摘 要：隨著我國經(jīng)濟(jì)的快速發(fā)展和科技水平的快速提高，物聯(lián)網(wǎng)逐漸出現(xiàn)在人們的視野中。但在現(xiàn)階段，物聯(lián)網(wǎng)信息技術(shù)的安全性受到一定的挑戰(zhàn)，對我國經(jīng)濟(jì)發(fā)展、社會進(jìn)步、公民財(cái)產(chǎn)安全等方面有著較大威脅。為此，我國有關(guān)部門必須采取有效措施以完善物聯(lián)網(wǎng)信息安全技術(shù)體系，最大限度促進(jìn)物聯(lián)網(wǎng)的可持續(xù)發(fā)展。本文主要論述了物聯(lián)網(wǎng)信息安全方面面臨的挑戰(zhàn)，并對物聯(lián)網(wǎng)信息安全技術(shù)體系進(jìn)行了深入研究。

關(guān)鍵詞：物聯(lián)網(wǎng)；信息安全；技術(shù)體系

中圖分類號：TP391.44

目前為止，我國尚未形成完善的物聯(lián)網(wǎng)安全信息技術(shù)體系，導(dǎo)致多數(shù)物聯(lián)網(wǎng)示范工程的安全能力相對較低，這對維護(hù)我國經(jīng)濟(jì)發(fā)展、社會和諧穩(wěn)定、人民生命財(cái)產(chǎn)安全有著不利的影響。由此可見，建立和完善物聯(lián)網(wǎng)信息安全技術(shù)體系尤為重要，切實(shí)保障人們的財(cái)產(chǎn)權(quán)益，維護(hù)我國社會穩(wěn)定和促進(jìn)經(jīng)濟(jì)的快速發(fā)展。提高物聯(lián)網(wǎng)信息的安全性，可以促進(jìn)物聯(lián)網(wǎng)更好發(fā)展。

1 物聯(lián)網(wǎng)安全技術(shù)的挑戰(zhàn)

物聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，既給社會帶來了積極影響，又有消極影響的存在。物聯(lián)網(wǎng)技術(shù)如同一把雙刃劍，利弊共存，可以造福人類的同時(shí)，也可以危害社會。所以，維護(hù)物聯(lián)網(wǎng)的信息安全十分重要，卻需要物聯(lián)網(wǎng)通過自力更生而實(shí)現(xiàn)。要想切實(shí)維護(hù)物聯(lián)網(wǎng)的信息安全，不能一蹴而就，需要在社會的發(fā)展過程中不斷進(jìn)行探索和嘗試，進(jìn)而促進(jìn)物聯(lián)網(wǎng)技術(shù)的更好發(fā)展。

物聯(lián)網(wǎng)的綜合性較強(qiáng)，因而既需要接受傳統(tǒng)挑戰(zhàn)，又需要面臨新的挑戰(zhàn)。一是物聯(lián)網(wǎng)有著較多的接入點(diǎn)、入口，不便于管理人員的管理，致使物聯(lián)網(wǎng)信息系統(tǒng)易被不法分子所攻擊，使得信息安全性受到嚴(yán)重威脅。二是物聯(lián)網(wǎng)的一些感知信息、控制信息，會實(shí)現(xiàn)遠(yuǎn)程傳輸，傳輸過程中的保密性、完整性難以保證，可能會給用戶帶來損失。三是物聯(lián)網(wǎng)的感知端經(jīng)常處于環(huán)境較為惡劣的情況下，用戶的信息安全受到威脅，如果用戶在使用物聯(lián)網(wǎng)期間，突發(fā)糟糕的狀況，沒有有效的安全措施可以應(yīng)對。四是物聯(lián)網(wǎng)信息系統(tǒng)受到控制，對用戶的安全有直接影響。五是物聯(lián)網(wǎng)中許多信息建筑在異構(gòu)網(wǎng)絡(luò)的基礎(chǔ)上，而異構(gòu)網(wǎng)絡(luò)間的信任度不夠，使得安全性能大打折扣。六是現(xiàn)有的一些維護(hù)物聯(lián)網(wǎng)安全的設(shè)備，其安全能力相對較低，沒有完善的安全處理機(jī)制，一旦發(fā)生危險(xiǎn)情況，難以確保物聯(lián)網(wǎng)信息的安全。七是物聯(lián)網(wǎng)中的大量信息需要集中存儲，但其完整性、保密性不能得到更多保障，使其存在嚴(yán)重的安全風(fēng)險(xiǎn)。八是物聯(lián)網(wǎng)中一些信息涉及到我國保密問題，需要系統(tǒng)進(jìn)行隔離和處理，在此過程中，可能會引發(fā)新的信息管理問題[1]。

