物聯(lián)網(wǎng)信息安全與防范措施

李潤啟 孔曉榮

摘要：隨著信息技術(shù)的發(fā)展，許多看似毫無聯(lián)系的物品現(xiàn)在可以通過網(wǎng)絡(luò)的構(gòu)建聯(lián)系在一起，物聯(lián)網(wǎng)就在此基礎(chǔ)上誕生。物聯(lián)網(wǎng)意味著商品之間的交換可以通過互聯(lián)網(wǎng)進(jìn)行，不再依托現(xiàn)實中的生活平臺。然而這個交換過程涉及個人隱私以及安全等問題，隱私安全問題是目前社會大眾廣泛關(guān)注的問題。

關(guān)鍵詞：物聯(lián)網(wǎng);信息安全;防范

中圖分類號：TP311? ? ? 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2021）28-0041-02

開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID）：

這些年來，互聯(lián)網(wǎng)技術(shù)被應(yīng)用到生活的各個領(lǐng)域，對人們?nèi)粘５纳a(chǎn)生活產(chǎn)生了深遠(yuǎn)的影響。技術(shù)發(fā)展隨之而來產(chǎn)生的是安全問題，特別是隱私問題。在中國社會未來的發(fā)展前景版圖中，物聯(lián)網(wǎng)具有很廣闊的發(fā)展空間。但不可避免的是有一些別有用心的人利用物聯(lián)網(wǎng)的特點和漏洞盜取他人的信息，從而造成侵權(quán)行為的發(fā)生，這直接影響著社會大眾對于物聯(lián)網(wǎng)的利用程度。

1 物聯(lián)網(wǎng)的概念

物聯(lián)網(wǎng)的定義是在互聯(lián)網(wǎng)的基礎(chǔ)上利用全球定位系統(tǒng)、紅外感應(yīng)等許多傳感信息的系統(tǒng)設(shè)備，將可以利用的所有物品連接到互聯(lián)網(wǎng)上。根據(jù)網(wǎng)絡(luò)的特點，實現(xiàn)信息物品和通信之間的順利交換，交換的物品信息都能夠通過物聯(lián)網(wǎng)的特點進(jìn)行定位、追蹤、監(jiān)控等，保證物品信息的有效交換得到實現(xiàn)。

2 物聯(lián)網(wǎng)不同于傳統(tǒng)互聯(lián)網(wǎng)的新特征

物聯(lián)網(wǎng)是現(xiàn)實世界與虛擬世界交互的產(chǎn)物，是一種新的信息系統(tǒng)。但是它的基礎(chǔ)仍然是互聯(lián)網(wǎng)，是在原有互聯(lián)網(wǎng)的基礎(chǔ)上進(jìn)行了衍生和補(bǔ)充。它的特征是能夠迅速感知任何的數(shù)據(jù)、不需要利用有線網(wǎng)絡(luò)進(jìn)行信息傳遞、更加科學(xué)智能地處理信息。這些新的特征也會使得信息安全出現(xiàn)新的隱患[1]。

3 物聯(lián)網(wǎng)新特點上造成的主要安全問題

3.1 設(shè)備節(jié)點監(jiān)管力度不夠，物理干擾嚴(yán)重

物聯(lián)網(wǎng)的作用主要是代替人類做一些繁雜任務(wù)比較龐大的工作，便捷人類的生產(chǎn)生活。但在實際的工作中，其網(wǎng)絡(luò)連接的設(shè)備節(jié)點沒有專人進(jìn)行監(jiān)管，所以大部分的人都有機(jī)會接觸到這些專業(yè)設(shè)備，不法分子可以在網(wǎng)絡(luò)連接節(jié)點上安裝具有破壞性的軟件以此來干擾物聯(lián)網(wǎng)的信號發(fā)出。當(dāng)前技術(shù)的先進(jìn)性使得一些不法分子可以直接利用遠(yuǎn)程設(shè)備操縱破壞網(wǎng)絡(luò)節(jié)點的軟件，破壞物聯(lián)網(wǎng)的物品信息交換過程。監(jiān)管的力度不到位使得一些不法分子利用不合法的裝置干擾信號的傳輸。一旦涉及一些比較重要的工程建設(shè)，其中的數(shù)據(jù)篡改之后，那么工程建設(shè)效果則會受到影響。

