［摘 要］在互聯(lián)網(wǎng)時代背景下，出現(xiàn)了一大批新興信息技術(shù)，如大數(shù)據(jù)技術(shù)、人工智能、物聯(lián)網(wǎng)技術(shù)等。其中，物聯(lián)網(wǎng)技術(shù)不僅改變了人們的生活方式，還改變了企業(yè)的經(jīng)營方式，對其加以有效利用可推動企業(yè)實現(xiàn)長遠(yuǎn)發(fā)展。但是，在便利之下也隱藏著巨大的風(fēng)險。物聯(lián)網(wǎng)系統(tǒng)以萬物互聯(lián)的模式將企業(yè)內(nèi)部各平臺連接起來，采集整理大量數(shù)據(jù)信息，在此過程中會產(chǎn)生嚴(yán)重的問題，如信號干擾問題、惡意入侵問題、安全漏洞問題等，嚴(yán)重危害企業(yè)的運營安全與用戶的隱私安全。因此，文章基于物聯(lián)網(wǎng)環(huán)境下信息安全相關(guān)內(nèi)容，分析物聯(lián)網(wǎng)環(huán)境下的信息安全問題，并提出具體的解決對策。

［關(guān)鍵詞］物聯(lián)網(wǎng)環(huán)境；信息安全；計算機軟件

doi：10.3969/j.issn.1673 - 0194.2023.10.032

［中圖分類號］TP309 ［文獻標(biāo)識碼］A ［文章編號］1673-0194（2023）10-0097-03

0" " "引 言

近年來，隨著科技的不斷發(fā)展，計算機軟件更加智能化，逐漸誕生出一種以傳感技術(shù)、信息技術(shù)、網(wǎng)絡(luò)技術(shù)等為核心的物聯(lián)網(wǎng)技術(shù)，其對人們的生活和工作產(chǎn)生了極大影響，同時也引領(lǐng)著信息技術(shù)的革新與進步。然而，物聯(lián)網(wǎng)技術(shù)在給人們帶來便利的同時，也帶來了新的問題，如它會給企業(yè)與用戶隱私、信息安全帶來極大困擾，一定程度上影響企業(yè)利益，造成核心技術(shù)泄漏。因此，物聯(lián)網(wǎng)環(huán)境下必須要加強對信息安全的重視與探索，分析物聯(lián)網(wǎng)的結(jié)構(gòu)，對其關(guān)鍵環(huán)節(jié)予以重點分析，預(yù)先做好風(fēng)險防范，保障物聯(lián)網(wǎng)系統(tǒng)平臺安全與穩(wěn)定運行，以此維護企業(yè)與用戶的機密信息不受他人損害。

1" " "物聯(lián)網(wǎng)環(huán)境下的信息安全概述

1.1" "物聯(lián)網(wǎng)定義

物聯(lián)網(wǎng)是萬物互聯(lián)互通的簡稱，是信息技術(shù)發(fā)展到一定階段的產(chǎn)物。其主要是以感知層、應(yīng)用層、網(wǎng)絡(luò)層為組織框架的網(wǎng)絡(luò)體系，將各種傳感設(shè)備、射頻識別設(shè)備、無線網(wǎng)絡(luò)、全球定位系統(tǒng)（Global Positioning System，GPS）、傳感器、智能手機等硬件連接在一起，最終實現(xiàn)物與物之間的信息交互和服務(wù)，以及物與人之間的交互與服務(wù)。通過物聯(lián)網(wǎng)技術(shù)的運用，人們對生活中的信息數(shù)據(jù)進行采集與控制，實現(xiàn)萬物的互聯(lián)互通。例如，智能手機與計算機交互的屏幕從“智能手機”變成了“平板電腦”；智能家居系統(tǒng)可以通過手機終端的應(yīng)用，連接到家居設(shè)備上，進而控制其行動。這一切都是智能（設(shè)備）聯(lián)網(wǎng)所產(chǎn)生的網(wǎng)絡(luò)效應(yīng)。

1.2" "物聯(lián)網(wǎng)環(huán)境下各領(lǐng)域的信息安全威脅

物聯(lián)網(wǎng)下的信息安全威脅是指當(dāng)系統(tǒng)的數(shù)據(jù)安全性受到偶然或者故意、惡意攻擊以及破壞和修改后，系統(tǒng)就會無法正常運行，內(nèi)部信息被盜取、販賣、惡意修改，給用戶帶來極大風(fēng)險。

