袁炳夏

（惠州學院，廣東 惠州 516007）

0 引 言

隨著大數(shù)據、Internet和云的快速發(fā)展，數(shù)據在不斷增加，需要通過云計算技術來有效地存儲和處理大量數(shù)據。大數(shù)據是人類信息活動的重要產物，是信息社會發(fā)展的基礎，其目標是確保持續(xù)的社會發(fā)展。近年來，隨著物聯(lián)網（尤其是移動技術）逐漸滲透到我們生活的各個角落，人們在不經意間便泄漏了自身相關信息，如登錄社交平臺、購物網站、聊天工具、旅行指南等，可能會泄漏醫(yī)療保健和其他信息，嚴重時將導致巨大的經濟損失。為了進一步發(fā)展網絡信息技術，有必要樹立一種預防意識，并采取適當?shù)拇胧﹣泶_保個人數(shù)據的安全。物聯(lián)網是一種建立在Internet之上的新型網絡，是人與人之間或人與機器之間的一種通信方式，或是零件之間的溝通。它的產生和使用直接影響并改變人們的生產和生活方式，可以根據人類的愿望為地球的每個部分賦予“智慧”和“生命”，從而使地球上的所有事物都可以相互連接并相互作用[1]。因此，有必要創(chuàng)建一個“智能地球”，例如：“智能城市”“智能交通”“智能校園”等[1]。物聯(lián)網技術包括計算機、網絡、通信、云計算、遙感和控制等復雜的技術，由此為IoT通信帶來了許多復雜的安全問題，因此實施規(guī)避風險措施十分必要。

物聯(lián)網通過互聯(lián)網實現(xiàn)物理社區(qū)與信息社會之間的無縫連接。該概念不斷擴展和發(fā)展，并已成為信息技術第三次革命的核心概念[2]。5G以及其他網絡和通信技術的進步使得以高吞吐量收集和傳輸實時數(shù)據成為可能，提高了內置終端的計算能力。在云計算和大數(shù)據平臺上，處理數(shù)據流和實時數(shù)據的能力遵循冪定律發(fā)展，使物聯(lián)網的范圍突破了界限。在機械學習和深度學習算法的發(fā)展過程中，人工智能在早期沉默之后進入到了人類的視野，大量數(shù)據的處理和建模功能為物聯(lián)網應用程序的爆炸式增長奠定了基礎[3]。在上述技術的驅動下，物聯(lián)網不斷促進人類技術的繁榮與發(fā)展，不僅改變了人類的工作和生活方式，還改變了傳統(tǒng)企業(yè)和機構的商業(yè)慣例或運營方法，促使信息技術的處理能力和復雜性迅速增長。物聯(lián)網信息資產的所有權，物聯(lián)網業(yè)務系統(tǒng)的關系和通信的建立以及信息的形成、傳播、處理和管理過程等均發(fā)生了翻天覆地的變化，單個的信息流轉變成為復雜且可變的集成信息流。

與傳統(tǒng)的信息系統(tǒng)相比，物聯(lián)網對人們的影響，以及其業(yè)務和技術的復雜性，對信息安全網絡產生的挑戰(zhàn)更大。若數(shù)據收集中心帶來“臟”數(shù)據并污染了數(shù)據資源，那么將影響人工智能算法的建模和決策，從而導致系統(tǒng)故障和計算錯誤。若自動治療指導中心收到不正確指令或惡意的指令，那么這些指令會損壞機器，造成人身傷害和其他嚴重影響社會安全的事件。傳統(tǒng)的信息安全防御模型通過為整個產業(yè)鏈和信息生命周期采取安全措施實現(xiàn)面向公司或面向業(yè)務的防御。面對巨大的挑戰(zhàn)、復雜的環(huán)境，信息資產的所有權以及物聯(lián)網業(yè)務鏈的強大適應性使其難以構建和運行傳統(tǒng)的專有靜態(tài)安全模式，支持技術和業(yè)務模型創(chuàng)新的Internet組件的發(fā)展將不可避免地導致安全系統(tǒng)的變化[4-5]。本文分析了物聯(lián)網的部分特點，分析了物聯(lián)網信息安全系統(tǒng)建設，并提出了針對物聯(lián)網信息的建議。

1 網絡信息安全問題分析

1.1 網絡信息安全面臨的主要問題

1.1.1 惡意攻擊

惡意網絡攻擊的主要表現(xiàn)是黑客攻擊和復雜的持續(xù)威脅。主動黑客攻擊：通過竊取、抑制和破壞用戶信息影響網絡數(shù)據的完整性和安全性。間接攻擊：例如，網絡運營商被用來傳播病毒。惡意攻擊軟件隱藏到文件中，破壞網絡數(shù)據；復雜的持久性威脅是代理機構使用的一種長期方法，復雜的攻擊方法可以以多種方式攻擊固定目標，從而嚴重損害現(xiàn)有網絡的安全性。

1.1.2 安全系統(tǒng)中的漏洞

互聯(lián)網技術已經為人們創(chuàng)建了一個現(xiàn)有的，開放的信息平臺。開放性越大，用戶擁有的權限就越大?，F(xiàn)代網絡防火墻在防御惡意外部攻擊時，容易泄漏信息[5]。大多數(shù)公司使用未與外界連接的LAN，但由于LAN組織的安全措施不夠完善，并且系統(tǒng)漏洞更多，因此數(shù)據泄漏的風險更高[6]。

1.1.3 軟件漏洞

為公眾服務的計算機軟件會生成大量的用戶信息。同時，軟件數(shù)量的增加也導致惡意攻擊的次數(shù)在不斷上升，威脅著人們的網絡信息安全。軟件漏洞還可能成為竊取個人文件和各種用戶信息的重要手段。在威脅網絡安全的因素中，軟件漏洞不可忽視。

