青島西海岸新區(qū)中德應用技術學校 馮雪圓

物聯(lián)網已經走進了千家萬戶，與我們的生活密切相關。然而，隨著物聯(lián)網在信息收集與處理方面的特殊性，其安全性問題也越來越受到人們的注重。從當前來看，物聯(lián)網在應用層、網絡層、感知層等都存在著不同的安全隱患與問題。本文從問題入手，分析了當前物聯(lián)網在其幾個結構層面上存在的主要問題，繼而提出幾點針對性解決措施，以期為基于與計算的物聯(lián)網安全問題提供一些意見與建議，提高物聯(lián)網的安全性保障。

隨著科學技術的不斷升級迭代，大數(shù)據(jù)、5G、云計算等技術被廣泛應用于各行各業(yè)以及人們的日常生活中之中。華為云AI領域總裁賈永利在“2019中國制造業(yè)年會”上指出，“中國已經走在第四次工業(yè)革命的起點和風口上，以人工智能為代表，加上物聯(lián)網、5G等及時，一定能給各行各業(yè)帶來巨大的變化?！?/p>

與互聯(lián)網不同，互聯(lián)網面向的實體世界，其連接的不僅是人，還有物，其實現(xiàn)了信息和數(shù)據(jù)在人和物、物與物之間的流動。物聯(lián)網其產生的數(shù)據(jù)是龐大的。物聯(lián)網云計算的功能和作用就在于能夠將海量的、龐大的數(shù)據(jù)實現(xiàn)集中儲存和處理，實現(xiàn)對數(shù)據(jù)的有效管理。

1 物聯(lián)網的安全結構

物聯(lián)網（The Internet of Things）結構分為應用層、網絡層、應用層幾個層面，層與層之間的關系是緊密聯(lián)系。其安全憂患主要集中在應用層、網絡層、感知層幾個層面（見圖1）。進一步來看，物聯(lián)網各個層面所對應的安全問題分別是應用層方面的系統(tǒng)安全和信息安全、網絡層面的網絡安全、感知層方面的感知終端安全問題。

圖1 物聯(lián)網安全層次模型

2 物聯(lián)網存在的主要安全問題

2.1 物聯(lián)網應用層存在的安全問題

應用層是物聯(lián)網的業(yè)務和安全的核心，主要是對用戶認證安全、數(shù)據(jù)儲備安全以及數(shù)據(jù)使用權限等進行管理，該層的安全問題也是物聯(lián)網安全的重點研究對象。首先是物聯(lián)網各個硬件的結構標準不統(tǒng)一導致了數(shù)據(jù)處理方面的困難。物聯(lián)網包括軟件開發(fā)商、芯片廠商、內容提供商、電信服務商、增值服務商等在內的整個IC/IT行業(yè)，但是當前的智能硬件和系統(tǒng)設備之間，還存在各個單品無法互聯(lián)互通的問題，因為各個設備之間的標準不同，其不兼容的問題還是比較突出的。另外，基于云計算大數(shù)據(jù)平臺實現(xiàn)定制化、安全化的完整云平臺解決方案還沒有真正落實，這就會造成個人信息安全的泄露、用戶應用終端出現(xiàn)數(shù)據(jù)擁堵現(xiàn)象，這樣都會在一定程度上威脅物聯(lián)網的安全，也無法為個人以及組織提供安全的應用體驗。

2.2 物聯(lián)網網絡層存在的安全問題

物聯(lián)網網絡層能夠實現(xiàn)數(shù)據(jù)的匯聚，起到信息鏈路的作用。在這個層面上，惡意的攻擊者往往會選擇偽造信息從而進行傳輸?shù)墓?。在網絡層上，這里匯聚了海量的數(shù)據(jù)，這就往往會造成非法冒充、惡意盜用、竊聽信息、故意重放等嚴重的信息安全風險，因此該層面上的安全主要是數(shù)據(jù)傳輸上的安全。從當前物聯(lián)網的建設與維護來看，物聯(lián)網是以互聯(lián)網為基礎的網絡平臺，其巨大的信息儲存和收集讓信息無法實現(xiàn)個性化，也就自然無法滿足用戶更為精準的需求了。近年來，各種隱私信息泄露、網絡欺詐、銀行卡盜刷等安全事件不斷增加，通過媒體的報道，也越來越多人意識到網絡安全的重要性，其網站、APP等應用設備是否安全顯然已經成為越來越多用戶的重要考慮之一。

