关于物联网安全问题与解决对策的相关探究
2018-09-29何胜永
何胜永
摘 要 物联网发展至今,对人们的日常生活以及社会生产发展产生了重要影响。现代信息技术的发展创新,虽然对物联网的发展具有不可忽视的推动作用,但同时也导致物联网的安全问题逐渐暴露出来,受到了越来越多的社会关注。基于这种背景,文章对物联网安全问题与解决对策的相关分析和探究。
关键词 物联网;安全问题;解决对策;研究
中图分类号 G2 文献标识码 A 文章编号 1674-6708(2018)219-0102-02
物联网提出和发展,使得社会发展产生了翻天覆地的变化,随着物联网应用的越来越广泛,其涵盖范围越来越广。物联网虽然为人们的日常生活和社会生产发展提供了便利,但是在人们的隐私安全问题上也给人们带来了较大的威胁。在这种设备背景下,加强对物联网安全问题研究和解决具有重要意义。
1 物联网安全内涵分析
1.1 物联网安全涵义
物联网是利用相应的现代信息技术,实现“物与物相互作用”的网络,被称为当今时代的第三次信息产业发展革命,引起了新一代的时代发展浪潮。但同时物联网也是一个复杂的系统结构,在其运转过程中,需要对信息、物体等进行整合,在这一过程中,就需要注重强化物联网安全工作,对工作过程中可能出现的安全纰漏进行有效保护。从当前物联网的发展情况来看,其安全问题主要包括以下几个方面:既物联网监督安全、信息空间安全性、系统运作安全性以及物理空间安全性。只有做好这些安全保障工作,才能够更好地保障物联网安全性能,保护人们的隐私不被泄露和非法利用。
1.2 物联网发展安全需求
物联网与互联网是密不可分的,物联网是在互联网的基础上发展而来的,物联网技术的发展和创新,虽然推进了物联网的发展,同时也为物联网带来了新的安全威胁。一般情况下,物联网难以及时将各种信息技术大范围地推广到用户个人隐私及信息的保护工作之中,安全问题亟待解决。由于物联网是基于互联网基础而产生的,其自身的安全性能较低,在安全性方面存在着明显的弊端,如果没有得到良好的解决,其未来发展必然会受到一定的影响。但是互联网技术依然是物联网技术的核心和关键,是强化物联网虚拟与现实之间衔接的依靠,所以物联网发展不仅有自身的物理漏洞,同时还面临着互联网的安全威胁,严重不利于自身的未来良好发展。并且在当前的信息时代发展背景下,信息技术的发展日新月异,技术操作所带来的安全威胁与日俱增,物联网形式比较严峻。
从当前的物联网安全发展现状来看,其大部分发展策略已经逐渐能够满足其网络安全的发展需求,为物联网的发展营造一个较为良好的安全环境。但是随着物联网的深入发展,物联网的普及程度越来越高,其所面临的安全威胁也越来越多,安全形势越来越严峻。在这种社会背景下,必须要注重对安全问题的有效解决,全面保障物联网安全,为物联网的发展创造一个良好地安全环境,从而更好地促进我国社会经济的发展和繁荣。
2 物联网安全问题分析
2.1 感知层安全问题
物联网感知层主要包括摄像头、传感器、电子标签以及全球定位系统等感知设备,通过这些设备能够对人和各种事物进行身份鉴定以及地理位置等信息的获取,如果被不良分子进行非法利用,极可能导致隐私安全的泄露问题,造成严重的后果。其存在的安全问题主要有以下几点。
第一,感知节点易被攻击。感知节点是物联网感知层构造的基本单元之一,但是在物联网感知层设计建设过程中,由于受到多方面因素的限制,感知节点的结构构造设计一般较为简单,没有对其安全性能进行过多的设计和考虑。所以感知节点在日常运行中,极易被不良分子攻击、捕获,从而造成隐私安全问题。
第二,标签信息被截取或破解。在进行标签信息的网络传输时,大部分人的安全意识往往较低,不采取安全加密措施或安全加密手段较差,给了不良分子可乘之机,导致标签信息在网络传输过程中被截取或破解,造成信息的外泄,从而导致不必要的安全问题发生。
第三,传感网的节点易受攻击。传感网是实现物联网信息传递的载体之一,但是在信息信息传递时,物联网的传感网节点硬件资源比较有限,不良分子常常利用这一缺点,对其进行外部攻击,不仅带来安全问题,还会造成网络瘫痪,导致物联网的服务质量受到影响。
