文/张伯昆

物联网当初在发展初期已经引起了产业革命的爆发，对当前行业的应用发展产生了非常大的影响。对于当下智能生活的开启，物联网技术是其重要组成部分，也因此推动了社会智能化发展的新步伐。物联网的发展，不单是促进了社会进步提高了国家的经济发展水平，更是在保障人类生活水平方面有着深远的影响，是物联网的先进技术让科技融入到生活，进而影响了整个世界的科技创新。

而物联网安全通信协议的主要内容就是将所有信息进行交互工作，信息间互相有密切联系，但又互相制约，同时因为信息是被深度加密所以又不影响各自的安全。但是若是物联网出现安全问题，则会严重威胁着物联网网络的安全，同时也会带来非常恶劣的后果。

1 物联网的漏洞问题

有相关数据表明，至2020年全球物联网设备数量将高达两百多亿，但是目前因为物联网安全标准的问题，智能设备的制造商研究不够深入，都会给物联网的安全使用带来非常大的影响，目前发现物联网存在的问题有以下几点：

1.1 个人信息安全问题

每个人只要使用过网络服务的，他的相关数据都被网络服务商按预先的设置传送到云端数据库存储起来。这些数据一旦未被妥善处理好而引发安全问题的话，就会对用户的个人隐私造成非常大的伤害，而且当下处于大数据的时代，一旦个人相关数据泄露，人们还会面临被监听偷窥、经济受损失、身份被泄露、甚至因为了解消费习惯和习惯偏好导致下一步的行为都能被预测。

1.2 保护边界消弱化，容易被攻击

当生活中的设备都变成智能化并被接入到网络当中时，倘若网络安全问题一旦爆发，所有连接在物联网上的设备都会遭受攻击，很多攻击者能够破译密码进行物联网攻击，造成严重后果。

物联网应用的主要特征是智能处理,其中有接收信息并判断信息的分类,拦截垃圾信息和恶意信息,而智能处理就是照设定好的规则或程序对数据信息进行筛选和判断的一个过程,在这个过程中,会利用各种方法实施拒绝各种攻击。这些攻击就是通过向物联网中某个程序发送攻击数据，以产生非预期化结果的攻击，攻击形式也是多种形式存在的，例如碰撞攻击、阻塞攻击、信息篡改等，这些攻击都阻碍着物联网发展的安全。系统漏洞是指在设计逻辑上有缺陷漏洞，倘若这个缺陷被攻击者用植木马等方式来破坏或控制整个系统,涉及会影响的范围就会很大，比如系统本身及相关联的软件，网络的客户和软件，网络路由器以及安全防火墙等，从各个角度去窃取重要信息甚至破坏所有系统，而且这些不同的软硬件也可能存在有各式各样的安全漏洞问题。

2 设备自身的故障问题

智能设备因为是设备的集合，是基于家居智能化的一种表现。智能家居作为互联网的一部分，也可以看成为是互联网的一种重要应用，它是依赖互联网的数据传输和处理，主要以智能家电为重要组成，并结合了智能通信设备、智能控制为一体，实现了用网络对住宅设施与家庭日程事务的管理系统。也正因为如此，智能设备的技术安全方面就出现许多故障问题。

2.1 数据安全性不够

曾在对一些智能家居设备进行研究和测试时，发现这些设备很容易被网络攻击的主要原因是在数据的传输过程中该智能设备根本没有进行加密，或者是加密技术非常简单，几乎是完全暴露的，这种情况一般是设备制造商的不足，在制造初期对此未引起重视，另外，一些使用者购买设备后也未能及时设置身份验证，有的用户装了设备甚至都未能及时更改出厂密码，未能做任意安全防范，这也是引发网络不安全的原因之一。

2.2 用户隐私泄露

物联网大会上，许多专家也有表示许多市场上的物联网设备在出厂时未能采取安全措施防范攻击，甚至有大量设备也并未进行安全认证，有一些智能家庭摄像头设备倘若在用户获得身份确认后，再通过相应分析就能够查到与设备相对应的用户的资料，在更改设备标识后，就可以毫无阻碍的看到其它用户的摄像头中的内容，这些设置基本毫无安全保障，形同虚设。

2.3 未存在人机识别的机制

物联网大会的许多专家也提出，经过测试证明，一些智能相机在设备中没有人机识别机制，所以在注册过程里或者是密码恢复过程中，很容易导致用户的密码被人强制性修改，而盗取相机的控制权限，而整个情形用户是全然不知。

