物联网环境下的信息安全

李涵

摘要：物联网自概念提出至今，已逐步成为新一代信息通信发展的典型代表，随之物联网技术的广泛推广与应用给人们带来了极大的便利，与此同时物联网近几年信息网络安全问题的频发引起了人们的恐慌，让物联网技术是否可以保护人们的信息隐私画上了巨大的问号，如何提高物联网环境下的信息安全，成为了物联网技术发展目前面临的关键问题。本文通过对物联网信息安全威胁的分析，提出促进物联网安全发展的对策建议。

关键词：物联网;信息安全;隐私威胁;防御对策

0   引言

物联网技术目前在各行业发展极为广泛，它不但可以提高工作效率，还可以减轻人们的负担，同时实现精准化。随着物联网的全民化发展，对于移动支付、智能家居等信息安全的研究成为目前领域内的核心问题。信息安全，意为保护信息及信息系统免受未经授权的进入、使用、破坏及销毁等，需保证信息的保密性、真实性、完整性。

信息安全问题仍然是阻碍物联网技术全面应用的最大障碍，用户的敏感信息是否会泄露、构建的物联网系统会不会遭到破坏或是黑客的攻击、传感器感知会不会遭到外部环境的干扰、移动支付是否真的安全、智能家具设备是否会被监控等，如果这些因素没有得到解决，那这些阻碍将会不断的抵消物联网技术带来的优势。

虽然目前物联网行业的发展暴露出许多问题和缺陷，但其发展前景仍十分广阔。因此，应该加强投资研究物联网的核心技术，提高相关的法律保障体系，关注物联网产业的总体规划和信息安全建设，以促进高效的物联网产业的健康发展。

1   物联网概念

物联网（Internetofthings）是新一代信息技术通信的重要组成部分也是重要发展阶段。物联网就是物物相联的互联网，是在互联网基础上延伸和扩展的网络，它包括互联网及互联网上所有的资源，兼容互联网所有的应用，但物联网中所有的元素（所有的设备、资源及通信等）都是个性化和私有化的。

2   物联网安全威胁事件

研究者表明在未来很长一段时间内，物联网的安全威胁问题将是安全领域最大的威胁事件之一。从智能家居设备的隐私监控到全球范围内僵尸网络发动的分布式拒绝服务（DDoS）攻击，可见物联网设备安全依然是信息安全领域的焦点问题。

2019年酒店偷拍事件的频发引起了全网人民的安全恐慌，然而针孔摄像头偷拍并不是最大安全隐患，而是随着酒店设备智能化程度越来越高，黑客就越容易发现酒店系统的漏洞，即便在酒店没有联网的情况下，智能窗帘这种物联网设备就是黑客的入侵后门。更加令人容易引起安全威胁的事情就是越来越多酒店开始引入更多的智能设备，人脸识别、语音助手、手机房卡等新技术成为酒店吸引顾客的亮点，调查数据显示目前有超过20%的酒店管理者计划使用物联网智能平台对酒店进行升级，我们不可否认这给人们带来了更多的便利和更好的入住体验，但物联网平台的安全系统如果没有保障，则可能会造成更大的安全威胁。

恶意监控的事件层出不穷，像亚马逊旗下的Ring爆出安全漏洞，黑客入侵后将用户的私人视频上传至网上并威胁用户，甚至黑客通过Ring摄像头向家中的婴儿打招呼;物联网摄像头的安全问题日趋严峻，曾出现黑客远程接管多达80万个物联网摄像头并恶意监视用户或植入恶意程序事件;部分智能手表也存在泄漏用户信息及GPS数据漏洞，黑客能够获取孩子的位置与信息，恶意跟踪，与其相类似的智能设备也可能存在这种系统性的安全风险。

据报道，近日发现一种新型基于物联网僵尸网络DarkNexux，用于超大规模分布式拒绝服务（DDoS）攻击。僵尸网络通过利用漏洞进行传播，并针对包括路由器（来自DasanZhone，Dlink和ASUS的路由器），录像机和热像仪的各种IoT设备发起凭证填充攻击，僵尸网络攻击将导致整个物联网的基础网络或者重要应用系统瘫痪，也会导致大量机密或个人隐私泄漏。随着我们的世界越来越互联，我们的安全威胁就会越来越严重，所以物联网设备制造商需要做更多工作来确定安全性的优先级，并努力防止未来潜在的信息安全威胁。

3   物联网信息安全应对举措

物联网环境下信息安全问题的频发得到了各国政府与各类企业的重视，从芯片的设计开发到系统级别的安全防护都体现了对物联网安全的重视。

（1） 加强物联网安全制度

物联网目前发展仍处于初期阶段，属于技术发展的一个新鲜事物，技术及管理并不十分完善，为了使物联网安全制度的顺利推进，应首先对全球的物联网技术统一标准。此外应通过多层次多技术的防御例如防火墙实现过滤、端点防护、用户行为分析、大数据与机器学习等多层防御，加强物联网系统网络的访问控制，同时预测将来的安全威胁。

（2） 建立秘钥传输管理机制

信息加密主要用于防止对数据和设备的未经授权访问。在信息传输时，可以建立临时与共享秘钥，当然还需要提高加密算法安全机制和秘钥的管理机制，共同对物联网设备在传输数据时提高安全性。保护代码签名密钥和证书同样重要，可以防止攻击者破坏签名过程，避免攻击者将恶意代码注入物联网设备中。

（3） 多重身份认证

物联网设备必须由所有合法用户进行多重身份验证。实现这种认证的方法包括动静态密码口令、双因素身份认证、验证输入、生物认证和数字证书等。多重身份认证可以有效的防止冒充与非法访问等安全威胁。

（4） 安全分析与预测

时刻对系统数据进行检测，一旦出现异常就要进行安全性分析，可以在传统的检测方法基础上，利用大数据分析、人工智能、机器学习等多种新型智能方法解决非传统攻击策略。

4   结论与展望

物联网作为新一代信息通信技术，信息安全的建设仍然是任重道远。物联网环境下的信息安全，不仅涉及到用户的隐私安全、财务安全、生命安全，乃至可以上升到国家安全，我们每一个人都应该引起重视。安全防御措施可以结合人工智能、大数据等新型技术，以防御与分析安全威胁。在未来信息安全的发展将会越来越重要。没有信息安全机制的保障，新技术的发展也会受到极大地制约。

参考文献：

[1] 林嘉涛，李玉.基于云计算的物联网安全问题探讨[J].網络安全和信息化，2020（06）：132-133.

[2] 黄云霞，董哲一，孟凡欣.物联网发展中的安全风险及对策研究[J].信息安全与通信保密，2020（05）：78-84.

[3] 王伟，褚兆焱，张大伟.浅谈物联网安全关键技术与挑战[J].科技创新导报，2020，17（09）：118-119.