物联网环境下信息安全问题及对策研究
2015-12-23赵璐华
赵璐华
(河南质量工程职业学院,河南 平顶山467000)
物联网在现代信息技术发展到一定阶段就出现了,物联网的出现掀起了全球信息产业的又一场新革命,它进入人们生活的方方面面,使我们的生活发生了翻天覆地的变化, 并且影响着技术产业的发展和技术的创新,得到全球的高度重视。 随着物联网应用的日益广泛,物联网环境下的信息安全问题也日益突出。[1]物联网的推广运行,虽然在很大程度上可以提高经济和社会运行效率,但是因物联网的无线传输特点,其信号暴露在公开场合很容易被干扰窃取,同时物联网与人类社会紧密联系,一旦受到外来干扰攻击导致瘫痪,就会造成世界动荡、经济紧张,人类社会陷入混乱之中。 再加上物联网还没办法完全解决信息安全和隐私保护问题,很容易造成信息泄露、盗用或造成个人财产损失。
一、物联网的概念及体系结构
(一)物联网的概念
物联网是在计算机互联网的基础上形成的一个巨大的网络系统,这个网络系统有一定的协议约定,有各种信息传感设备,通过信息交换和通信等途径,可以将任何物品与互联网结合起来,实现信息数据的智能化识别、定位、跟踪、监控和管理。[2]
简单概括物联网的概念,就是物物相连的互联网,物品之间的交流无需人为的参与、干扰。物联网有以下三层含义:一是强调互联的载体,物与物之间的联系,不再局限于单纯的互联网,可以通过互联网、移动通信网和无线传感网等各种网络进行,形成有机整体;二是强调互联的主体,从刚开始人与人之间的联系,扩大到人与物、物与物的联系;三是强调互联的目的,不仅仅是获取、传输、简单处理信息数据, 而是做到智能化地利用信息数据为社会服务。[3]结合物联网的以上三层含义,可以总结物联网的以下三个特征:一是全方位感知,物联网可以随时随地借助相关信息传感设备收集所感知的物体信息; 二是可靠传输, 就是指通过网络通信技术将物体数据及时准确地传输到数据中心;三是智能处理,就是指利用各种智能计算技术, 对数据中心收集到的海量数据进行分析和处理,实现物体的智能化控制。
(二)物联网的体系结构
目前国际普遍将物联网的体系架构分三个层次,一是感知层,二是网络层,三是应用层,具体的体系架构如图1 所示。
图1 物联网的体系架构
感知层就是原始数据收集器,是物联网信息和数据的来源,它的主要功能是采集、捕获、识别外部物理世界的数据,全面感知外界数据。[4]感知层用来采集、捕获数据的设备有图像捕捉装置、定位追踪设备、激光扫描仪、传感器等,用来传输数据的设备有RFID 识别装置、传感器等,而智能终端(手机)既可以采集、捕获数据,又可以传输数据,融合了上述所有功能。 图像捕捉装置主要指摄像头,定位追踪设备主要指全球定位系统(GPS)和北斗导航系统,传感器包括湿度、温度、速度、红外、超声等。 感知层主要使用短距离无线通信、RFID 技术、传感器网络、低功耗路由等技术。
网络层就是信息数据传输器,它的主要功能是安全有效传输数据,同时也包含信息存储、查询和管理等功能,传输工具包括移动通信网、互联网、专网、小型局域网等网络。网络层包括接入网、核心网以及服务端系统。接入网分为无线近距离接入网络(如无线局域网)、无线远距离接入网络(如移动通信网络)、有线网络接入(如宽带)、有线电视接入、现场总线接入、卫星通信接入等。 核心网通常是IPv6 或IPv4 网络。 网络层主要使用长距离有线和无线通信协议、网络融合、海量信息智能处理等网络通信技术。[5]
应用层就是物联网信息和数据的处理器, 它的主要功能是依靠感知层提供的海量数据和网络层的传输,利用智能计算技术对数据进行相应的处理后,达到信息最终为人所用的目的。 应用层将物联网技术与行业专业应用相结合,如智能交通、智能运输以及智能电网等。 应用层是物联网信息和数据的融合处理和利用,是物联网发展的目的。 应用层处理过的数据可能再次通过网络层反馈给感知层。 应用层主要使用云计算、 模糊识别等智能计算技术。
二、物联网在信息安全方面存在的问题
物联网的安全问题与传统网络相比起来更为严峻、突出,可以在技术层面上,就物联网的体系架构剖析物联网环境下所存在的各种信息安全问题: 感知层的信息安全问题主要有物理攻击;传感设备替换威胁;假冒传感节点威胁;拦截、篡改、伪造、重放;耗尽攻击;卡滥用威胁。网络层的信息安全问题主要有拒绝服务攻击; 假冒基站攻击;基础密钥泄露威胁;隐私泄露威胁。 应用层的信息安全问题主要有虚假终端触发威胁。[6]
