李潤(rùn)啟 孔曉榮

摘要：隨著信息技術(shù)的發(fā)展，許多看似毫無(wú)聯(lián)系的物品現(xiàn)在可以通過(guò)網(wǎng)絡(luò)的構(gòu)建聯(lián)系在一起，物聯(lián)網(wǎng)就在此基礎(chǔ)上誕生。物聯(lián)網(wǎng)意味著商品之間的交換可以通過(guò)互聯(lián)網(wǎng)進(jìn)行，不再依托現(xiàn)實(shí)中的生活平臺(tái)。然而這個(gè)交換過(guò)程涉及個(gè)人隱私以及安全等問(wèn)題，隱私安全問(wèn)題是目前社會(huì)大眾廣泛關(guān)注的問(wèn)題。

關(guān)鍵詞：物聯(lián)網(wǎng);信息安全;防范

中圖分類(lèi)號(hào)：TP311? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2021）28-0041-02

開(kāi)放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

這些年來(lái)，互聯(lián)網(wǎng)技術(shù)被應(yīng)用到生活的各個(gè)領(lǐng)域，對(duì)人們?nèi)粘５纳a(chǎn)生活產(chǎn)生了深遠(yuǎn)的影響。技術(shù)發(fā)展隨之而來(lái)產(chǎn)生的是安全問(wèn)題，特別是隱私問(wèn)題。在中國(guó)社會(huì)未來(lái)的發(fā)展前景版圖中，物聯(lián)網(wǎng)具有很廣闊的發(fā)展空間。但不可避免的是有一些別有用心的人利用物聯(lián)網(wǎng)的特點(diǎn)和漏洞盜取他人的信息，從而造成侵權(quán)行為的發(fā)生，這直接影響著社會(huì)大眾對(duì)于物聯(lián)網(wǎng)的利用程度。

1 物聯(lián)網(wǎng)的概念

物聯(lián)網(wǎng)的定義是在互聯(lián)網(wǎng)的基礎(chǔ)上利用全球定位系統(tǒng)、紅外感應(yīng)等許多傳感信息的系統(tǒng)設(shè)備，將可以利用的所有物品連接到互聯(lián)網(wǎng)上。根據(jù)網(wǎng)絡(luò)的特點(diǎn)，實(shí)現(xiàn)信息物品和通信之間的順利交換，交換的物品信息都能夠通過(guò)物聯(lián)網(wǎng)的特點(diǎn)進(jìn)行定位、追蹤、監(jiān)控等，保證物品信息的有效交換得到實(shí)現(xiàn)。

2 物聯(lián)網(wǎng)不同于傳統(tǒng)互聯(lián)網(wǎng)的新特征

物聯(lián)網(wǎng)是現(xiàn)實(shí)世界與虛擬世界交互的產(chǎn)物，是一種新的信息系統(tǒng)。但是它的基礎(chǔ)仍然是互聯(lián)網(wǎng)，是在原有互聯(lián)網(wǎng)的基礎(chǔ)上進(jìn)行了衍生和補(bǔ)充。它的特征是能夠迅速感知任何的數(shù)據(jù)、不需要利用有線網(wǎng)絡(luò)進(jìn)行信息傳遞、更加科學(xué)智能地處理信息。這些新的特征也會(huì)使得信息安全出現(xiàn)新的隱患[1]。

