巫宗宾

摘要：现代社会中，物联网的快速发展带来了很大的便利，然而，风险与机遇并存，物联网也存在着一定的风险、隐患。与其他现代技术相似，物联网的快速发展也受到存在于安全方面问题的影响而被适当减缓，其大范围使用也遭受阻碍。对此，该文从物联网安全体系结构入手，在分析物联网安全威胁的同时进行相应解决对策的探讨，以此促进物联网技术的进一步发展。

关键词：物联网；安全威胁；应对策略

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）35-0046-02

继计算机和互联网之后的物联网，是一种将感知作为核心并能够实现物物互联的综合信息系统，被世人成为第三次技术浪潮，是物理空间与虚拟信息得以实现连接的基础。然而，由于物联网技术有一定缺陷存在，再加上部分非法分子对数据的恶意篡改，导致物联网技术产生了巨大安全隐患。对此，本文就如何进行物联网安全威胁的防范对策展开研究、探讨。

1 物联网安全体系结构

物联网安全体系结构可分为4个主要部分：其一，感知层，该结构所发挥的作用是整个安全体系结构中的基础，是以摄像头或是传感器等设备为容器采集外部数据，随后以蓝牙、红外或RFID等短距离无线、有线传输技术实现数据传递。在感知层中，RFID技术与传感器网络是主要的两种技术，其发展历程能在一定程度上促进物联网技术的发展；其二，网络层，该结构主要负责的工作是将感知层采集的外部数据如网络的复杂信息等传递至远端所使用。在互联网中，物联网是一个专业网络，其网络层内也存在部分特有属性[1]，数据传输过程中物联网本身设备、物联网架构和接入方式等是各类安全问题的主要体现点，能对其造成巨大影响；其三，应用层，该结构是整个物联网安全体系的核心，能通过对数据的挖掘从而将海量信息的控制与管理实现，同时也负责数据信息安全认证的工作；其四，公共技术层面，该结构工作的开展需要在感知层、网络层和应用层相结合的情况下统筹管理。

2 物联网安全威胁

物联网这一概念的提出源自较为发达的互联网。相对于互联网时代而言，物联网时代网路能将更大、更使用的方便、快捷融入人们的日常生活与工作中。感知层、应用层和网络层三大物联网主要结构中，应用层的主要问题多源自软件，网络层由于负责网络信息的接收，故其安全威胁最为显著。而物联网中存在的各类安全威胁使其应用也受到了一定影响。笔者通过信息搜集，针对物联网安全威胁进行了简要分析，以便物联网安全威胁防范对策的进一步研究。

2.1 感知层安全威胁

在感知层结构中存在着RFID和移动智能终端以及无线传感网络等威胁。非法分子长期占据着信道会导致通信传送无法按时完成，通过时间差将他人电子内容复制后便能取代他人进入网络系统的名额，从而非法获取数据信息。除此之外，网关等节点也极易被非法控制，导致密钥出现泄漏进而对网络安全运输层面的正常运转造成影响。而在移动终端的不断发展历程中，非法分子与软件的出现也不断增多，导致该层面受到的安全威胁不断扩大。

2.2 网络层安全威胁

网络层中存在的安全威胁通常都是在网络开启状态下、网络自身安全协议过期或是存在设计漏洞而造成的。针对设计漏洞这一问题，随着技术的不断改进也会逐渐完善。然而现阶段中，由于技术仍有不足，故而物联网网络层的安全威胁仍然较之严重，信息丢失或是被恶意篡改等现象频频发生。而以互联网为基础通过改进而设计出的物联网[2]，也有异构网络存在，传播介质的不同是造成该网络的安全问题的主要因素，当缺少安全措施且又互通时，数据就会出现丢失、网络也会出现连接断开等问题。目前所拥有的技术尚未能改善异构设计，仅能将部分必要保护措施提供，这就导致在对文件进行无线网络传输时，其安全性无法得到保障。而无线网络传输过程中，异构认证问题也无法有效解决，故而物联网安全结构体系中网络层最易遭受攻击，且攻击类型也有多种，如外界恶意攻击、拒绝服务攻击、异步攻击甚至是合谋攻击等。

