摘要：信息時代的發(fā)展，在方便人們?nèi)粘Ｉ睢⒐ぷ鞯耐瑫r，也日益面臨著安全方面的挑戰(zhàn)。忽視網(wǎng)絡(luò)安全，可能會造成信息的泄露，財產(chǎn)的損失等問題，因此，加強(qiáng)信息時代的網(wǎng)絡(luò)安全已經(jīng)成為一個極為嚴(yán)重的問題。本文以物聯(lián)網(wǎng)安全為例，首先就其安全技術(shù)結(jié)構(gòu)進(jìn)行分析，然后分析其面臨的安全挑戰(zhàn)，并提出相應(yīng)的解決對策。

關(guān)鍵詞：信息時代；物聯(lián)網(wǎng)；安全

中圖分類號：TP391.44

20年的物聯(lián)網(wǎng)發(fā)展，其已由概念逐漸成為人們生活中所無法剝離的網(wǎng)絡(luò)平臺，急速的發(fā)展趨勢，正在幫助人類的生活環(huán)境和方式發(fā)生根本的變化。由于我國計算機(jī)普及，網(wǎng)絡(luò)已經(jīng)成為大部分人不可獲取的生活元素，正是由于網(wǎng)絡(luò)的存在，使得信息的獲取更加的便利，極大的提升了人們的生活效率。隨著物聯(lián)網(wǎng)進(jìn)入人類的世界后，以物質(zhì)依托于網(wǎng)絡(luò)平臺的新型生活方式，將以往互聯(lián)網(wǎng)僅能夠?qū)崿F(xiàn)的信息便利，拓展到生活之中的各個角落。但是，人類過于喜悅物聯(lián)網(wǎng)發(fā)展所帶來的便利，造成了網(wǎng)絡(luò)安全問題的嚴(yán)重忽視，而傳統(tǒng)的網(wǎng)絡(luò)攻擊手段，如病毒、木馬等卻開始與時俱進(jìn)，更加多樣化、復(fù)雜化，讓已有安保體系應(yīng)接不暇。故此，本文根據(jù)物聯(lián)網(wǎng)發(fā)展趨勢以及在未來人們生活中所扮演的重要角色，通過當(dāng)前網(wǎng)絡(luò)攻擊手段進(jìn)行分析，并提出相應(yīng)的防范對策，以期為網(wǎng)絡(luò)安全提供切實可行的建議。

1 物聯(lián)網(wǎng)安全技術(shù)架構(gòu)

物聯(lián)網(wǎng)是以互聯(lián)網(wǎng)為基底的“物物”連接平臺，但是其信息交流渠道仍舊為互聯(lián)網(wǎng)，意味著物聯(lián)網(wǎng)不僅存在著自身技術(shù)上的問題，同時還有可能被互聯(lián)網(wǎng)的安全問題波及。而根據(jù)物聯(lián)網(wǎng)將在未來幫助人類的發(fā)展構(gòu)想來看，安全問題必然成為其最大的阻力。

物聯(lián)網(wǎng)需要大量的設(shè)備，多是人們獲取數(shù)據(jù)的計算機(jī)拓展工具，根本目的是為了推動物聯(lián)的實現(xiàn)。值得注意的是，這些設(shè)備又分別獨(dú)立，能夠獨(dú)自實現(xiàn)信息的獲取、傳輸、分析和處理。作為一個獨(dú)立的數(shù)據(jù)管理終端，它們所獲取的信息極易被不法分子截取，進(jìn)而造成個人、社會和國家的信息損害。在錯綜復(fù)雜的國際形勢下，如果國家數(shù)據(jù)的安全都得不到保障，這必將在很大程度上降低我國的國際話語權(quán)，甚至將威脅到國家的安全和穩(wěn)定。而個人的信息則會完全暴露在所有人的眼前，任何個體都將毫無秘密可言。

