物聯(lián)網(wǎng)安全機制淺析

物聯(lián)網(wǎng)安全機制淺析

　　摘 要：由于計算機網(wǎng)絡進入了千家萬戶，互聯(lián)網(wǎng)正在改變著人們的生產(chǎn)和日常生活方式，但是隨著人們對于互聯(lián)網(wǎng)應用的增加，人們也越來越關注很多智能化的應用，物聯(lián)網(wǎng)技術(shù)正是順應這樣的需求而出現(xiàn)的。該研究者將在文章中簡要的探討物聯(lián)網(wǎng)技術(shù)的智能化和信息化發(fā)展過程中存在安全方面的相關問題，并根據(jù)分析提出相應的物聯(lián)網(wǎng)安全監(jiān)管措施，以促進物聯(lián)網(wǎng)的長足發(fā)展。

　　關鍵詞：物聯(lián)網(wǎng) 智能化 安全措施

　　物聯(lián)網(wǎng)是“信息化”時代的必然產(chǎn)物，所謂物聯(lián)網(wǎng)就是物品與物品相連的互聯(lián)網(wǎng)。射頻識別手段、無線通信網(wǎng)絡和信息技術(shù)等感知與識別技術(shù)是連接物與物、人與物的關鍵之處。由于社會經(jīng)濟的發(fā)展對于物聯(lián)網(wǎng)有著越來越多的需求，物聯(lián)網(wǎng)系統(tǒng)發(fā)展到今天，它的發(fā)展趨勢是設施總量逐漸增多、類型多樣化和功能多元化。但是發(fā)展過程中還存在效管控策略不足、節(jié)點資源欠缺充足性、結(jié)構(gòu)體系呈現(xiàn)動態(tài)離散等問題。其中，物聯(lián)網(wǎng)信息安全問題則表現(xiàn)得十分突出。物聯(lián)網(wǎng)系統(tǒng)要持續(xù)的保證安全穩(wěn)定的發(fā)展勢頭就務必要對系統(tǒng)的信息安全水平進行優(yōu)化升級并及時制定可靠的安全防控策略，以應對網(wǎng)絡與移動通信系統(tǒng)安全考驗并面對隨時可能出現(xiàn)的安全挑戰(zhàn)。

　　1 物聯(lián)網(wǎng)安全的相關技術(shù)特點

　　涉及物聯(lián)網(wǎng)安全方面的技術(shù)特點主要三種：首先是可跟蹤性，指的是，應用全球定位系統(tǒng)、電子標簽和射頻識別等物聯(lián)網(wǎng)技術(shù)能夠獲取物品精確的地理位置以及所需信息;可監(jiān)控行指的是物聯(lián)網(wǎng)可以通過互聯(lián)網(wǎng)對可控范圍內(nèi)的物品進行監(jiān)控，比如物聯(lián)網(wǎng)能夠通過醫(yī)用識別感應器對人體的體溫、血壓等狀況進行實時的監(jiān)控然后將數(shù)據(jù)傳輸?shù)讲∪怂�在醫(yī)院的數(shù)據(jù)庫中，以便醫(yī)生在了解病人病情的時候隨時調(diào)用;可連接性指的是將物聯(lián)網(wǎng)技術(shù)和移動通訊技術(shù)連接到一起，共同提高物聯(lián)網(wǎng)安全監(jiān)控的水平。比如在商場銷售的貨物包裝上侵入微型感應器，這種物聯(lián)網(wǎng)技術(shù)使得購買者能夠通過手機掃描就能查詢到食品的具體生產(chǎn)信息，以確保購買產(chǎn)品的質(zhì)量安全。

　　2 物聯(lián)網(wǎng)的安全問題

　　物聯(lián)網(wǎng)作為物物相連的互聯(lián)網(wǎng)，物品必然是基本要素。一般來說物聯(lián)網(wǎng)所連接的處理目標物主要有機器、物、數(shù)據(jù)這幾種。也正是由于這樣的特點，所以相較于以文本為主要處理目標的互聯(lián)網(wǎng)來說，物聯(lián)網(wǎng)對于安全需求要高很多，主要有以下幾方面的表現(xiàn)。

