物联网安全的对策和建议

刘红阳

摘 要：由于物联网在很多方面获得普遍的使用，关于网络信息安全这种技术就变得更加关键。本文分析了物联网的安全要求和安全问题，研究了物联网的安全体系结构，并深入研究了一些安全问题，期望可以为创建物联网牢靠的信息安全系统提供对应的参照。

关键词：物联网;安全架构;信息安全

一、相关概述

（一）物联网概述

物联网可以被理解为互联网。物联网技术的核心仍然是互联网，通过传统的互联网技术连接事物，充分发挥信息技术的优势，综合感知事物，进行信息传递，并能够对信息进行智能处理。物联网使用RFID、二维码、传感器等技术随时收集信息，并通过无线网络传输信息。它依靠这些年产生的云计算、智能识别等一系列相关技术，可以处理大量的信息，实现智能控制。

关于物联网这个概念，在公元1999年提出，其实是把互联网技术、射频识别技术等一系列相关技术实现融合，从而确保所有产品数据实现即时共享。

（二）物联网体系架构

参照全球普遍的认识，通常能够把物联网体系架构划为感知层、网络层、应用层这3个层级。

感知层是物联网的发展和应用的物理基础。它能够处理物联网内关于信息搜集方面的难题，涵盖各类有效的物理量、结点标记、音视频信息。它主要通过RFID、各种传感器、二维识别码、图像采集设备、激光扫描仪、GPS全球定位系统、移动智能终端设备来实现对目标信息的采集、处理和传输等功能，以满足各种行业的需求。

物联网网络层基于现有的无线通信网络和互联网通信网络。它经过对应的媒体把感知层感受的信息有效、牢靠且安全地传送至结点客户或是应用层。然后根据不同的应用需求和场景来处理相应的信息。完成对于客观环境的合理感知，完成对于物联网结点的合理调控。它能够处理感知层得到的信息在某一范畴中，尤其是在远端传送中的难题。

物联网的应用层选用云计算、模糊识别等一系列相关的智能核算与信息解析技术。根据实际工业应用的需要，分层次地从底层感知和传输海量数据信息，最大限度地为人类的生活和生产服务。其详细的服务涵盖具有智能特征的交通、家居、物流等一系列相关产业。

二、物联网安全存在的问题

（一）物联网通信遭受干扰、窃听、拒绝服务等攻击

物联网通信具有开放性特点，安全保障的节点比较少，设备之间的信号传递容易被非法窃听，信号容易被干扰。传感网络和无线网络中，一些恶意程序通过入口侵入物联网，并在网络中传播，其隐蔽性、破坏性较强，难以防范，不需要寄生文件的網络蠕虫，很难进行检测和清除。

此外，拒绝服务（Dos）一般发生在感知层和核心网络衔接处，节点通常以集群方式存在，并且数目较多，在对于数据实施传送的时候，海量的信息传递也许将造成网络堵塞，从而产生DoS攻击。使用物联网运行的单位在受到攻击时，可能会出现无法正常运行的情况。设备间实施数据产生的无线信号如果被海外恶意攻击方使用，也许将导致全国范畴中的安全隐忧，对社会秩序稳定构成威胁。

（二）网络层的安全威胁

物联网的网络层主要涉及无线传感器网络、移动通信网、因特网、各类专网等，这些网络本身都存在着各类网络安全问题，因此，对于基于这些网络的物联网来说，必然产生安全问题。同时，存在各类异构网络的互联互通的应用场景，异构网络的安全问题也必将在物联网的网络层中凸显。

由于组成物联网的网络类型、介质有很大差别，有有线传输光纤网、无线传输数据链网、陆地移动通信手机网、全方位一体化所使用的卫星通信网等，所以，势必会出现异构网络的跨网认证等一系列相关的各种安全方面的问题。