3 物聯(lián)網(wǎng)新特點(diǎn)上造成的主要安全問(wèn)題

3.1 設(shè)備節(jié)點(diǎn)監(jiān)管力度不夠，物理干擾嚴(yán)重

物聯(lián)網(wǎng)的作用主要是代替人類(lèi)做一些繁雜任務(wù)比較龐大的工作，便捷人類(lèi)的生產(chǎn)生活。但在實(shí)際的工作中，其網(wǎng)絡(luò)連接的設(shè)備節(jié)點(diǎn)沒(méi)有專(zhuān)人進(jìn)行監(jiān)管，所以大部分的人都有機(jī)會(huì)接觸到這些專(zhuān)業(yè)設(shè)備，不法分子可以在網(wǎng)絡(luò)連接節(jié)點(diǎn)上安裝具有破壞性的軟件以此來(lái)干擾物聯(lián)網(wǎng)的信號(hào)發(fā)出。當(dāng)前技術(shù)的先進(jìn)性使得一些不法分子可以直接利用遠(yuǎn)程設(shè)備操縱破壞網(wǎng)絡(luò)節(jié)點(diǎn)的軟件，破壞物聯(lián)網(wǎng)的物品信息交換過(guò)程。監(jiān)管的力度不到位使得一些不法分子利用不合法的裝置干擾信號(hào)的傳輸。一旦涉及一些比較重要的工程建設(shè)，其中的數(shù)據(jù)篡改之后，那么工程建設(shè)效果則會(huì)受到影響。

3.2 無(wú)線通信使得信號(hào)受到干擾程度加深

無(wú)線通信是當(dāng)前物聯(lián)網(wǎng)的一個(gè)顯著特征。攻擊盜取信息的人可以順著這些暴露在外的信息源直接追溯到信息的盡頭。例如，目前大部分的二代身份證都安裝了REID標(biāo)簽，大部分的攻擊者可以充分根據(jù)節(jié)點(diǎn)發(fā)射出的信號(hào)獲取到自己所想要獲取的信息，有些盜取信息者甚至可以通過(guò)偽造身份來(lái)盜取用戶已經(jīng)加密的身份信息。與此同時(shí)，在物聯(lián)網(wǎng)所發(fā)射信號(hào)的范圍內(nèi)，一些不法分子干擾信號(hào)的輸出，導(dǎo)致整體網(wǎng)絡(luò)的癱瘓。

3.3 傳感信息受到限制

物聯(lián)網(wǎng)的使用成本較于其他網(wǎng)絡(luò)的使用來(lái)講，成本更為貼近使用者內(nèi)心的預(yù)估價(jià)。傳感器在部署了所需要覆蓋的網(wǎng)絡(luò)面后是通常不會(huì)進(jìn)行維護(hù)。在使用用時(shí)就會(huì)表現(xiàn)出一次性的特征。因?yàn)槠渫度氤杀镜?，所以才?huì)被廣泛使用。由于其體積小，因而在能量、儲(chǔ)存等方面并沒(méi)有什么突出的作用，這就使得龐大的安全維護(hù)系統(tǒng)并不能依靠傳感器來(lái)進(jìn)行維護(hù)。利用這些漏洞，攻擊者大規(guī)模地耗盡傳感器的內(nèi)部?jī)?chǔ)存，使得節(jié)點(diǎn)的資源不能夠再被利用[2]。

4 物聯(lián)網(wǎng)組織層面上造成的主要安全問(wèn)題

首先，物聯(lián)網(wǎng)的建立基于傳統(tǒng)的互聯(lián)網(wǎng)，在原有互聯(lián)網(wǎng)的構(gòu)成下生成新的適合物物交換的物聯(lián)網(wǎng)，因此，物聯(lián)網(wǎng)不僅承襲傳統(tǒng)互聯(lián)網(wǎng)的安全問(wèn)題，還衍生出新的安全問(wèn)題?；旧希F(xiàn)在的物聯(lián)網(wǎng)主要分為三個(gè)層面，分別是應(yīng)用層、網(wǎng)絡(luò)層、感知層，這三個(gè)不同的層面承擔(dān)著不同的工作，因而他們所反映出的安全問(wèn)題也不盡相同。

