物联网发展中的安全风险及对策研究
2020-12-08刘阳达
刘阳达
摘要:随着科技的不断发展,我国物联网系统拥有了长足建设。但是在投入使用后,安全问题成为了大家关注的重点内容。因此,本文展开了对物联网发展中安全风险的探讨与研究。
关键词:物联网;安全风险;风险对策
中图分类号:TP391.44;TN915.08 文献标识码:A 文章编号:1672-9129(2020)16-0127-01
1 物联网安全风险介绍
在长期的发展之后,我国拥有了一整套初步的物联网体系,在物联网实现的各个角度都拥有了一定的基础。目前为止主要面临着核心技术突破,重点问题克服等问题上。网络安全的定义不断被刷新,网络安全问题时刻遭受威胁,能够威胁到网络安全的手段也越来越多。物联网安全问题的复杂使得当前的物联网技术要不断更新,应对复杂的网络环境。总结来看,我国物联网安全主要分为以下几个重点内容:
1.1终端设备容易遭受攻击和信息泄露。物联网有着多种多样的终端,且数目较多难以管理,通常都分布在不同地点发挥不同的作用,无法统一。目前的物联网系统大多都是以实用性为核心出发,没有针对软硬件平台和通信方面做出严密的保护。终端是用户广泛接触物联网系统的设备,极易遭受到非法破坏和入侵。理论上说终端应该是最为坚实的核心密码设备,但是在实际应用中,其发展却已经远远落后。现有的密码手段集中在轻量级算法之中,构建物联网安全芯片等成为较为常见的密码加固手段。但是依旧有一大部分设备没有按照国家规定采用密码保护措施。
1.2物联网网络本身出现安全问题。物联网网络出了本身的安全问题以外,在无线传感器网络和因特网等异构网络互联之中存在较大的应用安全问题。物联网在实现过程中的异构互联应用会使得其余异构网络的安全问题集中到物联网系统之中。各种网络系统之间是否能够适配,各种通信机制之间是否能够安全运行都成为了物联网网络本身极容易出现的安全问题。
1.3物联网数据安全问题。随着网络技术的发展,物联网被应用在了更多的领域之中,能够收集到各行各业不同的信息数据。例如各种摄像头、监控的传感器数据,各种汽车、公交等交通数据,各种智能家居的生活数据等。这些数据想要统一汇总的难度较大。很难在各种数据注重发现个处理分类,异构网络的数据融合处理困难。这些困难致使各类数据在其他业务平台中及其容易被窃取和利用。
2 物联网安全对策建议
2.1打造以密码为核心的物联网安全体系。物联网概念起步较晚,其安全研究相较于互联网安全和移动通信安全要晚很多。物联网本身的各种特点和功能,使得在安全系统建设过程中增添了许多困难,虽然已经拥有了一些算法可以应用在物联网安全系统之中,但是还没有提出一套完整有效的安全执行方案。根据物联网行业的特殊性,应当以密码建设为核心创建物联网安全框架设计。在物联网系统的各个环节都要推动密码建设,实现物联网全过程的密码安全守护。
2.2利用物联网特性加强新技术应用。
首先要推动人工智能的广泛发展,使得其也能够被应用在物联网系统之中。这是因为物联网的各行业数据互联特点和异构网络互联特点必须要拥有一个较为智能的环境完成。
其次要推动大数据技术的应用。物联网系统的终端类型复杂,数量众多,數据数量也随着终端数量在持续递增。因此对物联网系统的数据处理功能提出了较高的要求。为了解决数据处理的难题,要利用大数据技术与物联网融合,展开有关于大数据技术的综合分析,利用大数据技术梳理物联网系统中的数据,保障物联网系统安全。
最后要扩大区块链技术的应用。区块链技术拥有分布广、去中心、抗抵赖等优异特点。这些特点使得其在物联网系统中可以获得广泛的应用前景,能够针对物联网系统中的各种伪节点进行安全隐患的排查。
2.3建立物联网领域安全设备体系。国家针对重点的信息领域启动了新的基建战略部署。物联网作为新基建的重点对象,在设备体系完善方面拥有较为宽广的前景。在目前的物联网生长环境中,继续部署新的基建设备系统,加强物联网的自动适应性和云端协同性。争取在物联网安全和信息认证、隐私保护等方面拥有重大的研究成果。物联网应用要倾向于芯片化,保证物联网使用安全。物联网的各种设计、维护等环节都需要各种安全因素的保障,物联网标识系统的推广与多范围的认可也要加强,与物联网相关的行业也要实现安全设备的体系建设。
2.4加强安全防护,保证物联网的安全。
首先要在感知节点上加强物理防护和安全防护系统。进而实现对感知节点和终端的更好的保护。要利用身份认证的办法对进入物联网系统的客户进行审核,加强安全防护。
其次,在网络系统中加强安全认证系统的建设,尤其是在系统中使用的算法,要以标准算法和轻量级算法为主。只有这样才能够最有效的加密系统、保护系统。针对非法入侵,也要加强监测手段,让物联网更加智能化,拥有更为安全的发展环境。
最后,在物联网应用工程中对数据进行智能化的处理,以便控制数据安全。要加强物联网的数据追溯能力,可以在犯罪事件发生之后进行数据上的追溯。在不引起人们注意且不会影响网络运行的条件下,针对物联网展开安全环境的维护工作。还要根据面对客户的不同,分层实施不同的保护措施。根据不同的安全需求,制定不同的安全防护手段。具有针对性的展开安全防护工作。
结语:综上所诉,物联网系统在运行过程中容易遇到终端设备遭受攻击和信息泄露问题、物联网网络本身的安全问题以及物联网数据的安全问题。面对这些问题,本文提出了打造以密码为核心的物联网安全体系、利用物联网特性加强新技术应用、建立物联网领域安全设备体系、加强安全防护,保证物联网的安全这四点应对方案。
参考文献:
[1]巫宗宾. 物联网安全威胁及对策研究[J]. 电脑知识与技术, 2017, 013(035):46-47.
[2]彭勇, 谢丰, 郭晓静,等. 物联网安全问题对策研究[J]. 信息网络安全, 2011(10):4-6.