2.3 物聯(lián)網感知層存在的安全問題

物聯(lián)網感知層的安全主要是指信息收集安全和終端節(jié)點的物理安全。感知層對安全的需求是終端本身的安全標準方案，通過設計出符合安全規(guī)范的終端產品，就能夠一定程度上保障物聯(lián)網上的感知層安全。感知終端的安全主要是終端廠商要考慮的問題。物聯(lián)網主要是依靠傳感器來實現(xiàn)對信息的識別和采集的，如果傳感器的能量消耗不足或者受到了破壞，那么也就會破壞物聯(lián)網的安全。再者，外聯(lián)結構的特殊性，即使在5G環(huán)境下，傳感器向基站發(fā)送的數(shù)據(jù)是比較容易被截獲的，如果其秘鑰被非法獲取的話，那么勢必就會產生信息被盜取。最后，從當前來看，感知層上的終端所連接的節(jié)點還是比較簡單的，其節(jié)點連接數(shù)量也比較多，那么，也就自然無法配合物聯(lián)網實施加密保護了。

3 維護物聯(lián)網安全的措施分析

3.1 建立安全的防御信息攻擊系統(tǒng)

物聯(lián)網被廣泛應用于各行各業(yè)中，因此建立安全的防御信息攻擊系統(tǒng)是意義重大的。在移動互聯(lián)網環(huán)境下，按照業(yè)務重要度等級確定安全策略指標集合，并且根據(jù)系統(tǒng)定級方法從而確定方案，以此保障各方面的安全及權益。應用終端廠商應該進一步提高傳感器，加強傳感器的安全認證，保證認證信息中的秘鑰安全。加強對于傳感器節(jié)點的信息保護，可以將云計算分為兩種模式，即用戶信息儲蓄和用戶安全保障，這樣能夠在一定程度上防止信息的泄露、資料的丟失等問題的發(fā)生。在網絡層方面應該要注意對于信息認證體制，增加信息破解算法的難度。通過安裝防火墻、入侵檢測系統(tǒng)、信息完整性驗證加密技術等技術減網絡層的大部分威脅。這樣從多個層面上就能夠保障安全系統(tǒng)，層層把關，也就能夠盡可能保障物聯(lián)網的安全了。

3.2 強化用戶在登錄上的安全認證

物聯(lián)網中信息庫的信息是龐大的，那么就應該實現(xiàn)對不同信息的有效管理和安全保護，通過設置不同的訪問權限從而能夠實現(xiàn)對不同級別的云用戶管理。作為用戶而言，則應該進一步提高安全保護的意識，通過設置較為復雜的密碼，例如字母數(shù)字組合加大密碼的保護性，這樣能夠降低惡意行為對密碼的破解，也就能夠防止他人盜取自己的密碼而造成的損失。另外，隨著技術的不斷發(fā)展，也可以通過人臉、指紋、密碼識別、手機短信驗證等多種形式對用戶的自我身份進行驗證，加大安全保護力度。而用戶在進行互聯(lián)網具體行為時，除了以上的做法，還可以通過不定期修改密碼，保障自己的安全。

3.3 大數(shù)據(jù)和智能算監(jiān)測“發(fā)布易遭篡改”風險

借助大數(shù)據(jù)，可以實現(xiàn)對于數(shù)據(jù)的采集、過濾、提取、分析等行為。物聯(lián)網云計算下，可以通過解包、逆向等技術手段，對于一些疑似盜取信息的不安全行為進行分析，不僅如此，還可以通過智能算法分析，及時發(fā)現(xiàn)信息被篡改的風險，及時制止惡意行為，這樣其實能夠從技術層面保障物聯(lián)網的安全，也能夠實現(xiàn)對于隱私數(shù)據(jù)的保護、高危危機事件的告警以及安全技術的建立。

3.4 加強對于數(shù)據(jù)加密需求

互聯(lián)網時代對于數(shù)據(jù)的安全性表現(xiàn)在各個方面。在感知層方面，要能夠確保傳感器發(fā)揮作用，從而才能夠從信息源頭上保障信息的安全，降低或防止數(shù)據(jù)被破壞行為的發(fā)生。在網絡層上，則是要通過相關的機密技術等保障信息不被惡意篡改，能夠實現(xiàn)信息的正常傳輸。在傳輸過程中，要也實時保障數(shù)據(jù)傳輸?shù)陌踩?、隱秘性，在相關的加密機制的保障下從而能夠保證信息的安全傳輸。

總結：隨著科學技術以及實力的不斷提高，各行各業(yè)以及個人對于物聯(lián)網方面的需求也將越來越高，除了對于技術方面的不斷更新關注外，人們還更加注重信息的安全性，尤其是對于個人信息數(shù)據(jù)的安全保障。當前，物聯(lián)網的應用范圍也是越來越廣泛，尤其是5G基站的應用，物聯(lián)網實現(xiàn)了走進千家萬戶，與人們的生活也越來越密切相關。然而，物聯(lián)網在信息儲蓄和處理是存在的安全問題也是越來越突出，如果不能及時解決安全問題，建立起相應的安全防御機制與系統(tǒng)，勢必會對國家、企業(yè)、社會、個人等造成不可估計的損失。因此，構建基于云計算的物聯(lián)網安全保障系統(tǒng)非常有必要。