童偉傳

（杭州市淳安縣電子政務辦，杭州 311700）

信息時代經(jīng)歷了計算機、互聯(lián)網(wǎng)與移動通信網(wǎng)絡，緊接著出現(xiàn)了物聯(lián)網(wǎng)，它已成為新一代信息通信技術發(fā)展的典型代表。它能使物體擁有聰慧，并且實現(xiàn)各種信息的交流，同時能讓感知、傳遞和智能處理融合在一起[1]。從確保信息安全的這一類問題上開展分析，物聯(lián)網(wǎng)其實就是一個構成多種網(wǎng)絡并存的異構融合網(wǎng)絡。當然也不可否認，其中也存在和其他網(wǎng)絡相同的安全問題。根據(jù)物聯(lián)網(wǎng)形式和特征的不同，我們從物聯(lián)網(wǎng)的體系結構來進行分類，可以將物聯(lián)網(wǎng)氛圍感知層、網(wǎng)絡層以及應用層。

1 針對于物聯(lián)網(wǎng)感知層安全性的探究

物聯(lián)網(wǎng)的感知層存在的價值是需要和外界相互聯(lián)系，然后進行感知外界的信息，其工作的重點就是收集以及獲取初始信息以及分辨物體。在感知層中收集和掌握到的數(shù)據(jù)信息將會在特定的區(qū)域實現(xiàn)合理運用，如在公路上采集圖像信息監(jiān)控來往車輛是否違反交通；在導航儀上可以查找想要去的地方和路線；運用攝像頭就可以實現(xiàn)與人們聊天和交流。不親自動手開關門，開車不用帶鑰匙，遠距離了解車輛的安全問題等，就可以使用到RFID技術的汽車無匙系[2]。當然，人們在獲得這些方便的同時會帶來一些關于安全和隱私的隱患。比如，雖然攝像頭的功能給人們生活帶來了便利，但是會讓一些居心叵測的人利用從而泄露私人信息。

物聯(lián)網(wǎng)需要處理并且綜合信息，當然不同的信息之間會有所影響。另外，它可以被運用到各個平臺，信息方面的處理會對應用有些影響。

1.1 感知層的安全挑戰(zhàn)

（1）網(wǎng)絡節(jié)點遭到惡意控制。

（2）信息被非法捕獲。

（3）網(wǎng)絡Dos擊。

（4）學會感知節(jié)點的各種問題

物聯(lián)網(wǎng)感知層存在的價值就是為了感知外界的數(shù)據(jù)信息，其中主要包括物體識別以及采集等，所以說在感知層中具有多樣化的傳感器、定位系統(tǒng)以及RFID裝置等。如果數(shù)據(jù)信息能夠被感知層獲取，那么數(shù)據(jù)信息就會將進一步被存儲、加工以及使用。我認為感知層是物聯(lián)網(wǎng)開展各項工作的基本保障，其中主要涉及移動終端以及RFID等多種安全和信息隱私。

1.2 感知層的安全需求

綜上所訴，感知層的安全需求是：

（1）保密性：感知層應該建立一個可以共享的密鑰。

（2）節(jié)點認證：在共享數(shù)據(jù)時，會由于非法節(jié)點的接入導致有的節(jié)點需要認證。

（3）密鑰協(xié)商：數(shù)據(jù)傳輸后進行密鑰協(xié)商（4）信譽評估：要降低危害。

1.3 感知層需要面對和處理的相關安全因素

感知層的安全問題是十分重要的，它包括：

（1）由于發(fā)送大量信息，可能會導致某個節(jié)點受到一定程度的攻擊。

（2）如果感知層的各種節(jié)點被攻擊者截獲和操控，會導致攻擊者對互聯(lián)網(wǎng)發(fā)起攻擊。

（3）要時常了解各個節(jié)點的標志、識別以及掌控相關問題。

2 物聯(lián)網(wǎng)網(wǎng)絡層安全

通過物聯(lián)網(wǎng)的網(wǎng)絡層能夠依靠網(wǎng)絡基礎設施把感知層的信息傳到應用層。因此，在信息傳遞中容易出現(xiàn)跨網(wǎng)傳輸，也容易出現(xiàn)安全隱患[3]。在網(wǎng)絡層由于數(shù)據(jù)信息較大更加容易出現(xiàn)安全方面的問題。網(wǎng)絡層安全主要包括各種基礎設施，像專業(yè)網(wǎng)絡以及互聯(lián)網(wǎng)等。

2.1 網(wǎng)絡層的安全挑戰(zhàn)

網(wǎng)絡層中還具有一些安全挑戰(zhàn)，像非法接入、信息盜取和篡改以及假冒攻擊等都是對網(wǎng)絡層提出的挑戰(zhàn)。

2.2 物聯(lián)網(wǎng)中網(wǎng)絡層的各種安全需求

在網(wǎng)絡層中的網(wǎng)絡認證，其實其中異構網(wǎng)絡的信息交流是非常重要的[1]。在網(wǎng)絡信息傳遞中，很容易被攻擊者非法獲取信息和篡改信息。應用層和其他層次有著本質(zhì)的不同，應用層主要是滿足具體的業(yè)務需求，所以說，我們能夠充分的意識到應用層的信息安全會直接涉及到物聯(lián)網(wǎng)的所有用戶，并且范圍較廣、數(shù)據(jù)量較大，這也在一定程度上決定著應用層中數(shù)據(jù)信息的可靠性、隱私性等受到嚴峻的考驗。因此，相關工作人員一定要采取有針對性的措施來開展保密保護。具體對網(wǎng)絡層的安全需求主要有一下幾點：

（1）數(shù)據(jù)的保密性；（2）數(shù)據(jù)的完整性；（3）數(shù)據(jù)流保密性；（4）確認與密鑰協(xié)調(diào)機制；（5）DDoS攻擊的檢測和預防。

2.3 網(wǎng)絡層面臨的安全問題

物聯(lián)網(wǎng)的接入方式、終端自身和核心網(wǎng)絡也存在方面的問題。如竊聽，數(shù)據(jù)的篡改和身份的假冒。

3 物聯(lián)網(wǎng)應用層安全

在飛速發(fā)展的物聯(lián)網(wǎng)中，大量的信息涌現(xiàn)，平臺的不同性質(zhì)，導致了不同的信息通過一個平臺時會形成一種安全問題?，F(xiàn)在有多數(shù)據(jù)信息是加密傳輸?shù)?，處理海量的加密信息已?jīng)變成了引人深思的問題。

4 結束語

面對這三個層次的安全問題我們也已經(jīng)掌握了一些能夠獨立解決的處理手段。但是在實際的物聯(lián)網(wǎng)中存在的各種安全問題，如果單憑的依靠這三個層次的獨立的安全手段并不能達理想的處理結果，還需要進行優(yōu)化和完善。換句話說，對于物聯(lián)網(wǎng)的安全問題是不能依靠這些獨立的安全措施的。物聯(lián)網(wǎng)是一個能夠融合多個系統(tǒng)的系統(tǒng)整合，它可以共享數(shù)據(jù)方面的信息，但其也導致了它的不安全因素。由于自身具有應用廣泛的特點，所以對私密性有著一定的需求，對安全提出了更高的要求。隨著社會的快速發(fā)展，當前對物聯(lián)網(wǎng)的發(fā)展也需要一個比較安全的平臺以及能夠智能處理海量加密數(shù)據(jù)的方式。