论物联网安全威胁及其应对策略

胡上贤

摘要：物联网是网络与通信等技术相结合的一种产物，是现代社会发展的一种必然需求。物联网时代已经到来，在享受方便的同时，我们也要重视物联网带来的威胁。物联网的安全威胁主要来自应用层、网络层和感知层。因此分别对三个层面的安全威胁特点进行分析，并提供了有效的应用对策。

关键词：物联网；感知层；网络层；安全威胁；应对策略

中图分类号：TB文献标识码：Adoi：10.19311/j.cnki.16723198.2017.23.082

物联网是在互联网基础上发展起来的一种具有定位、认证等功能的网络系统，在生活和工作中具有重要作用。物联网时代，人们购物、娱乐，工作均可以在网络上实现，足不出户就可以完成大量工作，其优势就是节约了大量的时间，提高了工作效率。但是其缺点在于物联网毕竟建立时间短暂，还存在较多的漏洞，安全受到质疑。当前物联网主要用于国家、大型外贸企业中，个人的应用多以互联网为主。主要是由于就目前看，物联网依然存在较多漏洞，给其安全带来影响。本文主要讨论物联网模式下如何进行安全威胁的防范和处理。

1物联网安全威胁

物联网的概念并不陌生，这一概念是互联网极度发达的比人结果。较互联网时代相比，物联网时代网络给人们的生活和工作带来了更大的方便。物联网的主要构成部门包括感知层、应用层和网络层。其中感知层其基础作用，是信号接收的入口，应用层是其核心部分，这一部分的主要问题来自于软件，而网络层则接收来自网络的复杂信息，也是存在安全威胁最明显的位置。物联网面临着巨大的安全威胁，这使得物联网的使用受到影响。基于物联网安全威胁分析的重要性，笔者将来自不同层次的微信分别分析如下，以便于更好的规范物联网使用，提高物联网性能。

1.1感知层的安全威胁

物联网发展至今，其安全问题主要体现在感知层、应用层和网络层上。其中，来自感知层的威胁主要是无线传感器和移动终端设备的威胁，其中RFID和安全通道是其主要表现形式。RFID主要体现在标签的安全上，感知层的RFID在设计阶段未设计安全模块，使得其极易受到外界环境的干扰和破坏。并且对于一些电子標签，具有复杂性，但在一般的设计上，仅采用基本的加密机制，这使得数据很容易被复制或者被篡改。通信信道位于标签与读写器之间，这一接口的安全隐患主要问题是由于通道攻击所致，攻击者基于RFID的特点，通过读写器来获得数据并对正常输送进行干扰。使得标签与读写器之间无法进行正常的数据传输，威胁网络安全。另外感知层还容易受到来自网络的病毒威胁，一旦操作不当就会造成病毒入侵，数据丢失大部分是由于病毒侵入造成。另外在节点无感状态下，造成物联网终点被僵尸网络控制。使其运行缓慢，进而信息丢失，甚至造成计算机系统的瘫痪。最后，在感知层的威胁中，资源的使用过多和操作系统设计缺陷都容易导致其被攻击，安全隐患巨大。

1.2网络层的安全威胁

物联网的网络层是在网络开启状态下受到的攻击，网络自身的安全协议过期，设计漏洞这些都会导致物联网网络遭到破坏。其中设计漏洞会随着技术的发达而逐渐接近，但是目前技术下，物联网的网络层依然存在被攻击的风险，信息丢失或者篡改现象严重。由于物联网是在互联网基础上的改进，存在异构网络，异构网络的安全问题主要在于其传播介质不同，在互通而又缺少安全措施的前提下，就会导致数据丢失，网络断开等问题。异构设计在当下技术下无法改变，只能为其提供必要的保护，对无线网络传输而言，文件的安全性就存在问题。无线传输网络过程中，异构的认证问题也很难解决，网络层是最易受到攻击的文件，其受到的攻击类型包括异步攻击、拒绝服务攻击、外界恶意攻击甚至是合谋攻击等。

