物联网环境下信息安全问题的研究

2021-03-07

网络安全技术与应用 2021年4期

（广州番禺职业技术学院广东 511483）

近年来，伴随着现代信息技术的快速发展，以互联网技术、信息技术、传感技术等多种技术手段为依托的物联网技术逐渐对人们的工作生活造成了较大影响，并引领着技术产业的革新和创新。然而，在物联网技术逐渐发展过程中，因物联网技术漏洞或管理问题所致的信息安全问题也愈发严重，容易给用户的信息安全和隐私安全带来危害，甚至导致用户的个人财产丢失。在此基础上，需针对物联网环境下的信息安全问题进行有效防范控制，在加强管理、落实法律法规的基础上建立完善的保障环境，进而有效保障物联网的信息安全与稳定，确保物联网技术体系应用价值的最大化。

1 物联网的基本概念与体系架构

1.1 物联网的概念定义

物联网，是建立在互联网基础上而得到发展的一种网络系统，而在该网络系统中，以特有的协议为依托实现对于各类信息的接收、处理和传送，能够通过在多种信息数据交互设备间建立联系关系以形成物与物的通信体系，最终达到对于信息数据的智能化管理效果。在此基础上，物联网指的是物物相连的互联网，并不需要人为参与，而在实际信息传递过程中，包括互联网、移动通信网、无线传感网在内的网络媒介均可成为传递载体，最终通过构建完整的通信网络以确保信息的实时交互与处理。此外，对于物联网来说，其将人与人之间的联系扩大到了人与物、物与物之间的联系，因此物联网与传统互联网最大的不同在于打破了传播角色的限制，即突出了物在物联网系统中的主体性作用，能够为人们提供更加丰富的信息服务。

1.2 物联网的主要特征

根据物联网的定义，物联网强调物与物之间的联系，且不仅包含单一的信息传递功能，还能够针对信息数据进行传输管理，在此基础上，物联网主要具备以下特征：其一，物联网系统依托各种传感器设备和信息交互装置而存在，这使得物联网具备全方位感知特点，能够在借助传感器的基础上实现对于物体信息的全方位掌握，有助于确保信息采集的精确性和实时性，保障信息收集的完整性；其二，物联网系统借助先进的数据传输系统来搭建信息交互桥梁，而伴随着网络通信技术的不断发展，物联网信息传递的准确性也越来越高，能够在将信息数据精确传递至数据中心的基础上保障数据分析与管理的有效性；其三，在物联网技术体系内，对于各种智能计算技术的应用十分普遍，而依托计算机软件与计算机分析算法，能够就物联网数据中心搜集到的海量数据进行分类管理，在实现智能化物体信息管理的基础上给予用户充足的便利和帮助。

1.3 物联网的体系架构

从目前来看，国际上通常将物联网的体系架构分为三个层次，即感知层、网络层和应用层，其中，具体的架构内容如下：

1.3.1 感知层

针对物联网的感知层，其主要由各种感知设备、识别设备、定位追踪设备及智能终端组成，多具有远距离无线通信、实时数据采集等功能，整合了包括RFID 技术、传感器技术在内的技术手段。其中，感知层涉及数据采集和数据传递两方面功能，而智能终端有效就二者进行了融合，既能够实现对于数据的采集捕捉，又能够在无线通信技术的支撑下确保数据的实时交互。

1.3.2 网络层

针对物联网的网络层，其主要涵盖信息存储、信息查询、信息管理等功能，是确保信息数据安全传输的关键所在。同时，网络层依托移动通信网、互联网、小型局域网或者专网来传递信息，一般包括接入网、核心网以及服务端系统，其中常见的接入网包括无线局域网、宽带网络和移动通信网络，而核心网以IPv6 网络或IPv4 网络为主。在此基础上，网络层涉及信息存储技术、网络融合技术、无线通信协议等多种网络技术手段。

1.3.3 应用层

在物联网系统内，应用层指的是就物联网信息与数据进行管理的处理器，其主要通过对海量数据信息进行分类管理和精确分析来达到智能化数据管理效果，一般需根据用户的使用需求来确定管理标准，同时，应用层涉及云计算、模糊识别等技术，尤其是模糊识别技术的应用，使得应用层的智能化信息管理水平相对较高，能够在结合多种算法的基础上达到较好的管理效果。在此基础上，物联网与其他行业的结合多体现于应用层，如智能交通、智能运输、智能电网等等。此外，针对已经经由应用层处理的数据，可进一步反馈给感知层，进而形成完整的数据交互网络，并最终提高数据信息的利用率。