1.2 網絡與信息安全問題防控

1.2.1 提高對網絡安全性的認識

針對網絡安全的現(xiàn)狀，有必要提高人們對網絡安全的認識，增強人們對危險信息的積極主動防御能力。為此，需要努力保障系統(tǒng)安全，建立完整的信息保護系統(tǒng)，進行全面的網絡安全管理，實現(xiàn)信息安全與系統(tǒng)運行之間的穩(wěn)定平衡。為了保護信息安全，我們必須保護系統(tǒng)數(shù)據、軟件、系統(tǒng)設備及網絡服務不受破壞，以使計算機系統(tǒng)可以更可靠地運行。同時，在使用Internet的過程中也需要確保用戶體驗良好。圖1所示為網民遭遇網上詐騙事件類別統(tǒng)計結果。

圖1 網民遭遇網上詐騙事件類別

1.2.2 加強監(jiān)督

關于網絡監(jiān)督，需要創(chuàng)建更多的約束性法規(guī)來規(guī)范人們的行為，同時提高控制信息網絡的能力，適當劃分控制區(qū)域，加強監(jiān)督并消除所有潛在風險；制定業(yè)務準則，檢查企業(yè)服務范圍。加強控制的具體措施如下：

（1）工作時需保護機密信息，在使用在線信息的過程中，參與者有權不將其演示或分發(fā)；

（2）核實用戶真實信息，加強領導；

（3）分析網絡安全現(xiàn)狀，結合國內實際情況，監(jiān)測重點地區(qū)。

1.2.3 采取有效的工程和安全措施

使用有效的身份驗證技術來確定用戶的合法性，以確保對在線信息交易的有效授權。使用用戶身份驗證和密鑰身份驗證進行用戶驗證。防火墻主要由身份驗證方法、過濾程序和應用程序信息組成。防火墻是計算機與其他網絡連接的一部分，包括硬件圖和軟件圖。防火墻的主要功能是防止未經授權的用戶訪問并保護Internet免受未經授權的人員的侵害。公司還必須使用正確的防病毒技術，根據軟件要求選擇正確的產品，并采取相應措施。使用防病毒技術進行加密和更新，將其作為業(yè)務發(fā)展的基礎，以確保用戶信息的安全[7]。

此外，企業(yè)必須使用敏感的掃描技術來定期檢查自身網站的業(yè)務流程是否存在問題，然后對其進行修復和改進。這是消除系統(tǒng)中潛在安全威脅的唯一方法。

當今的網絡安全和信息安全已成為一個全球性問題。為了有效改善網絡現(xiàn)狀，確保網絡安全，應采取必要的管理措施并結合相關法律加以約束。

2 物聯(lián)網環(huán)境下的信息安全問題

個人信息具有一定的社會價值、商業(yè)價值，因此個人信息的安全不容忽視。盡管人們已經確保了在線環(huán)境中個人信息的安全并受到某些安全技術的保護，但由于包含與在線環(huán)境相關的內容，因此信息攻擊和破壞更加多樣化。不僅秘密易被泄露，也將阻礙并限制物聯(lián)網經濟的可持續(xù)發(fā)展。在真實的業(yè)務環(huán)境中，如果不能保證安全，就不會有信任。對個人信息、經濟利益、個人名譽和隱私的損害最終將阻礙網絡產業(yè)的可持續(xù)發(fā)展[8]。

（1）傳感器層的安全。探測階段的主要功能是確定目標和收集信息。檢測部分包括傳感器、QR代碼標簽、閱讀器、RFID標簽、閱讀器、攝像機、M2M終端等。由于信號接口結構相對簡單，計算和通信能力有限，而傳感器節(jié)點的技術含量也相對較低，因此如果傳感器節(jié)點在收集數(shù)據時不采取安全措施，則很容易通過非法手段獲取。不同的方法可能會影響信號的傳輸，導致終端無法訪問，致使信息泄漏、丟失。

（2）網絡安全。網站主要傳播和處理信息的來源。測試層處理收集的數(shù)據并將其發(fā)送到應用層。網絡層包括因特網、移動網絡和廣播系統(tǒng)。

（3）申請階段的安全。聯(lián)合會網站用于分析和處理收到的信息。它直接針對用戶，涉及范圍廣泛。隨著云層的到來，應用層的處理和儲存管理方式有了很大的改進。從網絡一級發(fā)送的大量數(shù)據，應保存在計算機上的云中。

（4）網絡環(huán)境中的個人信息安全。在網絡建設部分，可以收集所有必要的信息，通過傳感器設備維護基本個人信息和網絡活動。目前，隨著互聯(lián)網的迅速發(fā)展，私人消費、金融管理和商業(yè)管理都變得更加容易。例如，網上銀行，支付寶和微信支付正變得越來越流行。只要擁有手機，就可以享受美食，購物和進行其他消費活動。但任何付款方式都必須鏈接到銀行和手機，如果手機丟失或中毒，個人信息將會泄漏，造成個人財產損失[9]。

3 結 語

現(xiàn)代個人數(shù)據保護技術隨著大規(guī)模數(shù)據的發(fā)展而不斷發(fā)展，原則上無法防止個人數(shù)據的披露，同時當前法律尚不完善，也缺少強大的技術支持[10]，因此，必須加強科技研究與技術創(chuàng)新。各國政府和各部門需要加強監(jiān)督和管理，并嚴格落實各項規(guī)章制度。服務提供者必須按照行業(yè)規(guī)則行事。本文查明了個人信息從因特網中轉移的原因，并提出了個人信息保護措施，分別討論了技術保護、部門自主、法律規(guī)則和個人因素等問題，希望能夠為今后的個人數(shù)據信息保護提供參考。