段世剛

摘 要：當(dāng)前我國物聯(lián)網(wǎng)迅速發(fā)展，但是物聯(lián)網(wǎng)的信息安全性卻相對(duì)滯后。物聯(lián)網(wǎng)建設(shè)的基礎(chǔ)是互聯(lián)網(wǎng)，互聯(lián)網(wǎng)安全與物聯(lián)網(wǎng)安全緊密相關(guān)，物聯(lián)網(wǎng)自身的特性也使其容易遭受攻擊。文章通過對(duì)物聯(lián)網(wǎng)建設(shè)發(fā)展?fàn)顩r的研究，分析了其發(fā)展過程中的安全問題，并提出了具體解決對(duì)策，以促進(jìn)我國物聯(lián)網(wǎng)健康、快速的發(fā)展。

關(guān)鍵詞：物聯(lián)網(wǎng);安全問題;解決對(duì)策;快速發(fā)展

中圖分類號(hào)：TP393 ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A ? ? ? ? ? ? ? ?文章編號(hào)：2095-1302（2015）09-00-02

0 ?引 ?言

物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的一種應(yīng)用形式。通過將物品與互聯(lián)網(wǎng)連接，可以在互聯(lián)網(wǎng)上進(jìn)行物品的信息交換與通信，實(shí)現(xiàn)對(duì)物品的監(jiān)控與管理。物聯(lián)網(wǎng)實(shí)質(zhì)上是互聯(lián)網(wǎng)應(yīng)用的拓展，其產(chǎn)生與發(fā)展依賴于互聯(lián)網(wǎng)技術(shù)。隨著信息時(shí)代的到來，互聯(lián)網(wǎng)技術(shù)、射頻識(shí)別技術(shù)、網(wǎng)絡(luò)通信技術(shù)快速發(fā)展，物聯(lián)網(wǎng)在這些新興技術(shù)的支撐下，不斷拓展理論研究與應(yīng)用范圍?？煽總鬏敗⑷娓兄?、智能處理是物聯(lián)網(wǎng)的重要特征，物聯(lián)網(wǎng)技術(shù)被視為一次信息產(chǎn)業(yè)革命。物聯(lián)網(wǎng)在快速發(fā)展的同時(shí)，安全問題也日益嚴(yán)峻，并且安全問題逐漸成為影響物聯(lián)網(wǎng)發(fā)展的限制性因素，如何提高物聯(lián)網(wǎng)的安全性，是物聯(lián)網(wǎng)發(fā)展過程中亟待解決的問題。

1 ?我國物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展現(xiàn)狀

我國物聯(lián)網(wǎng)概念是由傳感網(wǎng)演變而來的，早在1999年，中國社會(huì)科學(xué)院就已經(jīng)開始研究傳感網(wǎng)技術(shù)，并且研究成果豐碩。2009年8月，前國家總理溫家寶在無錫市考察時(shí)指出，物聯(lián)網(wǎng)技術(shù)對(duì)我國經(jīng)濟(jì)發(fā)展具有重要意義，必須積極創(chuàng)造條件，加快推動(dòng)物聯(lián)網(wǎng)技術(shù)發(fā)展。2010年10月，國家十二五規(guī)劃明確將物聯(lián)網(wǎng)技術(shù)列為國家重點(diǎn)培育的戰(zhàn)略性新興產(chǎn)業(yè)，上升至國家戰(zhàn)略高度，進(jìn)行重點(diǎn)扶持，國內(nèi)物聯(lián)網(wǎng)技術(shù)研究浪潮起于2009年，在2010年政府工作報(bào)告中，首次出現(xiàn)物聯(lián)網(wǎng)。目前我國物聯(lián)網(wǎng)產(chǎn)業(yè)雖然發(fā)展速度較快，但也存在許多問題，諸如結(jié)構(gòu)不完整，產(chǎn)業(yè)規(guī)模不大，市場(chǎng)不成熟，監(jiān)管體制不健全，安全性較差等，整體來看，仍處于產(chǎn)業(yè)發(fā)展初級(jí)階段。

