李娜娜

【摘 要】文章主要圍繞物聯(lián)網(wǎng)的安全問(wèn)題進(jìn)行敘述，從安全隱私、機(jī)制以及數(shù)據(jù)等多個(gè)方面對(duì)物聯(lián)網(wǎng)的安全問(wèn)題進(jìn)行詳細(xì)敘述，然后指出了改善安全問(wèn)題的主要策略，希望相關(guān)人員可以將其應(yīng)用在物聯(lián)網(wǎng)發(fā)展進(jìn)程中，不斷推動(dòng)其發(fā)展。

【關(guān)鍵詞】物聯(lián)網(wǎng)；安全；措施

一、前言

物聯(lián)網(wǎng)作為一種新型技術(shù)，其逐漸被應(yīng)用在很多生產(chǎn)和生活領(lǐng)域中，并且發(fā)揮十分重要的作用，但是目前其在安全方面還存在較大問(wèn)題，會(huì)對(duì)其進(jìn)一步發(fā)展產(chǎn)生十分重大的影響，相關(guān)人員需要提高注意力。

二、物聯(lián)網(wǎng)存在的安全問(wèn)題

（一）安全隱私

傳感網(wǎng)絡(luò)是物聯(lián)網(wǎng)中一個(gè)嚴(yán)重不確定性的因素環(huán)境，它監(jiān)測(cè)網(wǎng)絡(luò)的不同內(nèi)容、提供各種不同格式的事件數(shù)據(jù)進(jìn)而來(lái)表明當(dāng)前網(wǎng)絡(luò)的工作狀態(tài)，但是傳感智能節(jié)點(diǎn)對(duì)外來(lái)元素的辨別能力很弱所以是外來(lái)入侵的最佳場(chǎng)所，而且它要處理的數(shù)據(jù)相當(dāng)多相當(dāng)復(fù)雜，這對(duì)物聯(lián)網(wǎng)的安全造成了很大的威脅；物聯(lián)網(wǎng)的感知層主要采用RFID技術(shù)，RFID標(biāo)簽在發(fā)出響應(yīng)信號(hào)時(shí)并不是必須要接收某一特定的訪問(wèn)信號(hào)，所以這就對(duì)物聯(lián)網(wǎng)的隱私安全帶來(lái)了很大的困擾，對(duì)于所接收的訪問(wèn)信號(hào)只要頻率相符RFID就會(huì)做出反應(yīng)，這一特點(diǎn)給一些犯罪分子提供了犯罪端口，他們可以利用物聯(lián)網(wǎng)的這一特性制造破壞與毀壞，這樣一來(lái)對(duì)個(gè)人來(lái)說(shuō)很容易泄露用戶的信息，互聯(lián)網(wǎng)在軍事等重要領(lǐng)域都有很大的應(yīng)用，在戰(zhàn)爭(zhēng)中如果泄露了消息那敵方就會(huì)運(yùn)用物聯(lián)網(wǎng)根據(jù)定位找出地方的具體位置占據(jù)明顯的優(yōu)勢(shì)，這就不是簡(jiǎn)簡(jiǎn)單單的信息丟失了，會(huì)對(duì)一個(gè)國(guó)家的安全造成巨大的威脅[1]。

