摘 要：本文分析了物聯(lián)網(wǎng)信息安全的威脅來源廣泛、安全防護(hù)困難、隱患危害性大等三個特點(diǎn)，說明了物聯(lián)網(wǎng)信息安全問題面臨形勢的嚴(yán)峻性，并就加強(qiáng)物聯(lián)網(wǎng)的信息安全從技術(shù)、管理和政策法規(guī)等三個方面提出了幾點(diǎn)建議和見解。

關(guān)鍵詞：物聯(lián)網(wǎng)；信息安全

所謂物聯(lián)網(wǎng)，簡言之就是將物與物相聯(lián)結(jié)的互聯(lián)網(wǎng)絡(luò)。當(dāng)今，物聯(lián)網(wǎng)的發(fā)展方興未艾，必將越來越深刻地影響到人類社會的生活方式。物聯(lián)網(wǎng)溝通了網(wǎng)絡(luò)虛擬空間和現(xiàn)實(shí)物理空間，在帶來便利的同時也將信息安全問題延伸到現(xiàn)實(shí)世界。關(guān)注和研究物聯(lián)網(wǎng)信息安全意義重大，迫在眉睫。

1 物聯(lián)網(wǎng)信息安全問題形勢嚴(yán)峻

物聯(lián)網(wǎng)是在傳統(tǒng)通信網(wǎng)和互聯(lián)網(wǎng)的基礎(chǔ)上發(fā)展起來的，但其有效的感知、廣泛的互聯(lián)互通和個性化的體驗(yàn)[1]又是傳統(tǒng)互聯(lián)網(wǎng)所不具備的，因此其信息安全不僅具有傳統(tǒng)網(wǎng)絡(luò)信息安全的特點(diǎn)，還有其獨(dú)具性。

⑴安全威脅來源廣泛。一般而言，可將物聯(lián)網(wǎng)的分為三個層次，采集數(shù)據(jù)的感知層、傳輸數(shù)據(jù)的網(wǎng)絡(luò)層和實(shí)際使用的應(yīng)用層，再加上管理等非技術(shù)的因素，物聯(lián)網(wǎng)的信息安全威脅來源不可謂不廣。一是各技術(shù)層面。物聯(lián)網(wǎng)三個層次結(jié)構(gòu)各自有其安全問題。感知層主要是射頻識別設(shè)備、無線傳感網(wǎng)和移動智能終端的安全威脅；網(wǎng)絡(luò)層主要是數(shù)據(jù)泄露或破壞及數(shù)據(jù)融合產(chǎn)生的安全威脅；應(yīng)用層主要是針對用戶隱私、訪問控制的安全威脅[2]。二是核心設(shè)備與技術(shù)標(biāo)準(zhǔn)。目前國內(nèi)物聯(lián)網(wǎng)產(chǎn)業(yè)鏈還不夠完善，傳感器、芯片、數(shù)據(jù)處理設(shè)備等核心設(shè)備技術(shù)掌握在他國手中；技術(shù)標(biāo)準(zhǔn)也多采用國外標(biāo)準(zhǔn)，在國際上話語權(quán)較弱，這些都可能導(dǎo)致在信息安全問題受制于人。三是非技術(shù)因素。物聯(lián)網(wǎng)使用和管理人員的信息安全意識薄弱、信息安全管理制度不完善、相關(guān)法律法規(guī)制定滯后和信息安全領(lǐng)域人才的匱乏均給物聯(lián)網(wǎng)信息安全隱患帶來嚴(yán)重威脅。

⑵信息安全防護(hù)困難。物聯(lián)網(wǎng)通過傳感器、RFID、二維碼等隨時隨地獲取信息，與互聯(lián)網(wǎng)融合傳遞信息，實(shí)現(xiàn)全面感知和可靠傳遞，但也使得信息防護(hù)愈加困難。一是節(jié)點(diǎn)數(shù)量龐大，監(jiān)控力量有限。要實(shí)現(xiàn)區(qū)域范圍內(nèi)物與物之間的互聯(lián)，必然需要足夠多的傳感設(shè)備，但監(jiān)控的力量是有限的，這一突出矛盾使得對節(jié)點(diǎn)的監(jiān)控容易顧此失彼，難以兼顧。二是節(jié)點(diǎn)資源受限，難以有效防護(hù)。[3]受成本和技術(shù)的影響，傳感器的體積普遍較小，其存儲空間、帶寬、傳輸距離極為有限，這也使得傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)的技術(shù)協(xié)議無法應(yīng)用到傳感器上。三是以無線傳輸為主，信息易被竊取。[4]感知層信息傳遞給網(wǎng)絡(luò)層多采取無線方式，且能夠自動獲取，信息容易被竊取，網(wǎng)絡(luò)受到干擾影響正常工作甚至癱瘓。

