滕萍

遼寧警官高等專科學(xué)校 遼寧 116036

0 引言

目前，我國(guó)信息化產(chǎn)業(yè)飛速發(fā)展，物聯(lián)網(wǎng)作為新興產(chǎn)業(yè)隨之誕生。物聯(lián)網(wǎng)用途廣泛，對(duì)智能交通、環(huán)境保護(hù)、公共安全、政府工作、醫(yī)療衛(wèi)生等方面產(chǎn)生了廣泛的影響，物聯(lián)網(wǎng)以其用途的廣泛性備受青睞，同時(shí)也為犯罪分子提供了更多的犯罪空間。物聯(lián)網(wǎng)中的信息安全作為物聯(lián)網(wǎng)發(fā)展的阻礙，迅速引起人們的重視。物聯(lián)網(wǎng)中的信息具有敏感性和及時(shí)性，如不加以控制必將影響物聯(lián)網(wǎng)的發(fā)展，甚至影響人們的生產(chǎn)生活、社會(huì)秩序、人類的生命安全。

1 物聯(lián)網(wǎng)發(fā)展現(xiàn)狀

1.1 物聯(lián)網(wǎng)的概念

物聯(lián)網(wǎng)，英文名：Internet of Things(IOT)，也稱為Web of Things。是指通過(guò)各種信息傳感設(shè)備，如傳感器、射頻識(shí)別(RFID)技術(shù)、全球定位系統(tǒng)、紅外感應(yīng)器、激光掃描器、氣體感應(yīng)器等各種裝置與技術(shù)，實(shí)時(shí)采集任何需要監(jiān)控、連接、互動(dòng)的物體或過(guò)程，采集其聲、光、熱、電、力學(xué)、化學(xué)、生物、位置等各種需要的信息，與互聯(lián)網(wǎng)結(jié)合形成的一個(gè)巨大網(wǎng)絡(luò)。其目的是實(shí)現(xiàn)物與物、物與人，所有的物品與網(wǎng)絡(luò)的連接，方便識(shí)別、管理和控制。

1.2 物聯(lián)網(wǎng)發(fā)展存在的安全隱患

在物聯(lián)網(wǎng)蓬勃發(fā)展的同時(shí)，其背后的安全問(wèn)題也慢慢凸顯。

(1)制度的缺乏

目前，物聯(lián)網(wǎng)理論知識(shí)相對(duì)發(fā)展較快，但實(shí)際應(yīng)用推進(jìn)較慢。物聯(lián)網(wǎng)建立在信息傳感、自動(dòng)控制、射頻識(shí)別技術(shù)、無(wú)線通訊及互聯(lián)網(wǎng)等技術(shù)之上，物聯(lián)網(wǎng)的提高將帶動(dòng)我國(guó)整個(gè)產(chǎn)業(yè)鏈的逐步提升。同時(shí)應(yīng)完善相應(yīng)的配套制度和法律法規(guī)，建立物聯(lián)網(wǎng)使用的長(zhǎng)效機(jī)制，從而加強(qiáng)對(duì)物聯(lián)網(wǎng)使用的管理。

(2)信息安全難以保障

射頻識(shí)別技術(shù)是物聯(lián)網(wǎng)中很重要的關(guān)鍵技術(shù)，它可能會(huì)引發(fā)一些信息安全方面的問(wèn)題：第一，射頻識(shí)別技術(shù)的基本功能是自動(dòng)識(shí)別標(biāo)簽，并且返回信息。如果中途被截獲，很有可能泄露個(gè)人信息，無(wú)法避免的泄露了個(gè)人隱私以及利用信息牟取非法暴利。第二，物聯(lián)網(wǎng)是通過(guò)實(shí)時(shí)數(shù)據(jù)的傳遞，從而提高辦事效率和透明度。但這些數(shù)據(jù)會(huì)將內(nèi)心深處的想法以及個(gè)人愛(ài)好暴露無(wú)疑。第三，互聯(lián)網(wǎng)是物聯(lián)網(wǎng)中不可或缺的一部分，互聯(lián)網(wǎng)一旦中病毒，無(wú)疑將影響物聯(lián)網(wǎng)的智能處理，甚至影響人們的生產(chǎn)生活、社會(huì)秩序、人類的生命安全。

(3)污染、耗能嚴(yán)重

目前的物聯(lián)網(wǎng)中，大量無(wú)謂的信息耗費(fèi)著互聯(lián)網(wǎng)傳遞信息的能力，耗費(fèi)著大量的電能，排放二氧化碳。隨著物聯(lián)網(wǎng)的發(fā)展，將會(huì)有越來(lái)越多的信息需要處理、傳遞。所以，未來(lái)的物聯(lián)網(wǎng)發(fā)展中，應(yīng)規(guī)劃好信息的采集，對(duì)有用信息和無(wú)用信息進(jìn)行區(qū)分和篩選。

