靳莉君

【摘要】 現(xiàn)今，信息技術(shù)不斷更新，與之相應(yīng)的物聯(lián)網(wǎng)這一新興產(chǎn)物也受到人們的重視，成為一個很重要研究方向。本文在物聯(lián)網(wǎng)信息安全的基礎(chǔ)上，探究物聯(lián)網(wǎng)的固有特性，提出了物聯(lián)網(wǎng)信息安全的防治手段。

【關(guān)鍵詞】 物聯(lián)網(wǎng) 信息安全 感知層 傳輸層 應(yīng)用層

ABSTRACT：Nowadays， information technology is updated constantly. The new product with the corresponding iot also brought to the attention of the people， and become an important research direction. In this paper， on the basis of Internet information security to explore the inherent characteristics of the Internet of things and put forward the control means of Internet information security.

Key words：Iot， information security，the perception layer， the transport layer， the application layer

“物聯(lián)網(wǎng)”最初稱作“傳感網(wǎng)”，早在1999年，技術(shù)人員就對它展開了研究。之后，2005年在突尼斯舉辦的信息大會上，物聯(lián)網(wǎng)這一概念正式被人們認可。

物聯(lián)網(wǎng)有很明確的定義，它是依照事先制訂好的協(xié)議，在射頻識別技術(shù)、激光掃描器、全球定位系統(tǒng)等設(shè)備的協(xié)助下，將任意的物體連接到網(wǎng)絡(luò)中，再施行信息交流，最終實現(xiàn)智能化的一種技術(shù)。物聯(lián)網(wǎng)體系結(jié)構(gòu)包括感知層、傳輸層、處理層，其中，處理層細分為應(yīng)用層、支撐層。如今，確保以上各層的安全技術(shù)已經(jīng)產(chǎn)生，但整體的安全性能還有待進一步提升。在探究各個層次的安全技術(shù)工作中，對信息安全的整體化要有足夠的重視，以底層為依托，確保實現(xiàn)物聯(lián)網(wǎng)的應(yīng)用安全。當(dāng)前的物聯(lián)網(wǎng)信息安全問題如下。

一、物聯(lián)網(wǎng)感知節(jié)點易受他人控制

物聯(lián)網(wǎng)這一系統(tǒng)中包括大量的實體，它們中的大部分具有感知計算能力和執(zhí)行能力。為了節(jié)約人力，常常在無人監(jiān)控的狀況下安裝物聯(lián)網(wǎng)感知點，后果就是某些別有用心的人能利用相關(guān)設(shè)備來改變感知點，進而達到非法控制物聯(lián)網(wǎng)的目的。因此，社會成員的隱私、企業(yè)信息、國家信息安全也有受到惡意操控的風(fēng)險。

