巫宗賓

摘要：現(xiàn)代社會中，物聯(lián)網(wǎng)的快速發(fā)展帶來了很大的便利，然而，風(fēng)險與機遇并存，物聯(lián)網(wǎng)也存在著一定的風(fēng)險、隱患。與其他現(xiàn)代技術(shù)相似，物聯(lián)網(wǎng)的快速發(fā)展也受到存在于安全方面問題的影響而被適當(dāng)減緩，其大范圍使用也遭受阻礙。對此，該文從物聯(lián)網(wǎng)安全體系結(jié)構(gòu)入手，在分析物聯(lián)網(wǎng)安全威脅的同時進行相應(yīng)解決對策的探討，以此促進物聯(lián)網(wǎng)技術(shù)的進一步發(fā)展。

關(guān)鍵詞：物聯(lián)網(wǎng)；安全威脅；應(yīng)對策略

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2017）35-0046-02

繼計算機和互聯(lián)網(wǎng)之后的物聯(lián)網(wǎng)，是一種將感知作為核心并能夠?qū)崿F(xiàn)物物互聯(lián)的綜合信息系統(tǒng)，被世人成為第三次技術(shù)浪潮，是物理空間與虛擬信息得以實現(xiàn)連接的基礎(chǔ)。然而，由于物聯(lián)網(wǎng)技術(shù)有一定缺陷存在，再加上部分非法分子對數(shù)據(jù)的惡意篡改，導(dǎo)致物聯(lián)網(wǎng)技術(shù)產(chǎn)生了巨大安全隱患。對此，本文就如何進行物聯(lián)網(wǎng)安全威脅的防范對策展開研究、探討。

1 物聯(lián)網(wǎng)安全體系結(jié)構(gòu)

物聯(lián)網(wǎng)安全體系結(jié)構(gòu)可分為4個主要部分：其一，感知層，該結(jié)構(gòu)所發(fā)揮的作用是整個安全體系結(jié)構(gòu)中的基礎(chǔ)，是以攝像頭或是傳感器等設(shè)備為容器采集外部數(shù)據(jù)，隨后以藍(lán)牙、紅外或RFID等短距離無線、有線傳輸技術(shù)實現(xiàn)數(shù)據(jù)傳遞。在感知層中，RFID技術(shù)與傳感器網(wǎng)絡(luò)是主要的兩種技術(shù)，其發(fā)展歷程能在一定程度上促進物聯(lián)網(wǎng)技術(shù)的發(fā)展；其二，網(wǎng)絡(luò)層，該結(jié)構(gòu)主要負(fù)責(zé)的工作是將感知層采集的外部數(shù)據(jù)如網(wǎng)絡(luò)的復(fù)雜信息等傳遞至遠(yuǎn)端所使用。在互聯(lián)網(wǎng)中，物聯(lián)網(wǎng)是一個專業(yè)網(wǎng)絡(luò)，其網(wǎng)絡(luò)層內(nèi)也存在部分特有屬性[1]，數(shù)據(jù)傳輸過程中物聯(lián)網(wǎng)本身設(shè)備、物聯(lián)網(wǎng)架構(gòu)和接入方式等是各類安全問題的主要體現(xiàn)點，能對其造成巨大影響；其三，應(yīng)用層，該結(jié)構(gòu)是整個物聯(lián)網(wǎng)安全體系的核心，能通過對數(shù)據(jù)的挖掘從而將海量信息的控制與管理實現(xiàn)，同時也負(fù)責(zé)數(shù)據(jù)信息安全認(rèn)證的工作；其四，公共技術(shù)層面，該結(jié)構(gòu)工作的開展需要在感知層、網(wǎng)絡(luò)層和應(yīng)用層相結(jié)合的情況下統(tǒng)籌管理。

2 物聯(lián)網(wǎng)安全威脅

物聯(lián)網(wǎng)這一概念的提出源自較為發(fā)達(dá)的互聯(lián)網(wǎng)。相對于互聯(lián)網(wǎng)時代而言，物聯(lián)網(wǎng)時代網(wǎng)路能將更大、更使用的方便、快捷融入人們的日常生活與工作中。感知層、應(yīng)用層和網(wǎng)絡(luò)層三大物聯(lián)網(wǎng)主要結(jié)構(gòu)中，應(yīng)用層的主要問題多源自軟件，網(wǎng)絡(luò)層由于負(fù)責(zé)網(wǎng)絡(luò)信息的接收，故其安全威脅最為顯著。而物聯(lián)網(wǎng)中存在的各類安全威脅使其應(yīng)用也受到了一定影響。筆者通過信息搜集，針對物聯(lián)網(wǎng)安全威脅進行了簡要分析，以便物聯(lián)網(wǎng)安全威脅防范對策的進一步研究。

