物聯(lián)網(wǎng)安全機(jī)制淺析

　　摘 要：由于計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)入了千家萬戶，互聯(lián)網(wǎng)正在改變著人們的生產(chǎn)和日常生活方式，但是隨著人們對于互聯(lián)網(wǎng)應(yīng)用的增加，人們也越來越關(guān)注很多智能化的應(yīng)用，物聯(lián)網(wǎng)技術(shù)正是順應(yīng)這樣的需求而出現(xiàn)的。該研究者將在文章中簡要的探討物聯(lián)網(wǎng)技術(shù)的智能化和信息化發(fā)展過程中存在安全方面的相關(guān)問題，并根據(jù)分析提出相應(yīng)的物聯(lián)網(wǎng)安全監(jiān)管措施，以促進(jìn)物聯(lián)網(wǎng)的長足發(fā)展。

　　關(guān)鍵詞：物聯(lián)網(wǎng) 智能化 安全措施

　　物聯(lián)網(wǎng)是“信息化”時(shí)代的必然產(chǎn)物，所謂物聯(lián)網(wǎng)就是物品與物品相連的互聯(lián)網(wǎng)。射頻識別手段、無線通信網(wǎng)絡(luò)和信息技術(shù)等感知與識別技術(shù)是連接物與物、人與物的關(guān)鍵之處。由于社會(huì)經(jīng)濟(jì)的發(fā)展對于物聯(lián)網(wǎng)有著越來越多的需求，物聯(lián)網(wǎng)系統(tǒng)發(fā)展到今天，它的發(fā)展趨勢是設(shè)施總量逐漸增多、類型多樣化和功能多元化。但是發(fā)展過程中還存在效管控策略不足、節(jié)點(diǎn)資源欠缺充足性、結(jié)構(gòu)體系呈現(xiàn)動(dòng)態(tài)離散等問題。其中，物聯(lián)網(wǎng)信息安全問題則表現(xiàn)得十分突出。物聯(lián)網(wǎng)系統(tǒng)要持續(xù)的保證安全穩(wěn)定的發(fā)展勢頭就務(wù)必要對系統(tǒng)的信息安全水平進(jìn)行優(yōu)化升級并及時(shí)制定可靠的安全防控策略，以應(yīng)對網(wǎng)絡(luò)與移動(dòng)通信系統(tǒng)安全考驗(yàn)并面對隨時(shí)可能出現(xiàn)的安全挑戰(zhàn)。

　　1 物聯(lián)網(wǎng)安全的相關(guān)技術(shù)特點(diǎn)

　　涉及物聯(lián)網(wǎng)安全方面的技術(shù)特點(diǎn)主要三種：首先是可跟蹤性，指的是，應(yīng)用全球定位系統(tǒng)、電子標(biāo)簽和射頻識別等物聯(lián)網(wǎng)技術(shù)能夠獲取物品精確的地理位置以及所需信息;可監(jiān)控行指的是物聯(lián)網(wǎng)可以通過互聯(lián)網(wǎng)對可控范圍內(nèi)的物品進(jìn)行監(jiān)控，比如物聯(lián)網(wǎng)能夠通過醫(yī)用識別感應(yīng)器對人體的體溫、血壓等狀況進(jìn)行實(shí)時(shí)的監(jiān)控然后將數(shù)據(jù)傳輸?shù)讲∪怂�在醫(yī)院的數(shù)據(jù)庫中，以便醫(yī)生在了解病人病情的時(shí)候隨時(shí)調(diào)用;可連接性指的是將物聯(lián)網(wǎng)技術(shù)和移動(dòng)通訊技術(shù)連接到一起，共同提高物聯(lián)網(wǎng)安全監(jiān)控的水平。比如在商場銷售的貨物包裝上侵入微型感應(yīng)器，這種物聯(lián)網(wǎng)技術(shù)使得購買者能夠通過手機(jī)掃描就能查詢到食品的具體生產(chǎn)信息，以確保購買產(chǎn)品的質(zhì)量安全。

　　2 物聯(lián)網(wǎng)的安全問題

　　物聯(lián)網(wǎng)作為物物相連的互聯(lián)網(wǎng)，物品必然是基本要素。一般來說物聯(lián)網(wǎng)所連接的處理目標(biāo)物主要有機(jī)器、物、數(shù)據(jù)這幾種。也正是由于這樣的特點(diǎn)，所以相較于以文本為主要處理目標(biāo)的互聯(lián)網(wǎng)來說，物聯(lián)網(wǎng)對于安全需求要高很多，主要有以下幾方面的表現(xiàn)。