（二）加密機(jī)制不健全

現(xiàn)代互聯(lián)網(wǎng)的使用當(dāng)中加密是必有環(huán)節(jié)，在這個(gè)網(wǎng)絡(luò)時(shí)代雖然我們的生活變得越來(lái)越便利但是我們的個(gè)人隱私卻變得越來(lái)越透明，即使是陌生人也很容易獲取你的信息，讓我們感到周?chē)囊磺卸甲兊貌话踩圆涣粢饽愕馁Y料就會(huì)泄露，只有給我們所要保護(hù)的對(duì)象設(shè)置上了等級(jí)較高的密碼才能讓我們個(gè)人的信息與資料變得更加安全，物聯(lián)網(wǎng)的使用更是如此，密碼編碼是保障信息安全的基礎(chǔ)，點(diǎn)到點(diǎn)加密和端到端加密是傳統(tǒng)的IP網(wǎng)絡(luò)中常用的兩種加密形式，在設(shè)置編碼時(shí)為了提高所保護(hù)信息的安全性要進(jìn)行逐級(jí)加密確保每一個(gè)編碼都不易被別人發(fā)現(xiàn)，這樣對(duì)方就不會(huì)太容易攻破你所設(shè)置的信息；在進(jìn)行解密的過(guò)程中如果對(duì)方遇到網(wǎng)絡(luò)層的逐跳加密中可信任度不高的節(jié)點(diǎn)那么很容易攻破對(duì)方的加密體制，對(duì)于惡意的攻擊這樣不僅容易泄露所要保護(hù)的信息對(duì)方還可能在你的信息中獲取更大的價(jià)值對(duì)用戶造成無(wú)法估量的損失，所以物聯(lián)網(wǎng)健全的加密機(jī)制在它的發(fā)展過(guò)程中至關(guān)重要[2]。

（三）不安全因素相互干擾

電腦在使用過(guò)程中如果一個(gè)部件出了問(wèn)題那么就會(huì)影響其他部件的工作進(jìn)而相互作用相互影響造成電腦出現(xiàn)故障，如果電腦中了病毒那就會(huì)不斷地?cái)U(kuò)散讓它的毒害散發(fā)到每一個(gè)角落進(jìn)而造成電腦的癱瘓。物聯(lián)網(wǎng)也是如此，物聯(lián)網(wǎng)的內(nèi)部是多元的是復(fù)雜的，它們之間也是相互影響的，如果物聯(lián)網(wǎng)中的某一個(gè)系統(tǒng)因某些不和諧的因素遭到了攻擊與破壞，那么這些因素就會(huì)通過(guò)該系統(tǒng)對(duì)其它系統(tǒng)進(jìn)行攻擊與破會(huì)進(jìn)而讓物聯(lián)網(wǎng)中的所有系統(tǒng)遭到破壞，同樣如果某些信息遭到了泄露惡意的對(duì)方會(huì)根據(jù)所得的信息獲得更多的信息，這對(duì)用戶來(lái)說(shuō)是非常不利的，如果對(duì)于一個(gè)集團(tuán)來(lái)說(shuō)那就不僅僅是泄露信息了所造成的損失將無(wú)法估量。同作用與影響時(shí)物聯(lián)網(wǎng)是建立在互聯(lián)網(wǎng)的基礎(chǔ)之上的它們之間也會(huì)有著相互的，所以互聯(lián)網(wǎng)的不安全會(huì)影響物聯(lián)網(wǎng)的正常運(yùn)行，物聯(lián)網(wǎng)中的不和諧因素也會(huì)擴(kuò)散到互聯(lián)網(wǎng)中。

（四）數(shù)據(jù)驅(qū)動(dòng)攻擊

數(shù)據(jù)驅(qū)動(dòng)攻擊是通過(guò)向某個(gè)程序或應(yīng)用發(fā)送數(shù)據(jù)，以產(chǎn)生非預(yù)期結(jié)果的攻擊，通常情況下會(huì)為攻擊者提供訪問(wèn)目標(biāo)系統(tǒng)的權(quán)限，進(jìn)而讓攻擊者得到想要的信息。數(shù)據(jù)驅(qū)動(dòng)攻擊有多種存在形式，如：格式化字符串攻擊、緩沖區(qū)溢出攻擊、輸入驗(yàn)證攻擊、同步漏洞攻擊、信任漏洞攻擊等，而且通常情況下在這些攻擊形式中向傳感網(wǎng)絡(luò)中的匯聚節(jié)點(diǎn)實(shí)施緩沖區(qū)溢出攻擊是非常容易的，所以在物聯(lián)網(wǎng)的發(fā)展過(guò)程中不得不重視數(shù)據(jù)的安全采取多種方式來(lái)確保數(shù)據(jù)的安全，目前有關(guān)機(jī)密的技術(shù)有很多，用戶應(yīng)該選取對(duì)于自己來(lái)說(shuō)安全性最高的加密方式來(lái)預(yù)防數(shù)據(jù)受到攻擊同時(shí)預(yù)防讓心存惡意的人利用物聯(lián)網(wǎng)做出對(duì)用戶不利的事情，讓物聯(lián)網(wǎng)在使用過(guò)程中得到可持續(xù)的發(fā)展，數(shù)據(jù)的安全是確保用戶信息不被泄露的基礎(chǔ)，任何數(shù)據(jù)的丟失都會(huì)讓用戶、讓集團(tuán)背負(fù)沉重的代價(jià)，所以物聯(lián)網(wǎng)在使用的過(guò)程中要確保使用者數(shù)據(jù)的安全是很重要的[3]。