与因特网相同，物联网的网络层也容易遭遇恶性攻击，括拒绝服务攻击（DOS）、异步攻击、中间人重放攻击、合谋攻击等各类攻击。

（三）物联网整体的安全隐患

物联网是个复杂的系统，各层之间安全措施组合并不能保证整体的安全。物联网与各个逻辑基础设施有所不同，主要体现在以下几个方面。

当前对于感知层传输网、传输层、移动层、处理层的云计算等安全解决措施，不能在物联网内实施科学有效的运用。传感器数量众多，远远超过单个传感网;终端设备处理能力差异较大，并且相互之间存在影响和联系;数据量远远超过移动网络和互联网。

关于感知层、传输层、处理层这些层级间的安全特性无法确保障网路的安全，物联网内的信息传送对于物联网的安全提出比较严苛的条件，感知点缺少安全保护能力，网络中节点种类众多，缺少统一的标准，难以提供完整的安全保护体系。

三、物联网安全的对策和建议

物联网这种技术依靠互联网技术能够完成物物间的相互连接，完成对于周边环境、装备运转的智能化感知，并收集用户数据，对数据进行分析处理。物联网的大量应用，也对物联网安全提出了更高的要求，由于目前物联网技术尚不成熟，安全问题日益凸显，物联网安全技术成为制约物联网发展的重要影响因素。物联网重点通过感知层、网络层、应用层这三个层次构成，物联网应用的安全重点主要是对这三个层次进行有效的处理。

（一）感知层安全对策

感知层是感知信息的主要方式，具有感知信号、识别物体和处理控制功能的作用。可以使用密钥管理来保障其通信安全，使用的安全路由、连通性解决方案等都可以独立使用。感知层设备众多，难以统一按照要求具有安全性服务，但必须保证其机密性和认证性。

在感知层中，传感网络比较独立，已有的安全解决方案同样适用。物联网中，由于网络复杂性增加，受到外部攻击的风险增大，需要对传统的安全解决方案进行升级，技术方面具有比较严苛的条件，牵涉到的密码技术涵盖设置安全级别的密码技术等相关内容。此外，感知层也要使用认证机制，来阻止标签和节点的非法访问。

对标签采用物理方法解决因素问题可以采用销毁标签、标签加密、静电屏蔽、标签变频等，可以将加密技术应用于物联网安全。

（二）网络层安全对策

网络层这个层级的安全，重点涵盖结点到结点的机密性还有端到端的机密性。端到端的机密性主要通过安全机制来保证，包括端到端认证机制、密钥协商和管理机制以及机密算法选择机制等，数据完整性服务可以根据安全需要增加。关于点到点的机密性，应当经过结点之间的确认与密钥之间的协定去保障，重点关注效率方面的原因，之后参照要求实施相关的选取。参照应用层的需求差别，具备单播通讯、组播通讯等相关的网络传输形式，适合使用在不同的机密性保障体制内。PKI是保障物联网基础设施安全的重要解决方案。（三）应用层安全对策

参照物联网整体在应用层安全保证方面的条件，要求数据库访问调控与内容筛查体制、数据外泄跟踪体制等一系列相关体制实施对应的保证。相关密码技术应运而生，访问控制、门限密码、匿名签名等技术都可以提高应用层安全性能。在实施加密程序的时候，应当对于加解密文档实施相关的检验，检验其是不是遭到病毒的袭击，此类检验体制对于保密性方面的条件相对严苛。

结语

关于物联网这个概念的指出和拓展，会在相对深入、相对多元化的层面影响信息网络环境，对于非传统层面的安全逐渐趋于常态化的这种状况，应当用心考虑数据安全实质究竟出现了什么改变，展现出怎样的特征，争取在数据安全知识论方面与方法论方面实施归纳与对应的突破。

参考文献：

[1]武传坤.物联网安全关键技术与挑战[J].密码学报，2015，2（01）：40-53.

[2]孙红，杨丽.基于云计算的物联网安全问题研究[J].电子科技，2015，28（09）：175-179.

[3]周彩秋，王永建，刘涛.物联网安全威胁及其应对措施[J].信息通信技术，2015，9（05）：61-65.

[4]刘巍，王冬鸽.物联网安全体系结构研究[J].物联网技术，2016，6（04）：61-63.

[5]武传坤.中国的物联网安全：技术发展与政策建议[J].人民论坛·学术前沿，2016（17）：47-58.