浅谈物联网的信息安全

2020-06-01 18:40葛晗君
科学大众 2020年3期
关键词:通信技术信息安全物联网

葛晗君

摘   要:物联网是目前新一代通信技术的重要组成部分,是在互联网基础上发展起来的,延伸和扩展了互联网,能够在任何物与物、人与物之间进行信息交换和通信。新一代通信技术的产生,不可避免地会遇到信息安全问题,文章对此进行了分析。

关键词:物联网;信息安全;通信技术

1    物联网简介

物联网(Internet of Things,IoT),即万物互联、物物相连的互联网。物联网的基础和核心仍然是互联网,是在互联网的基础上发展起来的。相比传统的互联网,物联网在发展的过程中拥有了自己的特色。

互联网形成了人与人之间通信的网络形态,拉近了人与人之间的距离,减少了人与人之间沟通的时间和距离成本。物联网的出现,创造式地进行了人与物、物与物之间的通信。物联网大量运用了传感器,在各种物体上植入微型感应芯片,使得原本静止的物体具备了活力,任何物品都开始具备“感觉”,这是互联网所没有的。同时,还可以对物体进行更加智能的控制,物联网将广大的传感器有机连接,使物体和物体之间具备信息传输的能力。

2    信息安全

信息安全(Information Security,IS),网络环境下的信息安全非常重要。人们的个人信息、企业的重要数据、国家金融系统等广泛存在于网络中。不法分子企图窃取信息、恶意破坏网络、非法入侵等操作,对信息安全造成极大的威胁。

互联网的发展,在带给人们各种便利的同时,也使信息安全问题层出不穷。个人信息泄露、网络入侵、代码漏洞等问题随着互联网的广泛应用不断出现在人们的日常生活中。美国著名气象学家爱德华兹·洛伦兹曾经说过:“一只南美洲亚马逊河流域热带雨林中的蝴蝶,偶尔煽动几下翅膀,可以在两周以后引起美国德克萨斯州的异常龙卷风。”互联网中也存在“蝴蝶效应”,植入式的网络病毒在进入一个小区域的网络后,就能迅速蔓延,不断扩散,甚至席卷全球,造成难以估量的破坏。

3    物联网的信息安全

物联网的飞速发展,不可避免地遇到了信息安全问题,网络信息安全面临更严峻的挑战,物联网的信息安全问题将会成为影响物联网发展的关键因素。

一是产业众多。物联网相关的产业繁多,任何一家企业都不可能将所有的环节包揽下来。终端厂家生产终端,传感器企业生产传感器,运营商负责网络运营。这些独立的环节要串联起来,需要开发软件、建立系统、搭建平台。物联网是一条完整的产业链,每一个环节不可或缺。每一个环节的厂家对信息安全的重视程度不同,导致整条产业链的信息安全标准不一,物联网的整体安全存在很大的风险。因此,各环节需要统一认识,明确信息安全标准,才能确保物联网的整体发展。

二是安全意识严重缺乏。产业发展迅速、大规模扩张,越来越多的厂家盯上了物联网这块“大蛋糕”。众多厂家发现物联网的巨大商机,忽视了信息安全。在通信、互联网企业中,信息安全举足轻重,尤其是大型企业,拥有强烈的安全意识、充足的信息安全人才储备具有重要意义。通信、互联网的监管也越来越严格,不再是法外之地,任何越界的行为都会受到法律的制裁。物联网设备厂家在信息安全方面重视程度普遍不高,信息安全的投入相对偏低,面对黑客攻击、恶意入侵,非法篡改等严重威胁信息安全的行为防御力不足。

三是监管困难。物联网作为新生事物,具有强大的生命力和广阔的发展前途,国家层面也出台了有利于物联网发展的政策。令人担忧的是,现在没有任何政策、法规对物联网实行有效的监管。互联网曾经鱼龙混杂,良莠不齐,在给人们带来生活便利的同时,也带来了很多的困扰,经历了长时间的“监管阵痛期”。在互联网基础上发展起来的物联网发展迅速,场景更加多元化,导致现有的互联网监管体系不能充分应用于物联网的监管。广大专家呼吁加强物联网的监管,不希望物联网重蹈互联网的监管缺失覆辙,然而现阶段没有相关的政策法规进入实质性阶段。

四是物联网的快速发展使得安全措施无法跟上脚步。各行各业都看到了物联网的巨大前景,加快部署物联网应用。滞后的安全措施,使得高速发展的物联网存在巨大安全隐患。希望我国在物联网的信息安全、标准、人员等方面作出进一步的规范,明确行业标准,制定相应的政策法规,保障物联网的平稳发展。完善的政策法规,将促使物联网的信息安全成为一个坚固的防御体系,让不法分子无空可钻。

五是物联网设备的智能感知能力的不可控性,这是物联网信息安全最不可忽视的环节。每个人和其所使用的物品随时随地地连接在网络上,无时无刻不被感知。小到个人行程、消费习惯,大到公司信息、国家安全等,都会被物体的智能传感器感知获取。物品的感知方式也是多样化的,可以集采图像信息、感知温度、感知数据等,在一定程度上比人体的感知能力更为灵敏,但是传感器本身并没有人体的免疫系统。传感器自身的防护能力非常差,极易受到外界的干扰,破坏。例如,当一台数据传感器突然受到大量的数据包恶意攻击后,其数据处理能力会迅速减弱,造成数据的通信冲突和延迟,严重的会导致节点间的通信恶化甚至完全终止。因此,加强对传感器的保护显得尤为重要,需要给传感器加上一层防护网,避免传感器直接暴露在外界的攻击之下。

4    结语

针对物联网这一新式网络形态,应该加大对物联网信息安全技术的研发投入,尤其是要加强对传感器的保护,避免不法分子攻击传感器,直接盗取关键信息数据。传感器是非常关键的信息数据源,在保证源头免受攻击的同时,还要建立一套安全的信息数据库。单个物体的存储空间是有限的,让每一个物体的数据能安全、大量地存放于数据库中。研发人员要加强对网络的监测,防止中间环节的安全隐患。数据库作为最终的数据存储仓库,应加强防护,提高信息安全级别。

必须大力普及和增强对物联网的信息安全意识。厂家、从业人员、行政部门、国家政策法规联动,同步重视信息安全,共同推動物联网信息安全建设,让信息安全紧跟物联网产业发展步伐。现有的互联网法律体系不够完善,不法分子经常会钻网络的空子,进行各种非法活动,严重威胁人民群众的安全。物联网的出现,又对现有的法律体系提出了新的要求。因此,在完善互联网法律体系的同时,要提前布局物联网法律体系的制订,为物联网的发展保驾护航。

[参考文献]

[1]徐小涛,杨志红.物联网信息安全[M].北京:人民邮电出版社,2012.

[2]李永忠.物联网信息安全[M].西安:西安电子科技大学出版社,2016.

[3]宋航.万物互联:物联网核心技术与安全[M].北京:清华大学出版社,2019.

猜你喜欢
通信技术信息安全物联网
信息安全不止单纯的技术问题
基于模糊综合评价法的信息安全风险评估模型
基于模糊综合评价法的信息安全风险评估模型
基于高职院校物联网技术应用人才培养的思考分析
IODN技术现状及未来发展趋势分析
对数字微波通信技术的研究
中国或成“物联网”领军者
2014第十五届中国信息安全大会奖项