物联网中存在的安全问题与应对措施分析

李响

【摘 要】本文讨论了物联网中三个关键层面的安全特性，对这三个层面中存在的安全问题进行了分析，进而讨论了应对和预防物联网中的安全问题所应采取的安全措施，保障物联网中的信息安全。

【关键词】物联网；安全特性；安全问题；安全措施

【中图分类号】T314；P9【文献标识码】A【文章编号】1672-5158（2013）02-0401-01

物联网是互联网技术、通信技术、射频识别技术等多种技术飞速发展下的产物。一方面，物联网可以节约社会成本，显著提高社会发展的经济效益；另一方面，物联网建设所使用的支撑技术可以得到有力的推广和应用。利用物联网，我们日常生活中所涉及的各种物质都可以得到有效整合和管理。但是物联网的强大功能也产生了庞大的数据信息，这些数据如果无法得到保障，则很容易影响物联网技术的发展，因此物联网中的安全问题已经成为制约其发展的主要问题。

1 物联网及其相关安全特征分析

物联网可以实现现实世界和虚拟世界的实时交互，其核心技术为无线网络技术和传感网络技术等，综合这些技术人们可以将生活中产生的信息利用网络等方式进行传递、应用或者分享等。物联网技术中，与安全相关的特征主要分为三个层：感知层、传输层、处理层。

其中感知层的主要作用是利用多种设备和技术，如传感器、射频发射和接收装置、卫星定位装置、网络摄像头等，实时获取或者感知物体信息。只有具有可感知特征，且该特征具有唯一可识别性的物品才能够被接入到物联网中，并根据其特性进行分类或者应用。例如，在物联网中的汽车丢失或被盗可以利用车载GPS对其进行定位以方便找回。

传输层主要用于将感知层中采集到的信息进行处理后传递到物联网的信息处理层。传输层是数据传递的通道，，这种通道可能只在一个网络架构中存在，也可能是具有多个不同属性的网络架构共同组成的，因而传输层具有高融合度的属性。例如，当森林中发生火灾时，分布设置在森林中的传感器对火灾信息手机后通过无线网络如移动通信网、卫星通信网、互联网等将信息传递给接收端，接收端在接收到信息后可以在最短时间内对灾情进行处理，减小火灾带来的损失。

处理层主要用于对所接收到的信息进行处理，分析判断信息的真实性、安全性以及希望实现何种功能等。处理层中的数据不仅仅具有内容数据，可能还会包括指令数据，若出现恶意指令或者对指令操作不当则很有可能造成严重的损失。例如，通过智能终端系统，用户可以非常方便的随时随地对智能家居的工作状态和工作方式进行控制等。

2 物联网中存在的安全问题分析

物联网中的三个关键层次都涉及到大量的数据信息，如果不采取有效的防护措施则很有可能为物联网应用带来风险，影响用户的物联网体验度，甚至带来经济财产损失。

在感知层中存在的问题主要有三个方面，首先，物联网的感知终端如智能传感节点等可能会受到网络以外的恶意攻击，造成采集数据信息错误或者采集错误数据信息；其次，物联网的感知节点可能会受到来自网络内部的信息攻击，导致感知节点失效等，破坏传感网系统；再次是原始数据采集完毕后需要进行传输，在数据采集完毕后信息很有可能被截获或者破解，使得用户信息存在潜在的安全隐患。

传输层的主要作用是用来进行数据传递，这种传递可能涉及多个网络架构或者多个传输节点，在信息传输的每一个过程存在安全隐患。最突出的安全问题表现在互联网中存在的安全问题都可以传递至物联网的传输层，对互联网的攻击方式都可以被应用中物联网的传输层中，如DOS攻击、伪装攻击、中间人攻击等。

处理层负责对数据进行分析，并根据分析结果下达指令等，在处理层中存在的问题主要集中在下述几个方面。当物联网中的感知终端数量过多，所采集和提供的数据量过大时，若处理层的处理能力不足则很有可能造成信息处理不及时，系统响应迟钝；若设备出现故障或者系统出现漏洞时，不仅会影响系统的工作效率，还可能造成数据丢失或被盗；人为的破坏也会带来信息泄露等危害。

3 物联网安全问题的应对策略

为减少安全故障的发生，有效抑制安全问题的出现，可以从以下几方面着手。

首先，在感知层中设立密钥管理机制。虽然感知终端因终端属性不同而具有多样性，可能很难满足统一的安全管理机制，但是采用一定技术手段保证感知层数据信息的机密性和认证性还是非常有必要的。鉴于感知层具有相对独立的网络环境，故现有的安全解决方案均可适用于感知层安全防护中，但是需要注意的是，为满足更高的安全防护需求，尽量使用具有高安全等级的防护方案。

其次，对于传输层的安全机制可以在传输层各节点之间进行节点认证和密钥协商协议处理，根据实际需要设定或者选择适当的保密算法和数据完整性验证服务。在端到端的安全防护中可以在采用密钥协商协议的基础上添加端到端的认证机制、数据完整性验证机制和机密性算法选取机制等。具体的防护措施可以根据物联网的具体传输模式进行制定。

再次，处理层涉及到数据的存储和处理，可采取的安全防护措施有数据库访问控制机制、内容筛选机制、私密信息保护技术、数据加密技术、信息泄露追踪技术、数据读写操作记录技术、知识产权保护技术还有数据销毁技术等。处理层处于整个物联网的核心，对处理层的数据访问必须进行限定，以保证物联网信息安全。

总结

物联网在为我们的生活工作带来了极大的便利的同时也存在着多种多样的信息泄露隐患，为保证物联网的健康发展，保证用户信息的安全，必须对物联网中的安全问题给予高度重视并采取有效措施，推动物联网的可持续发展。

参考文献

[1] 郭志坚.关于物联网安全问题与解决对策的相关研究[J].科技传播，2013（2）

[2] 彭勇，谢丰，郭晓静，劼宋丹，李剑.物联网安全问题对策研究[J].信息网络安全，2011（10）

[3] 叶青.物联网安全问题技术分析[J].网络安全技术与应用，2010（10）

[4] 杨明胜.物联网安全问题技术分析[J].计算机光盘软件与应用， 2012（5）

[5] 吴同.浅析物联网的安全问题[J].网络安全技术与应用，2010（8）