物聯網對信息安全技術影響探析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了物聯網對信息安全技術影響探析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：物聯網是新一代信息通信技術發(fā)展中的典型代表，目前已經得到了十分廣泛的應用，極大了改變了人們的生產生活方式。但在取得良好發(fā)展成效的同時，物聯網在信息安全方面還存在著較多的問題，會經常性發(fā)生物聯網安全攻擊事件，導致用戶隱私受到很大的安全沖擊?；诖?，必須積極做好物聯網信息安全的防護工作。本文先對物聯網核心技術作簡要的介紹，進而談一談物聯網網絡的安全風險，并分析論述影響物聯網行業(yè)安全的主要因素，最后提出加強物聯網網絡信息安全的對策，期望可以為從事此類研究的朋友們提供一些參考性意見。

關鍵詞：物聯網；信息安全；網絡環(huán)境；安全風險

在萬物互聯下，網絡信息安全問題得到了高度的重視。比如在物聯網涉及國民經濟和人類生活方方面面的背景下，各類垂直應用領域幾乎均受到物聯網安全問題的影響，對整個行業(yè)和社會經濟的發(fā)展均造成了很大的影響。就當前物聯網的發(fā)展情況來看，已經形成了以“云、管、端”為主的三層基礎網絡架構，這也讓物聯網的安全問題更加的突出和復雜。比如在“管”這一層中，網絡層結構復雜，通信協議的安全性差，黑客可以通過分析和破解對物聯網終端實施入侵與劫持，物聯網信息安全防護能力受到很大的影響。基于物聯網對信息安全技術所造成的諸多影響，必須進一步去強化物聯網網絡信息安全管理能力。本文重點分析探討了物聯網網絡的安全風險和加強物聯網網絡信息安全的對策，現作如下的論述。

1物聯網核心技術

物聯網技術分為感知層、網絡層、應用層，涉及的技術有標識、感知、處理、信息傳輸，這四個方面的技術均有著相互配合和支撐的關系。總的來說，物聯網的核心技術主要包括四個，即射頻識別技術、傳感器技術、智能芯片技術、無線網絡技術。①射頻識別技術：這一技術也被稱之為電子標簽RFID，可以無接觸來實現信息的傳遞。在應用射頻識別技術時，操作方便快捷，且可以同時完成多個物品標簽的一次性識別，有非常高的識別效率。②傳感器技術：傳感器技術可以從外界的信息源中獲取到有價值的信息，并對這些信息進行加工與處理。在應用傳感器技術時，借助傳感器的優(yōu)勢可以順利完成物與人、人與人之間的信息交流，人們感知外界環(huán)境和事物的能力可以大大增強[1]。③智能芯片技術：智能芯片技術的廣泛應用大大改變了人們生活的智能化水平，將智能芯片技術與傳感器技術聯合起來使用時，可以達到更好的應用效果。比如傳感器技術可以有效獲取到壓力、溫度等信息，并結合信號來處理數據，繼而為人們提供良好的生活環(huán)境。再比如智能芯片技術可以直接決定傳感器的性能，確保傳感器的穩(wěn)定性和靈敏度優(yōu)勢可以充分發(fā)揮出來。④無線網絡技術：無線網絡技術的應用對物聯網技術發(fā)展意義重大，原因在于無線網絡技術可以幫助用戶建立遠距離的無線連接，以此來實現全球語言和數據網絡。在無線網絡技術的支撐下，人們可以借助網絡隨時實現信息的收取與發(fā)送，既可以單獨使用，也可以與物聯網技術、互聯網技術聯合起來使用。

