物聯(lián)網(wǎng)技術(shù)信息安全管理分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了物聯(lián)網(wǎng)技術(shù)信息安全管理分析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著我國科學(xué)技術(shù)不斷發(fā)展和提升，物聯(lián)網(wǎng)技術(shù)得到了良好的發(fā)展。在物聯(lián)網(wǎng)技術(shù)發(fā)展下，人們的生活也發(fā)生了巨大的改變，這也對物聯(lián)網(wǎng)技術(shù)信息安全管理提出了更高的要求。闡述了物聯(lián)網(wǎng)核心技術(shù)和物聯(lián)網(wǎng)技術(shù)信息安全，分析了信息安全面臨的威脅，并探究了物聯(lián)網(wǎng)信息安全管理。

關(guān)鍵詞：物聯(lián)網(wǎng)技術(shù)；信息安全；管理

1概述

在社會持續(xù)發(fā)展背景下，物聯(lián)網(wǎng)技術(shù)得到了廣泛的應(yīng)用，而且涉及到的領(lǐng)域較為廣闊，在其不斷發(fā)展中信息安全受到人們的重點關(guān)注，逐漸產(chǎn)生物聯(lián)網(wǎng)技術(shù)信息安全，對需要保護(hù)的物聯(lián)網(wǎng)數(shù)據(jù)進(jìn)行防護(hù)，形成硬件、軟件防護(hù)體系，這樣才能保證物聯(lián)網(wǎng)體系正常運轉(zhuǎn)，避免遭受其他惡意軟件的傷害。

2物聯(lián)網(wǎng)核心技術(shù)

物聯(lián)網(wǎng)技術(shù)從整體架構(gòu)上被分為感知層、網(wǎng)絡(luò)層和應(yīng)用層3方面，其技術(shù)也被分為標(biāo)識、感知、處理和信息傳輸?shù)?環(huán)節(jié)，這些環(huán)節(jié)并不是獨立存在的，而是屬于相互融合、相互支撐的關(guān)系，每個環(huán)節(jié)都有其對應(yīng)的核心技術(shù)，具體核心技術(shù)如下所示：（1）射頻識別技術(shù)。該技術(shù)也被稱為電子標(biāo)簽RFID，主要是通過空間耦合，應(yīng)用射頻信號，能夠無接觸進(jìn)行信息傳遞。在應(yīng)用此技術(shù)進(jìn)行信息傳遞和信息識別的過程中，需要他人操作，使用起來方便、快捷，還能實現(xiàn)多個物品標(biāo)簽的一次性識別，識別效率較高，大大節(jié)省人力成本。（2）傳感器技術(shù)。該技術(shù)主要是從外界信息源中獲取有價值的信息，并對這些信息進(jìn)行加工和處理，以此產(chǎn)生的一種新技術(shù)。而且該技術(shù)的核心在于傳感器，能夠?qū)崿F(xiàn)物與人、人與人之間的信息交流，促使人類能夠感知外界環(huán)境和事物。（3）智能芯片技術(shù)。該技術(shù)的應(yīng)用提升了人們生活的智能化水平，對改變?nèi)藗兊纳罘绞桨l(fā)揮了巨大作用。通過傳感器技術(shù)獲取溫度、壓力等數(shù)據(jù)，結(jié)合信號處理數(shù)據(jù)，為人們提供良好的生活環(huán)境。而智能芯片是決定傳感器性能的關(guān)鍵，能夠保證傳感器的靈敏度和穩(wěn)定性。（4）無線網(wǎng)絡(luò)技術(shù)。該技術(shù)能允許用戶建立遠(yuǎn)距離的無線連接，實現(xiàn)全球語言和數(shù)據(jù)網(wǎng)絡(luò)等，無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)具有一樣的功能，而且在信息傳輸中也需要介質(zhì)，利用無線網(wǎng)絡(luò)技術(shù)，能夠幫助人們連接網(wǎng)絡(luò)隨時隨機查看網(wǎng)絡(luò)信息，打破傳統(tǒng)有線網(wǎng)絡(luò)在時間和空間上的障礙，可以單獨使用也可以和互聯(lián)網(wǎng)結(jié)合起來使用。