2 物聯(lián)網(wǎng)信息安全技術(shù)體系的探討

2.1 物聯(lián)網(wǎng)信息安全技術(shù)體系的研究思路

物聯(lián)網(wǎng)為用戶提供一個(gè)完整的整體，但其安全措施相加在一起，安全性能仍然相對較低。所以，要想建立有效的物聯(lián)網(wǎng)信息安全技術(shù)體系，必須要充分考慮物聯(lián)網(wǎng)中子系統(tǒng)間的安全等級，進(jìn)而提高物聯(lián)網(wǎng)信息的安全度，以解除物聯(lián)網(wǎng)中存在的安全隱患。一方面從技術(shù)著手，另一方面從管理著手，對物聯(lián)網(wǎng)信息系統(tǒng)中存在的風(fēng)險(xiǎn)、隱患進(jìn)行有效分析，并在遵循安全原則的基礎(chǔ)上，使自主保護(hù)與重點(diǎn)保護(hù)相結(jié)合，更好維護(hù)物聯(lián)網(wǎng)的信息安全。建立物聯(lián)網(wǎng)信息安全技術(shù)體系，以等級保護(hù)為主要思想，通過對物聯(lián)網(wǎng)子系統(tǒng)的有效保護(hù)，去實(shí)現(xiàn)對物聯(lián)網(wǎng)整體的保護(hù)，不僅使得保護(hù)措施更加有效，而且為廣大用戶提供了更加安全的網(wǎng)絡(luò)空間[2]。

2.2 建立物聯(lián)網(wǎng)信息安全技術(shù)體系的模型

架構(gòu)物聯(lián)網(wǎng)的安全等級、安全技術(shù)、安全網(wǎng)絡(luò)三個(gè)維度，可以使安全技術(shù)體系模型更加完善。就物聯(lián)網(wǎng)的安全等級而言，物聯(lián)網(wǎng)信息系統(tǒng)是一個(gè)整體，分為若干子系統(tǒng)，對子系統(tǒng)進(jìn)行有效的安全防護(hù)，以適度保護(hù)、重點(diǎn)保護(hù)等方法，鞏固物聯(lián)網(wǎng)的安全系統(tǒng)。就架構(gòu)物聯(lián)網(wǎng)的安全技術(shù)而言，可以從技術(shù)、管理、運(yùn)維三方面以建立防御體系，完善物聯(lián)網(wǎng)信息安全的基礎(chǔ)設(shè)施。就架構(gòu)物聯(lián)網(wǎng)的安全網(wǎng)絡(luò)而言，從物聯(lián)網(wǎng)信息系統(tǒng)的組成部分著手進(jìn)行安全防護(hù)，對不同等級層次的安全問題進(jìn)行隔離和分解，使物聯(lián)網(wǎng)信息系統(tǒng)受到各層次的安全防護(hù)[3]。

2.3 物聯(lián)網(wǎng)的等級保護(hù)

2.3.1 劃分物聯(lián)網(wǎng)信息的安全等級

依據(jù)國家對物聯(lián)網(wǎng)信息安全的有關(guān)規(guī)定，從信息安全和系統(tǒng)安全兩個(gè)角度分別實(shí)行安全等級保護(hù)，前提條件是將物聯(lián)網(wǎng)信息系統(tǒng)有計(jì)劃的進(jìn)行等級劃分。一方面，可以根據(jù)作用域進(jìn)行等級劃分，以不同信息系統(tǒng)為單位實(shí)現(xiàn)安全保護(hù)；另一方面，根據(jù)網(wǎng)絡(luò)域進(jìn)行等級劃分，以網(wǎng)絡(luò)為單位實(shí)現(xiàn)安全保護(hù)。通常情況下，將物聯(lián)網(wǎng)整體劃分為若干安全等級，可以更加有效的實(shí)現(xiàn)物聯(lián)網(wǎng)信息安全保護(hù)。

2.3.2 完善信息安全的基礎(chǔ)設(shè)施

完善物聯(lián)網(wǎng)信息安全的基礎(chǔ)設(shè)施，可以使物聯(lián)網(wǎng)中不同網(wǎng)絡(luò)、不同域之間互通，有利于實(shí)現(xiàn)物聯(lián)網(wǎng)的信息安全保護(hù)?，F(xiàn)階段，我國有關(guān)部門出臺了物聯(lián)網(wǎng)信息安全相關(guān)的政策、意見等，并提出了統(tǒng)籌規(guī)劃物聯(lián)網(wǎng)信息安全基礎(chǔ)設(shè)施的明確計(jì)劃。在此基礎(chǔ)上，物聯(lián)網(wǎng)的信息安全可以得到較多保障，其安全技術(shù)體系愈加完善[4]。

