物联网建设发展中的安全问题研究
2015-09-22段世刚
段世刚
摘 要:当前我国物联网迅速发展,但是物联网的信息安全性却相对滞后。物联网建设的基础是互联网,互联网安全与物联网安全紧密相关,物联网自身的特性也使其容易遭受攻击。文章通过对物联网建设发展状况的研究,分析了其发展过程中的安全问题,并提出了具体解决对策,以促进我国物联网健康、快速的发展。
关键词:物联网;安全问题;解决对策;快速发展
中图分类号:TP393 文献标识码:A 文章编号:2095-1302(2015)09-00-02
0 引 言
物联网是互联网的一种应用形式。通过将物品与互联网连接,可以在互联网上进行物品的信息交换与通信,实现对物品的监控与管理。物联网实质上是互联网应用的拓展,其产生与发展依赖于互联网技术。随着信息时代的到来,互联网技术、射频识别技术、网络通信技术快速发展,物联网在这些新兴技术的支撑下,不断拓展理论研究与应用范围。可靠传输、全面感知、智能处理是物联网的重要特征,物联网技术被视为一次信息产业革命。物联网在快速发展的同时,安全问题也日益严峻,并且安全问题逐渐成为影响物联网发展的限制性因素,如何提高物联网的安全性,是物联网发展过程中亟待解决的问题。
1 我国物联网产业的发展现状
我国物联网概念是由传感网演变而来的,早在1999年,中国社会科学院就已经开始研究传感网技术,并且研究成果丰硕。2009年8月,前国家总理温家宝在无锡市考察时指出,物联网技术对我国经济发展具有重要意义,必须积极创造条件,加快推动物联网技术发展。2010年10月,国家十二五规划明确将物联网技术列为国家重点培育的战略性新兴产业,上升至国家战略高度,进行重点扶持,国内物联网技术研究浪潮起于2009年,在2010年政府工作报告中,首次出现物联网。目前我国物联网产业虽然发展速度较快,但也存在许多问题,诸如结构不完整,产业规模不大,市场不成熟,监管体制不健全,安全性较差等,整体来看,仍处于产业发展初级阶段。
2 物联网中的安全问题分析
智能处理、可靠传递、全面感知是物联网的三大特征,物联网可以借助多种工具获取物体信息,实现全面感知,如RFID、传感器、二维码等。物体信息与用户之间的实时传递主要通过无线网络与互联网技术进行。物联网的智能处理技术依赖于人工智能技术,如云计算与模糊识别等。由于物联网发展的基础是互联网技术,互联网存在许多安全隐患,这就决定了物联网也相应的存在众多安全隐患,物联网的安全问题已经成为物联网发展过程中的核心问题。
2.1 感知层的安全问题
全面感知外界信息是物联网感知层的主要任务,其主要工作是收集各种原始信息,因此这必然需要借助许多工具,如各类传感器、RFID装置、扫描仪等,感知层在物联网的整体架构中处于最底层,这就决定其是物联网整体架构中最脆弱的部分,也是最容易遭受攻击的部分。RFID与WSN是感知层收集信息主要应用的技术,因此RFID与WSN系统是物联网安全问题的核心。物联网中传感器接收信息主要通过WSN实现,信息接收过程主要由人或计算机进行远程控制,常常会在公共场合暴露大量传感器节点,不法分子很容易通过捕获这些暴露节点侵入物联网。此外,由于WSN路由协议的固有缺陷,也使WSN易遭受攻击致使网络瘫痪,对物联网安全产生不利影响。非接触式自动识别技术即RFID,通过特定物品配备标签,借助电磁波与读写器可以实现特定物品的信息采集。RFID存在严重缺陷,自身安保能力不足,读写器与电磁波易于仿制,这就容易导致重要信息被窃取。此外,因技术原因,RFID标签与末端设备易被追踪与篡改,这就对物品信息的真实性与完整性造成威胁。尤其是在射频识别系统中嵌入物品信息的电子标签方面,如果不采取保护措施,电子标签被读写器任意扫描,扫描后电子标签自动回应读写器的指令,并将其已经存储的信息传输给读写器的话,就会导致个人隐私、企业机密甚至是国家机密信息的暴露。
2.2 传输层的安全问题
将感知层收集的信息传输至信息处理层进行信息加工是物联网传输层的主要任务,物联网的信息传输依赖于互联网技术,由于互联网技术的固有缺陷,这就使物联网信息在传输中容易遭受攻击,如DOS攻击、假冒攻击、中间人攻击等,传输层的安全问题也是物联网中重要的安全问题。
2.3 处理层的安全问题
处理层的主要任务是分析数据,下达指令。处理层的安全问题是多方面的,如数据量过大,很可能出现信息处理不及时的情况,这大多由处理能力不足导致。系统处理能力不足,轻者会增大设备故障概率降低系统工作效率,重者会导致系统被入侵,重要资料被盗。此外,处理层还易因人为因素而泄露重要信息,影响系统安全。
3 物联网安全问题的应对策略
3.1 技术性措施
3.1.1 节点安全措施。
对于感知层漏洞,建议采用防护性措施,加强关键节点的安全防护与机密性,如在感知层中设立密钥管理机制。由于感知终端属性不同,感知终端种类多种多样,对所有感知终端统一进行安全管理难度较大,但是可以通过相应技术提高密钥安全性。感知层的网络环境大多是独立的,因此提高密码安全性可普遍应用于感知层安全防护中,如低能耗加密方法、密钥预分配技术、安全路由等。在实际应用中应注意根据防护等级不同,调整防护方案,加强感知层的安全性。