具體而言，物聯(lián)網(wǎng)下的信息安全威脅包括多個重要領(lǐng)域，其中車聯(lián)網(wǎng)的信息安全威脅指的是攻擊車載終端、網(wǎng)絡(luò)通信等，導(dǎo)致用戶的個人隱私、安全遭到威脅；智能家居領(lǐng)域信息的安全性不足，云端數(shù)據(jù)口徑不一致，容易導(dǎo)致用戶信息泄露，家居質(zhì)量不高，不符合國家標(biāo)準(zhǔn)；能源物聯(lián)網(wǎng)包括風(fēng)、電、新能源、交通能源等多個行業(yè)，這些行業(yè)的信息安全標(biāo)準(zhǔn)較高，涉及我國重要設(shè)施建設(shè)與國家機密，核心芯片、設(shè)備、通信等相關(guān)業(yè)務(wù)的安全應(yīng)得到重視，其信息安全威脅包括數(shù)據(jù)傳輸通道被攻擊、傳輸技術(shù)不達標(biāo)，導(dǎo)致終端接入方式被假冒、信息泄露甚至遭到惡意監(jiān)測等；智慧城市領(lǐng)域的信息安全威脅主要是個人身份識別錯誤與惡意竄改問題，智慧城市涉及我國的交通穩(wěn)定與安全，一旦其出現(xiàn)安全性問題，交通系統(tǒng)將會失去控制［1］?？偠灾还苁悄囊恍袠I(yè)領(lǐng)域的物聯(lián)網(wǎng)信息安全，大多都是在技術(shù)層面，包括感知、網(wǎng)絡(luò)、應(yīng)用3個層面遭受攻擊威脅，或者在實物上的執(zhí)行器、傳感器、網(wǎng)關(guān)、云端、移動端等被攻擊，使得系統(tǒng)無法正常運行，導(dǎo)致信息泄露，客戶隱私、機密數(shù)據(jù)等被修改盜取。

2" " "物聯(lián)網(wǎng)環(huán)境下常見的信息安全問題

2.1" "體系架構(gòu)信息安全問題

物聯(lián)網(wǎng)包含感知層、網(wǎng)絡(luò)層、應(yīng)用層，三者之間相互獨立、相互關(guān)聯(lián)，形成一個有機整體，構(gòu)成物聯(lián)網(wǎng)體系架構(gòu)。目前，以上3個層面存在的信息安全問題如下。

首先，物聯(lián)網(wǎng)感知層作為物聯(lián)網(wǎng)技術(shù)構(gòu)架中獲取信息的主要渠道，是保護信息安全的第一環(huán)節(jié)。物聯(lián)網(wǎng)系統(tǒng)通過感知層感知和采集信息，實現(xiàn)自動識別、自動決策等，為智能設(shè)備運行提供必要的支持。感知層出現(xiàn)的問題主要是由于系統(tǒng)故障，感知層獲取信息的渠道與采集信息出現(xiàn)問題。比如，物聯(lián)網(wǎng)是在互聯(lián)網(wǎng)的基礎(chǔ)上構(gòu)建而成的，也會出現(xiàn)與互聯(lián)網(wǎng)一樣的問題，甚至有可能更加嚴(yán)重，如被惡意植入病毒或者識別機制故障等，會造成企業(yè)基礎(chǔ)密碼與用戶信息泄露，嚴(yán)重的甚至?xí)斐上到y(tǒng)癱瘓，威脅企業(yè)、用戶的信息安全。除此之外，感知層涉及各種傳感器設(shè)備，傳感器設(shè)備一旦被不法分子毀壞、調(diào)換，將會導(dǎo)致所收集的信息流向不明渠道，同時使得存儲的數(shù)據(jù)被盜取，給企業(yè)數(shù)據(jù)信息安全、用戶個人數(shù)據(jù)信息安全帶來風(fēng)險［2］。

其次，網(wǎng)絡(luò)層是信息傳輸?shù)耐ǖ溃赡軙媾R異構(gòu)網(wǎng)絡(luò)協(xié)議之間的轉(zhuǎn)換、跨網(wǎng)認(rèn)證過程中出現(xiàn)的安全問題，不法分子可以通過對感知層綁定惡意程序的方式來攻擊網(wǎng)絡(luò)層，如中間人攻擊、黑客攻擊等，給網(wǎng)絡(luò)層的安全性帶來威脅，導(dǎo)致系統(tǒng)出現(xiàn)故障。