2物聯網網絡的安全風險分析

基于物聯網網絡運行的特點，其安全風險集中體現在以下方面：①終端層安全防護能力有很大的差異化：終端設備在物聯網網絡運行中發(fā)揮著重要的作用，起著采集、捕獲數據或識別物體的作用。目前來看，常用的終端設備有溫度壓力傳感器、RFID芯片、網絡攝影頭、讀寫掃描器、無人機、智能汽車、智能可穿戴設備。在實際應用過程中，因為諸多終端的存儲、計算能力有限，導致終端設備上所部署的安全軟件在運行時會出現運行負擔，會存在無法正常運行的風險。對于物聯網技術來說，其移動化的特點會導致傳統網絡連接消失，一些依托于網絡安全產品的作用無法發(fā)揮出來，更易遭受到攻擊。②網絡層結構復雜，通信協議安全性差：就物聯網技術的應用特點來說，其網絡結構采用多種異構網絡，相比于互聯網，其通信傳輸模型更為復雜，物聯網數據傳輸管道自身與傳輸流量內容均存在著安全問題。比如黑客通過破解智能平衡車、無人機等終端設備，可以對物聯網終端加以入侵和劫持，導致物聯網技術應用的安全性受到很大的影響。③平臺層安全風險會對整個網絡生態(tài)造成影響：物聯網在應用時可以將智能設備通過網絡連接到云端，繼而借助APP與云端完成信息交互，對設備實現遠程管理的目的。云平臺可以分析與管理物聯網終端所收集到的信息，并對網絡安全執(zhí)行管理。比如可以對物聯網的終端設備實現認證，對所受到的攻擊執(zhí)行應急響應和監(jiān)測預警。目前來看，物聯網平臺已經非常依賴于云端，且云安全技術水平很高，可以應對外部很多的風險因素，所面臨的風險多來自內部管理和外部滲透，若是未能建立完善的內部管理機制或者系統安全防護能力不佳，勢必會導致物聯網運行時受到風險因素的侵襲。④常見的威脅：物聯網技術信息安全所面臨的威脅有隱私威脅、身份冒充、信令擁塞、惡意程序、僵尸網絡。以其中的隱私威脅為例來說，物聯網采用無線連接方式來實現通信，采用電子標簽和無人值守的設備。因為受到成本、性能等因素的影響，物聯網運行過程中所使用的終端多為弱終端，這導致其在運行過程中極易受到非法入侵。以RFID識別技術為例來說，使用時會受到諸多風險因素的影響，導致信息存在泄漏的風險。比如在末端設備和RFID標簽使用者不知情時，標簽上的信息會被跟蹤和篡改。再以惡意程序為例來說，一些惡意程序會通過某種途徑進入無線網絡和傳感網絡中，當入侵成功時，惡意信息便會大肆傳播，防治難度會更大。

3影響物聯網行業(yè)安全的主要因素

3.1產業(yè)結構復雜

在長期的發(fā)展過程中，物聯網技術已經形成了較為完整的生態(tài)體系，在三層架構的基礎上可以涉及眾多的產業(yè)鏈，終端層會涉及傳感器、硬件芯片、無線模組，平臺應用層會涉及平臺服務、系統集成、軟件開發(fā)。在這些運行環(huán)節(jié)的參與下，物聯網運行過程中的參與角色更多，結構更為復雜[2]。

3.2安全意識有待提升

雖然當前階段物聯網技術獲得很大的發(fā)展，但在快速發(fā)展的同時依然存在著物聯網廠商安全意識淡薄的問題，安全投入也有所不足。具體來說，一方面物聯網設備的數量龐大，很多的廠商為了壓縮成本會對安全投入不足，另一方面物聯網產業(yè)涉及很多的上下游企業(yè)，有很多的物聯網設備和硬件制造商并不能像互聯網企業(yè)一樣重視安全，無論是安全意識還是人才儲備均存在較大的不足，這導致物聯網行業(yè)安全受到影響。

3.3監(jiān)管政策不健全

從當前對物聯網企業(yè)的監(jiān)管情況來看，還存在著較為嚴重的監(jiān)管政策不健全的問題，尤其是在物聯網重大系統、實際應用方面的安全測評、安全防護方面存在較大監(jiān)管政策的缺失，無法有力保障物聯網重大設施、重要業(yè)務的安全，且缺乏健全的安全標準體系，無法應對物聯網技術應用過程中的一些安全問題。