3.1.2 传输安全措施
保证信息传输过程安全,是提高传输安全性的重点,由于信息传输依赖于互联网,因此加强互联网安全是重点。加强信息传输安全可以从节点认证与密钥协商协议方面着手,对传输信息加密并使用密钥管理是提高信息传输安全性的有效措施。此外,在端到端的安全防护中根据具体需要建立密钥管理机制、机密性算法选取机制等。
3.1.3 处理层安全措施
数据的存储与处理主要在处理层完成,因此保证数据存储与处理的安全是加强处理层安全的核心工作。整个物联网的核心就是处理层,因此应当设置特定权限,限制处理层数据访问,如建立数据库访问控制机制、数据销毁技术、信息泄露追踪技术等,实现对处理层数据处理的全程跟踪,提高处理层的安全性。
3.2 非技术性措施
3.2.1 完善物联网管理体制
完善物联网体制是提高物联网安全的核心,这就要求管理机构必须重视物联网安全工作,积极转变管理职能。首先就应建立完善的物联网管理体制,建立标准严格的物联网管理工作步骤,对物联网管理工作实行标准化要求。强化监督机构职能,坚持权责统一,提高物联网管理工作的效能,根据不同情况制定不同的物联网安全管理体系,保证物联网安全管理工作开展稳定、有序。相关部门应积极履行职责,制定严格的物联网管理制度,加强物联网管理,明确职责与权力,切实履行物联网安全管理工作监管职能,提高工作效率。
3.2.2 加大投入,不断培养专业人才
物联网安全工作纷繁复杂,对人力和物力的要求都比较高。政府首先要不断加大财政投入,保证物联网安全管理的经费。运用各种方法促进物联网安全管理的发展,不断动员相关社会力量积极参与到物联网安全建设的工作中去。还要不断完善物联网专业人才的培养机制。如在大学开设相关专业,引进人才,对物联网安全管理工作人员不断进行培养教育等。只有加大投入,不断培养专业人才,才能不断提高物联网的安全性。
3.2.3 提升用户安全意识
对物联网用户进行安全意识培训,提升用户安全意识。普通用户在使用物联网过程中,安全风险意识不强,没有风险防范技巧,因此提升用户安全意识,对加强物联网安全具有重要意义。在对用户进行物联网安全培训时,应当着重讲一些对用户有实际价值的信息,例如怎么保护家庭电脑的安全。一般情况下,用户可能不很关心公共网络,但是如果从家庭网络安全方面出发,讲解物联网安全知识,可以提高用户学习的积极性。计算机网络安全是物联网安全的重要组成部分,计算机网络安全与物联网安全紧密相关。计算机最易受不法行为攻击,物联网的信息采集与传输都依赖于计算机网络,所以有针对性的对用户进行安全培训,提升用户的安全意识,帮助用户掌握一些风险防范技巧,有利于提升物联网安全性。通过对用户进行安全培训,使用户树立安全意识,对物联网信息安全的重要性有充分认识,有利于用户解决与预防各种物联网安全问题,减少用户损失。
3.2.4 重视物联网管理队伍综合素质建设
物联网管理队伍是保证物联网安全的重要力量,物联网设备与网络的维护、风险排查等需要工作人员积极履行职责,因此,提高物联网的安全性必须加强管理队伍综合素质建设。首先要成立物联网管理队伍的专门机构,保证队伍的正常、有序运转。其次,要建立物联网管理工作人员技能评估和考察机制。当前科学技术的快速发展对管理人员的物联网知识水平与风险管理能力提出了较高的要求,及时对管理人员风险管理能力进行评估和考察,可以使管理人员技能水平与物联网发展相符合,提高管理人员的理论研究与风险防范能力。最后,转变工作作风。当前我国物联网产业快速发展,物联网管理理念也在不断更新,这就要求管理人员必须不断学习最新的,紧跟时代的物联网知识。物联网安全管理错综复杂,多种因素都影响工作的发展。物联网安全管理工作具有综合性的特点,只有相关人员具备与物联网安全管理工作相符合的专业技能和素质,才能真正实现物联网安全管理工作的科学化、精确化、质量化。真正提升物联网的安全性。
4 结 语
物联网安全是我国物联网产业发展面临的重要问题,在保证物联网产业满足经济发展需要的同时,必须重视物联网安全问题。提高物联网的安全性必须建立物联网产业发展监督管理机制,对物联网发展进行监督,加大投入,不断培养专业人才,采用最新技术,保证物联网信息安全,重视物联网管理队伍综合素质建设,提高物联网安全管理能力,完善相关法律法规,加大对不法行为的惩处力度。只有重视物联网安全问题,积极寻找解决对策,才能真正实现物联网产业的健康和谐发展。
参考文献
[1]郭志坚.关于物联网安全问题与解决对策的相关研究[J].科技传播,2013(2):200,187.
[2]段浩. 物联网发展状况及其安全问题研究[J].通讯世界,2013(11):30-31.
[3]陈晓燕. 物联网发展带来的安全、隐私问题及法律研究[J].现代交际,2013(6):23-24.
[4]毛文婷. 物联网建设中的安全问题探讨[J].中国新通信,2015(15):23.
[5]彭勇,谢丰劼,郭晓静,等.物联网安全问题对策研究[J].信息网络安全,2011(10):4-6.