另外,还可以在应用层面上分析物联网所表现出来的三大安全隐患:一是信号的干扰。 物联网的使用已涉及到社会领域的各行各业和个人,人们通过物联网来管理控制自己的工作、生活和学习,联系亲朋好友,进行网上应聘、网上定餐等等;各行各业通过物联网能够提高工作效率,增加工作便利,比如信息资源在某个范围内的共享,开会形式的不断变更,等等。 二是恶意的入侵。病毒、黑客、恶意软件,在物联网环境中互联网上传播,并通过一定的技术手段突破防火墙等相关安全技术的防范,恶意操作和掌控他人的物品,进而侵犯用户隐私权,给用户的生活带来困扰。 比如,我们生活里人人都在使用的身份证、银行卡和信用卡,如果里面的信息被不法分子掌控,不仅会造成个人损失,而且还对整个社会的安全造成威胁。 三是通讯的安全。 以3G 手机为例,3G 手机存在的漏洞非常多, 病毒可以通过漏洞方式进行感染,不法分子将会利用物联网中一些应用程序的漏洞或后门来窃取相关信息,进而侵犯物联网用户的正当利益。
三、物联网信息安全防范策略
(一)做好技术更新,是保障联网信息安全的重要手段
图2 物联网的安全防护机制
针对物联网的体系架构,可以从感知层、网络层和应用层三个层次来构建物联网的安全机制,其中,物联网的安全防护机制如图2 所示。感知层的传感节点信息作为物联网体系架构中最重要的信息源,也是最需要保护的对象,为了保证这些重要的数据信息再传输过程中不会被恶意的篡改、利用和控制,可以通过加密处理的方法来对这些信息进行有效的保护,以满足感知层的信息安全需求。网络层为了保证传递数据信息的完整性和有效性,可以通过设置网络安全防护、接入安全、路由安全、防火墙等安全机制来满足其数据安全需求。 应用层的数据信息安全的防护可以有针对性的借助包括身份认证、访问控制以及安全审计等安全机制上的基础上增设云计算安全、 数据安全等安全机制来满足其安全需求。
(二)抓好管理环节,是保障物联网安全的重要机制
要想抓好物联网运行过程中的管理环节, 可以从以下几方面入手:一是建立健全相关管理机构,制订、修改和完善物联网运行管理制度,做到有制度可依;二是确定物联网信息安全等级, 有针对性地进行安全防护,做到主次分明;三是对整个物联网的运行实行动态监测和分析,做到防患于未然;四是建立应急处理机制,出现突发事件时能够及时反应,做到行动迅速;四是充分发挥整个社会的力量,建立多方协同机制,做到消除盲点。
(三)完善法律法规,是保障物联网信息安全的重要依据
现行的物联网法律法规还存在不少不完善之处,比如立法标准上仍有空白,某些领域仍无法可依,有些方面至今尚缺乏全面系统的法律规定, 使相关部门在日常监督管理过程中无所适从,出现政出多头、有事推诿的现象。 因此我们需要从立法角度,对已有的物联网法律法规进行修改、完善以及补充,通过政策法规加大对物联网涉及到的相关社会群体和个人信息的保护力度,进一步加强对监管机构的人、财、物的投入,完善监管组织体系,构建起一个统一、安全、高效的物联网应用环境。
(四)规范个人行为,是保障物联网信息安全的重要基础
时代在发展,物联网安全体系结构将得到不断完善,认证、加密手段也将得到不断更新,如果操作人员不从思想上重视,不能合理规范使用这些技术手段,物联网的信息安全将得不到保证, 所以我们一定要规范操作人员的个人行为, 从根本上消除物联网的安全隐患。 可以从以下几方面来规范操作人员的个人行为:一是用理论武装头脑,加强思想教育,树立爱岗敬业的思想,在工作中确立物联网信息安全工作的主要地位,要有防患于未然的意识;二是要通过自己学习、向他人学习或者外出培训等机会提高自己的业务水平和职业素养, 争取技术操作不出错;三是要在工作中遵守制定的法律法规,依法办事,做到不违法、不违规。
四、结语
物联网对人们的生活有积极的作用, 也有消极的作用,它使人们的生活获得较大便利条件,但也出现了众多安全隐患,对人们的生产生活造成严重后果,由此可以看出, 安全问题是物联网应用过程中的一个重要问题。 目前联网的研究与应用才刚起步,我们的技术力量薄弱,管理经验有限,相关法律法规欠缺,我们在加强技术更新换代的同时,也要重视物联网管理制度、法律法规的建设。只有物联网各方面都得到健康发展了,信息安全问题才有可能得到有效解决。
[1]彭勇,谢丰,郭晓静,宋丹,李剑.物联网安全问题对策研究[J].信息网络安全,2011(10):4-6.
[2]杨光,耿贵宁,都婧,刘照辉,韩鹤.物联网安全威胁与措施[J].清华大学学报(自然科学版),2011(10):1335-1340.
[3]张强华.物联网安全问题与对策[J].网络安全技术与应用,2011(8):31-32.
[4]朱哲学,吴昱南.物联网时代的信息安全新问题分析[J].网络安全技术与应用,2010(10):12-14.
[5]陈新平,徐广印,王振锋.物联网环境下的信息安全研究[J].科技管理研究,2013(1):196-199.
[6]舒隽.物联网的安全危机及对策探讨[J].中国公共安全·学术版,2010(4):101-105.