物聯(lián)網(wǎng)同互聯(lián)網(wǎng)一樣，面臨著管理與控制的一系列問(wèn)題，如果這些問(wèn)題得不到很好的解決，將很大程度上制約著物聯(lián)網(wǎng)的發(fā)展。

1.3 本文研究意義

通過(guò)對(duì)物聯(lián)網(wǎng)的分析，對(duì)物聯(lián)網(wǎng)中的信息安全防范有很高的價(jià)值，也對(duì)物聯(lián)網(wǎng)最終的普及起著至關(guān)重要的作用。目前，國(guó)內(nèi)外對(duì)物聯(lián)網(wǎng)的關(guān)注，主要是其共享平臺(tái)和智能性，對(duì)物聯(lián)網(wǎng)中的信息安全保護(hù)方面略顯不足，沒(méi)有采取有效的防范體系，須知物聯(lián)網(wǎng)的信息安全是物聯(lián)網(wǎng)發(fā)展的基石，具有不可替代的作用。本課題淺析物聯(lián)網(wǎng)中信息安全的關(guān)鍵元素及其主要方法，也對(duì)安全隱私和物聯(lián)網(wǎng)領(lǐng)域的融合有著重要作用。

2 物聯(lián)網(wǎng)概述

2.1 物聯(lián)網(wǎng)的原理

物聯(lián)網(wǎng)體系結(jié)構(gòu)主要分為三個(gè)層次：感知層、網(wǎng)絡(luò)層、應(yīng)用層。感知層位于底部，用來(lái)感知物聯(lián)網(wǎng)中的數(shù)據(jù)；第二層是網(wǎng)絡(luò)層，將感知的數(shù)據(jù)進(jìn)行傳輸；最高層是應(yīng)用層，負(fù)責(zé)構(gòu)建物聯(lián)網(wǎng)應(yīng)用體系。

感知層：接觸物體，對(duì)物體信息及現(xiàn)實(shí)中發(fā)生的事件信息進(jìn)行采集，感知層是物聯(lián)網(wǎng)發(fā)展的基礎(chǔ)，是數(shù)據(jù)進(jìn)入互聯(lián)網(wǎng)前的傳感體系，其主要包括感應(yīng)器、傳感器、以及傳感控制技術(shù)等。

網(wǎng)絡(luò)層：用于傳遞和處理信息，網(wǎng)絡(luò)層主要建立在現(xiàn)有的移動(dòng)通信網(wǎng)和互聯(lián)網(wǎng)的基礎(chǔ)上。傳感器通過(guò)移動(dòng)通信網(wǎng)和互聯(lián)網(wǎng)，實(shí)現(xiàn)廣泛互聯(lián)的功能，把信息準(zhǔn)確高效的傳遞給應(yīng)用層。網(wǎng)絡(luò)層實(shí)現(xiàn)對(duì)數(shù)據(jù)的分析、存儲(chǔ)、挖掘。云技術(shù)的發(fā)展，是物聯(lián)網(wǎng)網(wǎng)絡(luò)層的基礎(chǔ)，它能存儲(chǔ)和分析海量的數(shù)據(jù)，也為物聯(lián)網(wǎng)的發(fā)展提供動(dòng)力。

應(yīng)用層：感知數(shù)據(jù)通過(guò)網(wǎng)絡(luò)層傳到應(yīng)用層，應(yīng)用層利用這些分析過(guò)的數(shù)據(jù)，為人們提供服務(wù)，并與各行各業(yè)相結(jié)合，實(shí)現(xiàn)廣泛的智能化。應(yīng)用層不僅能實(shí)現(xiàn)各行各業(yè)，各個(gè)系統(tǒng)間的信息互通、同步、共享，而且還能實(shí)現(xiàn)對(duì)各行業(yè)的監(jiān)督，智能交通，城市管理等。應(yīng)用層是物聯(lián)網(wǎng)與日常生活的的融合，與人們需求向結(jié)合，實(shí)現(xiàn)智能化。在現(xiàn)有的一些物聯(lián)網(wǎng)應(yīng)用中，還存在一些不完善不成熟的部分，存在非常多的機(jī)遇和挑戰(zhàn)。

2.1.1 物聯(lián)網(wǎng)的關(guān)鍵技術(shù)

目前，物聯(lián)網(wǎng)已經(jīng)成為IT界熱門(mén)領(lǐng)域，引發(fā)了激烈的研究與探討。物聯(lián)網(wǎng)是人與物、物與物之間的信息管理與傳輸，物聯(lián)網(wǎng)涵蓋了信息的獲取、智能分析、傳輸、存儲(chǔ)全過(guò)程。國(guó)際電信聯(lián)盟提出，物聯(lián)網(wǎng)主要需要四項(xiàng)關(guān)鍵性應(yīng)用技術(shù)：①標(biāo)簽物品的RFID技術(shù)；②感知事物的傳感網(wǎng)絡(luò)技術(shù)；③思考事物的智能技術(shù)；④微縮事物的納米技術(shù)。

