陳芷晴 代容

摘要：伴隨信息化水平的不斷提升，物聯(lián)網(wǎng)快速發(fā)展，逐漸發(fā)展成一個全新產(chǎn)業(yè)?，F(xiàn)階段，我們國家對物聯(lián)網(wǎng)的研究與認(rèn)識均還處在初級階段，依然還有著非常多的安全問題亟待解決。本文就物聯(lián)網(wǎng)安全問題及其解決對策進(jìn)行深入地研究。

關(guān)鍵詞：物聯(lián)網(wǎng)；安全問題；解決對策

1 引言

物聯(lián)網(wǎng)是信息技術(shù)快速發(fā)展的重要產(chǎn)物，其運用達(dá)到了萬物間的聯(lián)系。但是，事物均是兩面性的，物聯(lián)網(wǎng)在為人們帶來便利的同時，同時有著信息外泄的危險，有關(guān)人員需要對物聯(lián)網(wǎng)當(dāng)中的安全問題引起足夠高的關(guān)注，積極摸索，尋求全新的解決物聯(lián)網(wǎng)安全問題的對策。

2 物聯(lián)網(wǎng)簡介

物聯(lián)網(wǎng)是新一代信息技術(shù)的關(guān)鍵構(gòu)成部分，同樣還是“信息化”時期的主要發(fā)展階段。物聯(lián)網(wǎng)所指的便是物與物之間互相連接的互聯(lián)網(wǎng)，其主要包含了以下兩層含義：第一，物聯(lián)網(wǎng)的基石與中心依然是互聯(lián)網(wǎng)，是以互聯(lián)網(wǎng)為重要基礎(chǔ)而擴(kuò)展與延伸的網(wǎng)絡(luò)；第二，其用戶端拓寬與延伸到了所有物品間，實施信息傳遞。

3 物聯(lián)網(wǎng)常見安全問題

3.1 安全隱私問題

物聯(lián)網(wǎng)的感知層大都運用RFID技術(shù)，RFID標(biāo)簽在傳遞響應(yīng)信號時并非是需要接收某個個訪問信號，因此其便對物聯(lián)網(wǎng)的隱私安全造成了巨大的影響，針對所接收到的訪問信號僅需頻率相符RFID便會做出相應(yīng)的反應(yīng)，此特征為一些不法人員提供了犯罪機(jī)會，其能夠運用物聯(lián)網(wǎng)的此特點進(jìn)行毀壞和破壞，如此對于個人而言極易泄露使用人員的信息，物聯(lián)網(wǎng)在軍事等核心領(lǐng)域均有著大量的運用，在戰(zhàn)爭中如果出現(xiàn)消息泄露問題那么敵方便會應(yīng)用物聯(lián)網(wǎng)按照定位找出地方的相應(yīng)位置，獲得較為明顯的優(yōu)勢，此不再是較為簡單的信息丟失問題了，會對整個國家的安全產(chǎn)生非常大的威脅。

3.2 加密機(jī)制不完善

物聯(lián)網(wǎng)當(dāng)中的感知節(jié)點和終端設(shè)備通常是沒有人員對其進(jìn)行監(jiān)管的，其所獲取的信息經(jīng)過通信網(wǎng)絡(luò)傳遞至信息中心實施處理。以往的網(wǎng)絡(luò)層加密機(jī)制采用的是逐跳加密的形式，也就是信息發(fā)送環(huán)節(jié)，即使在傳遞過程中數(shù)據(jù)都是加密的，然而途經(jīng)的所有節(jié)點上均需進(jìn)行加密與解密，即數(shù)據(jù)在所有節(jié)點均是明文。以往的業(yè)務(wù)層加密機(jī)制均是端到端的加密，也就是信息在傳遞環(huán)節(jié)與轉(zhuǎn)發(fā)節(jié)點上均是加密的，唯有在接收端與發(fā)送端才是明文。因為物聯(lián)網(wǎng)中業(yè)務(wù)運用于網(wǎng)絡(luò)連接互相融合，則其便面臨著運用端到端加密又或是逐跳加密的問題。

3.3 網(wǎng)絡(luò)層安全問題

目前，物聯(lián)網(wǎng)大都運用開放性的構(gòu)架設(shè)計，若想達(dá)到信息之間的傳輸便需異構(gòu)網(wǎng)絡(luò)的大力支持，在無線網(wǎng)與互聯(lián)網(wǎng)當(dāng)中因為連接的設(shè)備不一樣同時彼此間達(dá)到了信息的互通，如此便極有可能導(dǎo)致信息的外泄，數(shù)據(jù)丟失的問題。當(dāng)前，終端設(shè)施與節(jié)點是針對所有連接的設(shè)備一一實施加密與保護(hù)，然而在目前終端設(shè)備不多的環(huán)境下，若在某個時間段內(nèi)產(chǎn)生非常多的連接信息，便會導(dǎo)致?lián)矶?，處理速率顯著降低，或許會導(dǎo)致DoS攻擊。無線網(wǎng)絡(luò)的快速發(fā)展，促使日常的文件傳遞與信息的互通大都以無線的方式進(jìn)行，當(dāng)前所具備的技術(shù)無法對其實施全面的保護(hù)，僅可以在一定范圍內(nèi)提供相應(yīng)的保護(hù)，如此便無法保障物聯(lián)網(wǎng)的運用安全。