2.3 应用层安全威胁

应用层是与外界直接接触的结构体系，故而最为敏感，包含大量隐私信息的短信、彩信和视频等部分特定行业的信息收集是其主要负责的工作，这也是该结构存在最为严重的安全威胁的主要原因。而当应用層一旦有安全隐患出现时，用户银行卡密码、支付宝密码丢失等情况就会出现。非法分子可以通过病毒植入等非法手段对用户信息伪造，并以此进入用户界面完成用户个人信息的获取。物联网时代中不断崛起的商务与购物网站也进一步提高了应用层存在的威胁率。另一方面，M2M模式的安全威胁也是应用层存在的主要安全问题之一。该模式一出现便得到了广泛应用，且我国部分省市在进行智能城市、交通与家居设计时也采用了该模式。然而该模式研发时间尚短，在系统设计上有大量明显漏洞存在，设计规范也不足，导致M2M网络安全威胁较为严重。

3 物联网安全应对策略

3.1 感知层安全策略

针对感知层结构体系存在的安全威胁特点，可采取以下几个方法进行防范：以物理层隔离的方法处理RFID，采用内置命令将RFID标签消除，且限制其激活，以此控制威胁指令的启动。且该命令一经启动就能实现资源再利用，所需成本较低且能提供有效的安全保障。另外，也可采用表面涂有铝箔的购物袋进行RFID标签的装置，避免与阅读器产生通信。也可采用加密技术处理RFID标签，为其构建独立安全通道与协议，提供安全保障。针对无线传感器存在的安全威胁可从根本上进一步强化节点安全设计，使其对称性得到保障。

3.2 网络层安全策略

针对网络层，首先可从设计上如检测网络层安全防护软件，使其自身防御能力提高。在应用上可以信息加密等方式处理网络层环境特征。通过对网络认证的加强并将资源使用权限严格控制，能够避免信息无故丢失等情况的出现[3]。针对外界病毒干扰可以点对点加密制度进行防范。另外，在物联网时代下，防火墙和病毒防护措施也是必不可少的。

3.3 应用层安全策略

由于应用层是用户将其购买过程实现的最终环节，与用户账户安全直接相连，故而必须严格进行该结构体系的防护设计。智能化网络的发展也促使病毒更加智能，对此必须重新进行应用层的规划，为其正常运转提供保障。加强应用层的安全防护，首先就得控制智能化过程中非法访问的产生。可对访问数据进行控制，一旦其有变化产生，系统便能自行组织。其次，在应用层安全防护中，权限设计的作用极为重要，可通过对不同应用场景认证机制的强化或是采用密码进行加密的措施实现。最后，要建立健全安全预警制度，自动检测应用层中可能存在的安全隐患。如果系统运转较为复杂，也可进行安全管理平台的构建。另外，由于目前物联网状态较为复杂，可以分布管理的形式将物联网运行原理清晰化，简化操作过程，有效控制失误的操作。同时也可将硬件与软件性能强化，将应用层与网络层相关联，使其对病毒、非法入侵的防护能力进一步提升。

4 结束语

综上所诉，在世界各个新技术中，物联网技术所占地位极为靠前，能将海量信息的传输与运送高效实现，在各个行业中的应用都极其广泛。然而，由于该技术不断加大的难度与不断增多的安全隐患，部分信息的外流、网络安全缺乏保障等对物联网造成了很大的影响。对此，我们就必须将物联网各个安全结构体系明确，并进行针对性的安全防范研究，从多个层次出发全面增强物联网的安全性。

参考文献：

[1] 陈彦宇.物联网安全威胁及应对策略探析[J].网络空间安全，2017，8（Z2）：17-20.

[2] 党红恩，赵尔平，雒伟群.基于物联网安全威胁与措施研究[J].无线互联科技，2016（2）：37-38.

[3] 周彩秋，王永建，刘涛.物联网安全威胁及其应对措施[J].信息通信技术，2015，9（5）：61-65.