葛晗君
摘? ?要:物聯(lián)網(wǎng)是目前新一代通信技術(shù)的重要組成部分,是在互聯(lián)網(wǎng)基礎(chǔ)上發(fā)展起來的,延伸和擴(kuò)展了互聯(lián)網(wǎng),能夠在任何物與物、人與物之間進(jìn)行信息交換和通信。新一代通信技術(shù)的產(chǎn)生,不可避免地會遇到信息安全問題,文章對此進(jìn)行了分析。
關(guān)鍵詞:物聯(lián)網(wǎng);信息安全;通信技術(shù)
1? ? 物聯(lián)網(wǎng)簡介
物聯(lián)網(wǎng)(Internet of Things,IoT),即萬物互聯(lián)、物物相連的互聯(lián)網(wǎng)。物聯(lián)網(wǎng)的基礎(chǔ)和核心仍然是互聯(lián)網(wǎng),是在互聯(lián)網(wǎng)的基礎(chǔ)上發(fā)展起來的。相比傳統(tǒng)的互聯(lián)網(wǎng),物聯(lián)網(wǎng)在發(fā)展的過程中擁有了自己的特色。
互聯(lián)網(wǎng)形成了人與人之間通信的網(wǎng)絡(luò)形態(tài),拉近了人與人之間的距離,減少了人與人之間溝通的時間和距離成本。物聯(lián)網(wǎng)的出現(xiàn),創(chuàng)造式地進(jìn)行了人與物、物與物之間的通信。物聯(lián)網(wǎng)大量運用了傳感器,在各種物體上植入微型感應(yīng)芯片,使得原本靜止的物體具備了活力,任何物品都開始具備“感覺”,這是互聯(lián)網(wǎng)所沒有的。同時,還可以對物體進(jìn)行更加智能的控制,物聯(lián)網(wǎng)將廣大的傳感器有機連接,使物體和物體之間具備信息傳輸?shù)哪芰Α?/p>
2? ? 信息安全
信息安全(Information Security,IS),網(wǎng)絡(luò)環(huán)境下的信息安全非常重要。人們的個人信息、企業(yè)的重要數(shù)據(jù)、國家金融系統(tǒng)等廣泛存在于網(wǎng)絡(luò)中。不法分子企圖竊取信息、惡意破壞網(wǎng)絡(luò)、非法入侵等操作,對信息安全造成極大的威脅。
互聯(lián)網(wǎng)的發(fā)展,在帶給人們各種便利的同時,也使信息安全問題層出不窮。個人信息泄露、網(wǎng)絡(luò)入侵、代碼漏洞等問題隨著互聯(lián)網(wǎng)的廣泛應(yīng)用不斷出現(xiàn)在人們的日常生活中。美國著名氣象學(xué)家愛德華茲·洛倫茲曾經(jīng)說過:“一只南美洲亞馬遜河流域熱帶雨林中的蝴蝶,偶爾煽動幾下翅膀,可以在兩周以后引起美國德克薩斯州的異常龍卷風(fēng)?!被ヂ?lián)網(wǎng)中也存在“蝴蝶效應(yīng)”,植入式的網(wǎng)絡(luò)病毒在進(jìn)入一個小區(qū)域的網(wǎng)絡(luò)后,就能迅速蔓延,不斷擴(kuò)散,甚至席卷全球,造成難以估量的破壞。
3? ? 物聯(lián)網(wǎng)的信息安全
物聯(lián)網(wǎng)的飛速發(fā)展,不可避免地遇到了信息安全問題,網(wǎng)絡(luò)信息安全面臨更嚴(yán)峻的挑戰(zhàn),物聯(lián)網(wǎng)的信息安全問題將會成為影響物聯(lián)網(wǎng)發(fā)展的關(guān)鍵因素。