⑶安全隱患危害性大。隨著技術(shù)的發(fā)展和應(yīng)用的拓展，物聯(lián)網(wǎng)在給人們的日常生活、經(jīng)濟(jì)發(fā)展和強(qiáng)化國家安全帶來便利的同時，其不可避免的安全威脅的巨大危害性逐漸顯現(xiàn)。一是對日常生活的影響。物聯(lián)網(wǎng)廣泛應(yīng)用于電力、交通、醫(yī)療、農(nóng)業(yè)、家居防衛(wèi)等關(guān)系日常生活的方方面面，各種各樣的傳感器遍布人們周圍，一旦失控將對人們的日常生活帶來極大的麻煩和威脅。二是對經(jīng)濟(jì)發(fā)展的影響?；ヂ?lián)網(wǎng)所處的環(huán)境是虛擬世界，發(fā)生問題往往只影響到一臺主機(jī)或一個局域網(wǎng)，損失的也只是信息。而物聯(lián)網(wǎng)處于現(xiàn)實(shí)世界，其應(yīng)用往往是行業(yè)性的，如果出現(xiàn)問題損失的不僅僅是信息，還涉及到生命財產(chǎn)安全，對整個行業(yè)發(fā)展的影響無法估量。三是對國家安全的影響。物聯(lián)網(wǎng)的應(yīng)用廣泛涉及到國家基礎(chǔ)建設(shè)、戰(zhàn)略規(guī)劃甚至是軍事領(lǐng)域，可以說關(guān)系國家安全的大量信息流轉(zhuǎn)于物聯(lián)網(wǎng)上，一旦某個環(huán)節(jié)發(fā)生故障或者被摧毀控制，所產(chǎn)生的級聯(lián)效應(yīng)將不亞于武裝打擊。

2 加強(qiáng)物聯(lián)網(wǎng)信息安全防護(hù)的幾點(diǎn)看法

物聯(lián)網(wǎng)的發(fā)展尚處于起步階段，其對未來的影響作用是毋庸置疑的，而其安全隱患的危害之巨也是可以預(yù)見的。要想在未來物聯(lián)網(wǎng)發(fā)展上享有更多的話語權(quán)，就必須在發(fā)展的起始階段和發(fā)展進(jìn)程中始終致力于安全防護(hù)的建設(shè)。

⑴運(yùn)用技術(shù)手段?？茖W(xué)技術(shù)是信息安全的重要保證，無論是物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展還是單純的安全保障的需要都離不開技術(shù)的支持。一是關(guān)鍵技術(shù)創(chuàng)新。緊跟物聯(lián)網(wǎng)的發(fā)展趨勢和最新研究成果，大力強(qiáng)化“云計(jì)算”、大數(shù)據(jù)處理、傳感器網(wǎng)絡(luò)等技術(shù)的研發(fā)，發(fā)展芯片級的物理安全技術(shù)，完善傳統(tǒng)的信息傳輸安全技術(shù)，加強(qiáng)認(rèn)證和安全訪問控制，掌握和不斷創(chuàng)新物聯(lián)網(wǎng)關(guān)鍵技術(shù)。二是核心技術(shù)設(shè)備國產(chǎn)化。傳感器和芯片、智能處理軟件是我國物聯(lián)網(wǎng)發(fā)展的薄弱環(huán)節(jié)，制約了物聯(lián)網(wǎng)的發(fā)展，也為信息安全留下了極大的安全隱患。要從立足現(xiàn)實(shí)，著眼長遠(yuǎn)，大力加強(qiáng)核心技術(shù)和設(shè)備的研發(fā)力度，逐步解決這些薄弱環(huán)節(jié)。三是制定相關(guān)技術(shù)標(biāo)準(zhǔn)。行業(yè)內(nèi)企業(yè)應(yīng)當(dāng)聯(lián)合起來，按照《國家中長期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要（2006-2020年）》的要求，構(gòu)建自主創(chuàng)新的物聯(lián)網(wǎng)相關(guān)技術(shù)標(biāo)準(zhǔn)，打破國際上的技術(shù)壟斷。