4加強物聯網網絡信息安全的要點與科學對策

4.1制訂物聯網領域的安全標準

鑒于當前階段對物聯網領域的監(jiān)管力度還有較大的不同，因而后續(xù)務必從監(jiān)管層面上大下功夫，加強監(jiān)管力度，盡快制訂出物聯網領域的安全標準。具體來說，要進一步加強行業(yè)整體的安全管理力度，結合實際需求建立安全性檢測機制，最大限度地去約束物聯網發(fā)展中的亂象[3]。另外，在制訂物聯網領域的安全標準時，要重點從安全框架體系、風險評估、安全測評、安全防范、安全處置等方面來著手。

4.2健全物聯網全生命周期立體防御體系

從產業(yè)的層面來說，必須加緊落實好物聯網全生命周期立體防御體系的建立健全工作。在物聯網技術的通信技術、硬件設施、云端服務器、操作系統、數據庫等多個模塊上，要建立健全安全體系，要將物聯網產品生命周期融入每一個環(huán)節(jié)中去，比如開發(fā)環(huán)節(jié)、制造環(huán)節(jié)、集成環(huán)節(jié)。除此之外，在軟件、硬件、芯片、系統中，要做好安全防護工作，配備相應的安全防護技術，對物聯網產品開展全程的安全防護與監(jiān)管。

4.3普及信息安全知識

從宣傳層面來說，要進一步加強物聯網信息安全知識的宣傳工力度，幫助物聯網企業(yè)提升安全防護意識，樹立正確的發(fā)展觀念。對于物聯網企業(yè)來說，要對企業(yè)員工開展全面的信息安全知識培訓，提升員工的安全意識，同時要向用戶做好宣傳教育工作，提高用戶網絡信息安全意識[4]。

4.4做好物聯網安全技術的研究力度

為有效提升物聯網信息安全能力，最為關鍵的一步便是做好物聯網安全技術的研究力度，從技術的層面來保障物聯網技術的安全運行?；诖?，物聯網設備廠商、研究機構要進一步加強對物聯網硬件、軟件、云平臺、通信協議、操作系統的安全技術的關注力度和研究力度，以此有力地去增強物聯網運行時的安全防護能力。

4.5強化物聯網技術信息安全管理

在強化物聯網技術信息安全管理中，要重點從感知層、傳輸層、處理層、應用層這四個方面來著手。比如在傳輸層管理中，要將管理重點落在固定節(jié)點、傳輸路線、移動節(jié)點這些方面，努力形成一種虛擬安全專用網絡，確保信息傳輸過程中的安全[5]。再比如提升處理層的管理能力時，要對一些惡意入侵的行為進行動態(tài)預測和控制，并在此基礎上使用追蹤技術和設備識別技術，保證信息處理的安全。

5結語

在物聯網技術應用廣泛的背景下，積極做到信息安全工作尤為關鍵，必須對此給予高度的重視。基于物聯網技術運用中的信息安全風險，后續(xù)要重點從監(jiān)管層面、宣傳層面、技術層面上著手，構建更為生態(tài)、系統的物聯網安全技術體系，以便有效地應對物聯網信息安全的挑戰(zhàn)。

參考文獻：

[1]金小艷，王忠春，范國林.基于輕量化安全協議的物聯網安全網關技術實現[J].通信技術，2020，53（02）：469-473.

[2]劉博，霍家亮.物聯網安全技術現狀及發(fā)展研究[J].信息與電腦（理論版），2020，32（04）：165-166+169.

[3]陳飛.云計算及物聯網背景下的網絡安全新技術探究[J].數碼世界，2020，176（06）：266.

[4]周立廣，韋智勇.基于區(qū)塊鏈的物聯網信息安全平臺設計與實現[J].軟件工程，2020，23（12）：50-53+46.

[5]杜顯.物聯網信息安全的挑戰(zhàn)[J].信息記錄材料，2020，21（04）：210-211.

作者:周易欣 單位:長春建筑學院