3.2 無線通信使得信號受到干擾程度加深

無線通信是當(dāng)前物聯(lián)網(wǎng)的一個顯著特征。攻擊盜取信息的人可以順著這些暴露在外的信息源直接追溯到信息的盡頭。例如，目前大部分的二代身份證都安裝了REID標(biāo)簽，大部分的攻擊者可以充分根據(jù)節(jié)點發(fā)射出的信號獲取到自己所想要獲取的信息，有些盜取信息者甚至可以通過偽造身份來盜取用戶已經(jīng)加密的身份信息。與此同時，在物聯(lián)網(wǎng)所發(fā)射信號的范圍內(nèi)，一些不法分子干擾信號的輸出，導(dǎo)致整體網(wǎng)絡(luò)的癱瘓。

3.3 傳感信息受到限制

物聯(lián)網(wǎng)的使用成本較于其他網(wǎng)絡(luò)的使用來講，成本更為貼近使用者內(nèi)心的預(yù)估價。傳感器在部署了所需要覆蓋的網(wǎng)絡(luò)面后是通常不會進(jìn)行維護(hù)。在使用用時就會表現(xiàn)出一次性的特征。因為其投入成本低，所以才會被廣泛使用。由于其體積小，因而在能量、儲存等方面并沒有什么突出的作用，這就使得龐大的安全維護(hù)系統(tǒng)并不能依靠傳感器來進(jìn)行維護(hù)。利用這些漏洞，攻擊者大規(guī)模地耗盡傳感器的內(nèi)部儲存，使得節(jié)點的資源不能夠再被利用[2]。

4 物聯(lián)網(wǎng)組織層面上造成的主要安全問題

首先，物聯(lián)網(wǎng)的建立基于傳統(tǒng)的互聯(lián)網(wǎng)，在原有互聯(lián)網(wǎng)的構(gòu)成下生成新的適合物物交換的物聯(lián)網(wǎng)，因此，物聯(lián)網(wǎng)不僅承襲傳統(tǒng)互聯(lián)網(wǎng)的安全問題，還衍生出新的安全問題。基本上，現(xiàn)在的物聯(lián)網(wǎng)主要分為三個層面，分別是應(yīng)用層、網(wǎng)絡(luò)層、感知層，這三個不同的層面承擔(dān)著不同的工作，因而他們所反映出的安全問題也不盡相同。

4.1 應(yīng)用層上的安全隱患

物聯(lián)網(wǎng)的節(jié)點不需要固定的人去堅守，因此往往會有一些人利用這方面的漏洞再根據(jù)遠(yuǎn)程設(shè)備的優(yōu)勢更改信息配置。應(yīng)用層面的安裝設(shè)置主要是移動端、電腦端、數(shù)據(jù)庫等，這些設(shè)備儲存了大量用戶的信息，每個物聯(lián)網(wǎng)所創(chuàng)建的平臺都有著不同的安全管理辦法，由于不同的認(rèn)證辦法和審核辦法的應(yīng)用程度不同，因此在管理上往往會產(chǎn)生新的安全問題。物聯(lián)網(wǎng)主要連接物與人之間的聯(lián)系，因此還會涉及人機(jī)交互方面的安全問題，這方面對于安全性和穩(wěn)定性的要求程度較高。另外最重要的一點，在使用物聯(lián)網(wǎng)時，一些軍事高管也會利用物聯(lián)網(wǎng)進(jìn)行軍事分析等等，如果不對其中的一些數(shù)據(jù)進(jìn)行加密處理和安全保護(hù)，將會影響我國的軍事演習(xí)和軍事機(jī)密，一旦被不法分子竊取，將會威脅我國的利益和自身安全。通過上述的分析，解決隱私保護(hù)問題已經(jīng)是物聯(lián)網(wǎng)發(fā)展中的重中之重[3]。