2.1.2 物聯(lián)網(wǎng)的應(yīng)用領(lǐng)域

物聯(lián)網(wǎng)中傳感器產(chǎn)品在防入侵系統(tǒng)中得到應(yīng)用。上海浦東國(guó)際機(jī)場(chǎng)鋪設(shè)了覆蓋地面、護(hù)欄、低空的3萬(wàn)多個(gè)傳感器節(jié)點(diǎn)，防止翻越、偷渡等非法行為。在上海世博會(huì)上，此技術(shù)也廣泛應(yīng)用，為安保提供極大的幫助。

智能交通系統(tǒng)。利用傳感器技術(shù)、即時(shí)通訊、計(jì)算機(jī)與自動(dòng)控制等實(shí)現(xiàn)對(duì)交通的實(shí)時(shí)管理和指揮。交通智能化的前提是交通信息采集，交通信息采集被認(rèn)為是智能交通系統(tǒng)的關(guān)鍵和基礎(chǔ)，也是首要任務(wù)。無(wú)論是指揮和控制交通，都需要實(shí)時(shí)的交通信息。

高鐵的建成，無(wú)疑推動(dòng)了物聯(lián)網(wǎng)的發(fā)展，作為物聯(lián)網(wǎng)產(chǎn)業(yè)中投資規(guī)模最大，市場(chǎng)前景最好的產(chǎn)業(yè)之一，正在影響這人們的生產(chǎn)生活。目前，利用物聯(lián)網(wǎng)開(kāi)發(fā)的刷卡購(gòu)票，電話購(gòu)票，網(wǎng)上購(gòu)票等購(gòu)票系統(tǒng)，提高了運(yùn)轉(zhuǎn)效率，方便了人們的出行。

智能手機(jī)與物聯(lián)網(wǎng)的結(jié)合。將移動(dòng)設(shè)備和電子商務(wù)相結(jié)合，方便了消費(fèi)者與商家的交流和溝通，讓消費(fèi)者更真實(shí)的體驗(yàn)產(chǎn)品的品質(zhì)，也能更廣泛的傳播分享產(chǎn)品信息，讓更多人受益。這種智能手機(jī)與物聯(lián)網(wǎng)的結(jié)合，是手機(jī)物聯(lián)網(wǎng)中一項(xiàng)重要的功能。

2.2 物聯(lián)網(wǎng)的特點(diǎn)

物聯(lián)網(wǎng)是連接虛擬網(wǎng)絡(luò)與現(xiàn)實(shí)世界并實(shí)現(xiàn)信息實(shí)時(shí)交互的新型系統(tǒng)。其核心和基礎(chǔ)仍然是互聯(lián)網(wǎng)，在互聯(lián)網(wǎng)的基礎(chǔ)上發(fā)展。其特點(diǎn)是遍布各地的數(shù)據(jù)感知，靠無(wú)線網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳播，并智能化的對(duì)客觀事物進(jìn)行合理分析、判斷及有目的地行動(dòng)和有效處理周圍環(huán)境，用戶端可以是物與物、人與物、人與人之間，進(jìn)行信息交互和通訊?！熬W(wǎng)絡(luò)化”、“物聯(lián)化”、“互聯(lián)化”、“自動(dòng)化”、“感知化”、“智能化”是物聯(lián)網(wǎng)的基本特征。

2.3 物聯(lián)網(wǎng)與互聯(lián)網(wǎng)聯(lián)系與區(qū)別

物聯(lián)網(wǎng)不同于互聯(lián)網(wǎng)，但他們之間存在著許多相似之處。他們的共同點(diǎn)是技術(shù)基礎(chǔ)相同，建立不同對(duì)象之間的互聯(lián)，用戶的業(yè)務(wù)也可以脫離他們進(jìn)行發(fā)展，并且他們的基礎(chǔ)都是分組數(shù)據(jù)技術(shù)，分組數(shù)據(jù)技術(shù)承載著互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的發(fā)展。