3物聯(lián)網(wǎng)技術(shù)信息安全

隨著社會經(jīng)濟的快速發(fā)展，人們逐漸對計算機信息安全提高重視，特別是當(dāng)今時代下，人們的生活、學(xué)習(xí)和工作已經(jīng)離不開網(wǎng)絡(luò)信息技術(shù)的支持，在網(wǎng)絡(luò)中存儲了大量、重要的信息，一旦這些信息受到安全威脅，將會對信息所有者，甚至是社會穩(wěn)定造成嚴(yán)重的影響。為了保證網(wǎng)絡(luò)信息的安全，需要在網(wǎng)絡(luò)中設(shè)置安全防護(hù)體系。因此，對于物聯(lián)網(wǎng)技術(shù)來說，人們在進(jìn)行入網(wǎng)絡(luò)平臺時，需要進(jìn)行身份認(rèn)證，這就導(dǎo)致其成為信息安全的關(guān)鍵，在設(shè)計網(wǎng)絡(luò)平臺的過程中，針對入口設(shè)置認(rèn)證程序能夠?qū)崿F(xiàn)性能較強的防范安全漏洞。因此，網(wǎng)絡(luò)技術(shù)信息安全具有以下特點：（1）授權(quán)。該特點主要是給予使用者一定權(quán)限，在進(jìn)行平臺使用平臺資源的過程中，對使用者的行為進(jìn)行監(jiān)管，只有授權(quán)的對象才具有這種權(quán)利。（2）保密。在信息安全中心，假如認(rèn)證和授權(quán)是基本管理內(nèi)容，那么保密則是信息安全的重要手段。保密主要是保證信息在傳遞過程中不會遭受破壞或者竊取，保護(hù)用戶的各種信息安全。（3）真實?，F(xiàn)階段，人們普遍利用網(wǎng)絡(luò)實現(xiàn)信息交流和共享，在網(wǎng)絡(luò)中不僅能夠獲取自己想要的信息，還能向他人發(fā)送信息，這就促使信息交流的范圍越來越廣泛，而且信息透明度也逐漸提升，信息傳播速度增快，但是信息的真實性卻無法得到保證。（4）不可否認(rèn)，當(dāng)物聯(lián)網(wǎng)技術(shù)在應(yīng)用過程中出現(xiàn)網(wǎng)絡(luò)信息安全事件時，需要保證事件是否具有可查性和可追溯性，分析其是否進(jìn)行了授權(quán)處理，整個網(wǎng)絡(luò)信息交流活動都可以查詢，這樣才能確保在出現(xiàn)安全問題時及時查找問題產(chǎn)生的原因。在物聯(lián)網(wǎng)研究中，安全防御是重點研究內(nèi)容，為了提升保密效果，相關(guān)開發(fā)人員使用無線傳感器網(wǎng)絡(luò)中的公私鑰密碼算法、局部安全算法等，顯著提升物聯(lián)網(wǎng)節(jié)點、基站等之間的通信安全。

4物聯(lián)網(wǎng)技術(shù)信息安全面臨的威脅

4．1隱私威脅

物聯(lián)網(wǎng)主要采用無線連接方式實現(xiàn)通信，并采用大量的電子標(biāo)簽和無人值守的設(shè)備，在成本、性能等因素的影響下，物聯(lián)網(wǎng)系統(tǒng)大多數(shù)使用的終端屬于弱終端，很容易遭受非法入侵，甚至受到破壞，這些情況都會導(dǎo)致使用者在使用過程中隱私信息受到攻擊者非法獲取。例如，攻擊者通過非法入侵，獲取使用者的身份信息、行為特征、興趣愛好、商業(yè)機密等重要信息，對使用者帶來嚴(yán)重的安全隱患。另外，RFID作為一種非接觸式的自動識別技術(shù)，被廣泛應(yīng)用于物聯(lián)網(wǎng)技術(shù)中，通常會對每個需要信息采集的物品配置標(biāo)簽，進(jìn)而利用電磁波和讀寫器完成通信，這種非接觸式的無線通信方式也存在較大的安全隱患。而且RFID標(biāo)識自身并沒有保證安全的能力，攻擊者能夠通過自制讀寫器和電磁波實現(xiàn)通信，這樣就導(dǎo)致信息外露情況發(fā)生，而且末端設(shè)備和RFID標(biāo)簽使用者不知情的情況下，標(biāo)簽上的信息也可以輕易地被跟蹤或篡改，再將改動過的信息發(fā)送給使用者，導(dǎo)致信息不真實。

