河北正定中學(xué) 楊天成

大數(shù)據(jù)背景下的物聯(lián)網(wǎng)安全問(wèn)題

河北正定中學(xué) 楊天成

在當(dāng)前的信息化時(shí)代，各種智能家居、車(chē)載終端等新興技術(shù)給我們的生活帶來(lái)了極大的便利。隨著大數(shù)據(jù)產(chǎn)業(yè)的不斷發(fā)展與普及，物聯(lián)網(wǎng)技術(shù)也開(kāi)始走進(jìn)普通消費(fèi)者的生活中，人們?cè)谙硎苤悄芑畹耐瑫r(shí)也面臨著較大的信息安全風(fēng)險(xiǎn)。為此，本文對(duì)當(dāng)前物聯(lián)網(wǎng)中存在的數(shù)據(jù)安全問(wèn)題進(jìn)行了分析，并總結(jié)了一些大數(shù)據(jù)環(huán)境下物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)的思考與應(yīng)對(duì)建議。

大數(shù)據(jù)；物聯(lián)網(wǎng)；安全；問(wèn)題

1.大數(shù)據(jù)背景下的物聯(lián)網(wǎng)發(fā)展

在當(dāng)前大數(shù)據(jù)時(shí)代，數(shù)據(jù)已經(jīng)成為各行各業(yè)發(fā)展中的一個(gè)重要資產(chǎn)，尤其是在政府及企業(yè)中逐漸開(kāi)始實(shí)施大數(shù)據(jù)計(jì)劃來(lái)進(jìn)行轉(zhuǎn)型升級(jí)。提到大數(shù)據(jù)，人們不可避免的會(huì)想起物聯(lián)網(wǎng)，就目前來(lái)說(shuō)，大數(shù)據(jù)在物聯(lián)網(wǎng)中的應(yīng)用已經(jīng)成為信息化時(shí)代建設(shè)的一個(gè)重要方向與趨勢(shì)。

大數(shù)據(jù)產(chǎn)業(yè)的全面推進(jìn)極大的帶動(dòng)了物聯(lián)網(wǎng)技術(shù)與產(chǎn)業(yè)的發(fā)展，由于物聯(lián)網(wǎng)具有虛擬性的特點(diǎn)，決定了其依靠數(shù)據(jù)資源收集、處理來(lái)完成業(yè)務(wù)運(yùn)轉(zhuǎn)的模式。在當(dāng)前，物聯(lián)網(wǎng)與大數(shù)據(jù)技術(shù)融合了多種技術(shù)與服務(wù)，包括藍(lán)牙、Wi Fi、Zig Bee無(wú)線通訊技術(shù)等，又涉及到硬件、設(shè)備固件、移動(dòng)端應(yīng)用軟件、云端服務(wù)。在移動(dòng)端實(shí)現(xiàn)的物聯(lián)網(wǎng)業(yè)務(wù)流程是：先通過(guò)手機(jī)端下載移動(dòng)應(yīng)用，然后與云端進(jìn)行通信或直接向終端設(shè)備通訊發(fā)送指令數(shù)據(jù)，再由云端轉(zhuǎn)發(fā)控制指令給設(shè)備終端。這樣就可以實(shí)現(xiàn)在任意能夠接入互聯(lián)網(wǎng)的環(huán)境下，去控制一臺(tái)在物聯(lián)網(wǎng)內(nèi)的智能設(shè)備，進(jìn)而實(shí)現(xiàn)智能化。

2.大數(shù)據(jù)背景下逐漸凸顯的物聯(lián)網(wǎng)安全問(wèn)題

在近幾年，物聯(lián)網(wǎng)的發(fā)展越來(lái)越受人們關(guān)注，市面上涌現(xiàn)出大量基于物聯(lián)網(wǎng)的智能設(shè)備，極大的方便了人們的生活。如與人們生活密切相關(guān)的智能恒溫器、冰箱、洗衣機(jī)等家庭設(shè)備，可以通過(guò)物聯(lián)網(wǎng)實(shí)現(xiàn)遠(yuǎn)程一鍵控制或智能設(shè)置。再如關(guān)乎人們安全與健康的家庭安全攝像頭、嬰兒監(jiān)視器、健身追蹤器、智能手表等設(shè)備。這些設(shè)備雖然為人們的生活帶來(lái)了極大的便利，但同時(shí)也需要對(duì)人們生活、工作中的各種數(shù)據(jù)進(jìn)行采集，海量數(shù)據(jù)在物聯(lián)網(wǎng)的監(jiān)控之下，不禁讓人擔(dān)憂的物聯(lián)網(wǎng)的數(shù)據(jù)安全問(wèn)題。

根據(jù)2015年阿里移動(dòng)安全團(tuán)隊(duì)對(duì)物聯(lián)網(wǎng)安全性的調(diào)查，發(fā)現(xiàn)現(xiàn)階段多數(shù)智能設(shè)備都或多或少的存在一些安全漏洞與問(wèn)題，這種狀況在物聯(lián)網(wǎng)汽車(chē)的中控顯示、智能路由器、網(wǎng)絡(luò)攝像頭、智能開(kāi)關(guān)、家庭網(wǎng)關(guān)、門(mén)鎖、家用告警器等設(shè)備都有出現(xiàn)。這些漏洞與問(wèn)題有的收集利用用戶數(shù)據(jù)、暴露用戶的隱私，干擾人們的正常生活，有的則對(duì)人們的生命安全構(gòu)成了威脅。