2.4 未对设备进行安全加固

在各种测试中，仍然发现，一些智能摄像头的APP软件端的设置没有进行保护性设置，人们非常容易就能够分析出该摄像头的源代码，稍微懂点信息技术的人就能够轻松利用这些接口的代码进行反向的分析，获取控制流程，甚至不用通过注册用的APP以及相关的手机就可以直接控制摄像头。

2.5 智能设备存在漏洞

智能设备都是与物联网连接，全部都是需要在网络端远程认证并且进行调试运行，而因为设备开放的接口网络安全保障力度不够，对于攻击者来说，可以非常轻松的进行相关操作，从而控制设备。

2.6 未存在远程更新机制

许多摄像头不能远程固件更新，便不能及时给设备加固打补丁，倘若摄像头出现漏洞用户也发现了，但也不能够及时修补该漏洞，导致设备产生的风险全部由用户自行承担。

3 物联网通信安全策略

随着信息技术的飞速发展，安全威胁离我们越来越近，我们需要加深对安全的认识，细心留意各种不安全的可能，构建安全系统的保护边界。而物联网的设备也在各方提出安全建议后，在各种反复创新中，目前许多设备已经具备了相应的网络安全标准级别，但在此之外，还需要提高相应的策略，以达到安全的保障。

3.1 制定相应的法律法规

当今的网络时代虽然为大众提供了一个便捷的、专业的信息平台，但是在这个平台中也不是可以为所欲为的，如同在现实生活中做了坏事需要受到相应的惩罚一样，在物联网中刻意利用物联网进行一些破坏也应该建立相应的法律法规来对此严惩，制约人们的行为，保障网络安全。

3.2 构建健全的加密机制

在物联网的智能设备中，制造方需要将安全视为产品的重要关注点，关注用户的安全，开展信息安全策略研究，构建一个由信息系统、基础设施、信息交互和认知安全为一体的安全保障体系，在产品设计时期就需要加强所有认证，建立强效有力的密钥管理机制，设置安全的路由器及防入侵检测技术，增加数据传输加密系统的过程中的安全保障，及时检测相关漏洞，发现问题及时更新补全，确保网络安全、软硬件安全、数据安全及应用时的安全，为用户提供信任可靠的产品。

3.3 提高安全意识加强数据管理

在这个大数据的时代，智能家居的设备离不开物联网，所以说就算是制造商将产品做的再安全，若消费者未能引起关注并做好足够的防范也是不够的。

消费者本身需要有强烈的安全意识，要注重自身隐私是否有泄露传播，在日常生活中也要留意确保或者降低物联网的设备隐私信息都不会被泄露。在购买智能化设备时，需要提前了解相关品牌，关注其安全方面的信息，并且详细查询其安全设置是否存在漏洞，尽量购买安全性高、声誉好的智能设备。另外，在安装和使用时，无论是APP还是设备使用端都需要多加设置几重安全性强的密码，并及时注意智能软件中的控制页面，倘若发现手机或软件上经常提醒接收短信验证码一类的信息，或是控制页面的设置数据经常发生变化都需要引起警惕，最好能够及时修改相关密码以保证安全性。另外消费者使用电脑或手机上网时，要留意电脑或手机的安全性，确保没有对木马病毒感染，安装杀毒软件定期进行全盘扫描杀毒，确保安全。

3.4 突破物联网核心技术

信息安全的基础其实就是所有的信息接入口以及通信协议都必须规范标准。要强化物联网新型技术和产品的研究应用，加大物联网标准研究的制定以及知识产的推进力度，从环境、信号、信息节点、数据传输等方提高安全防护技术，力争突破物联网的核心技术，做好物联网运行安全的有力保证。

我们只有做好提高消费者的网络安全意识，关注智能家居安全信息，重视网络的安全使用，信息安全才能确保安全得到保障。

4 结束语

在这个信息时代，物联网的发展也在不断的前行，目前科学研究人员也在不断地打造可靠性高低功耗的可接入物联网的智能设备，在当前形势下，我们只有主动了解网络安全，学习好防范措施，将安全意识放在工作和生活的方方面面，支应文本中所提到的方法来不断的改进，消除各种危害安全的弊端，尽最大限度的降低网络安全带来的影响，才能够促进物联网通信的健康快速发展，才能发挥物联网的最大价值。