2 ?物聯(lián)網(wǎng)中的安全問題分析

智能處理、可靠傳遞、全面感知是物聯(lián)網(wǎng)的三大特征，物聯(lián)網(wǎng)可以借助多種工具獲取物體信息，實(shí)現(xiàn)全面感知，如RFID、傳感器、二維碼等。物體信息與用戶之間的實(shí)時(shí)傳遞主要通過無線網(wǎng)絡(luò)與互聯(lián)網(wǎng)技術(shù)進(jìn)行。物聯(lián)網(wǎng)的智能處理技術(shù)依賴于人工智能技術(shù)，如云計(jì)算與模糊識(shí)別等。由于物聯(lián)網(wǎng)發(fā)展的基礎(chǔ)是互聯(lián)網(wǎng)技術(shù)，互聯(lián)網(wǎng)存在許多安全隱患，這就決定了物聯(lián)網(wǎng)也相應(yīng)的存在眾多安全隱患，物聯(lián)網(wǎng)的安全問題已經(jīng)成為物聯(lián)網(wǎng)發(fā)展過程中的核心問題。

2.1 ?感知層的安全問題

全面感知外界信息是物聯(lián)網(wǎng)感知層的主要任務(wù)，其主要工作是收集各種原始信息，因此這必然需要借助許多工具，如各類傳感器、RFID裝置、掃描儀等，感知層在物聯(lián)網(wǎng)的整體架構(gòu)中處于最底層，這就決定其是物聯(lián)網(wǎng)整體架構(gòu)中最脆弱的部分，也是最容易遭受攻擊的部分。RFID與WSN是感知層收集信息主要應(yīng)用的技術(shù)，因此RFID與WSN系統(tǒng)是物聯(lián)網(wǎng)安全問題的核心。物聯(lián)網(wǎng)中傳感器接收信息主要通過WSN實(shí)現(xiàn)，信息接收過程主要由人或計(jì)算機(jī)進(jìn)行遠(yuǎn)程控制，常常會(huì)在公共場(chǎng)合暴露大量傳感器節(jié)點(diǎn)，不法分子很容易通過捕獲這些暴露節(jié)點(diǎn)侵入物聯(lián)網(wǎng)。此外，由于WSN路由協(xié)議的固有缺陷，也使WSN易遭受攻擊致使網(wǎng)絡(luò)癱瘓，對(duì)物聯(lián)網(wǎng)安全產(chǎn)生不利影響。非接觸式自動(dòng)識(shí)別技術(shù)即RFID，通過特定物品配備標(biāo)簽，借助電磁波與讀寫器可以實(shí)現(xiàn)特定物品的信息采集。RFID存在嚴(yán)重缺陷，自身安保能力不足，讀寫器與電磁波易于仿制，這就容易導(dǎo)致重要信息被竊取。此外，因技術(shù)原因，RFID標(biāo)簽與末端設(shè)備易被追蹤與篡改，這就對(duì)物品信息的真實(shí)性與完整性造成威脅。尤其是在射頻識(shí)別系統(tǒng)中嵌入物品信息的電子標(biāo)簽方面，如果不采取保護(hù)措施，電子標(biāo)簽被讀寫器任意掃描，掃描后電子標(biāo)簽自動(dòng)回應(yīng)讀寫器的指令，并將其已經(jīng)存儲(chǔ)的信息傳輸給讀寫器的話，就會(huì)導(dǎo)致個(gè)人隱私、企業(yè)機(jī)密甚至是國家機(jī)密信息的暴露。

2.2 ?傳輸層的安全問題

將感知層收集的信息傳輸至信息處理層進(jìn)行信息加工是物聯(lián)網(wǎng)傳輸層的主要任務(wù)，物聯(lián)網(wǎng)的信息傳輸依賴于互聯(lián)網(wǎng)技術(shù)，由于互聯(lián)網(wǎng)技術(shù)的固有缺陷，這就使物聯(lián)網(wǎng)信息在傳輸中容易遭受攻擊，如DOS攻擊、假冒攻擊、中間人攻擊等，傳輸層的安全問題也是物聯(lián)網(wǎng)中重要的安全問題。

