刘 昊

（兰州石化职业技术大学，甘肃 兰州 730207）

引言

随着高科技时代经济的快速发展，物联网被广泛开发应用。在全球互联网技术、网络通信技术、无线及射频微波技术等各种高科技新兴领域技术高速发展的背景下，我国现有的大量物联网相关技术产品正在被逐步完善和升级。当下物联网的相关技术也不仅仅限制在以前的发展水平上，物联网的技术范围涉及到智能交通、住宅、军事、经济等各个板块，这些板块与国家的整体发展有着千丝万缕的联系，为了确保国家的经济发展不受到网络入侵的威胁，更要做好网络安全的防护措施。从信息安全技术问题的分析角度出发，物联网其实与传统互联网技术大同小异，互联网领域的很多信息及安全上存在着的诸多问题往往也就表现在了物联网上。物联网也将是人们未来的信息交流传播中的一种重要技术组成和部分，因此物联网的信息安全是物联网技术研究中不可避免的话题[1-2]。

1 物联网的安全特性

物联网技术根据基本规范可以分成三个阶段：使用层、互联网层和感知层。使用层主要是通过计算机系统终端、数据库系统服务器等，完成对数据的传达，分析与处理，向感知操作系统或其他终端下发命令。而互联网层主要是通过已有的互联网信息技术，如因特网、移动互联网等使运用层与感知层间的通讯对数据实现可靠的传输，相似于人的神经系统。而感应层主要包括一些无线传感器装置，如RFID标志和读取器、状态感应器等，相似于人的感觉。尽管网络系统各层均存在着有针对较强的密码技术和保护措施，但是相互独立的保护措施却无法为由多个融入起来的全新的物联网系统解决安全性问题，于是人们就不得不在原有的基础上进一步研究网络系统融入后产生的新的安全性问题。

使用层对于支持互联业务也有各种各样的优化策略，如云运算、分布式系统、大数据等都需要对相应的业务应用构建起高效、安全、稳健的体系，而这种多服务类型，多平台，大规模的物互联系统也都会面对着安全框架的设置问题[3]。

网络层虽在因特网的基础设施上也具有相应的安全防护能力，但在现代物联网体系中，随着用户端节点大量增多，消息节点也从最初的人与人之间扩展为物与物之间的信息交流，资料容量迅速扩展，如何适应感知信息的传播，包括信息的秘密性、完整度和可用度如何提高，包括信息的隐私权保障，信息的保密在多元异构的现代物联网中也变得越来越困难。

感知层信号的收集、汇总、融合、传递以及安全问题，由于物联网的感知层网络类型繁杂，在各个领域均有可能涉及，因此感知层节点结构相对较为多元化，但传感器功能单一，无法具备复杂的安全防护能力。

2 物联网环境下信息安全问题

2.1 技术方面的问题

技术方面的问题主要是物联网感知系统方面以及预防机制方面。我们需要建立自己的病毒知识库，它是预防病毒入侵的核心。它可以将不同种类的病毒进行归类，这样有利于我们对各类病毒进行防御，给出相对应的保护措施。病毒知识库的建立也是我们需要突破的核心技术问题。

2.2 信号干扰和恶意入侵的问题

目前，物联网领域的一些信息传输安全标准也常常受到信号传输干扰标准的直接影响。在当前这个应用阶段，物联网应用在具体使用的过程中，经常会出现各种信号被干扰或各种信号之间中断传输的情况，极大可能地会影响到当前物联网产品的系统正常运行，很容易被罪犯利用。

恶意的网络入侵直接影响到整个物联网，会给不法分子有机可趁的机会，他们会通过制定相关的病毒程序或者其他的有威胁性的软件，不经意间就进入到用户的网络系统，轻而易举地就取得了用户的私人信息。在全球整体物联网危机形势依然如此深重及严峻的情况下，物联网的使用者不仅私人信息会遭到剽窃，很多的信息会给使用者生命安全或者财产安全遭到威胁，造成不可挽回的损失。因此，确保用户自身及网络信息资产之间的合法有效与安全有序的高速传输方式才是目前我国网络信息安全重点努力解决好的核心问题。

2.3 通讯安全的问题

随着各种智能终端技术的快速普及，人们目前已经更加习惯于手机这种智能网络移动终端，以通信网络技术为传输桥梁进行信息传输和网络传播。在21世纪的今天，人人都离不开手机，不管是手机支付还是其他日常生活的使用，都离不开手机。这种情况下，一旦手机上很多的个人信息遭到泄露，就可能会引发很多我们想不到的灾难。如果网络安全没有做好，非法人员很容易入侵手机客户端，窃取用户的信息，甚至是很多商业的机密，这就严重影响到了人民群众的生命财产的安全了[4]。

2.4 感知层安全的问题

感应层的运作关键在于各类型感应器装置从互联网终端获取数据，再使用感应器来标记相应的东西，它的好处就是不一定需要有线才能操作，远距离也能操控，节省了很多人力成本。这一些感应器装置安装的位置大部分在荒无人烟的地方，处于监控的盲点，可能容易接触或遭到损坏，极易遭到打扰，或者无法正常工作，也很容易被有心人利用进行犯罪活动。