4.1 應(yīng)用層上的安全隱患

物聯(lián)網(wǎng)的節(jié)點(diǎn)不需要固定的人去堅(jiān)守，因此往往會(huì)有一些人利用這方面的漏洞再根據(jù)遠(yuǎn)程設(shè)備的優(yōu)勢(shì)更改信息配置。應(yīng)用層面的安裝設(shè)置主要是移動(dòng)端、電腦端、數(shù)據(jù)庫(kù)等，這些設(shè)備儲(chǔ)存了大量用戶的信息，每個(gè)物聯(lián)網(wǎng)所創(chuàng)建的平臺(tái)都有著不同的安全管理辦法，由于不同的認(rèn)證辦法和審核辦法的應(yīng)用程度不同，因此在管理上往往會(huì)產(chǎn)生新的安全問(wèn)題。物聯(lián)網(wǎng)主要連接物與人之間的聯(lián)系，因此還會(huì)涉及人機(jī)交互方面的安全問(wèn)題，這方面對(duì)于安全性和穩(wěn)定性的要求程度較高。另外最重要的一點(diǎn)，在使用物聯(lián)網(wǎng)時(shí)，一些軍事高管也會(huì)利用物聯(lián)網(wǎng)進(jìn)行軍事分析等等，如果不對(duì)其中的一些數(shù)據(jù)進(jìn)行加密處理和安全保護(hù)，將會(huì)影響我國(guó)的軍事演習(xí)和軍事機(jī)密，一旦被不法分子竊取，將會(huì)威脅我國(guó)的利益和自身安全。通過(guò)上述的分析，解決隱私保護(hù)問(wèn)題已經(jīng)是物聯(lián)網(wǎng)發(fā)展中的重中之重[3]。

4.2 網(wǎng)絡(luò)層上的安全隱患

網(wǎng)絡(luò)環(huán)境其實(shí)從本質(zhì)上看是虛擬的，并沒(méi)有具體的實(shí)物去依托，憑借網(wǎng)絡(luò)環(huán)境的不穩(wěn)定性，很多物聯(lián)網(wǎng)背后的不法分子通過(guò)數(shù)據(jù)信息的分析和信息源的掌握直接利用無(wú)線信號(hào)盜取個(gè)人的隱私信息，這是目前常見(jiàn)的一類(lèi)物聯(lián)網(wǎng)使用出現(xiàn)的主要問(wèn)題。一些不法分子通過(guò)網(wǎng)絡(luò)信號(hào)攻擊一些安全防御系統(tǒng)較弱且不完善的信息系統(tǒng)，破解其中加密的一道道安全防護(hù)系統(tǒng)。有的不法分子掌握了更先進(jìn)的技術(shù)，直接將自己的個(gè)人賬戶偽裝成在網(wǎng)絡(luò)中已經(jīng)注冊(cè)的一些老用戶，進(jìn)而獲取他人的信息。一些常見(jiàn)的黑客甚至?xí)ㄟ^(guò)干擾信號(hào)來(lái)中斷物聯(lián)網(wǎng)信號(hào)，導(dǎo)致一些網(wǎng)絡(luò)呈現(xiàn)癱瘓的狀態(tài)。網(wǎng)絡(luò)層主要由各種網(wǎng)絡(luò)構(gòu)成，比如無(wú)線網(wǎng)、光纖網(wǎng)等，因此這些網(wǎng)絡(luò)與網(wǎng)絡(luò)之間連接的節(jié)點(diǎn)數(shù)比較多，任何一個(gè)節(jié)點(diǎn)連接的兩個(gè)網(wǎng)絡(luò)都會(huì)出現(xiàn)一定的差錯(cuò)和漏洞。對(duì)于網(wǎng)絡(luò)層的保護(hù)而言，傳統(tǒng)的互聯(lián)網(wǎng)安全管理體系已經(jīng)不能滿足當(dāng)前物聯(lián)網(wǎng)的安全保護(hù)，在原有的基礎(chǔ)上應(yīng)該新生出新的一些安全網(wǎng)絡(luò)措施。傳統(tǒng)的技術(shù)不能完全確保物聯(lián)網(wǎng)終端使用的客戶能夠準(zhǔn)確掌握個(gè)人信息并且還不受他人的侵犯。物聯(lián)網(wǎng)的虛擬環(huán)境使得所有人都可以利用網(wǎng)絡(luò)的漏洞進(jìn)入龐大的網(wǎng)絡(luò)信息資源庫(kù)中獲取他人的隱私信息，信息的盜取會(huì)對(duì)他人的財(cái)產(chǎn)和安全產(chǎn)生威脅，甚至?xí)?dǎo)致我國(guó)軍事信息外泄。