⑵抓好安全管理。在信息安全領(lǐng)域，安全事故的一半以上產(chǎn)生于管理的疏忽，因而物聯(lián)網(wǎng)的信息安全要堅(jiān)持“技管并重”。一是完善安全管理體系。建立國家、地方、行業(yè)的安全管理統(tǒng)籌協(xié)調(diào)機(jī)制和多層管理機(jī)構(gòu)，統(tǒng)一協(xié)調(diào)整合各方資源，統(tǒng)籌物聯(lián)網(wǎng)信息安全標(biāo)準(zhǔn)制定等重大安全問題。二是建立健全安全管理機(jī)制。建立信息預(yù)警和管理機(jī)制，加強(qiáng)對物聯(lián)網(wǎng)應(yīng)用的安全風(fēng)險和系統(tǒng)可靠性評估。針對可能出現(xiàn)問題的環(huán)節(jié)，制訂相應(yīng)應(yīng)急處置方案預(yù)案，提高應(yīng)急處理能力，盡量減少可能造成的不必要的損失，并能快速有效地恢復(fù)。三是提高安全防范意識。多數(shù)個體對于保護(hù)個人隱私的意識都比較薄弱，對防范隱私泄露的方法了解也不多。因此要充分利用多種媒體進(jìn)行宣傳，提高保護(hù)隱私的意識和防范能力。

⑶落實(shí)政策法規(guī)。一是以政府為引導(dǎo)。政府部門應(yīng)當(dāng)加強(qiáng)財政和稅收政策扶持，加大力度支持信息安全技術(shù)的研發(fā)和產(chǎn)業(yè)化進(jìn)程，營造利于物聯(lián)網(wǎng)應(yīng)用推廣、行業(yè)市場正當(dāng)競爭的良好環(huán)境，制定優(yōu)惠政策引導(dǎo)和壯大信息安全企業(yè)的發(fā)展。引導(dǎo)和支持高校及科研機(jī)構(gòu)建立物聯(lián)網(wǎng)人才培養(yǎng)體系，下大力氣培育信息安全領(lǐng)域人才，提高國家自主創(chuàng)新能力。二是以企業(yè)為主導(dǎo)。物聯(lián)網(wǎng)的應(yīng)用多表現(xiàn)在商業(yè)上，只有廣泛應(yīng)用于商業(yè)領(lǐng)域，物聯(lián)網(wǎng)的發(fā)展才有活力，物聯(lián)網(wǎng)的信息安全領(lǐng)域也是如此。必須以市場為導(dǎo)向，充分發(fā)揮企業(yè)的技術(shù)優(yōu)勢和創(chuàng)新活力，創(chuàng)新商業(yè)模式，推進(jìn)物聯(lián)網(wǎng)安全的不斷進(jìn)步。三是出臺法律法規(guī)。要規(guī)范企業(yè)、個人行為，離不開相關(guān)法律法規(guī)的約束。物聯(lián)網(wǎng)的應(yīng)用廣泛涉及到個人、組織和國家的安全信息，要加緊制定法律，明確對于這些信息的采集和使用等行為的合法性問題及各方應(yīng)承擔(dān)的權(quán)力、責(zé)任和義務(wù)。

[參考文獻(xiàn)]

[1]艾浩軍，單志廣，張定安，吳余龍.物聯(lián)網(wǎng)：技術(shù)與產(chǎn)業(yè)發(fā)展[M].北京：人民郵電出版社，2011.5：7-9.

[2]楊光，耿貴寧，都婧，劉照輝，韓鶴.物聯(lián)網(wǎng)安全威脅與措施[J].清華大學(xué)學(xué)報（自然科學(xué)版）2011.51（10）：1335-1340.

[3]張燕華.物聯(lián)網(wǎng)信息安全策略研究[J].科技資訊.2012，06：15.

[4]王志文，鄧少靈.物聯(lián)網(wǎng)信息安全特點(diǎn)及防范對策[J].科技信息.2011：431.