物聯(lián)網(wǎng)和互聯(lián)網(wǎng)也有許多不同點(diǎn)，由于物聯(lián)網(wǎng)和互聯(lián)網(wǎng)功能上的不同，其對(duì)網(wǎng)絡(luò)的功能、性質(zhì)和要求有所不同?；ヂ?lián)網(wǎng)主要強(qiáng)調(diào)網(wǎng)絡(luò)的開(kāi)放性和傳輸性，對(duì)網(wǎng)絡(luò)的要求最大的傳輸功能和優(yōu)先的資源存儲(chǔ)能力，對(duì)信息的控制管理，信息的真?zhèn)味紱](méi)有太多要求；物聯(lián)網(wǎng)對(duì)實(shí)時(shí)性、信息的安全可靠性等都有很高的要求，所以物聯(lián)網(wǎng)有很高的網(wǎng)絡(luò)要求，而這些都是互聯(lián)網(wǎng)難以提供的。目前，物聯(lián)網(wǎng)主要應(yīng)用于智能的小物體，這就要求采用盡量簡(jiǎn)單的安全協(xié)議，而像互聯(lián)網(wǎng)這種安全級(jí)別高的協(xié)議，不適用物聯(lián)網(wǎng)的現(xiàn)狀。物聯(lián)網(wǎng)對(duì)傳輸能力的要求遠(yuǎn)高于互聯(lián)網(wǎng)，物聯(lián)網(wǎng)要求必須是實(shí)時(shí)信息。就這幾個(gè)方面來(lái)說(shuō)，物聯(lián)網(wǎng)與互聯(lián)網(wǎng)是有區(qū)別的，物聯(lián)網(wǎng)不是互聯(lián)網(wǎng)的發(fā)展和延伸。

物聯(lián)網(wǎng)是物與物的通信，物與物的通信也能創(chuàng)造意想不到的價(jià)值，也能推動(dòng)通信的發(fā)展，這是物聯(lián)網(wǎng)的價(jià)值所在?；ヂ?lián)網(wǎng)的發(fā)展，加速了信息化的進(jìn)程，帶動(dòng)了物聯(lián)網(wǎng)的發(fā)展，也為其發(fā)展奠定了基礎(chǔ)，物聯(lián)網(wǎng)是新生事物，實(shí)在互聯(lián)網(wǎng)的基礎(chǔ)上建立起來(lái)的，物聯(lián)網(wǎng)與互聯(lián)網(wǎng)的發(fā)展是相輔相成，相互促進(jìn)的。物聯(lián)網(wǎng)在今后的發(fā)展中，應(yīng)取其精華去其糟粕，在發(fā)展中走向相互融合。

3 物聯(lián)網(wǎng)存在的安全隱患

3.1 什么是物聯(lián)網(wǎng)的安全

物聯(lián)網(wǎng)由感知層、網(wǎng)絡(luò)層、應(yīng)用層構(gòu)成，其安全形態(tài)主要體現(xiàn)在傳感器、傳輸系統(tǒng)和處理系統(tǒng)這三個(gè)要素上。物聯(lián)網(wǎng)的安全主要包括物理安全、傳輸安全以及數(shù)據(jù)安全。

物理安全：主要指感知層傳感器的安全，主要包括對(duì)傳感器的干擾、截獲、屏蔽等。體現(xiàn)了物聯(lián)網(wǎng)安全的特殊性。

傳輸安全：是從感知層到網(wǎng)絡(luò)層再到應(yīng)用層，以及從傳感器到傳輸系統(tǒng)再到處理系統(tǒng)之間數(shù)據(jù)傳輸?shù)陌踩?，存在于物?lián)網(wǎng)的各個(gè)部分，是物聯(lián)網(wǎng)應(yīng)用的重要環(huán)節(jié)，保證物聯(lián)網(wǎng)的正常運(yùn)行。等同于傳統(tǒng)的信息系統(tǒng)安全。

數(shù)據(jù)安全：是物聯(lián)網(wǎng)得以準(zhǔn)確應(yīng)用的保證，也存在于物聯(lián)網(wǎng)的各個(gè)部分，要求在物聯(lián)網(wǎng)的各個(gè)部分，數(shù)據(jù)都不能被篡改、被竊取。

物聯(lián)網(wǎng)的安全比傳統(tǒng)的信息系統(tǒng)安全更為復(fù)雜，因?yàn)閭鞲衅髦荒苁褂幂^為簡(jiǎn)單的安全協(xié)議，不能運(yùn)行復(fù)雜的系統(tǒng)。因此，物聯(lián)網(wǎng)不僅面臨著傳統(tǒng)信息系統(tǒng)安全問(wèn)題，同時(shí)也面臨其自身特有的安全威脅。

3.2 物聯(lián)網(wǎng)潛在的安全隱患

3.2.1 無(wú)線的信息傳播方式，網(wǎng)絡(luò)環(huán)境的不確定性，使信息容易被竊取和干擾

物聯(lián)網(wǎng)在信息傳輸中多采用無(wú)線信號(hào)，無(wú)線信號(hào)暴露在外面，很容易成為攻擊者的竊取、干擾、破壞的對(duì)象，這將對(duì)物聯(lián)網(wǎng)的信息安全產(chǎn)生巨大影響。攻擊者通過(guò)竊取正在使用的感知節(jié)點(diǎn)發(fā)射的信號(hào)，來(lái)獲取信息，甚至偽裝用戶的身份竊取機(jī)密文件。攻擊者也可以在無(wú)線網(wǎng)覆蓋范圍內(nèi)，發(fā)射信號(hào)干擾無(wú)線通信網(wǎng)絡(luò)的正常運(yùn)行，使其不能正常工作，甚至癱瘓。比如在快遞收發(fā)的過(guò)程中，對(duì)物品的標(biāo)簽進(jìn)行干擾，使貨物丟失。