由于物聯(lián)網(wǎng)需要的設(shè)備通常用于感知被獲取的數(shù)據(jù)原體，由此，此類設(shè)備又被稱為是感知設(shè)備。但是設(shè)備代替人實現(xiàn)空間的管理必然衍生新的問題，全球互聯(lián)網(wǎng)安全問題依然讓各國頭痛不已，而硬件設(shè)施的存在，無疑是為不法分子準(zhǔn)備了一個極其薄弱的攻擊入口，黑客通過特定的程序侵入，就可以輕易的到達(dá)任何管理終端。一旦物聯(lián)網(wǎng)實現(xiàn)了大面積的覆蓋，諸如此類的問題將無法避免，即使物聯(lián)網(wǎng)的安全防御能力無與倫比，也依然無法抵擋不法分子的侵入。因此，物聯(lián)網(wǎng)的安全防御機(jī)制，應(yīng)該基于物聯(lián)網(wǎng)特性而言，而不是僅關(guān)注與互聯(lián)網(wǎng)環(huán)境。

整體來看，物聯(lián)網(wǎng)具有四個層級，首先是基礎(chǔ)層，也就感知層，由設(shè)備負(fù)責(zé)采集信息，并轉(zhuǎn)化為規(guī)定協(xié)議下的可傳輸數(shù)據(jù)模式；其次為傳輸層，是對上述信息進(jìn)行傳輸?shù)膶蛹墸ǔ２捎没ヂ?lián)網(wǎng)和移動網(wǎng)，根據(jù)保密級別，也會采取衛(wèi)星傳輸和固定通道傳輸；再次為支撐層，可以將其理解為一個平臺，用于支持各類應(yīng)用的運(yùn)行，同時其本身也具備應(yīng)用屬性，能夠?qū)μ囟ㄐ畔⑦M(jìn)行數(shù)據(jù)整理和分析；最后是應(yīng)用層，是用戶可操作的層級，其內(nèi)容是由感知設(shè)備屬性決定。

2 物聯(lián)網(wǎng)安全面臨的挑戰(zhàn)

2.1 感知層的安全挑戰(zhàn)

首先是無線信息傳輸存在弊端，感知設(shè)備在獲取信息后，由于受到的地理位置等限制，多采用無線傳輸協(xié)議，極易將信息暴露在毫無保護(hù)的公共環(huán)境中，其后果可想而知；其次是設(shè)備多暴露在不受保護(hù)的環(huán)境中，物聯(lián)網(wǎng)的優(yōu)勢在于可以幫助人類實現(xiàn)無人區(qū)或少人時段的監(jiān)控，進(jìn)而替代管理的龐大人類成本，因此感知設(shè)備往往安放在管理者無法實時管理的環(huán)境中，此類高精密儀器通過遠(yuǎn)程操作，必然存在一定的危險性，另外設(shè)備的暴露，以至于不法分子能夠輕易的獲取設(shè)備結(jié)構(gòu)，并破譯傳輸協(xié)議，進(jìn)而得到保密信息，甚至可能經(jīng)由設(shè)備侵入到管理終端，盜取所有的監(jiān)控信息；最后是協(xié)議存在漏洞，眾所周知，網(wǎng)絡(luò)傳輸必須通過網(wǎng)關(guān)，意味著感知器所獲取的所有信息，都必須通過網(wǎng)關(guān)才能夠?qū)崿F(xiàn)網(wǎng)絡(luò)的傳輸，當(dāng)信息請求同時發(fā)送數(shù)量過多時，極有可能因服務(wù)被拒絕而導(dǎo)致信息丟失。同時，網(wǎng)關(guān)本身存在著不安全性，易被黑客捕獲。

2.2 傳輸層的安全挑戰(zhàn)

無線網(wǎng)絡(luò)的傳輸協(xié)議并不完善，甚至為對手留下了無數(shù)的漏洞。近年來由無線網(wǎng)入侵的網(wǎng)絡(luò)安全事件層出不窮，主要原因在于其協(xié)議的不完善，如若在物聯(lián)網(wǎng)運(yùn)行過程中，被黑客植入惡意程序，將可能導(dǎo)致一個網(wǎng)關(guān)控制下的無數(shù)個設(shè)備成為黑客的工具，如此不僅是財產(chǎn)上的被侵害，還將對國家和個人的信息安全造成極大的威脅。近年來，物聯(lián)網(wǎng)發(fā)展迅速，越來越多的行業(yè)對互聯(lián)網(wǎng)產(chǎn)生依賴，設(shè)備所采集的信息也是愈加復(fù)雜，復(fù)雜、多源、巨量的信息傳輸，對并不成熟的物聯(lián)網(wǎng)傳輸層將是極大的考驗。因此，物聯(lián)網(wǎng)傳輸層安全解決的關(guān)鍵在于完善傳輸協(xié)議，使漏洞能夠得到最大限度的彌補(bǔ)，從而增強(qiáng)其安全性。