二、RFID技術(shù)中信息交流過程增加安全風(fēng)險

物聯(lián)網(wǎng)的應(yīng)用離不開射頻識別技術(shù)（RFID），它不需接觸就可進行識別工作。RFID技術(shù)需要電磁波在標(biāo)簽和讀寫器間交流信息來實現(xiàn)它的功能，這給物聯(lián)網(wǎng)的安全帶來風(fēng)險。因為RFID標(biāo)識沒有確保自身安全的功能，相應(yīng)標(biāo)簽有可能被事先裝入任何物體中，方便物體的擁有人進行管控，但擁有人在不知道的狀況下可能被掃描、定位、跟蹤，致使個人信息泄露。同樣的，如果企業(yè)的競爭對手得到了某些產(chǎn)品的信息，就能使用這些信息來實現(xiàn)自己的不正當(dāng)目的，給別的公司帶來損害。國家某些行業(yè)的核心領(lǐng)域的信息也有被盜竊的可能，社會公眾信息的泄露也會經(jīng)常發(fā)生，這將不利于國家和社會的穩(wěn)定。現(xiàn)如今，網(wǎng)絡(luò)入侵、計算機病毒擴散等惡性事件愈演愈烈，不僅計算機網(wǎng)絡(luò)要考慮安全問題，其他各種網(wǎng)絡(luò)的安全問題也要認真對待。在物聯(lián)網(wǎng)以后很長時間的發(fā)展過程中，網(wǎng)絡(luò)安全以及嚴格的信息安全管理體系都將是研究人員的頭號工作重點。依據(jù)物聯(lián)網(wǎng)體系的特性，提升系統(tǒng)安全性可以從以下幾大技術(shù)方面入手：第一，感知層的安全技術(shù)。感知層具有搜集、捕獲信息、依據(jù)辨別物體的能力。它的安全受到傳感器和RFID的影響。物聯(lián)網(wǎng)感知工作的核心在于傳感器能否感知信息的存在，但它的一些固有特點降低了傳感器網(wǎng)絡(luò)的安全性。因為，系統(tǒng)要確保標(biāo)簽中含有的信息只有相應(yīng)的讀寫器才有權(quán)利訪問，但RFID系統(tǒng)在代價高昂的數(shù)字簽名密碼算法上表現(xiàn)不佳，結(jié)果要有消息認證碼的協(xié)助才能獲得RFID標(biāo)簽中的信息。惡意攻擊者先去掉芯片的封裝結(jié)果，獲得相應(yīng)信息才能重構(gòu)RFID標(biāo)簽以實現(xiàn)標(biāo)簽作假的目的，解決這一問題的相應(yīng)的設(shè)計方式并不麻煩，不僅能降低被跟蹤的可能性而且還能保護用戶的個人隱私或者經(jīng)濟集團的商業(yè)信息。第二，傳輸層安全技術(shù)。在一些技術(shù)的協(xié)助下，網(wǎng)絡(luò)正逐漸發(fā)展成統(tǒng)一的信息通信網(wǎng)絡(luò)，相應(yīng)的技術(shù)包括微電子技術(shù)、軟件技術(shù)、光通信技術(shù)等。但由于網(wǎng)絡(luò)的結(jié)構(gòu)不同，在連接和信息交流的過程中常常產(chǎn)生很多安全漏洞。信息竊取和惡意更改的有效防范可以保證傳輸層的安全性以及信息交流中的數(shù)據(jù)特性。在傳輸層中利用協(xié)議，很好地實現(xiàn)了預(yù)期目標(biāo)?，F(xiàn)行協(xié)議包括SSL協(xié)議、SSH協(xié)議以及協(xié)議。第三，應(yīng)用層安全技術(shù)。要保證應(yīng)用層的安全，首先要從用戶隱私保護和中間件安全的攻擊這兩方面展開。主要手段包括：1.為系統(tǒng)平臺和閱讀器之間數(shù)據(jù)流使用數(shù)據(jù)加密；2.保護中間件的安全時要有相應(yīng)的安全管理機制。第四，其他安全技術(shù)。提升法律機制的完善程度，提高個人隱私的安全意識。由于物聯(lián)網(wǎng)是新型產(chǎn)物，當(dāng)前，中國在物聯(lián)網(wǎng)方面還沒有成熟的法律規(guī)章以供企業(yè)和個人使用。隨著物聯(lián)網(wǎng)受到的安全威脅越來越多，有必要對物聯(lián)網(wǎng)的安全作出高效的法律法規(guī)來規(guī)范這一網(wǎng)絡(luò)市場，進一步保護用戶的信息安全。另外，社會媒體要發(fā)揮出積極作用，通過多種宣傳手段來提升公眾的網(wǎng)絡(luò)安全防護意識。

參 考 文 獻

[1]胡向東.物聯(lián)網(wǎng)研究與發(fā)展綜述[J]，數(shù)字通信， 2015（2）：17.

[2]李振汕.物聯(lián)網(wǎng)安全性研究[J]，信息網(wǎng)絡(luò)安全， 2013（12）：31.

[3]曾文.公共圖書館的信息化建設(shè)[J]，西南民族大學(xué)學(xué)報， 2010（1）：29.

[4]李逸林.現(xiàn)代物聯(lián)網(wǎng)面臨的挑戰(zhàn)[J]，數(shù)字通信， 2011（6）：40.

[5]章宏偉.物聯(lián)網(wǎng)——發(fā)展與風(fēng)險[J]，數(shù)字通信， 2014（3）：65.