2.1 感知層安全威脅

在感知層結(jié)構(gòu)中存在著RFID和移動智能終端以及無線傳感網(wǎng)絡(luò)等威脅。非法分子長期占據(jù)著信道會導(dǎo)致通信傳送無法按時完成，通過時間差將他人電子內(nèi)容復(fù)制后便能取代他人進入網(wǎng)絡(luò)系統(tǒng)的名額，從而非法獲取數(shù)據(jù)信息。除此之外，網(wǎng)關(guān)等節(jié)點也極易被非法控制，導(dǎo)致密鑰出現(xiàn)泄漏進而對網(wǎng)絡(luò)安全運輸層面的正常運轉(zhuǎn)造成影響。而在移動終端的不斷發(fā)展歷程中，非法分子與軟件的出現(xiàn)也不斷增多，導(dǎo)致該層面受到的安全威脅不斷擴大。

2.2 網(wǎng)絡(luò)層安全威脅

網(wǎng)絡(luò)層中存在的安全威脅通常都是在網(wǎng)絡(luò)開啟狀態(tài)下、網(wǎng)絡(luò)自身安全協(xié)議過期或是存在設(shè)計漏洞而造成的。針對設(shè)計漏洞這一問題，隨著技術(shù)的不斷改進也會逐漸完善。然而現(xiàn)階段中，由于技術(shù)仍有不足，故而物聯(lián)網(wǎng)網(wǎng)絡(luò)層的安全威脅仍然較之嚴(yán)重，信息丟失或是被惡意篡改等現(xiàn)象頻頻發(fā)生。而以互聯(lián)網(wǎng)為基礎(chǔ)通過改進而設(shè)計出的物聯(lián)網(wǎng)[2]，也有異構(gòu)網(wǎng)絡(luò)存在，傳播介質(zhì)的不同是造成該網(wǎng)絡(luò)的安全問題的主要因素，當(dāng)缺少安全措施且又互通時，數(shù)據(jù)就會出現(xiàn)丟失、網(wǎng)絡(luò)也會出現(xiàn)連接斷開等問題。目前所擁有的技術(shù)尚未能改善異構(gòu)設(shè)計，僅能將部分必要保護措施提供，這就導(dǎo)致在對文件進行無線網(wǎng)絡(luò)傳輸時，其安全性無法得到保障。而無線網(wǎng)絡(luò)傳輸過程中，異構(gòu)認(rèn)證問題也無法有效解決，故而物聯(lián)網(wǎng)安全結(jié)構(gòu)體系中網(wǎng)絡(luò)層最易遭受攻擊，且攻擊類型也有多種，如外界惡意攻擊、拒絕服務(wù)攻擊、異步攻擊甚至是合謀攻擊等。

2.3 應(yīng)用層安全威脅

應(yīng)用層是與外界直接接觸的結(jié)構(gòu)體系，故而最為敏感，包含大量隱私信息的短信、彩信和視頻等部分特定行業(yè)的信息收集是其主要負(fù)責(zé)的工作，這也是該結(jié)構(gòu)存在最為嚴(yán)重的安全威脅的主要原因。而當(dāng)應(yīng)用層一旦有安全隱患出現(xiàn)時，用戶銀行卡密碼、支付寶密碼丟失等情況就會出現(xiàn)。非法分子可以通過病毒植入等非法手段對用戶信息偽造，并以此進入用戶界面完成用戶個人信息的獲取。物聯(lián)網(wǎng)時代中不斷崛起的商務(wù)與購物網(wǎng)站也進一步提高了應(yīng)用層存在的威脅率。另一方面，M2M模式的安全威脅也是應(yīng)用層存在的主要安全問題之一。該模式一出現(xiàn)便得到了廣泛應(yīng)用，且我國部分省市在進行智能城市、交通與家居設(shè)計時也采用了該模式。然而該模式研發(fā)時間尚短，在系統(tǒng)設(shè)計上有大量明顯漏洞存在，設(shè)計規(guī)范也不足，導(dǎo)致M2M網(wǎng)絡(luò)安全威脅較為嚴(yán)重。