4.2 網(wǎng)絡(luò)層上的安全隱患

網(wǎng)絡(luò)環(huán)境其實從本質(zhì)上看是虛擬的，并沒有具體的實物去依托，憑借網(wǎng)絡(luò)環(huán)境的不穩(wěn)定性，很多物聯(lián)網(wǎng)背后的不法分子通過數(shù)據(jù)信息的分析和信息源的掌握直接利用無線信號盜取個人的隱私信息，這是目前常見的一類物聯(lián)網(wǎng)使用出現(xiàn)的主要問題。一些不法分子通過網(wǎng)絡(luò)信號攻擊一些安全防御系統(tǒng)較弱且不完善的信息系統(tǒng)，破解其中加密的一道道安全防護(hù)系統(tǒng)。有的不法分子掌握了更先進(jìn)的技術(shù)，直接將自己的個人賬戶偽裝成在網(wǎng)絡(luò)中已經(jīng)注冊的一些老用戶，進(jìn)而獲取他人的信息。一些常見的黑客甚至?xí)ㄟ^干擾信號來中斷物聯(lián)網(wǎng)信號，導(dǎo)致一些網(wǎng)絡(luò)呈現(xiàn)癱瘓的狀態(tài)。網(wǎng)絡(luò)層主要由各種網(wǎng)絡(luò)構(gòu)成，比如無線網(wǎng)、光纖網(wǎng)等，因此這些網(wǎng)絡(luò)與網(wǎng)絡(luò)之間連接的節(jié)點數(shù)比較多，任何一個節(jié)點連接的兩個網(wǎng)絡(luò)都會出現(xiàn)一定的差錯和漏洞。對于網(wǎng)絡(luò)層的保護(hù)而言，傳統(tǒng)的互聯(lián)網(wǎng)安全管理體系已經(jīng)不能滿足當(dāng)前物聯(lián)網(wǎng)的安全保護(hù)，在原有的基礎(chǔ)上應(yīng)該新生出新的一些安全網(wǎng)絡(luò)措施。傳統(tǒng)的技術(shù)不能完全確保物聯(lián)網(wǎng)終端使用的客戶能夠準(zhǔn)確掌握個人信息并且還不受他人的侵犯。物聯(lián)網(wǎng)的虛擬環(huán)境使得所有人都可以利用網(wǎng)絡(luò)的漏洞進(jìn)入龐大的網(wǎng)絡(luò)信息資源庫中獲取他人的隱私信息，信息的盜取會對他人的財產(chǎn)和安全產(chǎn)生威脅，甚至?xí)?dǎo)致我國軍事信息外泄。

4.3 感知層上的安全隱患

感知層的架構(gòu)主要是REID系統(tǒng)、眾多傳感器以及傳感節(jié)點等等，因為感知層的監(jiān)管力量較弱，基本上都屬于無人值守的狀態(tài)，因此很多黑客或者是攻擊者都可以很順利地接近這些設(shè)備。REID系統(tǒng)上的非接觸的無線通信的安全隱患相較于其他環(huán)節(jié)來講，更容易受到攻擊和破壞。REID所標(biāo)識出的信息會輕易地被人追蹤和利用，影響一些重要事項的決策效果和信息造假的問題。目前我國物聯(lián)網(wǎng)出現(xiàn)有關(guān)REID的安全隱患主要變現(xiàn)為物理攻擊、信息盜取、偽裝用戶、假冒用戶等等，由于每個環(huán)節(jié)中的傳感節(jié)點的設(shè)置都過于簡單化，因此安全保護(hù)的實現(xiàn)就難以完成。

5 物聯(lián)網(wǎng)安全維護(hù)措施

5.1 開發(fā)新的適應(yīng)芯片

物聯(lián)網(wǎng)的安全維護(hù)效果與其內(nèi)部芯片的研發(fā)程度有著千絲萬縷的關(guān)系，可以采用物理的方式來提高物聯(lián)網(wǎng)的安全維護(hù)。一般會采取靜電屏蔽、阻塞標(biāo)簽等這些方式。所謂靜電屏蔽機(jī)制主要是依靠靜電屏蔽技術(shù)將傳感器上的標(biāo)簽進(jìn)行隱藏，使得一些不法分子無法激活這類標(biāo)簽來盜取他人的信息。阻塞標(biāo)簽是當(dāng)前最常見的一種維護(hù)物聯(lián)網(wǎng)安全的措施。它還可以利用標(biāo)簽隔離的機(jī)制來阻隔讀寫器與制定標(biāo)簽之間的通信，與此同時，它還可以模擬多種標(biāo)簽。大部分的使用者會選擇前者方式。另外，還可以使用選擇性鎖定方法，鎖定一些標(biāo)簽使得它們來衍生出更多的模仿的標(biāo)簽子集。從本質(zhì)上來講，它與靜電屏蔽機(jī)制是同一個原理。值得注意的是，這種方法是永久的[4]。