2 物联网环境下常见的信息安全问题

针对物联网，其以物物相连形式存在，需要依托计算机通讯与信息传输来实现数据交互，因此，在物联网系统搭建过程中，因技术、管理等方面原因难免导致一些信息安全问题出现，进而影响用户的信息安全。其中，常见的物联网信息安全问题如下：

2.1 感知层技术问题

在物联网技术体系内，感知层是获取信息数据的主要渠道，是保障物联网技术体系信息安全的关键一环，但是，相较于其他层次，感知层较为容易受到病毒侵蚀影响，进而出现一定的信息安全问题。同时，由于物联网依托互联网而存在，使得一些常见的网络违法犯罪行为容易对物联网系统造成破坏，尤其是恶意植入病毒行为的出现，既可能造成物联网用户隐私和基础密钥的泄漏，又可能使得物联网信息系统瘫痪，进而影响用户的正常使用。此外，感知层涉及各种传感器设备，而传感设备容易遭受替换威胁，即当不法分子恶意破坏或替换传感设备后，容易使物联网信息数据流入不正当渠道，最终导致用户隐私的泄漏。

2.2 信号干扰问题

现阶段，互联网技术发展迅速，已经给人们的生活质量带来了较大提升。但是，高品质的上网体验需建立在高速的网络信号之上，而一旦出现信号干扰问题，容易造成物联网系统无法使用，最终影响用户的网络利益。此外，就目前来看，物联网对于人们最大的帮助在于能够实现信息资源的实时共享，帮助人们构建完善的信息沟通机制，但在实际物联网系统使用过程中，信号干扰问题并不少见，尤其是因恶意破坏所致的信号干扰，将会直接导致系统防火墙失效，进而造成海量用户信息的丢失与泄漏。

2.3 恶意入侵问题

围绕现有物联网技术体系，对于黑客威胁和病毒威胁的防范水平仍相对较低，且由于黑客技术水平始终不亚于物联网的系统发展水平，导致针对用户信息的恶意入侵问题仍相对严重，最终导致用户隐私与财产的丢失。例如，现代互联网技术发展迅速，利用互联网拓宽金融交易渠道已经成为常态，而在资金交互过程中，一旦不法分子对用户的身份证、银行卡、信用卡信息进行偷窃，将会直接导致用户财产的丢失，并给整个社会的稳定发展带来影响。

2.4 通讯安全问题

就目前来看，伴随着移动终端的逐渐普及，基于手机终端的即时通信系统已经成为现代物联网技术的重要应用体现，然而，虽然智能手机更新换代速度相对较快，但其创新主要体现在设备功能与设备性能之上，网络安全并未从本质上得到保障。其中，相比于更加稳定的电脑，手机的技术缺陷更多，更加容易受到病毒入侵，而一旦用户的手机信息泄露，将会直接造成大量商业机密、隐私信息的丢失与扩散，最终给用户的正常生活造成影响。同时，由于欠缺足够的网络安全教育，一些用户的网络信息辨识能力相对较弱，而当用户个人信息泄露时，不法分子很容易加以利用并对用户施以诈骗，进而造成用户利益的二次损坏。

3 物联网环境下信息安全问题的有效解决方法

3.1 加快技术创新，完善保障体系

基于物联网的体系架构，需从感知层、网络层、应用层三个维度就物联网技术体系进行革新，在构建并完善技术保障体系的基础上确保物联网的信息安全。首先，针对感知层，应加强对于各种加密技术的使用，即借助加密手段以加大不法分子盗取信息的难度，进而避免用户信息遭受篡改、利用和控制；其次，针对网络层，应注重就防火墙软件进行使用，提升网络环境的安全性和稳定性，而除了需确保网络层的接入安全外，还应基于常见的网络信息交互渠道采取相对应的处理手段，进而构建安全稳定的网络环境；最后，针对应用层，可借助访问控制与权限控制以识别用户信息，能够在最大限度上避免用户信息受到盗取。

3.2 加强系统管理，建立防范机制

针对当前物联网环境，应于政府层面加强基于物联网系统的安全管理，通过建立科学防范机制以从根本上就网络信息安全问题进行控制。一方面，应强化相关网络监管部门的工作职责，制定完善的物联网运行管理制度，建立有针对性的安全防护机制，进而逐步形成科学的防范体系；另一方面，应针对物联网技术环境出台可行的法律法规，并加强对于用户网络信息安全意识的宣传教育，在以法律规范物联网技术环境的过程中有效减少违规网络行为，最终确保网络信息安全问题的有效控制。