物联网的安全威胁与防范措施

摘 要 随着社会经济的迅猛发展以及科技水平的不断提高，我们的生活中出现了许多关于新技术的名称词汇，其中物联网就是一个代表。物聯网是以感知为核心的一种物物互联的综合信息系统，被誉为是继计算机、互联网之后的第三次技术浪潮，是能够实现连接物理空间与虚拟信息的基础。但是由于物联网技术上的缺陷和一些攻击者的恶意入侵以及对数据的恶意篡改，使得物联网技术面临着巨大的危险威胁。针对这样的现象，文章从技术方面考虑，分析物联网面临的各种安全威胁，同时根据现实情况提出解决这些安全威胁的有效对策，保证信息、资讯的安全性。

【关键词】物联网 安全威胁 保护措施

目前世界上许多国家及组织都对物联网技术投入极大的热忱，物联网技术旨在通过对相关技术的研究，与研究工作相结合起来，提高工作效率，减小人们的工作压力。正如任何一个新的事物的诞生都伴随着负面影响一样，物联网也不可避免地伴生着物联网安全问题，主要表现在物联网出现了被恶意攻击、数据被篡改等状况，这使其与所期望的功能不一致甚至不再发挥应有的功能，那么物联网将会出现灾难性的问题，如工厂停产或出现错误的操控结果等，这是为物联网的安全问题。物联网将社会经济活动全部放置在全球网络上，所有活动理论上透明化，一旦遭受攻击，人们以及社会安全和隐私就面临着巨大的威胁。因此物联网大规模应用的必要条件就是要实现信息安全和网络安全，同时这也是物联网应用系统成熟的重要标志。

1 物联网的体系结构

物联网的安全体系结构主要包括4个部分：第一是感知层，感知层首先是通过摄像头、传感器等设备对外部数据进行采集，然后通过RFID、红外、蓝牙等短距离有线、无线传输技术传递数据。RFID技术、传感器网络是感知层的主要技术。其技术发展对物联网技术起到了促进作用。第二是网络层，网络层的主要工作是将感知层感知到的信息传递给远端进行应用。物联网作为互联网中的一个专业网络，其网络层包含着一些特有的属性，在进行数据传输时面对的安全问题主要体现在物联网本身设备、接入方式、物联网架构等对其拥有巨大影响。第三是应用层，应用层是通过挖掘数据实现管理和控制海量信息且进行安全认证的目的。第四是公共技术层面，这一层面需要结合感知层、网络层、应用层进行利用统筹管理。

2 物联网存在的安全威胁问题

首先是感知层安全威胁。感知层的安全威胁包括RFID技术的安全威胁、无线传感网络的安全威胁和移动智能终端的安全威胁。同时RFID安全威胁主要包括物理攻击、信道阻塞、伪造攻击、假冒攻击、复制攻击、重放攻击、信息篡改等威胁。无线传感网络的安全威胁包括网关节点捕获、普通节点捕获、传感信息窃听、DoS攻击、重放攻击、完整性攻击、虚假路由信息、选择性转发、Sinkhole攻击、Sybil攻击、Wormholes

虫洞攻击、HELLOflood、确认欺骗、海量节点、认证问题。移动智能终端的安全威胁以移动智能手机为代表的移动智能设备面临恶意软件、僵尸网络、操作系统缺陷和隐私泄露等安全问题。其次是传输层的安全威胁。海量数据是物联网的特点之一，因其存在海量节点和海量数据就会对传输层的安全要求更加严格。尽管核心网络目前具有相对完整的安全措施，但是当面临海量、集群方式存在的物联网节点的数据传输需求时，就会导致核心网络的拥塞从而会拒绝服务。信息量大，传送信息速度快是物联网最具优势的特点，数量的多少不会数量影响传输的速度，当然也包括物联网中海量的节点数据。因此，在传输的过程中很容易产生异步攻击与合谋攻击，从而出现不安全隐患。再者是应用层面的威胁。物联网中包含大量的隐私和信息，由于物联网在应用过程中没有具体的应用标准和体系，导致网络平台可能由于标准的不统一不能顺利融合，从而产生隐私泄露问题。

