xù)冠，楊廣志.物聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全管理問題及解決對策[J].科技信息，2016（26）.

【通聯(lián)編輯：唐一東】