3.4 應(yīng)用層安全問題

第一，終端狀態(tài)難以管理。應(yīng)用平臺針對終端裝置無法達(dá)到及時把控，針對節(jié)點的惡意攻擊、非法接入等其它問題沒有辦法及時進(jìn)行處理，安全問題無法獲得及時高效的處理。第二，數(shù)據(jù)傳遞存在困難。應(yīng)用平臺的數(shù)據(jù)傳輸工作，大多運用無線網(wǎng)絡(luò)傳輸?shù)姆绞?，若傳輸工作并未獲得高效調(diào)控，便會造成數(shù)據(jù)的可用性與完整性遭受巨大的影響，更有甚者或許還會導(dǎo)致安全問題的出現(xiàn)。第三，數(shù)據(jù)保存安全問題。在數(shù)據(jù)保存工作中，存儲平臺或許會面對著各式各樣的網(wǎng)絡(luò)攻擊，若未完成好對應(yīng)的安全防范工作，便或許會造成用戶隱私數(shù)據(jù)資源的外泄，導(dǎo)致更加惡劣的后果。

4 物聯(lián)網(wǎng)安全問題解決對策

4.1 創(chuàng)建安全網(wǎng)絡(luò)構(gòu)架

因為物聯(lián)網(wǎng)當(dāng)前依然處在初級階段，技術(shù)并不是非常的完善，網(wǎng)絡(luò)層所有節(jié)點運用的協(xié)議并未達(dá)到統(tǒng)一，部分地區(qū)仍然運用著地域性的協(xié)議，恰是因為各個節(jié)點間協(xié)議的不一致，為攻擊人員創(chuàng)造了機(jī)會，導(dǎo)致了物聯(lián)網(wǎng)的安全問題。所以，需要盡快針對網(wǎng)絡(luò)層的協(xié)議實施統(tǒng)一，進(jìn)而加強(qiáng)物聯(lián)網(wǎng)運用的安全性。

4.2 制定完善的物聯(lián)網(wǎng)安全管理制度

物聯(lián)網(wǎng)的安全運用不但需依托技術(shù)扶持，更加需加強(qiáng)規(guī)劃、管理、協(xié)調(diào)以及合作等?，F(xiàn)階段，我們國家的監(jiān)管機(jī)制依然有著較多的問題，主要有：管理形式多重多頭、零散化的管理主體等等。所以，物聯(lián)網(wǎng)管理系統(tǒng)需運用合理高效的措施，以國家發(fā)展態(tài)勢為重要基礎(chǔ)，創(chuàng)建起相對健全的安全管理制度，由整體層面加強(qiáng)物聯(lián)網(wǎng)運用的安全保障能力。

4.3 加大隱私安全保護(hù)力度

第一，政府部門需及時立法，出臺有關(guān)法律規(guī)定以彌補(bǔ)我們國家在物聯(lián)網(wǎng)隱私安全層面存在的空白，將隱私權(quán)當(dāng)作獨立的民事權(quán)利，以確保人們的隱私安全。第二，加大宣傳力度，加強(qiáng)物聯(lián)網(wǎng)用戶在運用互聯(lián)網(wǎng)與物聯(lián)網(wǎng)具體環(huán)節(jié)的隱私保護(hù)意識，在刪除文件以后即時進(jìn)行不可恢復(fù)處置等等。第三，由技術(shù)角度來看，對可被攻擊者感受的又或是感知到的信息需實施加密保存與傳遞，感知對象和感知設(shè)備需互相實施認(rèn)證，唯有合法獲得授權(quán)的設(shè)備才可以實施信息的感知和獲取。

4.4 改善加密機(jī)制

在物聯(lián)網(wǎng)的運用環(huán)節(jié)會牽扯到各個方面的信息，同時大部分信息對于運用人員而言均是極為重要的，部分甚至和國家問題有關(guān)，因此在物聯(lián)網(wǎng)不斷發(fā)展環(huán)節(jié)創(chuàng)建起完善的加密機(jī)制是非常重要的，用戶在運用環(huán)節(jié)需要在所有網(wǎng)絡(luò)層均設(shè)置對應(yīng)的高級編碼，在加密時運用者不得設(shè)置較為簡單的密碼，同時需層層加密實施繁雜的編碼，以避免密碼被人們竊取而導(dǎo)致個人信息泄露。

5 結(jié)論

總而言之，物聯(lián)網(wǎng)的不斷發(fā)展與人們的日常生活和工作存在著極為密切的關(guān)聯(lián)，確保物聯(lián)網(wǎng)的安全發(fā)展有著極為重要的意義。對于現(xiàn)階段物聯(lián)網(wǎng)所存在的各類安全問題，采取合理高效的解決對策，推動物聯(lián)網(wǎng)安全穩(wěn)定的發(fā)展。

參考文獻(xiàn)：

[1]劉波，陳暉，王海濤，等.物聯(lián)網(wǎng)安全問題分析及安全模型研究[J].計算機(jī)與數(shù)字工程，2012（11）.

[2]賈保先，謝圣獻(xiàn)，李俊青，等.物聯(lián)網(wǎng)安全問題研究及解決措施[J].自動化儀表，2012（12）.

[3]孫夢夢，劉元安，劉凱明.物聯(lián)網(wǎng)中的安全問題分析及其安全機(jī)制研究[J].保密科學(xué)技術(shù)，2011（11）.