1.3应用层的安全威胁

应用层直接接触外界，因此是最敏感的地区，主要应用于某些特定行业的信息收集，包括彩信、短信、视频收集等，具有大量的隐私信息，因此也是网络安全威胁较严重的的地带。并且应用层一旦出现安全隐患，就可能导致使用者的银行卡密码、支付宝密码丢失。攻击者通过植入病毒或者其他非法手段来伪造用户信息，并最终进入用户界面，获得用户的个人信息。物联网时代，各类购物网站、商务网站崛起，这使得应用层威胁几率增大。另外，应用层的安全问题还体现在M2M模式的安全威胁上。这一模式目前已在网络上快速展开，并在浙江和福建等省市中实现了智能城市、智能化家居和交通的设计和使用。但在系统的设计上，还存在明显的漏洞，由于刚刚起步，设计规范并不规范，使得M2M网络面临严重的威胁。

2物联网安全应对策略

2.1感知层安全策略

根据感知层安全威胁特点，我们主要采取以下措施。首先：针对RFID进行物理层隔离，通过内置命令来杀死RFID标签，并且无法激活，最终使威胁指令无法启动。而标签启动后就会实现资源的再利用，节省成本且确保安全。当然，还可以利用表面涂有铝箔的购物袋来装RFID标签，防止其与阅读器通信。对RFID标签进行加密，并且建设独立的安全协议和安全通道，确保安全。对无线传感器的安全威胁，应从根本上加强节点安全设计，确保其对称性，并实施加密处理。

2.2网络层安全措施

首先，从设计上入手，对网络层安全防护软件进行检测，提高其自身防御能力，同时加强网络安全管理，确保管理过程中无漏洞，保证设备和软件的正常运行。在应用上，针对网络层的环境特征，可以采取信息加密

处理等方式。对网络层安全，要严格进行管理，从加强网络认证入手，并且确保资源的使用权限，防止无故的信息丢失。通过点对点的加密制度来防止外界的病毒干扰。在物联网时代，我们还应采取必要的病毒防护措施和防火墙措施。使不同类型的网络能够运行安全。

2.3应用层安全措施

应用层是用户实现购买过程的最后一个环节，直接涉及用户的账户安全，因此对于该层的防护也应加强。随着智能化网络的发展，病毒的智能化也在逐渐提高。对应用层应进行重新规划，保证其正确的运行。对于网络信息而言，要对应用层进行安全防护，主要是防止其在智能化过程中的非法访问。设计访问数据，当访问数据发生变化时，系统可以自动进行组织。权限设计在应用层安全防护中具有重要作用。可以通过强化不同应用场景的认证机制和密码加密形式来完成。最后，要针对应用层建立完善的安全预警制度，对安全隐患进行自动检测。亦可以建立安全管理平台，来应对复杂的系统运转情况。此外，针对目前复杂的物联网状态，可以建立分布管理状态，使物联网的运行原理更加清晰，保证其操作方便，尽量减少操作失误，加强硬件性能和软件性能，将应用层与网络层互联，保证其高效的病毒、非法入侵的防护能力。

3总结

物联网是一种新的科技，也就是物物相连的互联网，其中“物”不仅限于网络。文章重点分析了物联网时代的信息安全，物联网时代是互联网和云技术等技术发展和结合的结果。物联网的核心基础依然是互联网，是在互联网的基础上进行必要的延伸与扩展。可以说物联网是互联网发展的有一阶段，这一过程具有明显的优势，当然，这一模式尚未完全实现。对在这一背景下，人们之间的购物、交易更加方便，未来物联网将进一步发展和完善。但目前，物联网还存在大量的安全隐患，需要分析其安全威胁类型，并且针对不同威胁采取对应的措施。物联网所面临的网络威胁主要来自于应用层。感知层和网络层，应对其进行处理。

参考文献

[1]陈渊，叶清.无线传感器网络安全认证方案综述[J].计算机与数字工程，2014，（2）.

[2]杨光，耿贵宁，都婧，等.物联网安全威胁与措施[J].清华大学学报（自然科学版），2011，（10）.

[3]李博实，刘泽.物联网时代的安全威胁和应对措施[J].计算机通信，2015，（4）.

[4]姜萍萍，刘畅.关于物联网时代的发展相关思考[J].广东大学学报，2015，（19）.endprint