（五）物聯(lián)網(wǎng)業(yè)務(wù)的安全問(wèn)題

在物聯(lián)網(wǎng)的運(yùn)行過(guò)程中會(huì)涉及到很多節(jié)點(diǎn)，只有這些節(jié)點(diǎn)正常地處理所接收的信息才能確保物聯(lián)網(wǎng)無(wú)誤的運(yùn)行，但是由于物聯(lián)網(wǎng)節(jié)點(diǎn)無(wú)人值守并且這些可能都處于動(dòng)態(tài)的變化，所以如何對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行遠(yuǎn)程簽約和業(yè)務(wù)信息配置成為了難題。物聯(lián)網(wǎng)的通信業(yè)務(wù)網(wǎng)絡(luò)構(gòu)架都是從人與人的需求出發(fā)的，有時(shí)候并不一定適合以機(jī)器與機(jī)器通信的方式，這在物聯(lián)網(wǎng)的運(yùn)行過(guò)程中有時(shí)就不能滿足人們相信的要求，一直使用者無(wú)法準(zhǔn)確獲取相應(yīng)的準(zhǔn)確信息，使現(xiàn)有的網(wǎng)絡(luò)安全機(jī)制與物聯(lián)網(wǎng)之間的邏輯關(guān)系斷裂，在使用過(guò)程中給用戶帶來(lái)不便，所以在物聯(lián)網(wǎng)的運(yùn)行過(guò)程中確保各個(gè)節(jié)點(diǎn)準(zhǔn)確地工作對(duì)物聯(lián)網(wǎng)的準(zhǔn)確運(yùn)行是非常重要的，同時(shí)也會(huì)滿足使用者更多的需求[4]。

三、保證物聯(lián)網(wǎng)安全問(wèn)題的措施

（一）節(jié)點(diǎn)安全

由于物聯(lián)網(wǎng)常常應(yīng)用在無(wú)人看管的場(chǎng)合，要完全保障這些設(shè)備的物理安全并不容易，但可以保障即使在這些設(shè)備被破壞的情況下，不會(huì)造成整個(gè)系統(tǒng)的毀壞?？梢圆扇〉拇胧┯校涸诰W(wǎng)絡(luò)的關(guān)鍵位置要有冗余的傳感器，能夠替代已經(jīng)損壞的傳感器，做到網(wǎng)絡(luò)的自愈；在通信前對(duì)節(jié)點(diǎn)與節(jié)點(diǎn)之間進(jìn)行身份認(rèn)證，可以通過(guò)對(duì)稱(chēng)密碼或非對(duì)稱(chēng)密碼方案解決；通過(guò)限制網(wǎng)絡(luò)的發(fā)包速度和同一數(shù)據(jù)包的重傳次數(shù)，來(lái)阻止利用協(xié)議漏洞，通過(guò)持續(xù)通信的方式使節(jié)點(diǎn)能量資源的耗盡攻擊。

