物联网安全问题及对策探讨

李娜娜

【摘 要】文章主要围绕物联网的安全问题进行叙述，从安全隐私、机制以及数据等多个方面对物联网的安全问题进行详细叙述，然后指出了改善安全问题的主要策略，希望相关人员可以将其应用在物联网发展进程中，不断推动其发展。

【关键词】物联网；安全；措施

一、前言

物联网作为一种新型技术，其逐渐被应用在很多生产和生活领域中，并且发挥十分重要的作用，但是目前其在安全方面还存在较大问题，会对其进一步发展产生十分重大的影响，相关人员需要提高注意力。

二、物联网存在的安全问题

（一）安全隐私

传感网络是物联网中一个严重不确定性的因素环境，它监测网络的不同内容、提供各种不同格式的事件数据进而来表明当前网络的工作状态，但是传感智能节点对外来元素的辨别能力很弱所以是外来入侵的最佳场所，而且它要处理的数据相当多相当复杂，这对物联网的安全造成了很大的威胁；物联网的感知层主要采用RFID技术，RFID标签在发出响应信号时并不是必须要接收某一特定的访问信号，所以这就对物联网的隐私安全带来了很大的困扰，对于所接收的访问信号只要频率相符RFID就会做出反应，这一特点给一些犯罪分子提供了犯罪端口，他们可以利用物联网的这一特性制造破坏与毁坏，这样一来对个人来说很容易泄露用户的信息，互联网在军事等重要领域都有很大的应用，在战争中如果泄露了消息那敌方就会运用物联网根据定位找出地方的具体位置占据明显的优势，这就不是简简单单的信息丢失了，会对一个国家的安全造成巨大的威胁[1]。

（二）加密机制不健全

现代互联网的使用当中加密是必有环节，在这个网络时代虽然我们的生活变得越来越便利但是我们的个人隐私却变得越来越透明，即使是陌生人也很容易获取你的信息，让我们感到周围的一切都变得不安全稍不留意你的资料就会泄露，只有给我们所要保护的对象设置上了等级较高的密码才能让我们个人的信息与资料变得更加安全，物联网的使用更是如此，密码编码是保障信息安全的基础，点到点加密和端到端加密是传统的IP网络中常用的两种加密形式，在设置编码时为了提高所保护信息的安全性要进行逐级加密确保每一个编码都不易被别人发现，这样对方就不会太容易攻破你所设置的信息；在进行解密的过程中如果对方遇到网络层的逐跳加密中可信任度不高的节点那么很容易攻破对方的加密体制，对于恶意的攻击这样不仅容易泄露所要保护的信息对方还可能在你的信息中获取更大的价值对用户造成无法估量的损失，所以物联网健全的加密机制在它的发展过程中至关重要[2]。

（三）不安全因素相互干扰

电脑在使用过程中如果一个部件出了问题那么就会影响其他部件的工作进而相互作用相互影响造成电脑出现故障，如果电脑中了病毒那就会不断地扩散让它的毒害散发到每一个角落进而造成电脑的瘫痪。物联网也是如此，物联网的内部是多元的是复杂的，它们之间也是相互影响的，如果物联网中的某一个系统因某些不和谐的因素遭到了攻击与破坏，那么这些因素就会通过该系统对其它系统进行攻击与破会进而让物联网中的所有系统遭到破坏，同样如果某些信息遭到了泄露恶意的对方会根据所得的信息获得更多的信息，这对用户来说是非常不利的，如果对于一个集团来说那就不仅仅是泄露信息了所造成的损失将无法估量。同作用与影响时物联网是建立在互联网的基础之上的它们之间也会有着相互的，所以互联网的不安全会影响物联网的正常运行，物联网中的不和谐因素也会扩散到互联网中。

