劉 昊

（蘭州石化職業(yè)技術(shù)大學(xué)，甘肅 蘭州 730207）

引言

隨著高科技時代經(jīng)濟的快速發(fā)展，物聯(lián)網(wǎng)被廣泛開發(fā)應(yīng)用。在全球互聯(lián)網(wǎng)技術(shù)、網(wǎng)絡(luò)通信技術(shù)、無線及射頻微波技術(shù)等各種高科技新興領(lǐng)域技術(shù)高速發(fā)展的背景下，我國現(xiàn)有的大量物聯(lián)網(wǎng)相關(guān)技術(shù)產(chǎn)品正在被逐步完善和升級。當(dāng)下物聯(lián)網(wǎng)的相關(guān)技術(shù)也不僅僅限制在以前的發(fā)展水平上，物聯(lián)網(wǎng)的技術(shù)范圍涉及到智能交通、住宅、軍事、經(jīng)濟等各個板塊，這些板塊與國家的整體發(fā)展有著千絲萬縷的聯(lián)系，為了確保國家的經(jīng)濟發(fā)展不受到網(wǎng)絡(luò)入侵的威脅，更要做好網(wǎng)絡(luò)安全的防護措施。從信息安全技術(shù)問題的分析角度出發(fā)，物聯(lián)網(wǎng)其實與傳統(tǒng)互聯(lián)網(wǎng)技術(shù)大同小異，互聯(lián)網(wǎng)領(lǐng)域的很多信息及安全上存在著的諸多問題往往也就表現(xiàn)在了物聯(lián)網(wǎng)上。物聯(lián)網(wǎng)也將是人們未來的信息交流傳播中的一種重要技術(shù)組成和部分，因此物聯(lián)網(wǎng)的信息安全是物聯(lián)網(wǎng)技術(shù)研究中不可避免的話題[1-2]。

1 物聯(lián)網(wǎng)的安全特性

物聯(lián)網(wǎng)技術(shù)根據(jù)基本規(guī)范可以分成三個階段：使用層、互聯(lián)網(wǎng)層和感知層。使用層主要是通過計算機系統(tǒng)終端、數(shù)據(jù)庫系統(tǒng)服務(wù)器等，完成對數(shù)據(jù)的傳達，分析與處理，向感知操作系統(tǒng)或其他終端下發(fā)命令。而互聯(lián)網(wǎng)層主要是通過已有的互聯(lián)網(wǎng)信息技術(shù)，如因特網(wǎng)、移動互聯(lián)網(wǎng)等使運用層與感知層間的通訊對數(shù)據(jù)實現(xiàn)可靠的傳輸，相似于人的神經(jīng)系統(tǒng)。而感應(yīng)層主要包括一些無線傳感器裝置，如RFID標(biāo)志和讀取器、狀態(tài)感應(yīng)器等，相似于人的感覺。盡管網(wǎng)絡(luò)系統(tǒng)各層均存在著有針對較強的密碼技術(shù)和保護措施，但是相互獨立的保護措施卻無法為由多個融入起來的全新的物聯(lián)網(wǎng)系統(tǒng)解決安全性問題，于是人們就不得不在原有的基礎(chǔ)上進一步研究網(wǎng)絡(luò)系統(tǒng)融入后產(chǎn)生的新的安全性問題。

使用層對于支持互聯(lián)業(yè)務(wù)也有各種各樣的優(yōu)化策略，如云運算、分布式系統(tǒng)、大數(shù)據(jù)等都需要對相應(yīng)的業(yè)務(wù)應(yīng)用構(gòu)建起高效、安全、穩(wěn)健的體系，而這種多服務(wù)類型，多平臺，大規(guī)模的物互聯(lián)系統(tǒng)也都會面對著安全框架的設(shè)置問題[3]。

網(wǎng)絡(luò)層雖在因特網(wǎng)的基礎(chǔ)設(shè)施上也具有相應(yīng)的安全防護能力，但在現(xiàn)代物聯(lián)網(wǎng)體系中，隨著用戶端節(jié)點大量增多，消息節(jié)點也從最初的人與人之間擴展為物與物之間的信息交流，資料容量迅速擴展，如何適應(yīng)感知信息的傳播，包括信息的秘密性、完整度和可用度如何提高，包括信息的隱私權(quán)保障，信息的保密在多元異構(gòu)的現(xiàn)代物聯(lián)網(wǎng)中也變得越來越困難。