2.3 ?處理層的安全問題

處理層的主要任務(wù)是分析數(shù)據(jù)，下達(dá)指令。處理層的安全問題是多方面的，如數(shù)據(jù)量過大，很可能出現(xiàn)信息處理不及時(shí)的情況，這大多由處理能力不足導(dǎo)致。系統(tǒng)處理能力不足，輕者會(huì)增大設(shè)備故障概率降低系統(tǒng)工作效率，重者會(huì)導(dǎo)致系統(tǒng)被入侵，重要資料被盜。此外，處理層還易因人為因素而泄露重要信息，影響系統(tǒng)安全。

3 ?物聯(lián)網(wǎng)安全問題的應(yīng)對(duì)策略

3.1 ?技術(shù)性措施

3.1.1 ?節(jié)點(diǎn)安全措施。

對(duì)于感知層漏洞，建議采用防護(hù)性措施，加強(qiáng)關(guān)鍵節(jié)點(diǎn)的安全防護(hù)與機(jī)密性，如在感知層中設(shè)立密鑰管理機(jī)制。由于感知終端屬性不同，感知終端種類多種多樣，對(duì)所有感知終端統(tǒng)一進(jìn)行安全管理難度較大，但是可以通過相應(yīng)技術(shù)提高密鑰安全性。感知層的網(wǎng)絡(luò)環(huán)境大多是獨(dú)立的，因此提高密碼安全性可普遍應(yīng)用于感知層安全防護(hù)中，如低能耗加密方法、密鑰預(yù)分配技術(shù)、安全路由等。在實(shí)際應(yīng)用中應(yīng)注意根據(jù)防護(hù)等級(jí)不同，調(diào)整防護(hù)方案，加強(qiáng)感知層的安全性。

3.1.2 ?傳輸安全措施

保證信息傳輸過程安全，是提高傳輸安全性的重點(diǎn)，由于信息傳輸依賴于互聯(lián)網(wǎng)，因此加強(qiáng)互聯(lián)網(wǎng)安全是重點(diǎn)。加強(qiáng)信息傳輸安全可以從節(jié)點(diǎn)認(rèn)證與密鑰協(xié)商協(xié)議方面著手，對(duì)傳輸信息加密并使用密鑰管理是提高信息傳輸安全性的有效措施。此外，在端到端的安全防護(hù)中根據(jù)具體需要建立密鑰管理機(jī)制、機(jī)密性算法選取機(jī)制等。

3.1.3 ?處理層安全措施

數(shù)據(jù)的存儲(chǔ)與處理主要在處理層完成，因此保證數(shù)據(jù)存儲(chǔ)與處理的安全是加強(qiáng)處理層安全的核心工作。整個(gè)物聯(lián)網(wǎng)的核心就是處理層，因此應(yīng)當(dāng)設(shè)置特定權(quán)限，限制處理層數(shù)據(jù)訪問，如建立數(shù)據(jù)庫訪問控制機(jī)制、數(shù)據(jù)銷毀技術(shù)、信息泄露追蹤技術(shù)等，實(shí)現(xiàn)對(duì)處理層數(shù)據(jù)處理的全程跟蹤，提高處理層的安全性。

3.2 ?非技術(shù)性措施

3.2.1 ?完善物聯(lián)網(wǎng)管理體制

完善物聯(lián)網(wǎng)體制是提高物聯(lián)網(wǎng)安全的核心，這就要求管理機(jī)構(gòu)必須重視物聯(lián)網(wǎng)安全工作，積極轉(zhuǎn)變管理職能。首先就應(yīng)建立完善的物聯(lián)網(wǎng)管理體制，建立標(biāo)準(zhǔn)嚴(yán)格的物聯(lián)網(wǎng)管理工作步驟，對(duì)物聯(lián)網(wǎng)管理工作實(shí)行標(biāo)準(zhǔn)化要求。強(qiáng)化監(jiān)督機(jī)構(gòu)職能，堅(jiān)持權(quán)責(zé)統(tǒng)一，提高物聯(lián)網(wǎng)管理工作的效能，根據(jù)不同情況制定不同的物聯(lián)網(wǎng)安全管理體系，保證物聯(lián)網(wǎng)安全管理工作開展穩(wěn)定、有序。相關(guān)部門應(yīng)積極履行職責(zé)，制定嚴(yán)格的物聯(lián)網(wǎng)管理制度，加強(qiáng)物聯(lián)網(wǎng)管理，明確職責(zé)與權(quán)力，切實(shí)履行物聯(lián)網(wǎng)安全管理工作監(jiān)管職能，提高工作效率。