一是產(chǎn)業(yè)眾多。物聯(lián)網(wǎng)相關(guān)的產(chǎn)業(yè)繁多,任何一家企業(yè)都不可能將所有的環(huán)節(jié)包攬下來。終端廠家生產(chǎn)終端,傳感器企業(yè)生產(chǎn)傳感器,運營商負(fù)責(zé)網(wǎng)絡(luò)運營。這些獨立的環(huán)節(jié)要串聯(lián)起來,需要開發(fā)軟件、建立系統(tǒng)、搭建平臺。物聯(lián)網(wǎng)是一條完整的產(chǎn)業(yè)鏈,每一個環(huán)節(jié)不可或缺。每一個環(huán)節(jié)的廠家對信息安全的重視程度不同,導(dǎo)致整條產(chǎn)業(yè)鏈的信息安全標(biāo)準(zhǔn)不一,物聯(lián)網(wǎng)的整體安全存在很大的風(fēng)險。因此,各環(huán)節(jié)需要統(tǒng)一認(rèn)識,明確信息安全標(biāo)準(zhǔn),才能確保物聯(lián)網(wǎng)的整體發(fā)展。
二是安全意識嚴(yán)重缺乏。產(chǎn)業(yè)發(fā)展迅速、大規(guī)模擴(kuò)張,越來越多的廠家盯上了物聯(lián)網(wǎng)這塊“大蛋糕”。眾多廠家發(fā)現(xiàn)物聯(lián)網(wǎng)的巨大商機,忽視了信息安全。在通信、互聯(lián)網(wǎng)企業(yè)中,信息安全舉足輕重,尤其是大型企業(yè),擁有強烈的安全意識、充足的信息安全人才儲備具有重要意義。通信、互聯(lián)網(wǎng)的監(jiān)管也越來越嚴(yán)格,不再是法外之地,任何越界的行為都會受到法律的制裁。物聯(lián)網(wǎng)設(shè)備廠家在信息安全方面重視程度普遍不高,信息安全的投入相對偏低,面對黑客攻擊、惡意入侵,非法篡改等嚴(yán)重威脅信息安全的行為防御力不足。
三是監(jiān)管困難。物聯(lián)網(wǎng)作為新生事物,具有強大的生命力和廣闊的發(fā)展前途,國家層面也出臺了有利于物聯(lián)網(wǎng)發(fā)展的政策。令人擔(dān)憂的是,現(xiàn)在沒有任何政策、法規(guī)對物聯(lián)網(wǎng)實行有效的監(jiān)管。互聯(lián)網(wǎng)曾經(jīng)魚龍混雜,良莠不齊,在給人們帶來生活便利的同時,也帶來了很多的困擾,經(jīng)歷了長時間的“監(jiān)管陣痛期”。在互聯(lián)網(wǎng)基礎(chǔ)上發(fā)展起來的物聯(lián)網(wǎng)發(fā)展迅速,場景更加多元化,導(dǎo)致現(xiàn)有的互聯(lián)網(wǎng)監(jiān)管體系不能充分應(yīng)用于物聯(lián)網(wǎng)的監(jiān)管。廣大專家呼吁加強物聯(lián)網(wǎng)的監(jiān)管,不希望物聯(lián)網(wǎng)重蹈互聯(lián)網(wǎng)的監(jiān)管缺失覆轍,然而現(xiàn)階段沒有相關(guān)的政策法規(guī)進(jìn)入實質(zhì)性階段。
四是物聯(lián)網(wǎng)的快速發(fā)展使得安全措施無法跟上腳步。各行各業(yè)都看到了物聯(lián)網(wǎng)的巨大前景,加快部署物聯(lián)網(wǎng)應(yīng)用。滯后的安全措施,使得高速發(fā)展的物聯(lián)網(wǎng)存在巨大安全隱患。希望我國在物聯(lián)網(wǎng)的信息安全、標(biāo)準(zhǔn)、人員等方面作出進(jìn)一步的規(guī)范,明確行業(yè)標(biāo)準(zhǔn),制定相應(yīng)的政策法規(guī),保障物聯(lián)網(wǎng)的平穩(wěn)發(fā)展。完善的政策法規(guī),將促使物聯(lián)網(wǎng)的信息安全成為一個堅固的防御體系,讓不法分子無空可鉆。