3.2.2 設(shè)備、節(jié)點(diǎn)無(wú)人看管，容易受到物理操控

物聯(lián)網(wǎng)多用來(lái)幫人們完成復(fù)雜、危險(xiǎn)和機(jī)械的工作，這種情況下，物聯(lián)網(wǎng)的許多設(shè)備、節(jié)點(diǎn)大多是無(wú)人看管無(wú)人監(jiān)督的。因此，攻擊者很容易接觸到這些設(shè)備，從而對(duì)這些設(shè)備和節(jié)點(diǎn)進(jìn)行攻擊和破壞，甚至可以更換設(shè)備的軟硬件，對(duì)其進(jìn)行控制和非法操作。例如，在列車調(diào)控過(guò)程中，鐵路部門(mén)可以使用物聯(lián)網(wǎng)對(duì)列車的調(diào)動(dòng)進(jìn)行遠(yuǎn)程控制。但由于無(wú)人看管無(wú)人監(jiān)督，入侵者可以很容易的控制調(diào)控設(shè)備和節(jié)點(diǎn)，對(duì)重要數(shù)據(jù)進(jìn)行篡改，一旦數(shù)據(jù)出現(xiàn)混亂，后果不堪設(shè)想。

3.2.3 受成本的影響，傳感器節(jié)點(diǎn)資源受限制

傳感器的部署具有數(shù)量多和一次性的特點(diǎn)。為了充分覆蓋特定區(qū)域，物聯(lián)網(wǎng)應(yīng)用需要安放數(shù)量很多的傳感器，并且對(duì)于已經(jīng)放置的傳感器，大多是不會(huì)被收回或維護(hù)的。所以，傳感器必須是低成本的，這樣才能大量的使用。但成本的降低限制了傳感器的處理能力、存儲(chǔ)空間、傳輸速度等資源量。因此，傳感器只能使用較為簡(jiǎn)單的安全協(xié)議，這也就大大降低了其自我保護(hù)的能力，假冒攻擊和惡意代碼攻擊層出不窮。攻擊者通過(guò)這一弱點(diǎn)，不間斷訪問(wèn)節(jié)點(diǎn)，直到其資源耗盡。

3.2.4 物聯(lián)網(wǎng)應(yīng)用者安全隱私難保證

物聯(lián)網(wǎng)的應(yīng)用是通過(guò)物品的感知實(shí)現(xiàn)的，通過(guò)傳感器、射頻識(shí)別(RFID)技術(shù)、全球定位系統(tǒng)、紅外感應(yīng)器、激光掃描器等設(shè)備和技術(shù)自動(dòng)獲取物品信息，了解物體周圍環(huán)境和位置。在現(xiàn)實(shí)中，物聯(lián)網(wǎng)能被應(yīng)用到各個(gè)領(lǐng)域，日常生活中，一旦物品的擁有者沒(méi)有察覺(jué)，他將很容易的被追蹤、定位。這無(wú)疑是對(duì)個(gè)人隱私的一種侵犯。

4 物聯(lián)網(wǎng)信息安全防護(hù)措施

4.1 加強(qiáng)對(duì)感知器及設(shè)備操作環(huán)境的安全操控

4.1.1 自我修復(fù)

由于物聯(lián)網(wǎng)是無(wú)人看管無(wú)人監(jiān)督的，所以既要保證物聯(lián)網(wǎng)的物理安全，不被人為破壞，同時(shí)也要保證物聯(lián)網(wǎng)的自我修復(fù)功能，一旦物聯(lián)網(wǎng)節(jié)點(diǎn)被破壞，就會(huì)對(duì)整個(gè)系統(tǒng)造成破壞，影響整個(gè)系統(tǒng)的正常運(yùn)行，所以，物聯(lián)網(wǎng)的自我修復(fù)系統(tǒng)必不可少。針對(duì)這一問(wèn)題，可以在物聯(lián)網(wǎng)的關(guān)鍵節(jié)點(diǎn)處添加備份傳感器，保證當(dāng)節(jié)點(diǎn)被破壞時(shí)，備份傳感器能起到替代作用，起到自我修復(fù)功能，保證物聯(lián)網(wǎng)不因某一節(jié)點(diǎn)被破壞而不能運(yùn)行。