4．2身份冒充

一些物聯(lián)網(wǎng)系統(tǒng)設(shè)置的管理密碼較為簡單，而且還有些是出廠設(shè)置的默認(rèn)密碼，并沒有對其加密修改，而且這些設(shè)備還具有無人值守的特征，一般遭受劫持在短時間內(nèi)很難及時發(fā)現(xiàn)，非法入侵就可以偽裝成客戶端或者服務(wù)器進(jìn)行數(shù)據(jù)發(fā)送或者執(zhí)行某些惡意操作。例如，在門禁系統(tǒng)進(jìn)行更改設(shè)置，就可以隨意進(jìn)出房門。

4．3信令擁塞

物聯(lián)網(wǎng)技術(shù)中使用的終端和服務(wù)器之間的認(rèn)證方式是一對一的，這就導(dǎo)致假如物聯(lián)網(wǎng)中存在大量的終端設(shè)備，而且這些終端設(shè)備在進(jìn)行業(yè)務(wù)數(shù)據(jù)交流的過程中，會向服務(wù)器發(fā)送大量的認(rèn)證請求，這時就可能因為大量信息請求導(dǎo)致服務(wù)器出現(xiàn)過載情況，使得網(wǎng)絡(luò)中的信令通道出現(xiàn)擁塞情況，間接導(dǎo)致DDOS攻擊發(fā)生。

4．4惡意程序

惡意程序能夠通過多種方式和途徑進(jìn)入無線網(wǎng)絡(luò)和傳感網(wǎng)絡(luò)中，一般入侵成功，就會肆意傳播惡意信息、軟件等，其具有較強的傳播性、隱蔽性和破壞性，相比TCP/IP網(wǎng)絡(luò)來說，防范難度更大。例如，蠕蟲惡意怠慢，自身不需要寄生文件，通過檢測和殺毒處理很難將這些惡意代碼清除干凈。

4．5僵尸網(wǎng)絡(luò)

僵尸網(wǎng)絡(luò)主要是由一系列被惡意軟件感染的主機組成。攻擊者能夠通過各種渠道向互聯(lián)網(wǎng)上的主機傳播僵尸程序并感染，促使其形成一個僵尸網(wǎng)絡(luò)，進(jìn)而能夠讓攻擊者進(jìn)行惡意活動操作。例如，采用分布式拒絕網(wǎng)絡(luò)攻擊、竊取個人信息、執(zhí)行分布式計算任務(wù)、推送垃圾廣告、發(fā)送垃圾短信等。這些網(wǎng)絡(luò)攻擊都會導(dǎo)致基礎(chǔ)網(wǎng)絡(luò)或者主要應(yīng)用系統(tǒng)出現(xiàn)崩潰或者癱瘓情況，甚至?xí)?dǎo)致大量私密信息、個人隱私等出現(xiàn)泄漏情況，還可能會被用來網(wǎng)絡(luò)欺詐等其他違法犯罪行為。

5物聯(lián)網(wǎng)技術(shù)信息安全管理

5．1感知層

物聯(lián)網(wǎng)系統(tǒng)中包含的節(jié)點很多，比如傳感器、智能控制設(shè)備等，需要對這些設(shè)備進(jìn)行科學(xué)合理的運用，才能確保物聯(lián)網(wǎng)系統(tǒng)正常運行。然而很多設(shè)備并沒有統(tǒng)一接口標(biāo)準(zhǔn)和數(shù)據(jù)標(biāo)準(zhǔn)，導(dǎo)致物聯(lián)網(wǎng)技術(shù)信息安全遭受威脅。盡管物聯(lián)網(wǎng)的感知層只用來進(jìn)行信息獲取和存儲，但是假如沒有設(shè)置相應(yīng)的基礎(chǔ)信息，也會影響后期信息處理效果和應(yīng)用效果。因此，在這種情況下，就需要加強感知層信息安全管理，在設(shè)備上安裝安全認(rèn)證，通過信息加密處理方式，保證獲取的信息在存儲過程中不會被輕易地篡改和非法入侵使用等。同時，還可以應(yīng)用安全路由、密鑰管理等手段，確保信息的安全性。在對關(guān)鍵技術(shù)實施標(biāo)準(zhǔn)化整合的過程中，需要確?；A(chǔ)設(shè)施也要進(jìn)行整合，這樣才能加強對感知層的安全管理，實時觀察設(shè)備運行狀態(tài)，確保設(shè)備在無人值守的情況下也能正常運行。