感知層信號的收集、匯總、融合、傳遞以及安全問題，由于物聯(lián)網(wǎng)的感知層網(wǎng)絡(luò)類型繁雜，在各個領(lǐng)域均有可能涉及，因此感知層節(jié)點結(jié)構(gòu)相對較為多元化，但傳感器功能單一，無法具備復(fù)雜的安全防護能力。

2 物聯(lián)網(wǎng)環(huán)境下信息安全問題

2.1 技術(shù)方面的問題

技術(shù)方面的問題主要是物聯(lián)網(wǎng)感知系統(tǒng)方面以及預(yù)防機制方面。我們需要建立自己的病毒知識庫，它是預(yù)防病毒入侵的核心。它可以將不同種類的病毒進行歸類，這樣有利于我們對各類病毒進行防御，給出相對應(yīng)的保護措施。病毒知識庫的建立也是我們需要突破的核心技術(shù)問題。

2.2 信號干擾和惡意入侵的問題

目前，物聯(lián)網(wǎng)領(lǐng)域的一些信息傳輸安全標(biāo)準(zhǔn)也常常受到信號傳輸干擾標(biāo)準(zhǔn)的直接影響。在當(dāng)前這個應(yīng)用階段，物聯(lián)網(wǎng)應(yīng)用在具體使用的過程中，經(jīng)常會出現(xiàn)各種信號被干擾或各種信號之間中斷傳輸?shù)那闆r，極大可能地會影響到當(dāng)前物聯(lián)網(wǎng)產(chǎn)品的系統(tǒng)正常運行，很容易被罪犯利用。

惡意的網(wǎng)絡(luò)入侵直接影響到整個物聯(lián)網(wǎng)，會給不法分子有機可趁的機會，他們會通過制定相關(guān)的病毒程序或者其他的有威脅性的軟件，不經(jīng)意間就進入到用戶的網(wǎng)絡(luò)系統(tǒng)，輕而易舉地就取得了用戶的私人信息。在全球整體物聯(lián)網(wǎng)危機形勢依然如此深重及嚴峻的情況下，物聯(lián)網(wǎng)的使用者不僅私人信息會遭到剽竊，很多的信息會給使用者生命安全或者財產(chǎn)安全遭到威脅，造成不可挽回的損失。因此，確保用戶自身及網(wǎng)絡(luò)信息資產(chǎn)之間的合法有效與安全有序的高速傳輸方式才是目前我國網(wǎng)絡(luò)信息安全重點努力解決好的核心問題。

2.3 通訊安全的問題

隨著各種智能終端技術(shù)的快速普及，人們目前已經(jīng)更加習(xí)慣于手機這種智能網(wǎng)絡(luò)移動終端，以通信網(wǎng)絡(luò)技術(shù)為傳輸橋梁進行信息傳輸和網(wǎng)絡(luò)傳播。在21世紀的今天，人人都離不開手機，不管是手機支付還是其他日常生活的使用，都離不開手機。這種情況下，一旦手機上很多的個人信息遭到泄露，就可能會引發(fā)很多我們想不到的災(zāi)難。如果網(wǎng)絡(luò)安全沒有做好，非法人員很容易入侵手機客戶端，竊取用戶的信息，甚至是很多商業(yè)的機密，這就嚴重影響到了人民群眾的生命財產(chǎn)的安全了[4]。

2.4 感知層安全的問題

感應(yīng)層的運作關(guān)鍵在于各類型感應(yīng)器裝置從互聯(lián)網(wǎng)終端獲取數(shù)據(jù)，再使用感應(yīng)器來標(biāo)記相應(yīng)的東西，它的好處就是不一定需要有線才能操作，遠距離也能操控，節(jié)省了很多人力成本。這一些感應(yīng)器裝置安裝的位置大部分在荒無人煙的地方，處于監(jiān)控的盲點，可能容易接觸或遭到損壞，極易遭到打擾，或者無法正常工作，也很容易被有心人利用進行犯罪活動。