2.3.3 建立有效的安全防御體系

（1）橫向防御體系。橫向防御體系指的是從感知、網(wǎng)絡(luò)、應(yīng)用三個(gè)層次進(jìn)行物聯(lián)網(wǎng)信息的安全考慮。首先，感知層通過感知端采集的數(shù)據(jù)信息方面進(jìn)行安全防護(hù)，確保數(shù)據(jù)采集的安全可靠性。其次，網(wǎng)絡(luò)層確保數(shù)據(jù)傳遞的安全，用戶使用物聯(lián)網(wǎng)過程中，通過網(wǎng)絡(luò)可以實(shí)現(xiàn)數(shù)據(jù)信息的傳輸，從網(wǎng)絡(luò)層進(jìn)行物聯(lián)網(wǎng)的安全防御，可以有效避免數(shù)據(jù)傳輸?shù)牟煌暾F(xiàn)象出現(xiàn)和營造安全的遠(yuǎn)程傳輸環(huán)境。最后，應(yīng)用層確保主機(jī)數(shù)據(jù)的安全，對存儲數(shù)據(jù)進(jìn)行分析、處理。

（2）縱向防御體系。物聯(lián)網(wǎng)的信息數(shù)據(jù)由感知端獲取，通過網(wǎng)絡(luò)傳遞至應(yīng)用層，歷經(jīng)的過程就是縱向手段。建立縱向防御體系，使物聯(lián)網(wǎng)的各層級間有適度的安全隔離，可以有效規(guī)避安全隱患和風(fēng)險(xiǎn)。感知端獲取數(shù)據(jù)信息時(shí)，需要與網(wǎng)絡(luò)層有通路，以可行的手段得到網(wǎng)絡(luò)層的認(rèn)可，方可實(shí)現(xiàn)數(shù)據(jù)信息的傳輸；應(yīng)用層與網(wǎng)絡(luò)層之間有適度的邊界防護(hù)，有效發(fā)揮著隔離的作用。所以，數(shù)據(jù)信息在物聯(lián)網(wǎng)的整個(gè)過程中可以以其完整性形態(tài)存在。

2.4 根據(jù)等級化的信息建立安全防護(hù)策略

物聯(lián)網(wǎng)信息安全技術(shù)體系是一個(gè)整體，可以分為若干子系統(tǒng)，要想確保物聯(lián)網(wǎng)信息安全技術(shù)體系的完整和有效，必須針對不同子系統(tǒng)、不同網(wǎng)絡(luò)域的安全等級而采取不同的安全防護(hù)措施，合理選擇重點(diǎn)保護(hù)或適度保護(hù)，以充分發(fā)揮物聯(lián)網(wǎng)信息安全技術(shù)體系的有效性，用等級保護(hù)促使物聯(lián)網(wǎng)信息系統(tǒng)無懈可擊[5]。

3 結(jié)束語

隨著我國經(jīng)濟(jì)水平和科技水平的不斷提高，物聯(lián)網(wǎng)技術(shù)的應(yīng)用更加廣泛，對人類生活有著較大的影響和作用，所以保障物聯(lián)網(wǎng)信息安全是重要的問題。本文對物聯(lián)網(wǎng)信息安全技術(shù)面臨的挑戰(zhàn)進(jìn)行了深入分析，以及對物聯(lián)網(wǎng)信息安全技術(shù)體系進(jìn)行了有效研究，為保障人民財(cái)產(chǎn)安全，促進(jìn)經(jīng)濟(jì)發(fā)展和維護(hù)社會穩(wěn)定發(fā)揮著良好的作用。

參考文獻(xiàn)：

[1]張后永.基于SOA的物聯(lián)網(wǎng)可信服務(wù)原型系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].北方工業(yè)大學(xué)，2011.

[2]張浩.物聯(lián)網(wǎng)環(huán)境下智能交通系統(tǒng)模型設(shè)計(jì)及架構(gòu)研究[D].北京交通大學(xué)，2011.

[3]楊漾.輸變電設(shè)備狀態(tài)監(jiān)測系統(tǒng)的信息建模與安全策略研究[D].湖南大學(xué)，2012.

[4]侯龍強(qiáng).基于物聯(lián)網(wǎng)的物流園區(qū)信息平臺設(shè)計(jì)及商業(yè)模式評價(jià)研究[D].遼寧科技大學(xué)，2013.

[5]馬宇健.基于電子標(biāo)簽的簽名系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].北方工業(yè)大學(xué)，2010.

作者簡介：李翔（1987.08-），男，湖南常德人，現(xiàn)讀于交通信息工程及控制專業(yè)，碩士，研究生在讀，研究方向：網(wǎng)絡(luò)工程。

作者單位：長安大學(xué)信息工程學(xué)院，西安 710064