（二）傳輸安全措施

在內(nèi)部，使用密鑰管理機(jī)制，用于保障內(nèi)部通信的安全。通信時(shí)建立一個(gè)臨時(shí)會(huì)話密鑰，而認(rèn)證性使用對(duì)稱(chēng)密碼的認(rèn)證方案需要預(yù)置節(jié)點(diǎn)間的共享密鑰。如果要提高安全性，也可以使用非對(duì)稱(chēng)密碼技術(shù)。建立端到端認(rèn)證機(jī)制、端到端密鑰協(xié)商機(jī)制、密鑰管理機(jī)制和機(jī)密性算法選取機(jī)制等。

（三）其他安全措施

除了以上安全機(jī)制外，還可以采用以下策略：入侵檢測(cè)和病毒檢測(cè)，這與互聯(lián)網(wǎng)一致；惡意指令分析和預(yù)防，訪問(wèn)控制及災(zāi)難恢復(fù)機(jī)制；保密日志跟蹤和行為分析，惡意行為模型的建立；密文查詢、挖掘與安全相關(guān)的數(shù)據(jù)、安全多方計(jì)算、安全云計(jì)算技術(shù)等；移動(dòng)設(shè)備文件（包括秘密文件）的可備份和恢復(fù)；移動(dòng)設(shè)備識(shí)別、定位和追蹤機(jī)制。

（四）保護(hù)用戶隱私

在物聯(lián)網(wǎng)安全隱患中用戶隱私的泄露是危害用戶的極大地安全隱患，所以在考慮對(duì)策是首先要對(duì)用戶的隱私進(jìn)行保護(hù)。可以通過(guò)加密和授權(quán)認(rèn)證等方法，通過(guò)加密讓只有擁有解密密鑰的用戶才能讀取通信中的用戶數(shù)據(jù)以及用戶的個(gè)人信息，這樣能夠保證傳輸過(guò)程中不被人監(jiān)聽(tīng)。

（五）開(kāi)發(fā)研究物聯(lián)網(wǎng)的核心技術(shù)

物聯(lián)網(wǎng)核心技術(shù)掌握在世界上比較發(fā)達(dá)的國(guó)家手中始終會(huì)對(duì)沒(méi)有掌握物聯(lián)網(wǎng)核心技術(shù)的國(guó)家造成安全威脅。所以，要解決物聯(lián)網(wǎng)的安全隱患，我國(guó)應(yīng)該加大投入力度，進(jìn)一步的開(kāi)發(fā)研究，攻克技術(shù)難關(guān)，爭(zhēng)取掌握物聯(lián)網(wǎng)的核心技術(shù)。

四、結(jié)束語(yǔ)

文章將物聯(lián)網(wǎng)的安全問(wèn)題和對(duì)應(yīng)策略作為敘述的主要內(nèi)容，從節(jié)點(diǎn)、傳輸以及其他方面進(jìn)行了介紹，旨在改善當(dāng)前的物聯(lián)網(wǎng)安全問(wèn)題，不斷提升物聯(lián)網(wǎng)技術(shù)的應(yīng)用水平，同時(shí)不斷推動(dòng)物聯(lián)網(wǎng)技術(shù)的發(fā)展進(jìn)程。

【參考文獻(xiàn)】

[1]楊曉勇. 物聯(lián)網(wǎng)安全問(wèn)題及其對(duì)策研究[J]. 數(shù)字技術(shù)與應(yīng)用， 2013（8）：175-175.

[2]高欣， 彭戰(zhàn)松. 物聯(lián)網(wǎng)安全問(wèn)題及對(duì)策探討[J]. 時(shí)代教育， 2013（7）：195-195.

[3]楊曉勇. 物聯(lián)網(wǎng)安全問(wèn)題及其對(duì)策研究[J]. 數(shù)字技術(shù)與應(yīng)用， 2013（8）：175-175.

[4]魏興民. 物聯(lián)網(wǎng)安全問(wèn)題及對(duì)策探討[J]. 信息通信， 2014（4）：164-165.