靳莉君

【摘要】 現(xiàn)今，信息技術(shù)不斷更新，與之相應(yīng)的物聯(lián)網(wǎng)這一新興產(chǎn)物也受到人們的重視，成為一個(gè)很重要研究方向。本文在物聯(lián)網(wǎng)信息安全的基礎(chǔ)上，探究物聯(lián)網(wǎng)的固有特性，提出了物聯(lián)網(wǎng)信息安全的防治手段。

【關(guān)鍵詞】 物聯(lián)網(wǎng) 信息安全 感知層 傳輸層 應(yīng)用層

ABSTRACT：Nowadays， information technology is updated constantly. The new product with the corresponding iot also brought to the attention of the people， and become an important research direction. In this paper， on the basis of Internet information security to explore the inherent characteristics of the Internet of things and put forward the control means of Internet information security.

Key words：Iot， information security，the perception layer， the transport layer， the application layer

“物聯(lián)網(wǎng)”最初稱(chēng)作“傳感網(wǎng)”，早在1999年，技術(shù)人員就對(duì)它展開(kāi)了研究。之后，2005年在突尼斯舉辦的信息大會(huì)上，物聯(lián)網(wǎng)這一概念正式被人們認(rèn)可。

物聯(lián)網(wǎng)有很明確的定義，它是依照事先制訂好的協(xié)議，在射頻識(shí)別技術(shù)、激光掃描器、全球定位系統(tǒng)等設(shè)備的協(xié)助下，將任意的物體連接到網(wǎng)絡(luò)中，再施行信息交流，最終實(shí)現(xiàn)智能化的一種技術(shù)。物聯(lián)網(wǎng)體系結(jié)構(gòu)包括感知層、傳輸層、處理層，其中，處理層細(xì)分為應(yīng)用層、支撐層。如今，確保以上各層的安全技術(shù)已經(jīng)產(chǎn)生，但整體的安全性能還有待進(jìn)一步提升。在探究各個(gè)層次的安全技術(shù)工作中，對(duì)信息安全的整體化要有足夠的重視，以底層為依托，確保實(shí)現(xiàn)物聯(lián)網(wǎng)的應(yīng)用安全。當(dāng)前的物聯(lián)網(wǎng)信息安全問(wèn)題如下。

一、物聯(lián)網(wǎng)感知節(jié)點(diǎn)易受他人控制

物聯(lián)網(wǎng)這一系統(tǒng)中包括大量的實(shí)體，它們中的大部分具有感知計(jì)算能力和執(zhí)行能力。為了節(jié)約人力，常常在無(wú)人監(jiān)控的狀況下安裝物聯(lián)網(wǎng)感知點(diǎn)，后果就是某些別有用心的人能利用相關(guān)設(shè)備來(lái)改變感知點(diǎn)，進(jìn)而達(dá)到非法控制物聯(lián)網(wǎng)的目的。因此，社會(huì)成員的隱私、企業(yè)信息、國(guó)家信息安全也有受到惡意操控的風(fēng)險(xiǎn)。

二、RFID技術(shù)中信息交流過(guò)程增加安全風(fēng)險(xiǎn)