（四）数据驱动攻击

数据驱动攻击是通过向某个程序或应用发送数据，以产生非预期结果的攻击，通常情况下会为攻击者提供访问目标系统的权限，进而让攻击者得到想要的信息。数据驱动攻击有多种存在形式，如：格式化字符串攻击、缓冲区溢出攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等，而且通常情况下在这些攻击形式中向传感网络中的汇聚节点实施缓冲区溢出攻击是非常容易的，所以在物联网的发展过程中不得不重视数据的安全采取多种方式来确保数据的安全，目前有关机密的技术有很多，用户应该选取对于自己来说安全性最高的加密方式来预防数据受到攻击同时预防让心存恶意的人利用物联网做出对用户不利的事情，让物联网在使用过程中得到可持续的发展，数据的安全是确保用户信息不被泄露的基础，任何数据的丢失都会让用户、让集团背负沉重的代价，所以物联网在使用的过程中要确保使用者数据的安全是很重要的[3]。

（五）物联网业务的安全问题

在物联网的运行过程中会涉及到很多节点，只有这些节点正常地处理所接收的信息才能确保物联网无误的运行，但是由于物联网节点无人值守并且这些可能都处于动态的变化，所以如何对物联网设备进行远程签约和业务信息配置成为了难题。物联网的通信业务网络构架都是从人与人的需求出发的，有时候并不一定适合以机器与机器通信的方式，这在物联网的运行过程中有时就不能满足人们相信的要求，一直使用者无法准确获取相应的准确信息，使现有的网络安全机制与物联网之间的逻辑关系断裂，在使用过程中给用户带来不便，所以在物联网的运行过程中确保各个节点准确地工作对物联网的准确运行是非常重要的，同时也会满足使用者更多的需求[4]。

三、保证物联网安全问题的措施

（一）节点安全

由于物联网常常应用在无人看管的场合，要完全保障这些设备的物理安全并不容易，但可以保障即使在这些设备被破坏的情况下，不会造成整个系统的毁坏。可以采取的措施有：在网络的关键位置要有冗余的传感器，能够替代已经损坏的传感器，做到网络的自愈；在通信前对节点与节点之间进行身份认证，可以通过对称密码或非对称密码方案解决；通过限制网络的发包速度和同一数据包的重传次数，来阻止利用协议漏洞，通过持续通信的方式使节点能量资源的耗尽攻击。

（二）传输安全措施

在内部，使用密钥管理机制，用于保障内部通信的安全。通信时建立一个临时会话密钥，而认证性使用对称密码的认证方案需要预置节点间的共享密钥。如果要提高安全性，也可以使用非对称密码技术。建立端到端认证机制、端到端密钥协商机制、密钥管理机制和机密性算法选取机制等。

（三）其他安全措施

除了以上安全机制外，还可以采用以下策略：入侵检测和病毒检测，这与互联网一致；恶意指令分析和预防，访问控制及灾难恢复机制；保密日志跟踪和行为分析，恶意行为模型的建立；密文查询、挖掘与安全相关的数据、安全多方计算、安全云计算技术等；移动设备文件（包括秘密文件）的可备份和恢复；移动设备识别、定位和追踪机制。

（四）保护用户隐私

在物联网安全隐患中用户隐私的泄露是危害用戶的极大地安全隐患，所以在考虑对策是首先要对用户的隐私进行保护。可以通过加密和授权认证等方法，通过加密让只有拥有解密密钥的用户才能读取通信中的用户数据以及用户的个人信息，这样能够保证传输过程中不被人监听。

（五）开发研究物联网的核心技术

物联网核心技术掌握在世界上比较发达的国家手中始终会对没有掌握物联网核心技术的国家造成安全威胁。所以，要解决物联网的安全隐患，我国应该加大投入力度，进一步的开发研究，攻克技术难关，争取掌握物联网的核心技术。

四、结束语

文章将物联网的安全问题和对应策略作为叙述的主要内容，从节点、传输以及其他方面进行了介绍，旨在改善当前的物联网安全问题，不断提升物联网技术的应用水平，同时不断推动物联网技术的发展进程。

【参考文献】

[1]杨晓勇. 物联网安全问题及其对策研究[J]. 数字技术与应用， 2013（8）：175-175.

[2]高欣， 彭战松. 物联网安全问题及对策探讨[J]. 时代教育， 2013（7）：195-195.

[3]杨晓勇. 物联网安全问题及其对策研究[J]. 数字技术与应用， 2013（8）：175-175.

[4]魏兴民. 物联网安全问题及对策探讨[J]. 信息通信， 2014（4）：164-165.