最后，應(yīng)用層主要接收來自網(wǎng)絡(luò)層的信息，直接面向企業(yè)、用戶等服務(wù)對象，因此其涉及的范圍較為廣泛，信息也較為繁雜。而在此過程中，可能會有不法分子聯(lián)合企業(yè)內(nèi)部人員，倒賣用戶的個人隱私信息，如用戶消費習(xí)慣、出行習(xí)慣等信息；同時，還有部分供應(yīng)商為了利益，將用戶個人信息出售給不法分子，不法分子利用這些信息，威脅用戶的人身安全、錢財安全、隱私安全等。

2.2" "信號干擾問題

現(xiàn)階段，在互聯(lián)網(wǎng)時代背景下，人們的生活水平與質(zhì)量有了極大提升。高品質(zhì)的生活、便捷的網(wǎng)絡(luò)環(huán)境需要建立在高速發(fā)展的網(wǎng)絡(luò)信號基礎(chǔ)上，一旦信號被干擾，會嚴(yán)重影響物聯(lián)網(wǎng)的正常使用。物聯(lián)網(wǎng)系統(tǒng)會受到無線電各種各樣的干擾，像同頻干擾、領(lǐng)道干擾、互調(diào)干擾等惡意信息干擾模式，會使得物聯(lián)網(wǎng)系統(tǒng)內(nèi)部出現(xiàn)數(shù)據(jù)丟失、失真、圖像信息模糊、語音質(zhì)量下降等問題，致使企業(yè)信息遭到泄露，防火墻失效，信息安全無法得到保障，用戶隱私被泄露。

2.3" "惡意入侵問題

自互聯(lián)網(wǎng)誕生以來，網(wǎng)絡(luò)惡意入侵與攻擊問題就備受關(guān)注，部分企業(yè)有時也會將網(wǎng)絡(luò)攻擊作為竊取其他企業(yè)機密的一種方式，進而出現(xiàn)違法犯罪行為，產(chǎn)生不良競爭現(xiàn)象。若企業(yè)被惡意入侵，將會直接導(dǎo)致其內(nèi)部信息資源被泄露，機密文件被他人掌握?，F(xiàn)階段的物聯(lián)網(wǎng)也是如此，由于物聯(lián)網(wǎng)還在發(fā)展階段，其對于黑客的防范與病毒的處理還處于較低水平，惡意入侵竊取用戶信息的問題仍然比較嚴(yán)重。比如，現(xiàn)代企業(yè)通常利用物聯(lián)網(wǎng)開展業(yè)務(wù)，涉及資金、資產(chǎn)、物料，若在交易過程中遭受不法分子惡意入侵，用戶與項目的隱私信息被盜取，如身份證信息、項目機密等，將會給企業(yè)帶來巨大損失。

2.4" "安全漏洞問題

若物聯(lián)網(wǎng)系統(tǒng)出現(xiàn)漏洞，一旦受到惡意攻擊，病毒借助漏洞進入系統(tǒng)內(nèi)部，必然會給企業(yè)信息數(shù)據(jù)的安全帶來危害。比如，多數(shù)企業(yè)使用的是與外界連接的局域網(wǎng)（Local Area Network，LAN），但如果LAN安全系統(tǒng)不夠堅固、安全措施不到位，存在一定的安全漏洞，病毒就會更加容易進入系統(tǒng)，影響系統(tǒng)的正常運行，可能導(dǎo)致系統(tǒng)癱瘓、系統(tǒng)內(nèi)部機密信息泄露，影響企業(yè)的運營發(fā)展。除此之外，若企業(yè)使用的軟件出現(xiàn)安全問題，一些不明病毒伴隨著軟件被帶入，病毒存儲在計算機內(nèi)，一旦計算機病毒運行就會惡意攻擊系統(tǒng)網(wǎng)絡(luò)，竊取個人文件和用戶的隱私信息［3］。

3" " "物聯(lián)網(wǎng)環(huán)境下信息安全問題的有效解決辦法

3.1" "提高信息安全認(rèn)識，創(chuàng)造良好環(huán)境

信息安全問題需要引起人們的注意，尤其是企業(yè)員工，由于其需要維護企業(yè)與用戶的文件和隱私，因此需要增強個人對危險信息的識別能力與積極主動的防御能力。為了進一步為信息安全創(chuàng)造良好的環(huán)境，企業(yè)應(yīng)從以下幾點做起。