2.1 收集、泄露用戶的信息

物聯(lián)網(wǎng)在各種業(yè)務(wù)中產(chǎn)生的大數(shù)據(jù)包括個(gè)人識(shí)別信息、用戶賬戶交易數(shù)據(jù)、醫(yī)療記錄、工作業(yè)務(wù)信息等，這些數(shù)據(jù)一旦遭到泄露將會(huì)對(duì)人們的生活、工作造成極大的影響。然而在現(xiàn)階段，許多物聯(lián)網(wǎng)設(shè)備在接入、傳輸、存儲(chǔ)數(shù)據(jù)信息等各個(gè)環(huán)節(jié)，并沒(méi)有著重加強(qiáng)對(duì)數(shù)據(jù)信息的安全防護(hù)，而是將著力點(diǎn)放置到了拓展設(shè)備的功能上。以往網(wǎng)絡(luò)安全領(lǐng)域采用的眾多典型防控措施如分隔、域、安全服務(wù)最小化等，已經(jīng)不能完全適應(yīng)物聯(lián)網(wǎng)帶來(lái)的安全新挑戰(zhàn)，不能較好的對(duì)用戶有價(jià)值的信息數(shù)據(jù)進(jìn)行精確管控和持續(xù)防護(hù)。這就給一些黑客可乘之機(jī)，他們可以輕易的利用對(duì)這些漏洞，遠(yuǎn)程影響更多同類型的設(shè)備或通過(guò)監(jiān)聽(tīng)獲取設(shè)備中收集敏感數(shù)據(jù)，造成較大的信息泄露安全隱患。

2.2 對(duì)人們的安全帶來(lái)威脅

在2015年8月舉行的世界黑客大會(huì)上，眾多智能設(shè)備包括汽車(chē)內(nèi)的設(shè)備都被爆出安全漏洞，黑客可以利用這些安全漏洞來(lái)入侵、控制人們的智能手機(jī)、交通紅綠燈，甚至還能操控汽車(chē)行駛、控制搭載智能狙擊鏡的高級(jí)狙擊步槍等。這不禁讓人擔(dān)憂：物聯(lián)網(wǎng)設(shè)備能不能切實(shí)的保證人們的安全？

在2015年7月，美國(guó)汽車(chē)公司召回了一百多萬(wàn)兩搭載Uconnect系統(tǒng)的汽車(chē)，原因是該車(chē)載系統(tǒng)存在有較大的安全漏洞，黑客可以利用這些漏洞遠(yuǎn)程控制車(chē)載系統(tǒng)進(jìn)行關(guān)閉引擎、加減速、剎車(chē)失靈等操作，對(duì)人們的生命安全有極大的威脅。同年12月份，烏克蘭某地區(qū)的電網(wǎng)遭到了黑客入侵攻擊，導(dǎo)致一百多名用戶面臨突然停電的局面，并且黑客還對(duì)電力公司的電話通訊進(jìn)行了干擾，導(dǎo)致受到停電影響的居民無(wú)法和電力公司進(jìn)行聯(lián)系。

總之，這些事件并不是偶然發(fā)生的，其他類似的事件還有諸如家庭監(jiān)控系統(tǒng)的全程監(jiān)控，原本是為了做好家庭防護(hù)，在物聯(lián)網(wǎng)沒(méi)有做好信息防護(hù)保障的情況下，反而會(huì)有信息泄露、威脅安全的風(fēng)險(xiǎn)。

3.大數(shù)據(jù)背景下物聯(lián)網(wǎng)的安全問(wèn)題思考

物聯(lián)網(wǎng)產(chǎn)業(yè)在當(dāng)前的信息化社會(huì)中有著廣泛的發(fā)展空間與前景，但如果解決不好數(shù)據(jù)安全防護(hù)問(wèn)題，將會(huì)在很大程度上阻礙物聯(lián)網(wǎng)的進(jìn)一步發(fā)展與應(yīng)用。在現(xiàn)階段，物聯(lián)網(wǎng)安全問(wèn)題不僅僅關(guān)系著人們生活中的信息安全，在很大程度上也與國(guó)家的安全有緊密的聯(lián)系。

因此，對(duì)待物聯(lián)網(wǎng)安全問(wèn)題方面，首先國(guó)家需要引起重視、提前部署，不能等到問(wèn)題出現(xiàn)之后才想起亡羊補(bǔ)牢。近年來(lái)，我國(guó)對(duì)物聯(lián)網(wǎng)安全性問(wèn)題的研究越來(lái)越重視，在物聯(lián)網(wǎng)產(chǎn)業(yè)的安全防控發(fā)展上給予了許多的資金支持與政策支持。如在“十二五”期間，我國(guó)科技部設(shè)立了國(guó)家863項(xiàng)目“物聯(lián)網(wǎng)安全感知關(guān)鍵技術(shù)及仿真驗(yàn)證平臺(tái)”，在“十三五”的規(guī)劃中，又設(shè)立了工控安全專項(xiàng)，這些都說(shuō)明國(guó)家對(duì)物聯(lián)網(wǎng)安全領(lǐng)域的重視和支持。