　　(1)機器與感知節(jié)點的本地安全問題。物聯(lián)網(wǎng)技術(shù)在物聯(lián)網(wǎng)安全管理問題上最為顯著的優(yōu)點就是，它能夠智能化的完成一些比較機械的任務，而且很多復雜或者危險的任務也可以通過植入相應的編程進行智能化操作，這就可以省去很多人工勞動力，而且還能在一定程度上避免一些事故的發(fā)生。但是這個特點同時也存在潛在的安全隱患，因為智能化的物聯(lián)網(wǎng)機器操作，很多感知節(jié)點一般都無人看管，所以若是機械設備成為攻擊者的目標的話，通過入侵感知點就能對機械設備進行非法操作或者對設備零部件進行更換，這些都會導致機器的正常運轉(zhuǎn)受到影響。

　　(2)感知網(wǎng)絡的傳輸與信息安全問題。感知網(wǎng)絡之所以存在安全隱患，從根本上說是由于其自身的特點決定的，由于感知節(jié)點功能簡單、攜帶能量少，一旦成為攻擊的目標，那么并不需要過高的技術(shù)就能攻破。此外，物聯(lián)網(wǎng)中有很多種類型的感知網(wǎng)絡，而且這些感知網(wǎng)絡之間沒有達成統(tǒng)一的數(shù)據(jù)傳輸標準協(xié)議，所以物聯(lián)網(wǎng)系統(tǒng)無法按照統(tǒng)一的安全保護體系全面監(jiān)控所有的感知節(jié)點。所以被分散管理且易于操作的感知節(jié)點存在很大的隱患。

　　(3)核心網(wǎng)絡的傳輸與信息安全問題。物聯(lián)網(wǎng)信息數(shù)據(jù)庫包含了各種類型的信息傳感設備所采集的信息，讓這些數(shù)據(jù)和互聯(lián)網(wǎng)結(jié)合的時候，其節(jié)點數(shù)量是很龐大的。在這種比較復雜的網(wǎng)絡壞境之下，數(shù)據(jù)在傳輸和同步的時候就很容易出現(xiàn)網(wǎng)絡信息通道堵塞或者直接被拒絕服務的情況。通信網(wǎng)的安全機制雖然已經(jīng)相對很完善了，然而，在面對物聯(lián)網(wǎng)的傳輸過程中比較復雜的邏輯關系，這樣的安全機制還是無法承載這種物物相連的通信安全需求。

　　(4)物聯(lián)網(wǎng)業(yè)務的安全問題。物聯(lián)網(wǎng)是建立在互聯(lián)網(wǎng)基礎上涉及到物與物，物與人信息數(shù)據(jù)的交換和同步，它所在的網(wǎng)絡環(huán)境更加復雜化，如怎樣對物聯(lián)網(wǎng)設備進行遠程簽約信息和業(yè)務信息配置、怎樣對物聯(lián)網(wǎng)機器的日志等安全信息進行管理等問題都是物聯(lián)網(wǎng)業(yè)務中比較常見的問題，這些問題一般不會被規(guī)劃為互聯(lián)網(wǎng)問題，正是由于物聯(lián)網(wǎng)的網(wǎng)絡環(huán)境特點，很多潛在的安全問題就由此產(chǎn)生。此外，物聯(lián)網(wǎng)涉及到的機械設備數(shù)量多，類型多，且多數(shù)無人看守和維護，所以這些機器設備也缺乏一個統(tǒng)一的安全管理平臺。

　　3 物聯(lián)網(wǎng)安全防護對策

　　物聯(lián)網(wǎng)在改善人們生產(chǎn)和生活方式的同時也存在很多安全隱患需要解決。物聯(lián)網(wǎng)的應用越廣泛，其安全問題涉及到的方面也就更多，所以物聯(lián)網(wǎng)安全防護工作十分重要�？梢詮奈锫�(lián)網(wǎng)技術(shù)角度分析，從以下幾個方面出發(fā)為物聯(lián)網(wǎng)提供安全保障。