3 物聯(lián)網(wǎng)安全應(yīng)對策略

3.1 感知層安全策略

針對感知層結(jié)構(gòu)體系存在的安全威脅特點，可采取以下幾個方法進行防范：以物理層隔離的方法處理RFID，采用內(nèi)置命令將RFID標(biāo)簽消除，且限制其激活，以此控制威脅指令的啟動。且該命令一經(jīng)啟動就能實現(xiàn)資源再利用，所需成本較低且能提供有效的安全保障。另外，也可采用表面涂有鋁箔的購物袋進行RFID標(biāo)簽的裝置，避免與閱讀器產(chǎn)生通信。也可采用加密技術(shù)處理RFID標(biāo)簽，為其構(gòu)建獨立安全通道與協(xié)議，提供安全保障。針對無線傳感器存在的安全威脅可從根本上進一步強化節(jié)點安全設(shè)計，使其對稱性得到保障。

3.2 網(wǎng)絡(luò)層安全策略

針對網(wǎng)絡(luò)層，首先可從設(shè)計上如檢測網(wǎng)絡(luò)層安全防護軟件，使其自身防御能力提高。在應(yīng)用上可以信息加密等方式處理網(wǎng)絡(luò)層環(huán)境特征。通過對網(wǎng)絡(luò)認(rèn)證的加強并將資源使用權(quán)限嚴(yán)格控制，能夠避免信息無故丟失等情況的出現(xiàn)[3]。針對外界病毒干擾可以點對點加密制度進行防范。另外，在物聯(lián)網(wǎng)時代下，防火墻和病毒防護措施也是必不可少的。

3.3 應(yīng)用層安全策略

由于應(yīng)用層是用戶將其購買過程實現(xiàn)的最終環(huán)節(jié)，與用戶賬戶安全直接相連，故而必須嚴(yán)格進行該結(jié)構(gòu)體系的防護設(shè)計。智能化網(wǎng)絡(luò)的發(fā)展也促使病毒更加智能，對此必須重新進行應(yīng)用層的規(guī)劃，為其正常運轉(zhuǎn)提供保障。加強應(yīng)用層的安全防護，首先就得控制智能化過程中非法訪問的產(chǎn)生?？蓪υL問數(shù)據(jù)進行控制，一旦其有變化產(chǎn)生，系統(tǒng)便能自行組織。其次，在應(yīng)用層安全防護中，權(quán)限設(shè)計的作用極為重要，可通過對不同應(yīng)用場景認(rèn)證機制的強化或是采用密碼進行加密的措施實現(xiàn)。最后，要建立健全安全預(yù)警制度，自動檢測應(yīng)用層中可能存在的安全隱患。如果系統(tǒng)運轉(zhuǎn)較為復(fù)雜，也可進行安全管理平臺的構(gòu)建。另外，由于目前物聯(lián)網(wǎng)狀態(tài)較為復(fù)雜，可以分布管理的形式將物聯(lián)網(wǎng)運行原理清晰化，簡化操作過程，有效控制失誤的操作。同時也可將硬件與軟件性能強化，將應(yīng)用層與網(wǎng)絡(luò)層相關(guān)聯(lián)，使其對病毒、非法入侵的防護能力進一步提升。

4 結(jié)束語

綜上所訴，在世界各個新技術(shù)中，物聯(lián)網(wǎng)技術(shù)所占地位極為靠前，能將海量信息的傳輸與運送高效實現(xiàn)，在各個行業(yè)中的應(yīng)用都極其廣泛。然而，由于該技術(shù)不斷加大的難度與不斷增多的安全隱患，部分信息的外流、網(wǎng)絡(luò)安全缺乏保障等對物聯(lián)網(wǎng)造成了很大的影響。對此，我們就必須將物聯(lián)網(wǎng)各個安全結(jié)構(gòu)體系明確，并進行針對性的安全防范研究，從多個層次出發(fā)全面增強物聯(lián)網(wǎng)的安全性。

參考文獻(xiàn)：

[1] 陳彥宇.物聯(lián)網(wǎng)安全威脅及應(yīng)對策略探析[J].網(wǎng)絡(luò)空間安全，2017，8（Z2）：17-20.

[2] 黨紅恩，趙爾平，雒偉群.基于物聯(lián)網(wǎng)安全威脅與措施研究[J].無線互聯(lián)科技，2016（2）：37-38.

[3] 周彩秋，王永建，劉濤.物聯(lián)網(wǎng)安全威脅及其應(yīng)對措施[J].信息通信技術(shù)，2015，9（5）：61-65.