5.2 促進(jìn)傳輸?shù)陌踩夹g(shù)完善

傳輸時的安全需要保障信息的安全，這其實可以利用數(shù)據(jù)加密的相關(guān)技術(shù)來達(dá)到。加密數(shù)據(jù)主要是為了阻止不法分子在獲取到他人的信息后進(jìn)行分析。加密技術(shù)可以使得在傳輸過程中出現(xiàn)的竊聽情況降低。之前提到節(jié)點所利用的資源是有限的，因此在使用加密技術(shù)后可以使得安全維護(hù)適應(yīng)了節(jié)點資源的有限性。另外加密技術(shù)也會使得不法分子在獲取到信息后無法再沿著相關(guān)的信息脈絡(luò)繼續(xù)盜取他人其他的信息。這些年來，最常見的是節(jié)點與節(jié)點的加密和端和端的加密。節(jié)點與節(jié)點之間的加密主要是在網(wǎng)絡(luò)層中進(jìn)行，每個節(jié)點之間都存在著密文的交換過程，所有的工作都可以通用，這種辦法可以使得在一個平臺上能夠安全管理不同的業(yè)務(wù)工作。端與端之間的加密工作主要是在應(yīng)用層中進(jìn)行，從發(fā)送的那一刻起就已經(jīng)進(jìn)入了加密的工作，只有順利進(jìn)入終端之后信息才能夠進(jìn)入解密的過程，每個業(yè)務(wù)類型的不同對應(yīng)不同的安全管理辦法。在實際的工作中，不同的工作需求對應(yīng)不同的加密方式。

5.3 依據(jù)法律條文規(guī)定維護(hù)個人隱私

因為物聯(lián)網(wǎng)的出現(xiàn)有著短暫的歷史，因此在我國還未有特別完善的法律條文規(guī)定。因為物聯(lián)網(wǎng)的追蹤和定位，因此使用者的信息極易容易泄露。所以，物聯(lián)網(wǎng)的廣泛應(yīng)用使得用戶的信息泄露解決狀況進(jìn)入瓶頸狀態(tài)。國家法律規(guī)定相關(guān)工作人員要深入到物聯(lián)網(wǎng)的深處，在充分把握物聯(lián)網(wǎng)的特征之后，制定出切合實際的保護(hù)措施。制定相關(guān)法律條文時要注意到，物聯(lián)網(wǎng)使用者最容易將自己的哪方面信息放置于物聯(lián)網(wǎng)中，這些信息最終流入哪里。這些收集信息的企業(yè)需要在法律允許條件范圍內(nèi)搜集用戶的信息同時也需要簽訂相關(guān)的法律文件確保不倒賣用戶的個人信息。通過法律規(guī)定提高公眾保護(hù)個人隱私的意識。

5.4 提高物聯(lián)網(wǎng)的管理機(jī)制

目前在物聯(lián)網(wǎng)中管理信息維護(hù)信息的機(jī)制還不完善，沒有特別針對某些環(huán)節(jié)重點保護(hù)用戶的信息安全。常見的問題就是管理主體不集中，過于分散。針對這類問題，可以從國家的角度出發(fā)，建立一套規(guī)范科學(xué)的管理體系。物聯(lián)網(wǎng)監(jiān)管的管理人員應(yīng)該提高維護(hù)用戶信息的意識，制定一套安全等級制度，對物聯(lián)網(wǎng)中的信息及時進(jìn)行動態(tài)分析和監(jiān)測，在網(wǎng)絡(luò)安全信息維護(hù)中泄露時，要制定一套應(yīng)急方案，及時促進(jìn)各方的安全維護(hù)。

6 結(jié)束語

物聯(lián)網(wǎng)是新時代發(fā)展下的經(jīng)濟(jì)科技產(chǎn)物，雖然它便捷了社會大眾的生活，但不可忽視的是它也威脅到用戶的信息安全。對于這類問題，相關(guān)工作人員要重視，對設(shè)備定期進(jìn)行維護(hù)，網(wǎng)絡(luò)系統(tǒng)要及時進(jìn)行監(jiān)管和維護(hù)，一旦出現(xiàn)突發(fā)情況，一定要及時制止不法分子的攻擊行為，維護(hù)用戶的信息安全。

參考文獻(xiàn)：

[1] 陸奕宇，王天國.物聯(lián)網(wǎng)信息安全與防范措施[J].湖北農(nóng)機(jī)化，2019，（10）：58-59.

[2] 張九華.當(dāng)前物聯(lián)網(wǎng)信息安全特點及防范對策探討[J].信息通信，2016，（2）：163-164.

[3] 黃云霞，董哲一，孟凡欣.物聯(lián)網(wǎng)發(fā)展中的安全風(fēng)險及對策研究[J].信息安全與通信保密，2020，（5）：78-84.

[4] 李迎朝，周曉進(jìn).淺談公安物聯(lián)網(wǎng)的發(fā)展及安全風(fēng)險[J].數(shù)字通信世界，2018，163（7）：25+27.

【通聯(lián)編輯：李雅琪】