4.1.2 訪問(wèn)權(quán)限控制

物聯(lián)網(wǎng)在人們?nèi)粘Ｉ钪袕V泛應(yīng)用，遍及環(huán)境、醫(yī)療、交通、公共安全等多個(gè)領(lǐng)域，在人們的生產(chǎn)生活中起到不可估量的作用。但在一些重要領(lǐng)域，物聯(lián)網(wǎng)并非是公開(kāi)使用的，控制物聯(lián)網(wǎng)的使用及訪問(wèn)權(quán)限，可以對(duì)物聯(lián)網(wǎng)的安全保護(hù)起到一定作用。提高權(quán)限控制，可以有效防止外來(lái)人員對(duì)物聯(lián)網(wǎng)的破壞和攻擊，也可以在被攻擊之后迅速找到被破壞的地方，從而提高被破壞物聯(lián)網(wǎng)的修復(fù)速度。

4.1.3 嚴(yán)格看管、確立物聯(lián)網(wǎng)管理責(zé)任制

目前，我國(guó)對(duì)物聯(lián)網(wǎng)的管理呈多部門(mén)多重管理的趨勢(shì)，在監(jiān)管體系中監(jiān)管主體不明確。為了避免相關(guān)事故的發(fā)生，明確相關(guān)管理主體責(zé)任的同時(shí)，對(duì)重要程度不同的物聯(lián)網(wǎng)體系實(shí)行標(biāo)準(zhǔn)化、差異化、有針對(duì)性的管理。對(duì)重要信息的管理人員重點(diǎn)監(jiān)督。

4.1.4 對(duì)節(jié)點(diǎn)訪問(wèn)用戶身份進(jìn)行識(shí)別，并定位和追蹤訪問(wèn)位置

對(duì)涉密程度較高的物聯(lián)網(wǎng)，可以使用身份識(shí)別系統(tǒng)加以控制。例如指紋識(shí)別、口令卡、以及類似網(wǎng)上銀行的移動(dòng)數(shù)字密鑰，并且對(duì)訪問(wèn)操作過(guò)程做詳細(xì)記錄、備份。同時(shí)，利用網(wǎng)絡(luò)定位追蹤系統(tǒng)，對(duì)訪問(wèn)者的物理位置進(jìn)行追蹤確定，提高系統(tǒng)安全性，以備不時(shí)之需。

4.2 加強(qiáng)對(duì)物聯(lián)網(wǎng)信號(hào)安全的防護(hù)

4.2.1 提高傳輸協(xié)議的安全級(jí)別

眾所周知，物聯(lián)網(wǎng)傳感器節(jié)點(diǎn)成本低，限制了傳感器的處理能力、存儲(chǔ)空間、傳輸速度等資源量，因此傳感器只能使用較為簡(jiǎn)單的安全協(xié)議。物聯(lián)網(wǎng)信息安全應(yīng)該從提升傳輸協(xié)議的安全級(jí)別開(kāi)始，提高物聯(lián)網(wǎng)的保護(hù)屏障。同時(shí)，提高物聯(lián)網(wǎng)傳感節(jié)點(diǎn)的硬件能力也是提升協(xié)議安全級(jí)別的關(guān)鍵。

4.2.2 限制發(fā)包速度和同一內(nèi)容的傳輸次數(shù)

進(jìn)行綠色施工時(shí)，節(jié)約資源非常關(guān)鍵。施工前，需要對(duì)材料的使用量進(jìn)行精確地計(jì)算，對(duì)于數(shù)量不夠的施工材料，可以進(jìn)行二次采購(gòu)，從而避免材料過(guò)量造成浪費(fèi)現(xiàn)象，也可以避免因長(zhǎng)時(shí)間的儲(chǔ)存，導(dǎo)致材料變質(zhì)，不能用于施工造成的材料浪費(fèi)。在施工過(guò)程中，會(huì)產(chǎn)生很多污水，要對(duì)污水進(jìn)行處理后才能排放，防止對(duì)周圍環(huán)境造成影響，并將可進(jìn)行二次利用的水資源進(jìn)行儲(chǔ)存，并將其進(jìn)行充分利用，從而達(dá)到節(jié)約資源的目的[2]。

限制物聯(lián)網(wǎng)節(jié)點(diǎn)之間的傳輸速度和同一內(nèi)容才傳輸次數(shù)，能彌補(bǔ)安全協(xié)議方面的不足，限制傳輸速度，節(jié)點(diǎn)資源被占滿，入侵者的操作使節(jié)點(diǎn)沒(méi)有資源響應(yīng)，進(jìn)而也就使其不能對(duì)物聯(lián)網(wǎng)傳輸節(jié)點(diǎn)進(jìn)行攻擊。同樣，限制同一內(nèi)容傳輸次數(shù)，可以使數(shù)據(jù)傳輸后，源數(shù)據(jù)立即被銷毀，即便是節(jié)點(diǎn)遭到入侵，也能保證數(shù)據(jù)的安全。