2.2 网络层安全问题
网络层被视为是物联网的传输脉络,其主要作用是将感知层所受收集到的数据传输到应用层,而这一过程需要进过多个网络,对于数据的传输安全造成了较大的威胁,其主要安全问题有以下几点。
第一,DoS攻击和DDoS攻击。物联网节点数量较为庞大,并且通常以集群形式出现,攻击者可以通过对这些节点的控制,对物联网的信息传递进行攻击,造成物联网的网络堵塞、瘫痪,影响到信息传输安全。
第二,由于网络结构、网络互通以及构成网络的硬件设备具有一定的差异性,在物联网的网络层信息传递工作之中,经常会受到各个方面的工具,如假冒攻击、中间人攻击等,导致物联网的安全受到影响。
第三,跨异购网络攻击。在物联网的网络层传输工作中,起所涉及到的网络层较多,极易出现跨异购网络攻击。
2.3 应用层安全问题
应用层主要是对最終收集到的各种将信息资源进行分析和处理的平台,现代云计算技术的发展,使得应用层的处理能力大大提升,其运行过程中所面临的安全威胁主要有以下几点。
第一,终端状态管理困难。应用平台对于终端设备的实时掌控不足,对于节点的非法接入、恶意攻击等问题难以第一时间做出处理,安全问题没有得到及时解决。
第二,数据传输困难。应用平台的数据传递工作,大都采用无线网络传输形式,如果传输工作没有得到有效控制,很可能会导致数据的完整性和可用性受到破坏,甚至引起安全问题的发生。
第三,数据存储安全问题。在数据存储工作中,存储平台可能会面临着多种网络攻击,如果没有做好相应的安全防范工作,就可能会导致用户隐私数据资源的泄露,造成严重的后果。
3 物联网安全的解决对策探究
3.1 感知层安全对策
感知层所涉及的设备种类繁多,并且相应的硬件差距也较大,通用的安全方案常常难以得到有效落实。在这种情况下,必须要做好节点的安全防范,强化节点的使用安全和质量。第一,在网络关键位置增设传感器,从而替代已经损坏的传感器,实现网络的自愈。第二,建立节点间的身份认证机制。在进行通信工作强,先进行节点间的身份认证,设计身份认证协议,从而保障信息传输安全,防止安全事件的发生。第三,设定数据传输机制。根据节点的主要特点,对数据创书机制进行科学设定,限制重传次数、发包频率等,保障数据传输的安全性、完整性。
3.2 网络层安全对策
网络层的数据传输安全,需要根据实际情况进行分段考虑,全面控制数据传输的安全性、可靠性,保障数据传输质量和效果。第一,强化节点之间的机密性。在节点之间设置认证或密钥协议,对数据创书进行加密处理,保障数据传输的完整性。第二,设置物联网设备之间的身份认证协议或密钥协商机制,保障数据传输的安全性和完整性。第三,设置入侵检测机制,对各种入侵手段进行检测和控制,保障网络传输的安全性和可靠性。第四,合理利用IPv6技术。IPv6技术的运用可以大大提升数据传输的完整性,提高物联网安全性。
3.3 应用层安全对策
在不同的应用场景,需简要采用不同的安全对策。第一,云计算安全。在进行数据分析、处理以及云计算时,需要设置对应的信息保护机制,避免隐私信息资源的外泄。第二,移动终端设备安全。移动终端设备的安全漏洞经常被一些不良分子所利用,要注重对终端设备安全性能的提升,抵御更强的黑客攻击。第三,大数据存储安全。在进行信息资源数据存储工作是,要设置数据库访问身份识别机制和安全筛选机制,保障数据资源的存储安全。
4 结论
物联网的发展关系到人们的日常生活以及社会生产发展,强化物联网发展安全具有重要意义。针对当前物联网存在的主要安全问题,制定对应的解决对策,保障物联网安全,推动社会的进步和发展。
参考文献
[1]赖显凌.关于物联网的安全问题及对策研究[J].移动信息,2016(7):157-158.
[2]毛艾杭,王传东,王瀚冰,等.物联网安全问题及其对策研究[J].数字技術与应用,2017(7):194.
[3]王子睿.浅谈物联网安全问题及有关对策[J].网络安全技术与应用,2017,4(3):170-171.
[4]余岳.基于物联网的高铁供电安全问题分析及对策研究[J].湖南铁路科技职业技术学院学报,2017(1):46-49.