3 物联网的安全措施

从以上分析的内容可以明确直观地感受到我国物联网信息在运输和传播过程中存在的各种各样的不安全因素。这些不安全因素出现在物联网的各个层面，并通过恶意的入侵对国家、企业或个人隐私信息造成外流的风险，给社会稳定带来巨大的威胁。针对这种现象，我们必须找到有效的措施，维护物联网安全，做好保护工作。为了满足物联网产业的不断进步，解决物联网的安全问题成为了所有工作的重中之重。在主观方面血药不断提高技术水平，开发高度可靠的网络技术，有效部署安全机制与安全策略；客观方面要进一步地完善关于在物联网监控方面的法律法规，为物联网的快速健康发展提过良好的发展环境。首先，加密技术。信息隐藏保密是安全的基础，是物联网感知信息隐私保护的手段之一满足其保密需求。其次是安全性鉴别，要保证交易和信息传递过程中的合理性以及合法性，确定交换真实有效的信息。其中主要涉及到节点之间的信息收集鉴别、感知层面的区别鉴定以及对两大层面的认定。再者是访问控制与容错冗余设计。物联网安全威胁和恶意入侵程度，都要取决于访问实施。为了避免出现冒名顶替的现象，物联网系统就必须确定资源的所有权，阻止非法用户进入合法系统，从而达到保护系统的安全运行的目的。此外，管理方面还必须对重新划分资产等级，划分开区域，防止野蛮入侵。采用冗余设计，所谓的冗余设计是指在故障存在的情况下系统不瘫痪，仍然能够正常工作。在网络中存在恶意入侵的情况下，网络仍然正常地运行，排除行为异常节点与外部入侵节点问题带来的不安全因素。最后是完善关于物联网方面的法律法规与机制。网络安全问题一向是比较薄弱的环节，而对于这种新兴的物联网更是没有统一的标准和安全合理的安全管理机制， 这样就会让网络不法分子抓住漏洞从而违法窃取利益。所以提高网络防御能力以及增强法律法规制度刻不容缓。对于物联网的各个方面采取针对性防护措施，对于各种突发事件也同样要有法可依，违法必究，执法必严。在安全信息保护方面要完善好专用的法律来保护信息与隐私安全，不断提高安全保护意识，只有每个人都形成这种保护意识，物联网才能朝着健康辉煌的方向发展。另外RFID安全防护办法，RFID是对用户身份进行保护的一种措施，尽管其在认证过程中工作的速度会受到一定的影响，但也可以找到一个平衡点，不仅要保证RFID的安全性和同时也要最大限度的保证其高效率。在运用该技术的过程中还要积极发挥近场通信技术与生物识别的作用，保护RFID的绝对安全。另外，要完善立法环节，控制那些威胁RFID技术的用户，明确违规操作必须付出高昂的代价。使那些不法用户可以望而生畏不敢违反其法律法规。无线传感网安全防护办法物联网的外部环境和内部构造处于不断变动之中。因此必须要设置与其相对应的密码，发挥密钥技术的作用。传输层安全措施。该体系的优势所在就是通过加密的方式利用点与点之间的距离确保传输层安全。点到点加密机制是指在每个路由节点都要先解锁密码，并且在节点位置是透明的。不过跳跃性加密的实施是在网络层，无法畅通性运转，加大了对技术安全的维护难度。由于每个节点都可以得到加密信息的明文数据，所以对它的可行性的要求十分严格。因此，加强传输层和跨地域认证显得非常重要。

4 总结

总之，物联网技术已成为世界前沿新技术，能够实现海量信息的传输，并有效的应用到各行各业之中，为我们的生产和生活带来便利，在社会中占据重要地位。但是由于物联网作为新生的科学技术，各项技术仍在探索阶段，网络安全的法律法规仍需进一步完善和发展，使得物联网在安全方面受到了很大的威胁，网络安全无法保证。针对这种的现象，首先要加大探索力度，在实践中不断创新，争取早日攻克技术难关，同时要进一步完善法律法规制度，结合各种手段来确保物联网的安全性。

参考文献

[1]赵玉章，郭文强.物联网中国经济腾飞的制高点[J].计算机与信息技术，2011.

[2]李志清.物联网安全问题研究[J].网络安全技术与应用，2011.

作者简介

刘智勇（1974-），男，吉林省长春市人。曾获得吉林大学软件工程硕士学位。现为长春金融高等专科学校现代教育中心副教授。研究方向为网络工程与网络安全。

作者单位

长春金融高等专科学校现代教育中心 吉林省长春市 130028