就当下来说，大部分使用的还是RFID管理系统，它的存在不仅提高了整个的工作效率，还大大节省了成本，但是因为标签成本的影响，无法对它进行很好加密措施。还有就是其标签和阅读器使用的是没有触碰的方式，保密性差，很轻易地就会遭到窃听，使得在信息数据的获取，传送以及处理中安全性极低。由于RFID管理系统通常部署于室外环境中，极易收到外界影响，如信号的影响，又因为目前所有频段的电磁波都在使用，数据信息之间影响很大，有可能出现错误读取指令，从而造成数据信息状态紊乱，读取器也无法识别准确的标记数据信息；或者非法复制标志信息内容，假冒其他标志向阅读器发送信息；非法访问，改变了标记的信息内容，这也就是大多数标记由于限制成本而没有采取较强的保密机制，或者大部分都未实行过保密处理，因此相关的数据信息很轻易就被人私自读写，从而造成了无法追踪或者更改的数据信息；由于扰乱射频系统，或者发生网络攻击，从而危害了整体网络系统的正常运行。

3 网络个人信息安全控制技术及其特征

3.1 防火墙技术

所谓防火墙技术，是指由大量基于软件和硬件的设备组成，在公共网络和不确定安全性的外网之间、私网和其他公网之间的边界上共同建造的信息防护屏障。就是用来保护计算机隐私和网络安全的技术安全措施。它通过在计算机网络的边界上建立相应的计算机网络通信监控和系统设施，说简单点就是用于网络安全的一种保护形式，它就像一道保护屏障，用来隔绝存在安全隐患的网站。

3.2 生物识别技术

生物特征识别检测技术将与现有生物光学、声学、生物传感器、生物信息统计分析原理研究等各种高科技信息手段技术紧密结合，利用人体一些特定生理解剖特征（如指纹、面部图像、虹膜等）以外的一些心理特征数据（如笔迹、声音、步态等）有效安全地检测识别其个人身份。识别技术安全认证系统相比于原来的生物安全认证系统还是有着很大的不同的。它更精确一些，所包含的东西也更加得广泛和深入，不仅仅停留在表面，还有内里，比如人声、视网膜、纹理、骨骼等。其中，视网膜以及指纹图谱因为它的不可替代性、稳定性、再生功能等新特点越来越受到各国学术界专家的广泛关注。近年来视网膜指纹技术应用和高级签名指纹技术应用也已取得出了比较可喜的科技进步和成就[5]。

3.3 网络安全漏洞扫描技术

网络的安全风险漏洞检测系统与网络安全的风险评估技术由于具备诸多特点，能够较准确地预测到网络用户受到各种网络威胁的可能性，并有证据指出了将会何时发生攻击或正在发生的攻击威胁行为，以及可能的安全隐患。该安全监控技术系统的一项主要业务是为了帮助企业管理员全面识别监控和检测网络监控系统中所需对应的各种安全系统资源，分析该安全系统被黑客恶意攻击破坏的可能性，了解如何修复网络和监控系统的本身的各种安全管理漏洞，评估企业所有应用系统的可能同时存在着的潜在安全问题。网络安全漏洞扫描分析技术可与多种网络防火墙、入侵报警系统和各种网络环境监控分析系统紧密配合，极大提高了整个信息安全网络建设的运行质量和安全。用全网漏洞扫描的这种方式，网络监管人员能快速地知道整个网络系统运作安全防护设置的情况，快速知道网络安全的bug，并对其进行风险评估的总结。

3.4 数据加密技术

数据加密技术的意思是使用者在发送消息和传递消息的时候通过添加密码或者设置一个加密函数，将所发送的内容变成看不出表面意思的文字，内容的接收者在查看内容的时候需要通过相对应的解密方式才能使真正的内容展现出来。如果不是特定的网络使用群体或者定向的网络链接，那么原来的内容也不会显示出来。这就需要发送内容的人在发送的时候就设置好相应的加密方式和解密方式，也称密钥。而密钥数值的确定则是在大量的加密函数中随机选择的。

3.5 入侵检测技术

入侵检测技术可自动辨别非法或者恶意的网络入侵的行为，在检测出这些入侵行为的时候，还需要对其进行相应的处理措施来组织入侵行为的发生。网络入侵不仅仅只有外网额非法入侵，还包括内部其他网络的入侵。入侵检测技术是网络安全的一个保护屏障，确保计算机更加安全的运行。

3.6 安全审计技术

安全审计技术是指通过某种或几个系统安全的审计工具，通过采用事先的检查和直接扫描系统安全缺陷的手段与方式，测试整体信息系统的安全性问题，得到物联网系统中各个薄弱环节的信息安全漏洞检查报告，并提出了釆用适当的审计技术手段提高其系统信息可靠性的手段与具体措施。物联网信息安全的审计，是发现其安全潜在风险的最好方式和有效技术手段，是完善其安全技术条件和现状的好方式和有效途径，是实现其安全行业合规要求的最有力技术手段和武器。对物联网安全的审计是促进机构全面的认识和把握其物联网的安全工作，达到安全合规审计要求的同时，有助于物联网机构全面认识并正确把握其物联网的安全审计工作的时效性、充分性和合理性。

4 结语

在当前物联网信息安全行业快速发展壮大的关键时期，如果传统的物联网应用系统厂商们仍然未能对信息安全问题予以重视的话，网络安全将成为物联网信息安全行业的漏洞。大规模的系统网络突然发生瘫痪、黑客网络大规模的入侵、个人信息资源的过度泄露及滥用等这些重大安全技术风险问题困扰在整个全球物联网技术领域框架内生活的人们。这对于整个互联网的信息安全基础设施这一板块来说，是一个巨大的机遇和挑战，当然，物联网的信息安全的完善和加强也是我们必须面对的。