4.3 加強(qiáng)新型傳感器的研發(fā)，解決傳感節(jié)點(diǎn)資源受限問(wèn)題

在物聯(lián)網(wǎng)的許多領(lǐng)域，我國(guó)大多采用國(guó)外的技術(shù)和設(shè)備，缺乏對(duì)核心技術(shù)的掌握和自我研發(fā)能力。暴露在外面的物聯(lián)網(wǎng)信號(hào)很容易被干擾和竊取，這些信號(hào)一旦被國(guó)內(nèi)外不法分子掌握，對(duì)重要的物聯(lián)網(wǎng)體系進(jìn)行攻擊，將會(huì)影響我國(guó)的發(fā)展和社會(huì)的穩(wěn)定。因此，我國(guó)應(yīng)加大自主研發(fā)的力度，研發(fā)新型傳感器，解決傳感節(jié)點(diǎn)資源受限問(wèn)題。

政府應(yīng)加大重視，給予政策傾斜，大力扶持企業(yè)對(duì)新型物聯(lián)網(wǎng)設(shè)備的研發(fā)工作。引導(dǎo)和壯大擁有核心技術(shù)的物聯(lián)網(wǎng)設(shè)備研發(fā)企業(yè)，鼓勵(lì)中小型企業(yè)對(duì)物聯(lián)網(wǎng)信息安全產(chǎn)品的技術(shù)研發(fā)，培育具有國(guó)際市場(chǎng)競(jìng)爭(zhēng)力的安全高科技企業(yè)。

加大資金投入，給物聯(lián)網(wǎng)產(chǎn)品研發(fā)企業(yè)以動(dòng)力。資金是科研的最基本的保證，建立激勵(lì)制度，給為物聯(lián)網(wǎng)發(fā)展提供巨大貢獻(xiàn)的企業(yè)單位獎(jiǎng)勵(lì)。

對(duì)物聯(lián)網(wǎng)信息安全人才的培養(yǎng)。人才是技術(shù)發(fā)展的核心，培養(yǎng)人才應(yīng)從國(guó)家的戰(zhàn)略角度出發(fā)，加強(qiáng)與國(guó)外技術(shù)方面的交流，并且要及時(shí)掌握國(guó)內(nèi)外最先進(jìn)的物聯(lián)網(wǎng)技術(shù)，為物聯(lián)網(wǎng)自主創(chuàng)新奠定基礎(chǔ)。

4.4 加強(qiáng)對(duì)物聯(lián)網(wǎng)數(shù)據(jù)傳送的防護(hù)

4.4.1 節(jié)點(diǎn)和節(jié)點(diǎn)之間使用對(duì)稱密鑰或者非對(duì)稱密鑰加密

為了提高物聯(lián)網(wǎng)數(shù)據(jù)傳輸?shù)陌踩?，可以在傳輸過(guò)程中對(duì)內(nèi)容進(jìn)行加密，其加密方法主要有對(duì)稱密鑰加密和非對(duì)稱密鑰加密。對(duì)稱密鑰加密又叫專用密鑰加密，即發(fā)送和接收數(shù)據(jù)的雙方必使用相同的密鑰對(duì)明文進(jìn)行加密和解密運(yùn)算。非對(duì)稱密鑰也稱公鑰密鑰，每個(gè)人都有一對(duì)惟一對(duì)應(yīng)的密鑰：公開(kāi)密鑰(簡(jiǎn)稱公鑰)和私人密鑰(簡(jiǎn)稱私鑰)，公鑰對(duì)外公開(kāi)，私鑰由個(gè)人秘密保存；用其中一把密鑰加密，就只能用另一把密鑰解密。對(duì)稱密鑰和非對(duì)稱密鑰既可以單獨(dú)使用，也可以混合使用，這樣提高了物聯(lián)網(wǎng)數(shù)據(jù)傳輸?shù)陌踩禂?shù)。

物聯(lián)網(wǎng)和互聯(lián)網(wǎng)有許多相似之處，數(shù)據(jù)的傳輸大多依靠網(wǎng)絡(luò)。物聯(lián)網(wǎng)的傳輸節(jié)點(diǎn)因?yàn)闃?gòu)造簡(jiǎn)單，安全協(xié)議底，往往成為攻擊者的切入點(diǎn)。所以應(yīng)像互聯(lián)網(wǎng)一樣，建立防病毒入侵、病毒檢測(cè)的體系，并且定期對(duì)物聯(lián)網(wǎng)體系進(jìn)行檢查，同時(shí)研發(fā)有效控制物聯(lián)網(wǎng)病毒的殺毒軟件。

4.4.3 重要文件的備份和恢復(fù)

物聯(lián)網(wǎng)利用傳感節(jié)點(diǎn)傳輸數(shù)據(jù)和信息，但節(jié)點(diǎn)被破壞或者攻擊，數(shù)據(jù)很可能丟失、無(wú)法修復(fù)。在這方面，物聯(lián)網(wǎng)應(yīng)取互聯(lián)網(wǎng)之精華，對(duì)重要的數(shù)據(jù)進(jìn)行備份。常見(jiàn)的數(shù)據(jù)備份有完全備份、增量備份、差分備份、異地備份以及日常對(duì)數(shù)據(jù)的維護(hù)和恢復(fù)等。