4.3 感知層上的安全隱患

感知層的架構(gòu)主要是REID系統(tǒng)、眾多傳感器以及傳感節(jié)點(diǎn)等等，因?yàn)楦兄獙拥谋O(jiān)管力量較弱，基本上都屬于無(wú)人值守的狀態(tài)，因此很多黑客或者是攻擊者都可以很順利地接近這些設(shè)備。REID系統(tǒng)上的非接觸的無(wú)線通信的安全隱患相較于其他環(huán)節(jié)來(lái)講，更容易受到攻擊和破壞。REID所標(biāo)識(shí)出的信息會(huì)輕易地被人追蹤和利用，影響一些重要事項(xiàng)的決策效果和信息造假的問(wèn)題。目前我國(guó)物聯(lián)網(wǎng)出現(xiàn)有關(guān)REID的安全隱患主要變現(xiàn)為物理攻擊、信息盜取、偽裝用戶、假冒用戶等等，由于每個(gè)環(huán)節(jié)中的傳感節(jié)點(diǎn)的設(shè)置都過(guò)于簡(jiǎn)單化，因此安全保護(hù)的實(shí)現(xiàn)就難以完成。

5 物聯(lián)網(wǎng)安全維護(hù)措施

5.1 開(kāi)發(fā)新的適應(yīng)芯片

物聯(lián)網(wǎng)的安全維護(hù)效果與其內(nèi)部芯片的研發(fā)程度有著千絲萬(wàn)縷的關(guān)系，可以采用物理的方式來(lái)提高物聯(lián)網(wǎng)的安全維護(hù)。一般會(huì)采取靜電屏蔽、阻塞標(biāo)簽等這些方式。所謂靜電屏蔽機(jī)制主要是依靠靜電屏蔽技術(shù)將傳感器上的標(biāo)簽進(jìn)行隱藏，使得一些不法分子無(wú)法激活這類(lèi)標(biāo)簽來(lái)盜取他人的信息。阻塞標(biāo)簽是當(dāng)前最常見(jiàn)的一種維護(hù)物聯(lián)網(wǎng)安全的措施。它還可以利用標(biāo)簽隔離的機(jī)制來(lái)阻隔讀寫(xiě)器與制定標(biāo)簽之間的通信，與此同時(shí)，它還可以模擬多種標(biāo)簽。大部分的使用者會(huì)選擇前者方式。另外，還可以使用選擇性鎖定方法，鎖定一些標(biāo)簽使得它們來(lái)衍生出更多的模仿的標(biāo)簽子集。從本質(zhì)上來(lái)講，它與靜電屏蔽機(jī)制是同一個(gè)原理。值得注意的是，這種方法是永久的[4]。

5.2 促進(jìn)傳輸?shù)陌踩夹g(shù)完善

傳輸時(shí)的安全需要保障信息的安全，這其實(shí)可以利用數(shù)據(jù)加密的相關(guān)技術(shù)來(lái)達(dá)到。加密數(shù)據(jù)主要是為了阻止不法分子在獲取到他人的信息后進(jìn)行分析。加密技術(shù)可以使得在傳輸過(guò)程中出現(xiàn)的竊聽(tīng)情況降低。之前提到節(jié)點(diǎn)所利用的資源是有限的，因此在使用加密技術(shù)后可以使得安全維護(hù)適應(yīng)了節(jié)點(diǎn)資源的有限性。另外加密技術(shù)也會(huì)使得不法分子在獲取到信息后無(wú)法再沿著相關(guān)的信息脈絡(luò)繼續(xù)盜取他人其他的信息。這些年來(lái)，最常見(jiàn)的是節(jié)點(diǎn)與節(jié)點(diǎn)的加密和端和端的加密。節(jié)點(diǎn)與節(jié)點(diǎn)之間的加密主要是在網(wǎng)絡(luò)層中進(jìn)行，每個(gè)節(jié)點(diǎn)之間都存在著密文的交換過(guò)程，所有的工作都可以通用，這種辦法可以使得在一個(gè)平臺(tái)上能夠安全管理不同的業(yè)務(wù)工作。端與端之間的加密工作主要是在應(yīng)用層中進(jìn)行，從發(fā)送的那一刻起就已經(jīng)進(jìn)入了加密的工作，只有順利進(jìn)入終端之后信息才能夠進(jìn)入解密的過(guò)程，每個(gè)業(yè)務(wù)類(lèi)型的不同對(duì)應(yīng)不同的安全管理辦法。在實(shí)際的工作中，不同的工作需求對(duì)應(yīng)不同的加密方式。