　　(1)機(jī)器與感知節(jié)點(diǎn)的本地安全問題。物聯(lián)網(wǎng)技術(shù)在物聯(lián)網(wǎng)安全管理問題上最為顯著的優(yōu)點(diǎn)就是，它能夠智能化的完成一些比較機(jī)械的任務(wù)，而且很多復(fù)雜或者危險(xiǎn)的任務(wù)也可以通過植入相應(yīng)的編程進(jìn)行智能化操作，這就可以省去很多人工勞動(dòng)力，而且還能在一定程度上避免一些事故的發(fā)生。但是這個(gè)特點(diǎn)同時(shí)也存在潛在的安全隱患，因?yàn)橹悄芑�的物�?lián)網(wǎng)機(jī)器操作，很多感知節(jié)點(diǎn)一般都無人看管，所以若是機(jī)械設(shè)備成為攻擊者的目標(biāo)的話，通過入侵感知點(diǎn)就能對機(jī)械設(shè)備進(jìn)行非法操作或者對設(shè)備零部件進(jìn)行更換，這些都會(huì)導(dǎo)致機(jī)器的正常運(yùn)轉(zhuǎn)受到影響。

　　(2)感知網(wǎng)絡(luò)的傳輸與信息安全問題。感知網(wǎng)絡(luò)之所以存在安全隱患，從根本上說是由于其自身的特點(diǎn)決定的，由于感知節(jié)點(diǎn)功能簡單、攜帶能量少，一旦成為攻擊的目標(biāo)，那么并不需要過高的技術(shù)就能攻破。此外，物聯(lián)網(wǎng)中有很多種類型的感知網(wǎng)絡(luò)，而且這些感知網(wǎng)絡(luò)之間沒有達(dá)成統(tǒng)一的數(shù)據(jù)傳輸標(biāo)準(zhǔn)協(xié)議，所以物聯(lián)網(wǎng)系統(tǒng)無法按照統(tǒng)一的安全保護(hù)體系全面監(jiān)控所有的感知節(jié)點(diǎn)。所以被分散管理且易于操作的感知節(jié)點(diǎn)存在很大的隱患。

　　(3)核心網(wǎng)絡(luò)的傳輸與信息安全問題。物聯(lián)網(wǎng)信息數(shù)據(jù)庫包含了各種類型的信息傳感設(shè)備所采集的信息，讓這些數(shù)據(jù)和互聯(lián)網(wǎng)結(jié)合的時(shí)候，其節(jié)點(diǎn)數(shù)量是很龐大的。在這種比較復(fù)雜的網(wǎng)絡(luò)壞境之下，數(shù)據(jù)在傳輸和同步的時(shí)候就很容易出現(xiàn)網(wǎng)絡(luò)信息通道堵塞或者直接被拒絕服務(wù)的情況。通信網(wǎng)的安全機(jī)制雖然已經(jīng)相對很完善了，然而，在面對物聯(lián)網(wǎng)的傳輸過程中比較復(fù)雜的邏輯關(guān)系，這樣的安全機(jī)制還是無法承載這種物物相連的通信安全需求。

　　(4)物聯(lián)網(wǎng)業(yè)務(wù)的安全問題。物聯(lián)網(wǎng)是建立在互聯(lián)網(wǎng)基礎(chǔ)上涉及到物與物，物與人信息數(shù)據(jù)的交換和同步，它所在的網(wǎng)絡(luò)環(huán)境更加復(fù)雜化，如怎樣對物聯(lián)網(wǎng)設(shè)備進(jìn)行遠(yuǎn)程簽約信息和業(yè)務(wù)信息配置、怎樣對物聯(lián)網(wǎng)機(jī)器的日志等安全信息進(jìn)行管理等問題都是物聯(lián)網(wǎng)業(yè)務(wù)中比較常見的問題，這些問題一般不會(huì)被規(guī)劃為互聯(lián)網(wǎng)問題，正是由于物聯(lián)網(wǎng)的網(wǎng)絡(luò)環(huán)境特點(diǎn)，很多潛在的安全問題就由此產(chǎn)生。此外，物聯(lián)網(wǎng)涉及到的機(jī)械設(shè)備數(shù)量多，類型多，且多數(shù)無人看守和維護(hù)，所以這些機(jī)器設(shè)備也缺乏一個(gè)統(tǒng)一的安全管理平臺(tái)。

　　3 物聯(lián)網(wǎng)安全防護(hù)對策

　　物聯(lián)網(wǎng)在改善人們生產(chǎn)和生活方式的同時(shí)也存在很多安全隱患需要解決。物聯(lián)網(wǎng)的應(yīng)用越廣泛，其安全問題涉及到的方面也就更多，所以物聯(lián)網(wǎng)安全防護(hù)工作十分重要�？梢詮奈锫�(lián)網(wǎng)技術(shù)角度分析，從以下幾個(gè)方面出發(fā)為物聯(lián)網(wǎng)提供安全保障。