3.2.2 ?加大投入，不斷培養(yǎng)專業(yè)人才

物聯(lián)網(wǎng)安全工作紛繁復(fù)雜，對(duì)人力和物力的要求都比較高。政府首先要不斷加大財(cái)政投入，保證物聯(lián)網(wǎng)安全管理的經(jīng)費(fèi)。運(yùn)用各種方法促進(jìn)物聯(lián)網(wǎng)安全管理的發(fā)展，不斷動(dòng)員相關(guān)社會(huì)力量積極參與到物聯(lián)網(wǎng)安全建設(shè)的工作中去。還要不斷完善物聯(lián)網(wǎng)專業(yè)人才的培養(yǎng)機(jī)制。如在大學(xué)開設(shè)相關(guān)專業(yè)，引進(jìn)人才，對(duì)物聯(lián)網(wǎng)安全管理工作人員不斷進(jìn)行培養(yǎng)教育等。只有加大投入，不斷培養(yǎng)專業(yè)人才，才能不斷提高物聯(lián)網(wǎng)的安全性。

3.2.3 ?提升用戶安全意識(shí)

對(duì)物聯(lián)網(wǎng)用戶進(jìn)行安全意識(shí)培訓(xùn)，提升用戶安全意識(shí)。普通用戶在使用物聯(lián)網(wǎng)過程中，安全風(fēng)險(xiǎn)意識(shí)不強(qiáng)，沒有風(fēng)險(xiǎn)防范技巧，因此提升用戶安全意識(shí)，對(duì)加強(qiáng)物聯(lián)網(wǎng)安全具有重要意義。在對(duì)用戶進(jìn)行物聯(lián)網(wǎng)安全培訓(xùn)時(shí)，應(yīng)當(dāng)著重講一些對(duì)用戶有實(shí)際價(jià)值的信息，例如怎么保護(hù)家庭電腦的安全。一般情況下，用戶可能不很關(guān)心公共網(wǎng)絡(luò)，但是如果從家庭網(wǎng)絡(luò)安全方面出發(fā)，講解物聯(lián)網(wǎng)安全知識(shí)，可以提高用戶學(xué)習(xí)的積極性。計(jì)算機(jī)網(wǎng)絡(luò)安全是物聯(lián)網(wǎng)安全的重要組成部分，計(jì)算機(jī)網(wǎng)絡(luò)安全與物聯(lián)網(wǎng)安全緊密相關(guān)。計(jì)算機(jī)最易受不法行為攻擊，物聯(lián)網(wǎng)的信息采集與傳輸都依賴于計(jì)算機(jī)網(wǎng)絡(luò)，所以有針對(duì)性的對(duì)用戶進(jìn)行安全培訓(xùn)，提升用戶的安全意識(shí)，幫助用戶掌握一些風(fēng)險(xiǎn)防范技巧，有利于提升物聯(lián)網(wǎng)安全性。通過對(duì)用戶進(jìn)行安全培訓(xùn)，使用戶樹立安全意識(shí)，對(duì)物聯(lián)網(wǎng)信息安全的重要性有充分認(rèn)識(shí)，有利于用戶解決與預(yù)防各種物聯(lián)網(wǎng)安全問題，減少用戶損失。

3.2.4 ?重視物聯(lián)網(wǎng)管理隊(duì)伍綜合素質(zhì)建設(shè)