5.3 依據(jù)法律條文規(guī)定維護(hù)個(gè)人隱私

因?yàn)槲锫?lián)網(wǎng)的出現(xiàn)有著短暫的歷史，因此在我國(guó)還未有特別完善的法律條文規(guī)定。因?yàn)槲锫?lián)網(wǎng)的追蹤和定位，因此使用者的信息極易容易泄露。所以，物聯(lián)網(wǎng)的廣泛應(yīng)用使得用戶的信息泄露解決狀況進(jìn)入瓶頸狀態(tài)。國(guó)家法律規(guī)定相關(guān)工作人員要深入到物聯(lián)網(wǎng)的深處，在充分把握物聯(lián)網(wǎng)的特征之后，制定出切合實(shí)際的保護(hù)措施。制定相關(guān)法律條文時(shí)要注意到，物聯(lián)網(wǎng)使用者最容易將自己的哪方面信息放置于物聯(lián)網(wǎng)中，這些信息最終流入哪里。這些收集信息的企業(yè)需要在法律允許條件范圍內(nèi)搜集用戶的信息同時(shí)也需要簽訂相關(guān)的法律文件確保不倒賣(mài)用戶的個(gè)人信息。通過(guò)法律規(guī)定提高公眾保護(hù)個(gè)人隱私的意識(shí)。

5.4 提高物聯(lián)網(wǎng)的管理機(jī)制

目前在物聯(lián)網(wǎng)中管理信息維護(hù)信息的機(jī)制還不完善，沒(méi)有特別針對(duì)某些環(huán)節(jié)重點(diǎn)保護(hù)用戶的信息安全。常見(jiàn)的問(wèn)題就是管理主體不集中，過(guò)于分散。針對(duì)這類(lèi)問(wèn)題，可以從國(guó)家的角度出發(fā)，建立一套規(guī)范科學(xué)的管理體系。物聯(lián)網(wǎng)監(jiān)管的管理人員應(yīng)該提高維護(hù)用戶信息的意識(shí)，制定一套安全等級(jí)制度，對(duì)物聯(lián)網(wǎng)中的信息及時(shí)進(jìn)行動(dòng)態(tài)分析和監(jiān)測(cè)，在網(wǎng)絡(luò)安全信息維護(hù)中泄露時(shí)，要制定一套應(yīng)急方案，及時(shí)促進(jìn)各方的安全維護(hù)。

6 結(jié)束語(yǔ)

物聯(lián)網(wǎng)是新時(shí)代發(fā)展下的經(jīng)濟(jì)科技產(chǎn)物，雖然它便捷了社會(huì)大眾的生活，但不可忽視的是它也威脅到用戶的信息安全。對(duì)于這類(lèi)問(wèn)題，相關(guān)工作人員要重視，對(duì)設(shè)備定期進(jìn)行維護(hù)，網(wǎng)絡(luò)系統(tǒng)要及時(shí)進(jìn)行監(jiān)管和維護(hù)，一旦出現(xiàn)突發(fā)情況，一定要及時(shí)制止不法分子的攻擊行為，維護(hù)用戶的信息安全。

參考文獻(xiàn)：

[1] 陸奕宇，王天國(guó).物聯(lián)網(wǎng)信息安全與防范措施[J].湖北農(nóng)機(jī)化，2019，（10）：58-59.

[2] 張九華.當(dāng)前物聯(lián)網(wǎng)信息安全特點(diǎn)及防范對(duì)策探討[J].信息通信，2016，（2）：163-164.

[3] 黃云霞，董哲一，孟凡欣.物聯(lián)網(wǎng)發(fā)展中的安全風(fēng)險(xiǎn)及對(duì)策研究[J].信息安全與通信保密，2020，（5）：78-84.

[4] 李迎朝，周曉進(jìn).淺談公安物聯(lián)網(wǎng)的發(fā)展及安全風(fēng)險(xiǎn)[J].數(shù)字通信世界，2018，163（7）：25+27.

【通聯(lián)編輯：李雅琪】