陈皓颖

摘 要 物聯网技术技术是在信息技术领域，继互联网技术后的又一巨大的技术革新。该技术被认为是未来最具发展潜力的信息技术，目前已在多个领域得到应用。然而在蓬勃发展的同时，物联网暴露出来的安全问题同样值得关注。本文就物联网应用过程中相关的技术安全问题进行了探究。

【关键词】物联网 技术安全 数据 加密

物联网通过现代化的智能终端，实现了对物理目标的信息感知、采集、并进行分析处理，经过特定的网络连接最终与物理目标进行“交流”。物联网有广义、狭义之分，广义上来看它是指各种网络、人之间进行信息交换的一种庞大的“互联网”，而狭义上它是指由传感器与网络连接体组建的信息网络。当前，物联网的发展只还处于初级阶段，技术还不完善，具有潜在的安全风险。因此，对物联网的技术安全进行探讨分析，促进其完善发展具有重要的现实意义。

1 物联网概述

物联网是以互联网为依托的，以电信网络为载体的，相对独立的，能够被物理对象普遍访问的网络。对象设备化、终端互联化、服务智能化是物联网具有的典型的三大特征。物联网借助互联网等网络技术将传感器、机器、物品等进行了重新连接，使人、物之间形成了多元化互动，从而构建了一个信息化、智能化的控制网络。随着物联网技术的发展应用成熟，目前已在智能交通领域、安全领域、消防领域、医疗领域以及工业监测等领域获得了广发的应用。通过应用物联网系统，对于促进完善各领域的发展起到了积极的作用。但由于当前物联网的安全技术还不够完善，对于物联网的进一步应用与发展构成了制约。这也凸显了构建物联网安全体系的重要性。

2 物联网安全技术问题分析

在物联网系统中，综合来看，当前主要存在的问题是网络连接的安全隐私问题，包括信息滥用、通信窃听以及网络病毒等。信息滥用主要是指在当今互联网世界中，各种信息数据，如通讯录等基本信息被收集、上传，而在这一过程中不可避免的会造成信息资源的泄露。在物联网中，通过现代技术手段实现了人、物之间的连接，而同时它也将不同的信息进行了分类整理。这些信息对于商家存在着巨大的诱惑，一旦获取信息将会对他们产生巨大的利益。这也增加了潜在的信息安全风险。

通信窃听也是物联网中存在的比较普遍的信息安全问题。当前网络系统中通常都是应用了RFID技术。RFID与传统的TCP/IP协议相比，更加裸露，因而该技术使用为通信窃听留下了漏洞。入侵者通过一定的技术手段便可实现通信窃听。此外，传输平台也存在的一定的安全漏洞。网络病毒是最常见、最普遍的信息安全问题，在互联网时代就对个人信息资源构成巨大威胁，到了物联网时代也是有过之而而无不及。比如前段时间全球范围内造成重大影响的“勒索病毒”事件，该病毒以局域网接口为侵入点，在短短的几天时间内，超过100个国家的成百上千万台电脑受到感染，尤其是交通、教育、医疗等部门，内部网络系统受到严重破坏，不仅对信息数据安全造成重要影响，还导致了多个部门的瘫痪，对日常生活产生了恶劣影响。这也为正在蓬勃发展的物联网敲响了警钟，如果不解决好网络技术安全问题，未来这样的事件很可能会重复上演。

3 完善物联网技术安全的策略分析

本文通过借阅相关资料，对物联网的安全体系结构进行了初步构建，如图1所示。通过该网络架构，提升物联网的信息安全性。

3.1 加强数据加密技术

加强物联网络中的数据加密技术是提升信息安全的重要一步。对于一些重要的信息数据，以加强信息编码的方式使其传输更加复杂，从而保证在传输过程中避免被人盗取。以往的加密手段都是点与点之间的加密或者端与端之间的加密，这种加密方式普遍存在着功能单一、存储空间有限、安全保护能力低的弊端。而且感知层中，网络节点多样化，数据信息的采集、传输没有统一的标准，安全保护体系非常不完善。因此尽管采用这种加密方式具有一定的可行性，但在实际运行过程中可能会面临较多问题，并可能会影响物联网的运行效率。可采用设置安全芯片，并在关键节点上进行数据加密的方式提升物联网的信息安全性。

3.2 加强认证与访问控制

由于物联网所具备的感知性、宽领域等特征，使其在数据共享、数据访问、权限分配等方面需要制定更加全面、严格的规范。所以，采用更加复杂的多级认证方式、设置访问权限控制手段等是提升物联网安全的重要手段。在应用过程中可从以下3个方面加以完善：

（1）在关键节点间进行多重身份验证；

（2）不同的传输部分间设置密钥方案，以此实现即便是某些节点被攻击后，仍然可以对未受到攻击的部分加以保护；

（3）设置合法性验证，以提升物联网的感知度与安全性。

3.3 次用户异常检测

当前，物联网中通常采用协同频谱感知技术等，以同时对多个用户的数据信息进行收集、分析，降低对某一用户的频谱感知不可靠性。该技术的应用为次用户发送大量干扰信息留下了安全漏洞。因此，加强对次用户的检测，是提升物联网技术安全的重要手段。对此，基于攻击者策略信息的解决方案被广泛用来检测次用户信息，然而该检测手段存在无法准确判断攻击者的策略。很多研究人员提出了更为先进的以数据挖掘为基础的检测方法，这种方法可增加攻击者对诚信次用户的判断难度，并延长频谱感知周期至无穷大，从而起到良好的保护效果。

4 结语

未来，随着物联网技术的完善与发展，必将对我们的工作与生活产生更重要的影响。这在给我提供了便利的同时，也带来了潜在的安全隐患。对此，必须要高度重视物联网的技术安全问题，加大对网络安全的评估，及时对存在的安全问题进行分析，以完善物联网信息安全性能，使其更加健康的发展。

参考文献

[1]伊平.物联网安全与隐私保护探究[J/OL].现代交际，2017-07-24.

[2]周晔，余晓松.物联网安全技术相关问题探究[J].中国管理信息化，2017，20（04）：151-152.

[3]吴黎琴.物联网信息安全技术体系相关问题[J].计算机光盘软件与应用，2014，17（22）：56-57.

[4]唐珂.国外农业物联网技术发展及对我国的启示[J].中国科学院院刊，2013，28（06）：700-707.

作者单位

昆明理工大学津桥学院 云南省昆明市 650106