物聯(lián)網(wǎng)的應(yīng)用離不開(kāi)射頻識(shí)別技術(shù)（RFID），它不需接觸就可進(jìn)行識(shí)別工作。RFID技術(shù)需要電磁波在標(biāo)簽和讀寫(xiě)器間交流信息來(lái)實(shí)現(xiàn)它的功能，這給物聯(lián)網(wǎng)的安全帶來(lái)風(fēng)險(xiǎn)。因?yàn)镽FID標(biāo)識(shí)沒(méi)有確保自身安全的功能，相應(yīng)標(biāo)簽有可能被事先裝入任何物體中，方便物體的擁有人進(jìn)行管控，但擁有人在不知道的狀況下可能被掃描、定位、跟蹤，致使個(gè)人信息泄露。同樣的，如果企業(yè)的競(jìng)爭(zhēng)對(duì)手得到了某些產(chǎn)品的信息，就能使用這些信息來(lái)實(shí)現(xiàn)自己的不正當(dāng)目的，給別的公司帶來(lái)?yè)p害。國(guó)家某些行業(yè)的核心領(lǐng)域的信息也有被盜竊的可能，社會(huì)公眾信息的泄露也會(huì)經(jīng)常發(fā)生，這將不利于國(guó)家和社會(huì)的穩(wěn)定?，F(xiàn)如今，網(wǎng)絡(luò)入侵、計(jì)算機(jī)病毒擴(kuò)散等惡性事件愈演愈烈，不僅計(jì)算機(jī)網(wǎng)絡(luò)要考慮安全問(wèn)題，其他各種網(wǎng)絡(luò)的安全問(wèn)題也要認(rèn)真對(duì)待。在物聯(lián)網(wǎng)以后很長(zhǎng)時(shí)間的發(fā)展過(guò)程中，網(wǎng)絡(luò)安全以及嚴(yán)格的信息安全管理體系都將是研究人員的頭號(hào)工作重點(diǎn)。依據(jù)物聯(lián)網(wǎng)體系的特性，提升系統(tǒng)安全性可以從以下幾大技術(shù)方面入手：第一，感知層的安全技術(shù)。感知層具有搜集、捕獲信息、依據(jù)辨別物體的能力。它的安全受到傳感器和RFID的影響。物聯(lián)網(wǎng)感知工作的核心在于傳感器能否感知信息的存在，但它的一些固有特點(diǎn)降低了傳感器網(wǎng)絡(luò)的安全性。因?yàn)?，系統(tǒng)要確保標(biāo)簽中含有的信息只有相應(yīng)的讀寫(xiě)器才有權(quán)利訪(fǎng)問(wèn)，但RFID系統(tǒng)在代價(jià)高昂的數(shù)字簽名密碼算法上表現(xiàn)不佳，結(jié)果要有消息認(rèn)證碼的協(xié)助才能獲得RFID標(biāo)簽中的信息。惡意攻擊者先去掉芯片的封裝結(jié)果，獲得相應(yīng)信息才能重構(gòu)RFID標(biāo)簽以實(shí)現(xiàn)標(biāo)簽作假的目的，解決這一問(wèn)題的相應(yīng)的設(shè)計(jì)方式并不麻煩，不僅能降低被跟蹤的可能性而且還能保護(hù)用戶(hù)的個(gè)人隱私或者經(jīng)濟(jì)集團(tuán)的商業(yè)信息。第二，傳輸層安全技術(shù)。在一些技術(shù)的協(xié)助下，網(wǎng)絡(luò)正逐漸發(fā)展成統(tǒng)一的信息通信網(wǎng)絡(luò)，相應(yīng)的技術(shù)包括微電子技術(shù)、軟件技術(shù)、光通信技術(shù)等。但由于網(wǎng)絡(luò)的結(jié)構(gòu)不同，在連接和信息交流的過(guò)程中常常產(chǎn)生很多安全漏洞。信息竊取和惡意更改的有效防范可以保證傳輸層的安全性以及信息交流中的數(shù)據(jù)特性。在傳輸層中利用協(xié)議，很好地實(shí)現(xiàn)了預(yù)期目標(biāo)。現(xiàn)行協(xié)議包括SSL協(xié)議、SSH協(xié)議以及協(xié)議。第三，應(yīng)用層安全技術(shù)。要保證應(yīng)用層的安全，首先要從用戶(hù)隱私保護(hù)和中間件安全的攻擊這兩方面展開(kāi)。主要手段包括：1.為系統(tǒng)平臺(tái)和閱讀器之間數(shù)據(jù)流使用數(shù)據(jù)加密；2.保護(hù)中間件的安全時(shí)要有相應(yīng)的安全管理機(jī)制。第四，其他安全技術(shù)。提升法律機(jī)制的完善程度，提高個(gè)人隱私的安全意識(shí)。由于物聯(lián)網(wǎng)是新型產(chǎn)物，當(dāng)前，中國(guó)在物聯(lián)網(wǎng)方面還沒(méi)有成熟的法律規(guī)章以供企業(yè)和個(gè)人使用。隨著物聯(lián)網(wǎng)受到的安全威脅越來(lái)越多，有必要對(duì)物聯(lián)網(wǎng)的安全作出高效的法律法規(guī)來(lái)規(guī)范這一網(wǎng)絡(luò)市場(chǎng)，進(jìn)一步保護(hù)用戶(hù)的信息安全。另外，社會(huì)媒體要發(fā)揮出積極作用，通過(guò)多種宣傳手段來(lái)提升公眾的網(wǎng)絡(luò)安全防護(hù)意識(shí)。

參 考 文 獻(xiàn)

[1]胡向東.物聯(lián)網(wǎng)研究與發(fā)展綜述[J]，數(shù)字通信， 2015（2）：17.

[2]李振汕.物聯(lián)網(wǎng)安全性研究[J]，信息網(wǎng)絡(luò)安全， 2013（12）：31.

[3]曾文.公共圖書(shū)館的信息化建設(shè)[J]，西南民族大學(xué)學(xué)報(bào)， 2010（1）：29.

[4]李逸林.現(xiàn)代物聯(lián)網(wǎng)面臨的挑戰(zhàn)[J]，數(shù)字通信， 2011（6）：40.

[5]章宏偉.物聯(lián)網(wǎng)——發(fā)展與風(fēng)險(xiǎn)[J]，數(shù)字通信， 2014（3）：65.