就當(dāng)下來說，大部分使用的還是RFID管理系統(tǒng)，它的存在不僅提高了整個的工作效率，還大大節(jié)省了成本，但是因為標(biāo)簽成本的影響，無法對它進行很好加密措施。還有就是其標(biāo)簽和閱讀器使用的是沒有觸碰的方式，保密性差，很輕易地就會遭到竊聽，使得在信息數(shù)據(jù)的獲取，傳送以及處理中安全性極低。由于RFID管理系統(tǒng)通常部署于室外環(huán)境中，極易收到外界影響，如信號的影響，又因為目前所有頻段的電磁波都在使用，數(shù)據(jù)信息之間影響很大，有可能出現(xiàn)錯誤讀取指令，從而造成數(shù)據(jù)信息狀態(tài)紊亂，讀取器也無法識別準(zhǔn)確的標(biāo)記數(shù)據(jù)信息；或者非法復(fù)制標(biāo)志信息內(nèi)容，假冒其他標(biāo)志向閱讀器發(fā)送信息；非法訪問，改變了標(biāo)記的信息內(nèi)容，這也就是大多數(shù)標(biāo)記由于限制成本而沒有采取較強的保密機制，或者大部分都未實行過保密處理，因此相關(guān)的數(shù)據(jù)信息很輕易就被人私自讀寫，從而造成了無法追蹤或者更改的數(shù)據(jù)信息；由于擾亂射頻系統(tǒng)，或者發(fā)生網(wǎng)絡(luò)攻擊，從而危害了整體網(wǎng)絡(luò)系統(tǒng)的正常運行。

3 網(wǎng)絡(luò)個人信息安全控制技術(shù)及其特征

3.1 防火墻技術(shù)

所謂防火墻技術(shù)，是指由大量基于軟件和硬件的設(shè)備組成，在公共網(wǎng)絡(luò)和不確定安全性的外網(wǎng)之間、私網(wǎng)和其他公網(wǎng)之間的邊界上共同建造的信息防護屏障。就是用來保護計算機隱私和網(wǎng)絡(luò)安全的技術(shù)安全措施。它通過在計算機網(wǎng)絡(luò)的邊界上建立相應(yīng)的計算機網(wǎng)絡(luò)通信監(jiān)控和系統(tǒng)設(shè)施，說簡單點就是用于網(wǎng)絡(luò)安全的一種保護形式，它就像一道保護屏障，用來隔絕存在安全隱患的網(wǎng)站。

3.2 生物識別技術(shù)

生物特征識別檢測技術(shù)將與現(xiàn)有生物光學(xué)、聲學(xué)、生物傳感器、生物信息統(tǒng)計分析原理研究等各種高科技信息手段技術(shù)緊密結(jié)合，利用人體一些特定生理解剖特征（如指紋、面部圖像、虹膜等）以外的一些心理特征數(shù)據(jù)（如筆跡、聲音、步態(tài)等）有效安全地檢測識別其個人身份。識別技術(shù)安全認證系統(tǒng)相比于原來的生物安全認證系統(tǒng)還是有著很大的不同的。它更精確一些，所包含的東西也更加得廣泛和深入，不僅僅停留在表面，還有內(nèi)里，比如人聲、視網(wǎng)膜、紋理、骨骼等。其中，視網(wǎng)膜以及指紋圖譜因為它的不可替代性、穩(wěn)定性、再生功能等新特點越來越受到各國學(xué)術(shù)界專家的廣泛關(guān)注。近年來視網(wǎng)膜指紋技術(shù)應(yīng)用和高級簽名指紋技術(shù)應(yīng)用也已取得出了比較可喜的科技進步和成就[5]。

3.3 網(wǎng)絡(luò)安全漏洞掃描技術(shù)

網(wǎng)絡(luò)的安全風(fēng)險漏洞檢測系統(tǒng)與網(wǎng)絡(luò)安全的風(fēng)險評估技術(shù)由于具備諸多特點，能夠較準(zhǔn)確地預(yù)測到網(wǎng)絡(luò)用戶受到各種網(wǎng)絡(luò)威脅的可能性，并有證據(jù)指出了將會何時發(fā)生攻擊或正在發(fā)生的攻擊威脅行為，以及可能的安全隱患。該安全監(jiān)控技術(shù)系統(tǒng)的一項主要業(yè)務(wù)是為了幫助企業(yè)管理員全面識別監(jiān)控和檢測網(wǎng)絡(luò)監(jiān)控系統(tǒng)中所需對應(yīng)的各種安全系統(tǒng)資源，分析該安全系統(tǒng)被黑客惡意攻擊破壞的可能性，了解如何修復(fù)網(wǎng)絡(luò)和監(jiān)控系統(tǒng)的本身的各種安全管理漏洞，評估企業(yè)所有應(yīng)用系統(tǒng)的可能同時存在著的潛在安全問題。網(wǎng)絡(luò)安全漏洞掃描分析技術(shù)可與多種網(wǎng)絡(luò)防火墻、入侵報警系統(tǒng)和各種網(wǎng)絡(luò)環(huán)境監(jiān)控分析系統(tǒng)緊密配合，極大提高了整個信息安全網(wǎng)絡(luò)建設(shè)的運行質(zhì)量和安全。用全網(wǎng)漏洞掃描的這種方式，網(wǎng)絡(luò)監(jiān)管人員能快速地知道整個網(wǎng)絡(luò)系統(tǒng)運作安全防護設(shè)置的情況，快速知道網(wǎng)絡(luò)安全的bug，并對其進行風(fēng)險評估的總結(jié)。