首先，企業(yè)需要建立完整的信息保護系統(tǒng)，加強部門之間的聯(lián)動，設(shè)立專業(yè)的計算機部門，組織一部分人員專門負(fù)責(zé)信息網(wǎng)絡(luò)系統(tǒng)的日常使用與維護，定期對物聯(lián)網(wǎng)系統(tǒng)進行檢查，保障信息安全與系統(tǒng)平穩(wěn)運行之間的平衡。其次，要增強全體員工安全意識。企業(yè)可以定期組織安全宣傳、培訓(xùn)教育活動，或者可以通過開研討會的方式，對發(fā)現(xiàn)的信息安全問題、潛在風(fēng)險、新型木馬病毒等進一步討論，互相交換獲得的信息，及時針對潛在問題提出相應(yīng)解決辦法，幫助企業(yè)員工強化安全意識，提高其主動防范危險能力，使其保護系統(tǒng)、軟件、信息、網(wǎng)絡(luò)不受不法分子攻擊，保障物聯(lián)網(wǎng)系統(tǒng)安全使用。除此以外，對于用戶而言，更要增強自我防范詐騙意識，不可盲目相信他人宣傳；對于手機、電腦上接收的不明短信、鏈接，不能隨意點開，以防不法分子從鏈接中侵入，盜取用戶個人隱私信息和銀行卡等相關(guān)密鑰，通過密鑰盜取用戶金錢。

3.2" "加快信息技術(shù)創(chuàng)新，保障信息安全

在物聯(lián)網(wǎng)的組織框架之下，需要從感知層、網(wǎng)絡(luò)層、應(yīng)用層，對技術(shù)進行革新，加強技術(shù)保護，維護物聯(lián)網(wǎng)體系架構(gòu)的信息安全。

第一，對于感知層而言，要增加破解各項密鑰的難度，加大加密技術(shù)創(chuàng)新力度，防止出現(xiàn)某一用戶密鑰被盜走，進而導(dǎo)致不法分子通過密鑰進入系統(tǒng)內(nèi)網(wǎng)、竄改用戶信息的問題。第二，對于網(wǎng)絡(luò)層而言，要增強防火墻的堅固程度，提升防火墻的安全級別，保障信息介入的安全，同時加強保護物聯(lián)網(wǎng)中常見的網(wǎng)絡(luò)信息交互渠道，及時修補一些不常見的漏洞，維護網(wǎng)絡(luò)信息傳輸渠道安全，確保網(wǎng)絡(luò)層的穩(wěn)定性。第三，對于應(yīng)用層而言，要加強對訪問與權(quán)限的控制，更全面、更規(guī)范地識別信息，提高信息識別的準(zhǔn)確度與信息傳遞的及時性，有效避免用戶信息被盜?。?］。

3.3" "加強信息系統(tǒng)管理，完善基礎(chǔ)設(shè)施

第一，提高防火墻技術(shù)整體性能。物聯(lián)網(wǎng)連接各系統(tǒng)，從多個渠道收集獲取不同行業(yè)、不同企業(yè)的信息，因此應(yīng)在不同網(wǎng)絡(luò)接口的通道處建立防火墻，對經(jīng)過的數(shù)據(jù)進行檢查，對其在文件、郵件、感知層信息等中出現(xiàn)的病毒加以排查，若存在安全問題則禁止入內(nèi)。同時，還要嚴(yán)格防護外部用戶非法侵入，對數(shù)據(jù)傳輸過程嚴(yán)格檢查、加密控制，一旦出現(xiàn)可疑數(shù)據(jù)及時預(yù)警匯報，技術(shù)人員要及時應(yīng)用殺毒軟件查殺。除此之外，為了保障數(shù)據(jù)庫的安全，應(yīng)建立數(shù)據(jù)庫分級程序，給予企業(yè)員工不同的權(quán)限，對于包含企業(yè)機密信息或者敏感的數(shù)據(jù)，應(yīng)采用加密技術(shù)，要想獲取數(shù)據(jù)，必須通過認(rèn)證。

第二，完善數(shù)據(jù)加密通道。對網(wǎng)絡(luò)層要傳輸?shù)臄?shù)據(jù)進行加密，如在發(fā)送端與接收端嚴(yán)格控制加密，用戶在網(wǎng)絡(luò)信源的節(jié)點時可采取人臉驗證、密鑰等方式，在獲取、存儲、修改數(shù)據(jù)時，需要從密鑰、密文傳輸、身份驗證、信息完整性等多維度進行嚴(yán)格驗證。此外，還應(yīng)創(chuàng)新加密手段，采用不同的加密方式，預(yù)防網(wǎng)絡(luò)病毒入侵，避免病毒對數(shù)據(jù)造成危害，確保數(shù)據(jù)的安全性。