2.3 支撐層的安全挑戰(zhàn)

支撐層所面臨的挑戰(zhàn)類型較多，逐個來看：一是信息量逐漸增大，數(shù)據(jù)過多造成該層級過載；二是智能化已滿足不了當(dāng)前社會的需求，而一些以往的處理邏輯，將降低數(shù)據(jù)管理效率；三是自動管理極有可能在過多干擾和信息過載下完全失控，對數(shù)據(jù)造成不可逆的傷害；四是設(shè)備跟不上時代，在干擾下極易丟失被管理設(shè)備。所以，應(yīng)對支撐層安全挑戰(zhàn)的關(guān)鍵就在于要及時更新設(shè)備，更新技術(shù)，使其能夠滿足時代發(fā)展的需要。

2.4 應(yīng)用層的安全挑戰(zhàn)

應(yīng)用層是非常復(fù)雜的層級，既要面對來自互聯(lián)網(wǎng)的直接攻擊，還有可能因感知層遭受攻擊而被波及。近年來物聯(lián)網(wǎng)管理已經(jīng)實現(xiàn)了智能化篩選，通過一定的機(jī)制和設(shè)備僅有的邏輯判斷能力，將無用和疑似偽造的信息刪除。但是，如此做法無疑是杯水車薪，因為漏洞仍舊存在。因此只能夠防患于未然，加大層級的防御能力?；ヂ?lián)網(wǎng)的攻擊途徑通常是通過病毒、蠕蟲和木馬，而隨著技術(shù)的發(fā)展，新型攻擊手段層出不窮，例如軟件植入、郵件植入、網(wǎng)站外掛等，一些技術(shù)水平較高的黑客，則通過測試漏洞直接攻擊，讓系統(tǒng)徹底癱瘓。整體而言，應(yīng)用層主要存在的問題在與其本身的漏洞較多，智能化不夠完善，邏輯上存在錯誤等問題。

3 結(jié)束語

人類是計算機(jī)的發(fā)明者，而直至如今連人類自己都不知道什么樣的狀態(tài)才能夠稱為“完美”。我們要客觀的對待安全上的挑戰(zhàn)，無論軟件還是硬件，都必然存在被利用的可能性，對此問題，目前最好的解決方式便是采取各類密碼制度，例如訪問控制，權(quán)限設(shè)置，登入簽名，門限密碼，反向追蹤等，為了更好的加強(qiáng)管理能力，也可指紋技術(shù)、視網(wǎng)膜技術(shù)等?？傊锫?lián)網(wǎng)是一把雙刃劍，它既能夠為人類帶來生活的便利，也會造成人類的信息危機(jī)，在安全問題日漸嚴(yán)峻的今天，實現(xiàn)有效的防護(hù)已不能在寄托于人性，而應(yīng)采取更為合理、有效的管理措施，更好的加強(qiáng)提升安全保護(hù)能力，由防御到基本杜絕，在攻擊手段層出不窮的環(huán)境下，真正的實現(xiàn)信息安保。

參考文獻(xiàn)：

[1]楊庚，許建.物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)[J].南京郵電大學(xué)學(xué)報（自然科學(xué)版），2010（04）

[2]諸瑾文，王藝.從電信運(yùn)營商角度看物聯(lián)網(wǎng)的總體架構(gòu)和發(fā)展[J].電信科學(xué)，2010（04）

作者簡介：張惠強(qiáng)（1981-），男，福建泉州人，本科，實驗師，研究方向：計算機(jī)技術(shù)、計算機(jī)網(wǎng)絡(luò)、新材料分析研究。

作者單位：福建師范大學(xué)閩南科技學(xué)院，福建泉州 362332

基金項目：福建省教育廳B類科研項目“基于物聯(lián)網(wǎng)技術(shù)的安防系統(tǒng)研究與設(shè)計”的階段性研究成果（批準(zhǔn)號：JB2277）。