3.4 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)的意思是使用者在發(fā)送消息和傳遞消息的時候通過添加密碼或者設(shè)置一個加密函數(shù)，將所發(fā)送的內(nèi)容變成看不出表面意思的文字，內(nèi)容的接收者在查看內(nèi)容的時候需要通過相對應(yīng)的解密方式才能使真正的內(nèi)容展現(xiàn)出來。如果不是特定的網(wǎng)絡(luò)使用群體或者定向的網(wǎng)絡(luò)鏈接，那么原來的內(nèi)容也不會顯示出來。這就需要發(fā)送內(nèi)容的人在發(fā)送的時候就設(shè)置好相應(yīng)的加密方式和解密方式，也稱密鑰。而密鑰數(shù)值的確定則是在大量的加密函數(shù)中隨機選擇的。

3.5 入侵檢測技術(shù)

入侵檢測技術(shù)可自動辨別非法或者惡意的網(wǎng)絡(luò)入侵的行為，在檢測出這些入侵行為的時候，還需要對其進行相應(yīng)的處理措施來組織入侵行為的發(fā)生。網(wǎng)絡(luò)入侵不僅僅只有外網(wǎng)額非法入侵，還包括內(nèi)部其他網(wǎng)絡(luò)的入侵。入侵檢測技術(shù)是網(wǎng)絡(luò)安全的一個保護屏障，確保計算機更加安全的運行。

3.6 安全審計技術(shù)

安全審計技術(shù)是指通過某種或幾個系統(tǒng)安全的審計工具，通過采用事先的檢查和直接掃描系統(tǒng)安全缺陷的手段與方式，測試整體信息系統(tǒng)的安全性問題，得到物聯(lián)網(wǎng)系統(tǒng)中各個薄弱環(huán)節(jié)的信息安全漏洞檢查報告，并提出了釆用適當(dāng)?shù)膶徲嫾夹g(shù)手段提高其系統(tǒng)信息可靠性的手段與具體措施。物聯(lián)網(wǎng)信息安全的審計，是發(fā)現(xiàn)其安全潛在風(fēng)險的最好方式和有效技術(shù)手段，是完善其安全技術(shù)條件和現(xiàn)狀的好方式和有效途徑，是實現(xiàn)其安全行業(yè)合規(guī)要求的最有力技術(shù)手段和武器。對物聯(lián)網(wǎng)安全的審計是促進機構(gòu)全面的認識和把握其物聯(lián)網(wǎng)的安全工作，達到安全合規(guī)審計要求的同時，有助于物聯(lián)網(wǎng)機構(gòu)全面認識并正確把握其物聯(lián)網(wǎng)的安全審計工作的時效性、充分性和合理性。

4 結(jié)語

在當(dāng)前物聯(lián)網(wǎng)信息安全行業(yè)快速發(fā)展壯大的關(guān)鍵時期，如果傳統(tǒng)的物聯(lián)網(wǎng)應(yīng)用系統(tǒng)廠商們?nèi)匀晃茨軐π畔踩珕栴}予以重視的話，網(wǎng)絡(luò)安全將成為物聯(lián)網(wǎng)信息安全行業(yè)的漏洞。大規(guī)模的系統(tǒng)網(wǎng)絡(luò)突然發(fā)生癱瘓、黑客網(wǎng)絡(luò)大規(guī)模的入侵、個人信息資源的過度泄露及濫用等這些重大安全技術(shù)風(fēng)險問題困擾在整個全球物聯(lián)網(wǎng)技術(shù)領(lǐng)域框架內(nèi)生活的人們。這對于整個互聯(lián)網(wǎng)的信息安全基礎(chǔ)設(shè)施這一板塊來說，是一個巨大的機遇和挑戰(zhàn)，當(dāng)然，物聯(lián)網(wǎng)的信息安全的完善和加強也是我們必須面對的。