第三，安裝殺毒軟件。物聯(lián)網(wǎng)在感知層獲取的大多是常見信息，這樣就給了黑客可乘之機。黑客將一些入侵程序附著在所感知的信息上，在物聯(lián)網(wǎng)收集、識別、分析數(shù)據(jù)信息時，入侵程序?qū)M入系統(tǒng)內(nèi)，破壞、竄改內(nèi)部信息。因此，信息系統(tǒng)必須安裝殺毒軟件，提高殺毒防護級別和主動防御水平，防范信息安全問題［5］。

3.4" "完善安全防護措施，防范安全風(fēng)險

首先，針對現(xiàn)階段物聯(lián)網(wǎng)的基礎(chǔ)環(huán)境，政府應(yīng)出臺相應(yīng)的保護政策，將個人隱私等方面的信息保護納入相關(guān)的法律文件中，完善法律規(guī)章制度，針對物聯(lián)網(wǎng)信息安全制定嚴(yán)格的法律法規(guī)，加大對不法分子的處罰力度，嚴(yán)厲處罰物聯(lián)網(wǎng)中非法入侵、設(shè)置病毒程序、惡意攻擊等侵犯企業(yè)和用戶信息安全的人員，提高法律威懾力，運用法律體系預(yù)防信息問題。從物聯(lián)網(wǎng)的框架組織到各項基礎(chǔ)設(shè)施的建設(shè)都應(yīng)得到法律的保護，在此基礎(chǔ)上有效杜絕各類危害信息安全的問題。同時，監(jiān)管部門應(yīng)該加大對網(wǎng)絡(luò)監(jiān)管的力度，細(xì)分職責(zé)與權(quán)限，對于不同行業(yè)的物聯(lián)網(wǎng)系統(tǒng)，可出臺具有針對性的行業(yè)信息安全標(biāo)準(zhǔn)，制定一套完善的物聯(lián)網(wǎng)安全監(jiān)管機制，加強監(jiān)督執(zhí)行，采取一系列安全防護措施。

其次，提高用戶對于網(wǎng)絡(luò)系統(tǒng)信息安全的警惕性。相關(guān)部門可以定期開展網(wǎng)絡(luò)信息安全意識教育活動，通過各種渠道向用戶普及信息安全保護方面的知識，增強個人信息保護意識，有效減少違規(guī)違法行為。服務(wù)商也要與用戶簽訂安全協(xié)議，并嚴(yán)格執(zhí)行協(xié)議中的各項條款，確保用戶了解并熟知，在此基礎(chǔ)上進一步保護用戶隱私信息安全，最終維護整個物聯(lián)網(wǎng)系統(tǒng)網(wǎng)絡(luò)平臺的安全穩(wěn)定。

4" " "結(jié)束語

當(dāng)今時代，物聯(lián)網(wǎng)正處于初步階段，尚未形成完善的防御機制，其信息安全問題會給企業(yè)、用戶帶來一定損失。因此，現(xiàn)階段需要進一步提高物聯(lián)網(wǎng)系統(tǒng)平臺的安全性，加快物聯(lián)網(wǎng)系統(tǒng)安全防護技術(shù)創(chuàng)新，完善物聯(lián)網(wǎng)系統(tǒng)基礎(chǔ)設(shè)施，完善安全防護措施，以更好地防范相關(guān)信息安全風(fēng)險，構(gòu)建良好的物聯(lián)網(wǎng)發(fā)展環(huán)境，確保企業(yè)、用戶信息安全。

主要參考文獻

［1］董姚林，樊重俊.關(guān)于物聯(lián)網(wǎng)環(huán)境下的信息安全問題探討［J］.物流與科技，2022（6）：44-46.

［2］曹美榮，張輝.物聯(lián)網(wǎng)環(huán)境下公民個人信息安全研究［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（9）：19-21.

［3］袁炳夏.物聯(lián)網(wǎng)環(huán)境下信息安全問題分析［J］.物聯(lián)網(wǎng)技術(shù)，2021（12）：115-116，119.

［4］郝麗萍.物聯(lián)網(wǎng)環(huán)境下信息安全問題的研究［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（4）：4-5.

［5］宋陽，張崳，張志勇，等.物聯(lián)網(wǎng)+大數(shù)據(jù)環(huán)境下個人信息安全防范與保護措施研究［J］.情報科學(xué)，2020（7）：93-99.