五是物聯(lián)網(wǎng)設(shè)備的智能感知能力的不可控性,這是物聯(lián)網(wǎng)信息安全最不可忽視的環(huán)節(jié)。每個人和其所使用的物品隨時隨地地連接在網(wǎng)絡(luò)上,無時無刻不被感知。小到個人行程、消費習(xí)慣,大到公司信息、國家安全等,都會被物體的智能傳感器感知獲取。物品的感知方式也是多樣化的,可以集采圖像信息、感知溫度、感知數(shù)據(jù)等,在一定程度上比人體的感知能力更為靈敏,但是傳感器本身并沒有人體的免疫系統(tǒng)。傳感器自身的防護(hù)能力非常差,極易受到外界的干擾,破壞。例如,當(dāng)一臺數(shù)據(jù)傳感器突然受到大量的數(shù)據(jù)包惡意攻擊后,其數(shù)據(jù)處理能力會迅速減弱,造成數(shù)據(jù)的通信沖突和延遲,嚴(yán)重的會導(dǎo)致節(jié)點間的通信惡化甚至完全終止。因此,加強對傳感器的保護(hù)顯得尤為重要,需要給傳感器加上一層防護(hù)網(wǎng),避免傳感器直接暴露在外界的攻擊之下。
4? ? 結(jié)語
針對物聯(lián)網(wǎng)這一新式網(wǎng)絡(luò)形態(tài),應(yīng)該加大對物聯(lián)網(wǎng)信息安全技術(shù)的研發(fā)投入,尤其是要加強對傳感器的保護(hù),避免不法分子攻擊傳感器,直接盜取關(guān)鍵信息數(shù)據(jù)。傳感器是非常關(guān)鍵的信息數(shù)據(jù)源,在保證源頭免受攻擊的同時,還要建立一套安全的信息數(shù)據(jù)庫。單個物體的存儲空間是有限的,讓每一個物體的數(shù)據(jù)能安全、大量地存放于數(shù)據(jù)庫中。研發(fā)人員要加強對網(wǎng)絡(luò)的監(jiān)測,防止中間環(huán)節(jié)的安全隱患。數(shù)據(jù)庫作為最終的數(shù)據(jù)存儲倉庫,應(yīng)加強防護(hù),提高信息安全級別。
必須大力普及和增強對物聯(lián)網(wǎng)的信息安全意識。廠家、從業(yè)人員、行政部門、國家政策法規(guī)聯(lián)動,同步重視信息安全,共同推動物聯(lián)網(wǎng)信息安全建設(shè),讓信息安全緊跟物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展步伐。現(xiàn)有的互聯(lián)網(wǎng)法律體系不夠完善,不法分子經(jīng)常會鉆網(wǎng)絡(luò)的空子,進(jìn)行各種非法活動,嚴(yán)重威脅人民群眾的安全。物聯(lián)網(wǎng)的出現(xiàn),又對現(xiàn)有的法律體系提出了新的要求。因此,在完善互聯(lián)網(wǎng)法律體系的同時,要提前布局物聯(lián)網(wǎng)法律體系的制訂,為物聯(lián)網(wǎng)的發(fā)展保駕護(hù)航。
[參考文獻(xiàn)]
[1]徐小濤,楊志紅.物聯(lián)網(wǎng)信息安全[M].北京:人民郵電出版社,2012.
[2]李永忠.物聯(lián)網(wǎng)信息安全[M].西安:西安電子科技大學(xué)出版社,2016.
[3]宋航.萬物互聯(lián):物聯(lián)網(wǎng)核心技術(shù)與安全[M].北京:清華大學(xué)出版社,2019.