其次，要提升物聯(lián)網(wǎng)安全技術(shù)，目前來(lái)說(shuō)，物聯(lián)網(wǎng)安全技術(shù)面臨的一個(gè)主要的問(wèn)題與挑戰(zhàn)，就是物聯(lián)網(wǎng)涉及的行業(yè)及技術(shù)系統(tǒng)非常復(fù)雜，要對(duì)其信息安全保護(hù)方面制定一個(gè)統(tǒng)一的標(biāo)準(zhǔn)有較大的難度。在物聯(lián)網(wǎng)的傳輸層及處理應(yīng)用層方面可以繼續(xù)使用以往的信息安全保障技術(shù)，但是在設(shè)備感知層方面，由于種類較多、性能差異大等，很難在信息安全保護(hù)技術(shù)方面做到全面、統(tǒng)一的處理?，F(xiàn)階段我國(guó)提升物聯(lián)網(wǎng)感知層安全技術(shù)的手段主要是依靠購(gòu)買(mǎi)國(guó)外技術(shù)與設(shè)備，但這終究不能符合長(zhǎng)遠(yuǎn)發(fā)展的需要，我國(guó)必須加強(qiáng)信息安全技術(shù)的自主研發(fā)，才能真正的實(shí)現(xiàn)信息數(shù)據(jù)可控、安全。

最后，物聯(lián)網(wǎng)產(chǎn)業(yè)在研發(fā)相關(guān)設(shè)備的時(shí)候，需要在一開(kāi)始就為連接設(shè)備安裝安全系統(tǒng)，而不是在問(wèn)題出現(xiàn)之后再進(jìn)行彌補(bǔ)。設(shè)備對(duì)收集到的所有信息進(jìn)行加密，確?？梢苑乐刮唇?jīng)授權(quán)的用戶訪問(wèn)消費(fèi)者的設(shè)備、數(shù)據(jù)以及在物聯(lián)網(wǎng)中的個(gè)人信息。

尤其是在車(chē)載系統(tǒng)中，要仔細(xì)對(duì)車(chē)內(nèi)所有無(wú)線接入點(diǎn)都通過(guò)滲透測(cè)試的評(píng)估，以防止黑客的入侵與攻擊。在識(shí)別安全風(fēng)險(xiǎn)方面，要制定利用多重防御策略來(lái)逐級(jí)管控安全威脅，并要求設(shè)備生產(chǎn)商或第三方功能性供應(yīng)商能夠檢測(cè)、報(bào)告及響應(yīng)實(shí)時(shí)的黑客事件。最后要在使用過(guò)程中不斷的強(qiáng)化設(shè)備的安全性，對(duì)預(yù)期生命周期內(nèi)的連接設(shè)備實(shí)施監(jiān)控，并在可行的情況下提供安全補(bǔ)丁，以覆蓋已知或預(yù)期將會(huì)出現(xiàn)的風(fēng)險(xiǎn)。

4.結(jié)語(yǔ)

2016年對(duì)物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展來(lái)說(shuō)是就較為重要的一年，廠商們開(kāi)始圍繞他們的渠道平臺(tái)在物聯(lián)網(wǎng)領(lǐng)域部署戰(zhàn)略。除此之外，他們?cè)诳吹轿锫?lián)網(wǎng)設(shè)備帶來(lái)機(jī)遇的同時(shí)，也更重視帶來(lái)的安全方面的挑戰(zhàn)。在當(dāng)前的大數(shù)據(jù)時(shí)代，如何保護(hù)國(guó)家及個(gè)人敏感信息或隱私，是物聯(lián)網(wǎng)相關(guān)產(chǎn)業(yè)需要著重研究的課題。

[1]武傳坤．中國(guó)的物聯(lián)網(wǎng)安全:技術(shù)發(fā)展與政策建議[J]．人民論壇·學(xué)術(shù)前沿,2016(17)．

[2]本刊采編部．烏克蘭電網(wǎng)被黑事件[J]．信息安全與通信保密,2016(09)．

[3]蘇美文．物聯(lián)網(wǎng)發(fā)展現(xiàn)狀及其中國(guó)發(fā)展模式的戰(zhàn)略選擇[J]．技術(shù)經(jīng)濟(jì)與管理研究,2015(02)．

[4]紀(jì)玉山,蘇美文．物聯(lián)網(wǎng)戰(zhàn)略的國(guó)際經(jīng)驗(yàn)及其對(duì)我國(guó)產(chǎn)業(yè)發(fā)展的政策啟示[J]．理論探討,2014(03)．

[5]閆成?。锫?lián)網(wǎng)帶動(dòng)大數(shù)據(jù)發(fā)展[J]．互聯(lián)網(wǎng)天地,2012(11)．

楊天成（1999－），男，河北廊坊人，高中，研究方向：物聯(lián)網(wǎng)。