　　(1)確保節(jié)點(diǎn)和芯片的安全性能。從物聯(lián)網(wǎng)的節(jié)點(diǎn)和芯片角度出發(fā)的安全防護(hù)對策是一種物理安全機(jī)制，主要包含了：阻塞標(biāo)簽。它通過標(biāo)簽隔離機(jī)制，對多種標(biāo)簽進(jìn)行模擬，切斷指定或者所有標(biāo)簽與讀寫器，通過對標(biāo)簽的權(quán)限進(jìn)行限制以避免被追蹤和讀取，只是，Kill命令機(jī)制中的標(biāo)簽一旦設(shè)置好權(quán)限之后就無法再被修改。

　　(2)保障信息的安全無差錯(cuò)傳輸。數(shù)據(jù)加密是防止信息傳輸過程中被非法操作的常用手段。目前常用的數(shù)據(jù)加密技術(shù)有：一是端到端加密，該加密技術(shù)主要在頂層即應(yīng)用層進(jìn)行，加密信息只能在接收端解密，不同的應(yīng)用類型所采用的安全策略會(huì)有所差異，而且安全防護(hù)水平的高低可以根據(jù)安全等級的需求進(jìn)行合理的調(diào)整;二是節(jié)點(diǎn)到節(jié)點(diǎn)加密，該加密技術(shù)主要是在中間層即網(wǎng)絡(luò)層進(jìn)行，在每個(gè)傳輸節(jié)點(diǎn)上進(jìn)行加密數(shù)據(jù)的解密，該技術(shù)可以適用于各種不同類型應(yīng)用的安全防護(hù)。這兩種類型的技術(shù)各有特點(diǎn)，在使用的時(shí)候要依據(jù)實(shí)際情況進(jìn)行選擇。

　　(3)加強(qiáng)節(jié)點(diǎn)認(rèn)證和訪問控制。感知節(jié)點(diǎn)的網(wǎng)絡(luò)環(huán)境較差，容易受到攻擊破壞，所以對節(jié)點(diǎn)進(jìn)行認(rèn)證，對訪問節(jié)點(diǎn)的服務(wù)器進(jìn)行合法性的鑒別，或者通過把鄰近節(jié)點(diǎn)作為第三方認(rèn)證的方式來排除非法節(jié)點(diǎn)，通過這種方式能夠在很大程度上提高互聯(lián)網(wǎng)和物物信息結(jié)合的安全有效性。對于訪問控制機(jī)制比較復(fù)雜化的物聯(lián)網(wǎng)來說，數(shù)量大且種類多的傳感器節(jié)點(diǎn)的安全防護(hù)需求急需新的訪問控制機(jī)制，以適應(yīng)物聯(lián)網(wǎng)的發(fā)展。

　　4 結(jié)語

　　信息安全正在告別傳統(tǒng)的病毒感染、網(wǎng)站被黑及資源濫用等階段，邁進(jìn)了一個(gè)復(fù)雜多元、綜合交互的新時(shí)期。在技術(shù)方面我們需要對物聯(lián)網(wǎng)開發(fā)高度可靠的安全機(jī)制，在客觀方面我們還需要進(jìn)一步的完善我國在物聯(lián)網(wǎng)監(jiān)控方面的法律法規(guī)，為物聯(lián)網(wǎng)的發(fā)展提供良好、有利的發(fā)展環(huán)境。

　　參考文獻(xiàn)

　　[1] 孫偉，劉志杰.物聯(lián)網(wǎng)發(fā)展的安全需求[J].郵電設(shè)計(jì)技術(shù)，2013(6)：25-27.

　　[2] 魏震，李勝東.物聯(lián)網(wǎng)安全問題技術(shù)分析[J].無線互聯(lián)科技，2013(4)：33-34.

　　[3] 饒柳，嚴(yán)炎.物聯(lián)網(wǎng)安全問題分析及機(jī)制設(shè)計(jì)[J].廣東通信技術(shù)，2013(2)：33-36.

【物聯(lián)網(wǎng)安全機(jī)制淺析】相關(guān)文章：

淺析我國當(dāng)代的教育評價(jià)機(jī)制改革的必要性論文04-15

淺析危險(xiǎn)化學(xué)品的安全管理06-09

物聯(lián)網(wǎng)與信息通信技術(shù)探討論文（精選6篇）07-26

定向增發(fā)機(jī)制研究06-03

淺析日本交通08-09

淺析藝術(shù)的本質(zhì)10-27

淺析朱自清文字之我見05-30

物權(quán)法定原則淺析06-05

淺析電子證據(jù)論文04-28

淺析組織公道的維度08-24