　　(1)確保節(jié)點和芯片的安全性能。從物聯(lián)網(wǎng)的節(jié)點和芯片角度出發(fā)的安全防護對策是一種物理安全機制，主要包含了：阻塞標簽。它通過標簽隔離機制，對多種標簽進行模擬，切斷指定或者所有標簽與讀寫器，通過對標簽的權(quán)限進行限制以避免被追蹤和讀取，只是，Kill命令機制中的標簽一旦設置好權(quán)限之后就無法再被修改。

　　(2)保障信息的安全無差錯傳輸。數(shù)據(jù)加密是防止信息傳輸過程中被非法操作的常用手段。目前常用的數(shù)據(jù)加密技術(shù)有：一是端到端加密，該加密技術(shù)主要在頂層即應用層進行，加密信息只能在接收端解密，不同的應用類型所采用的安全策略會有所差異，而且安全防護水平的高低可以根據(jù)安全等級的需求進行合理的調(diào)整;二是節(jié)點到節(jié)點加密，該加密技術(shù)主要是在中間層即網(wǎng)絡層進行，在每個傳輸節(jié)點上進行加密數(shù)據(jù)的解密，該技術(shù)可以適用于各種不同類型應用的安全防護。這兩種類型的技術(shù)各有特點，在使用的時候要依據(jù)實際情況進行選擇。

　　(3)加強節(jié)點認證和訪問控制。感知節(jié)點的網(wǎng)絡環(huán)境較差，容易受到攻擊破壞，所以對節(jié)點進行認證，對訪問節(jié)點的服務器進行合法性的鑒別，或者通過把鄰近節(jié)點作為第三方認證的方式來排除非法節(jié)點，通過這種方式能夠在很大程度上提高互聯(lián)網(wǎng)和物物信息結(jié)合的安全有效性。對于訪問控制機制比較復雜化的物聯(lián)網(wǎng)來說，數(shù)量大且種類多的傳感器節(jié)點的安全防護需求急需新的訪問控制機制，以適應物聯(lián)網(wǎng)的發(fā)展。

　　4 結(jié)語

　　信息安全正在告別傳統(tǒng)的病毒感染、網(wǎng)站被黑及資源濫用等階段，邁進了一個復雜多元、綜合交互的新時期。在技術(shù)方面我們需要對物聯(lián)網(wǎng)開發(fā)高度可靠的安全機制，在客觀方面我們還需要進一步的完善我國在物聯(lián)網(wǎng)監(jiān)控方面的法律法規(guī)，為物聯(lián)網(wǎng)的發(fā)展提供良好、有利的發(fā)展環(huán)境。

　　參考文獻

　　[1] 孫偉，劉志杰.物聯(lián)網(wǎng)發(fā)展的安全需求[J].郵電設計技術(shù)，2013(6)：25-27.

　　[2] 魏震，李勝東.物聯(lián)網(wǎng)安全問題技術(shù)分析[J].無線互聯(lián)科技，2013(4)：33-34.

　　[3] 饒柳，嚴炎.物聯(lián)網(wǎng)安全問題分析及機制設計[J].廣東通信技術(shù)，2013(2)：33-36.

【物聯(lián)網(wǎng)安全機制淺析】相關文章：

互聯(lián)網(wǎng)當前形勢淺析03-18

淺析現(xiàn)代企業(yè)薪酬激勵機制03-28

淺析人力資本的激勵與約束機制03-26

淺析內(nèi)部審計與公司治理的互動機制03-24

物聯(lián)網(wǎng)營銷“未來派”03-29

關于企業(yè)對經(jīng)營者的激勵與約束機制淺析03-07

DSP技術(shù)推動智能物聯(lián)網(wǎng)發(fā)展12-09

淺析安鋼互聯(lián)網(wǎng)站的動態(tài)設計與應用03-05

建筑物防雷保護設計淺析03-19