4.5 加強(qiáng)對(duì)物聯(lián)網(wǎng)的立法保護(hù)

4.5.1 完善物聯(lián)網(wǎng)保護(hù)的法律法規(guī)

物聯(lián)網(wǎng)快速發(fā)展的今天，物聯(lián)網(wǎng)的應(yīng)用已經(jīng)普及生活的各個(gè)方面，但對(duì)物聯(lián)網(wǎng)的立法保護(hù)工作還略顯不足，時(shí)常會(huì)出現(xiàn)物聯(lián)網(wǎng)被破壞、入侵的事件，對(duì)社會(huì)的發(fā)展提供阻力。對(duì)此，應(yīng)制定規(guī)范物聯(lián)網(wǎng)發(fā)展的法律法規(guī)、政策，通過(guò)法律法規(guī)、政府控制等手段，有力調(diào)節(jié)物聯(lián)網(wǎng)在人們生活中的重要地位，以及明確破壞物聯(lián)網(wǎng)的后果。同時(shí)，規(guī)范物聯(lián)網(wǎng)應(yīng)用的合法方面，為我國(guó)物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展提供有效的法律、政策保障，使我國(guó)物聯(lián)網(wǎng)真正發(fā)展成為開(kāi)放、安全、可信任、實(shí)用的網(wǎng)絡(luò)。

4.5.2 提高民眾自身意識(shí)

物聯(lián)網(wǎng)的發(fā)展惠及全人類，物聯(lián)網(wǎng)的保護(hù)人人有責(zé)。建立完善的法律保護(hù)物聯(lián)網(wǎng)的同時(shí)，應(yīng)加大力度宣傳物聯(lián)網(wǎng)的作用，及對(duì)其保護(hù)的重要性，只有讓人們知道物聯(lián)網(wǎng)，了解物聯(lián)網(wǎng)，才能起到保護(hù)物聯(lián)網(wǎng)的作用。對(duì)物聯(lián)網(wǎng)法律的宣傳，不僅可以讓人們認(rèn)識(shí)物聯(lián)網(wǎng)保護(hù)的重要性，了解國(guó)家對(duì)于物聯(lián)網(wǎng)保護(hù)的決心，也可以震懾那些企圖利用物聯(lián)網(wǎng)為非作歹的人。

5 結(jié)論

隨著信息化社會(huì)的不斷發(fā)展，物聯(lián)網(wǎng)以其廣泛、便捷等特點(diǎn)備受關(guān)注。為了使物聯(lián)網(wǎng)廣泛應(yīng)用到各個(gè)領(lǐng)域，必須對(duì)物聯(lián)網(wǎng)中的信息安全進(jìn)行防范，才能更快的推動(dòng)物聯(lián)網(wǎng)的發(fā)展。本文通過(guò)對(duì)物聯(lián)網(wǎng)概念、原理、特點(diǎn)、現(xiàn)狀的分析，概括出物聯(lián)網(wǎng)發(fā)展中存在的主要信息安全問(wèn)題，從物聯(lián)網(wǎng)物理環(huán)境、網(wǎng)絡(luò)環(huán)境的控制和管理，新型物聯(lián)網(wǎng)傳感器的研發(fā)，物聯(lián)網(wǎng)中數(shù)據(jù)的傳輸安全，以及加強(qiáng)對(duì)物聯(lián)網(wǎng)立法保護(hù)等方面提出一些建議，對(duì)物聯(lián)網(wǎng)信息安全加以防范保護(hù)，為物聯(lián)網(wǎng)的發(fā)展保駕護(hù)航。

[1]王志文,鄧少靈.物聯(lián)網(wǎng)信息安全特點(diǎn)及防范對(duì)策[J].上海海事大學(xué)經(jīng)濟(jì)管理學(xué)院.2010.

[2]付嶸.物聯(lián)網(wǎng)共享平臺(tái)中安全隱私保護(hù)的研究與實(shí)現(xiàn)[D].北京交通大學(xué).2011.

[3]于皓.面向主題的物聯(lián)網(wǎng)安全模型設(shè)計(jì)與研究[D].山東科技大學(xué).2010.

[4]宋永國(guó).淺析物聯(lián)網(wǎng)安全[J].網(wǎng)絡(luò)通訊及安全.2011.

[5]張強(qiáng)華.物聯(lián)網(wǎng)安全問(wèn)題與對(duì)策[J].軟件導(dǎo)刊.2011.

[6]臧勁松.物聯(lián)網(wǎng)安全性能分析[J].計(jì)算機(jī)安全.2010.