5．2傳輸層

物聯(lián)網(wǎng)需要利用無線網(wǎng)絡(luò)、互聯(lián)網(wǎng)、傳感器網(wǎng)絡(luò)等實現(xiàn)信息傳輸，主要將信息傳輸?shù)教幚韺又?，而且在信息的傳輸過程中，需要經(jīng)過多種節(jié)點，才能順利達(dá)到處理層。因此，為了保證信息安全，就需要加強對傳輸層的管理，對固定節(jié)點、移動節(jié)點、傳輸路線等進(jìn)行實時監(jiān)控，并在傳輸網(wǎng)絡(luò)中逐漸形成虛擬安全專用網(wǎng)絡(luò)，這樣能夠保證信息在傳輸過程中具有一定的準(zhǔn)確性和可靠性。

5．3處理層

針對處理層信息安全管理，需要設(shè)置認(rèn)證和密鑰管理結(jié)合的機制，針對密鑰設(shè)計相關(guān)安全管理方案，確保信息的機密性和準(zhǔn)確性。同時，可以利用密碼技術(shù)，及時查找到惡意信息，并對入侵攻擊進(jìn)行全面檢測，避免病毒入侵。另外，分析惡意指令，對惡意入侵行為進(jìn)行預(yù)測和控制，在此基礎(chǔ)上應(yīng)用追蹤技術(shù)和設(shè)備識別技術(shù)，保證數(shù)據(jù)處理的安全性。

5．4應(yīng)用層

物聯(lián)網(wǎng)的應(yīng)用層主要是信息應(yīng)用和技術(shù)應(yīng)用，能夠?qū)⒕W(wǎng)絡(luò)和物品、人等鏈接起來，實現(xiàn)智能化處理。對于應(yīng)用層信息安全管理而言，需要建立科學(xué)的數(shù)據(jù)庫機制，在不同情境下提供不同的保護(hù)技術(shù)措施，并對泄漏信息進(jìn)行跟蹤，建立具有全面性的安全機制，并在不同環(huán)境下，還算是隱私保護(hù)模式，確保用戶隱私信息不受到惡意入侵和竊取。同時，禁止非法操作進(jìn)行訪問，在用戶應(yīng)用數(shù)據(jù)處理業(yè)務(wù)時要保證數(shù)據(jù)的安全性，將數(shù)據(jù)證書安全網(wǎng)關(guān)結(jié)合起來，實時觀察操作行為。另外，物聯(lián)網(wǎng)技術(shù)的設(shè)計較為廣泛，在應(yīng)用過程中可以加強軟件和系統(tǒng)的更新和維護(hù)，將云計算、云技術(shù)等應(yīng)用其中，提升無線網(wǎng)絡(luò)的處理效率。

6結(jié)語

對于物聯(lián)網(wǎng)技術(shù)來說，加強信息安全管理能切實提升其信息安全水平，為使用者創(chuàng)造一個安全、穩(wěn)定的環(huán)境，保證各類信息的安全性，從而促進(jìn)物理網(wǎng)技術(shù)進(jìn)一步發(fā)展。

參考文獻(xiàn)

[1]羅煥,楊寧.芻議物聯(lián)網(wǎng)技術(shù)信息安全管理[J].信息通信,2019,(11):134-136.

[2]王榮福.基于信息安全管理的物聯(lián)網(wǎng)技術(shù)研究[J].信息通信,2019,(10):290-291.

[3]張磊.關(guān)于物聯(lián)網(wǎng)技術(shù)信息安全管理研究[J].中國新通信,2019,21(08):143.

[4]郭福洲.物聯(lián)網(wǎng)技術(shù)信息安全管理研究[J].現(xiàn)代工業(yè)經(jīng)濟和信息化,2018,8(17):63-64.

[5]徐毅.基于物聯(lián)網(wǎng)的隱私保護(hù)與信息安全增強模型的框架分析[J].現(xiàn)代信息科技,2018,2(09):158-162.

作者：徐小君 單位：浙江交通技師學(xué)院