陈芷晴 代容

摘要：伴随信息化水平的不断提升，物联网快速发展，逐渐发展成一个全新产业。现阶段，我们国家对物联网的研究与认识均还处在初级阶段，依然还有着非常多的安全问题亟待解决。本文就物联网安全问题及其解决对策进行深入地研究。

关键词：物联网；安全问题；解决对策

1 引言

物联网是信息技术快速发展的重要产物，其运用达到了万物间的联系。但是，事物均是两面性的，物联网在为人们带来便利的同时，同时有着信息外泄的危险，有关人员需要对物联网当中的安全问题引起足够高的关注，积极摸索，寻求全新的解决物联网安全问题的对策。

2 物联网简介

物联网是新一代信息技术的关键构成部分，同样还是“信息化”时期的主要发展阶段。物联网所指的便是物与物之间互相连接的互联网，其主要包含了以下两层含义：第一，物联网的基石与中心依然是互联网，是以互联网为重要基础而扩展与延伸的网络；第二，其用户端拓宽与延伸到了所有物品间，实施信息传递。

3 物联网常见安全问题

3.1 安全隐私问题

物联网的感知层大都运用RFID技术，RFID标签在传递响应信号时并非是需要接收某个个访问信号，因此其便对物联网的隐私安全造成了巨大的影响，针对所接收到的访问信号仅需频率相符RFID便会做出相应的反应，此特征为一些不法人员提供了犯罪机会，其能够运用物联网的此特点进行毁坏和破坏，如此对于个人而言极易泄露使用人员的信息，物联网在军事等核心领域均有着大量的运用，在战争中如果出现消息泄露问题那么敌方便会应用物联网按照定位找出地方的相应位置，获得较为明显的优势，此不再是较为简单的信息丢失问题了，会对整个国家的安全产生非常大的威胁。

3.2 加密机制不完善

物联网当中的感知节点和终端设备通常是没有人员对其进行监管的，其所获取的信息经过通信网络传递至信息中心实施处理。以往的网络层加密机制采用的是逐跳加密的形式，也就是信息发送环节，即使在传递过程中数据都是加密的，然而途经的所有节点上均需进行加密与解密，即数据在所有节点均是明文。以往的业务层加密机制均是端到端的加密，也就是信息在传递环节与转发节点上均是加密的，唯有在接收端与发送端才是明文。因为物联网中业务运用于网络连接互相融合，则其便面临着运用端到端加密又或是逐跳加密的问题。

3.3 网络层安全问题

目前，物联网大都运用開放性的构架设计，若想达到信息之间的传输便需异构网络的大力支持，在无线网与互联网当中因为连接的设备不一样同时彼此间达到了信息的互通，如此便极有可能导致信息的外泄，数据丢失的问题。当前，终端设施与节点是针对所有连接的设备一一实施加密与保护，然而在目前终端设备不多的环境下，若在某个时间段内产生非常多的连接信息，便会导致拥堵，处理速率显著降低，或许会导致DoS攻击。无线网络的快速发展，促使日常的文件传递与信息的互通大都以无线的方式进行，当前所具备的技术无法对其实施全面的保护，仅可以在一定范围内提供相应的保护，如此便无法保障物联网的运用安全。

3.4 应用层安全问题

第一，终端状态难以管理。应用平台针对终端装置无法达到及时把控，针对节点的恶意攻击、非法接入等其它问题没有办法及时进行处理，安全问题无法获得及时高效的处理。第二，数据传递存在困难。应用平台的数据传输工作，大多运用无线网络传输的方式，若传输工作并未获得高效调控，便会造成数据的可用性与完整性遭受巨大的影响，更有甚者或许还会导致安全问题的出现。第三，数据保存安全问题。在数据保存工作中，存储平台或许会面对着各式各样的网络攻击，若未完成好对应的安全防范工作，便或许会造成用户隐私数据资源的外泄，导致更加恶劣的后果。

4 物联网安全问题解决对策

4.1 创建安全网络构架

因为物联网当前依然处在初级阶段，技术并不是非常的完善，网络层所有节点运用的协议并未达到统一，部分地区仍然运用着地域性的协议，恰是因为各个节点间协议的不一致，为攻击人员创造了机会，导致了物联网的安全问题。所以，需要尽快针对网络层的协议实施统一，进而加强物联网运用的安全性。

4.2 制定完善的物联网安全管理制度

物联网的安全运用不但需依托技术扶持，更加需加强规划、管理、协调以及合作等。现阶段，我们国家的监管机制依然有着较多的问题，主要有：管理形式多重多头、零散化的管理主体等等。所以，物联网管理系统需运用合理高效的措施，以国家发展态势为重要基础，创建起相对健全的安全管理制度，由整体层面加强物联网运用的安全保障能力。

4.3 加大隐私安全保护力度

第一，政府部门需及时立法，出台有关法律规定以弥补我们国家在物联网隐私安全层面存在的空白，将隐私权当作独立的民事权利，以确保人们的隐私安全。第二，加大宣传力度，加强物联网用户在运用互联网与物联网具体环节的隐私保护意识，在删除文件以后即时进行不可恢复处置等等。第三，由技术角度来看，对可被攻击者感受的又或是感知到的信息需实施加密保存与传递，感知对象和感知设备需互相实施认证，唯有合法获得授权的设备才可以实施信息的感知和获取。

4.4 改善加密机制

在物联网的运用环节会牵扯到各个方面的信息，同时大部分信息对于运用人员而言均是极为重要的，部分甚至和国家问题有关，因此在物联网不断发展环节创建起完善的加密机制是非常重要的，用户在运用环节需要在所有网络层均设置对应的高级编码，在加密时运用者不得设置较为简单的密码，同时需层层加密实施繁杂的编码，以避免密码被人们窃取而导致个人信息泄露。

5 结论

总而言之，物联网的不断发展与人们的日常生活和工作存在着极为密切的关联，确保物联网的安全发展有着极为重要的意义。对于现阶段物联网所存在的各类安全问题，采取合理高效的解决对策，推动物联网安全稳定的发展。

参考文献：

[1]刘波，陈晖，王海涛，等.物联网安全问题分析及安全模型研究[J].计算机与数字工程，2012（11）.

[2]贾保先，谢圣献，李俊青，等.物联网安全问题研究及解决措施[J].自动化仪表，2012（12）.

[3]孙梦梦，刘元安，刘凯明.物联网中的安全问题分析及其安全机制研究[J].保密科学技术，2011（11）.