物聯(lián)網(wǎng)管理隊(duì)伍是保證物聯(lián)網(wǎng)安全的重要力量，物聯(lián)網(wǎng)設(shè)備與網(wǎng)絡(luò)的維護(hù)、風(fēng)險(xiǎn)排查等需要工作人員積極履行職責(zé)，因此，提高物聯(lián)網(wǎng)的安全性必須加強(qiáng)管理隊(duì)伍綜合素質(zhì)建設(shè)。首先要成立物聯(lián)網(wǎng)管理隊(duì)伍的專門機(jī)構(gòu)，保證隊(duì)伍的正常、有序運(yùn)轉(zhuǎn)。其次，要建立物聯(lián)網(wǎng)管理工作人員技能評(píng)估和考察機(jī)制。當(dāng)前科學(xué)技術(shù)的快速發(fā)展對(duì)管理人員的物聯(lián)網(wǎng)知識(shí)水平與風(fēng)險(xiǎn)管理能力提出了較高的要求，及時(shí)對(duì)管理人員風(fēng)險(xiǎn)管理能力進(jìn)行評(píng)估和考察，可以使管理人員技能水平與物聯(lián)網(wǎng)發(fā)展相符合，提高管理人員的理論研究與風(fēng)險(xiǎn)防范能力。最后，轉(zhuǎn)變工作作風(fēng)。當(dāng)前我國物聯(lián)網(wǎng)產(chǎn)業(yè)快速發(fā)展，物聯(lián)網(wǎng)管理理念也在不斷更新，這就要求管理人員必須不斷學(xué)習(xí)最新的，緊跟時(shí)代的物聯(lián)網(wǎng)知識(shí)。物聯(lián)網(wǎng)安全管理錯(cuò)綜復(fù)雜，多種因素都影響工作的發(fā)展。物聯(lián)網(wǎng)安全管理工作具有綜合性的特點(diǎn)，只有相關(guān)人員具備與物聯(lián)網(wǎng)安全管理工作相符合的專業(yè)技能和素質(zhì)，才能真正實(shí)現(xiàn)物聯(lián)網(wǎng)安全管理工作的科學(xué)化、精確化、質(zhì)量化。真正提升物聯(lián)網(wǎng)的安全性。

4 ?結(jié) ?語

物聯(lián)網(wǎng)安全是我國物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展面臨的重要問題，在保證物聯(lián)網(wǎng)產(chǎn)業(yè)滿足經(jīng)濟(jì)發(fā)展需要的同時(shí)，必須重視物聯(lián)網(wǎng)安全問題。提高物聯(lián)網(wǎng)的安全性必須建立物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展監(jiān)督管理機(jī)制，對(duì)物聯(lián)網(wǎng)發(fā)展進(jìn)行監(jiān)督，加大投入，不斷培養(yǎng)專業(yè)人才，采用最新技術(shù)，保證物聯(lián)網(wǎng)信息安全，重視物聯(lián)網(wǎng)管理隊(duì)伍綜合素質(zhì)建設(shè)，提高物聯(lián)網(wǎng)安全管理能力，完善相關(guān)法律法規(guī)，加大對(duì)不法行為的懲處力度。只有重視物聯(lián)網(wǎng)安全問題，積極尋找解決對(duì)策，才能真正實(shí)現(xiàn)物聯(lián)網(wǎng)產(chǎn)業(yè)的健康和諧發(fā)展。

參考文獻(xiàn)

[1]郭志堅(jiān).關(guān)于物聯(lián)網(wǎng)安全問題與解決對(duì)策的相關(guān)研究[J].科技傳播，2013（2）：200，187.

[2]段浩. 物聯(lián)網(wǎng)發(fā)展?fàn)顩r及其安全問題研究[J].通訊世界，2013（11）：30-31.

[3]陳曉燕. 物聯(lián)網(wǎng)發(fā)展帶來的安全、隱私問題及法律研究[J].現(xiàn)代交際，2013（6）：23-24.

[4]毛文婷. 物聯(lián)網(wǎng)建設(shè)中的安全問題探討[J].中國新通信，2015（15）：23.

[5]彭勇，謝豐劼，郭曉靜，等.物聯(lián)網(wǎng)安全問題對(duì)策研究[J].信息網(wǎng)絡(luò)安全，2011（10）：4-6.