物联网中的信息安全与防范措施

滕萍

辽宁警官高等专科学校 辽宁 116036

0 引言

目前，我国信息化产业飞速发展，物联网作为新兴产业随之诞生。物联网用途广泛，对智能交通、环境保护、公共安全、政府工作、医疗卫生等方面产生了广泛的影响，物联网以其用途的广泛性备受青睐，同时也为犯罪分子提供了更多的犯罪空间。物联网中的信息安全作为物联网发展的阻碍，迅速引起人们的重视。物联网中的信息具有敏感性和及时性，如不加以控制必将影响物联网的发展，甚至影响人们的生产生活、社会秩序、人类的生命安全。

1 物联网发展现状

1.1 物联网的概念

物联网，英文名：Internet of Things(IOT)，也称为Web of Things。是指通过各种信息传感设备，如传感器、射频识别(RFID)技术、全球定位系统、红外感应器、激光扫描器、气体感应器等各种装置与技术，实时采集任何需要监控、连接、互动的物体或过程，采集其声、光、热、电、力学、化学、生物、位置等各种需要的信息，与互联网结合形成的一个巨大网络。其目的是实现物与物、物与人，所有的物品与网络的连接，方便识别、管理和控制。

1.2 物联网发展存在的安全隐患

在物联网蓬勃发展的同时，其背后的安全问题也慢慢凸显。

(1)制度的缺乏

目前，物联网理论知识相对发展较快，但实际应用推进较慢。物联网建立在信息传感、自动控制、射频识别技术、无线通讯及互联网等技术之上，物联网的提高将带动我国整个产业链的逐步提升。同时应完善相应的配套制度和法律法规，建立物联网使用的长效机制，从而加强对物联网使用的管理。

(2)信息安全难以保障

射频识别技术是物联网中很重要的关键技术，它可能会引发一些信息安全方面的问题：第一，射频识别技术的基本功能是自动识别标签，并且返回信息。如果中途被截获，很有可能泄露个人信息，无法避免的泄露了个人隐私以及利用信息牟取非法暴利。第二，物联网是通过实时数据的传递，从而提高办事效率和透明度。但这些数据会将内心深处的想法以及个人爱好暴露无疑。第三，互联网是物联网中不可或缺的一部分，互联网一旦中病毒，无疑将影响物联网的智能处理，甚至影响人们的生产生活、社会秩序、人类的生命安全。

(3)污染、耗能严重

目前的物联网中，大量无谓的信息耗费着互联网传递信息的能力，耗费着大量的电能，排放二氧化碳。随着物联网的发展，将会有越来越多的信息需要处理、传递。所以，未来的物联网发展中，应规划好信息的采集，对有用信息和无用信息进行区分和筛选。

物联网同互联网一样，面临着管理与控制的一系列问题，如果这些问题得不到很好的解决，将很大程度上制约着物联网的发展。

1.3 本文研究意义

通过对物联网的分析，对物联网中的信息安全防范有很高的价值，也对物联网最终的普及起着至关重要的作用。目前，国内外对物联网的关注，主要是其共享平台和智能性，对物联网中的信息安全保护方面略显不足，没有采取有效的防范体系，须知物联网的信息安全是物联网发展的基石，具有不可替代的作用。本课题浅析物联网中信息安全的关键元素及其主要方法，也对安全隐私和物联网领域的融合有着重要作用。

2 物联网概述

2.1 物联网的原理

物联网体系结构主要分为三个层次：感知层、网络层、应用层。感知层位于底部，用来感知物联网中的数据；第二层是网络层，将感知的数据进行传输；最高层是应用层，负责构建物联网应用体系。

感知层：接触物体，对物体信息及现实中发生的事件信息进行采集，感知层是物联网发展的基础，是数据进入互联网前的传感体系，其主要包括感应器、传感器、以及传感控制技术等。

网络层：用于传递和处理信息，网络层主要建立在现有的移动通信网和互联网的基础上。传感器通过移动通信网和互联网，实现广泛互联的功能，把信息准确高效的传递给应用层。网络层实现对数据的分析、存储、挖掘。云技术的发展，是物联网网络层的基础，它能存储和分析海量的数据，也为物联网的发展提供动力。

应用层：感知数据通过网络层传到应用层，应用层利用这些分析过的数据，为人们提供服务，并与各行各业相结合，实现广泛的智能化。应用层不仅能实现各行各业，各个系统间的信息互通、同步、共享，而且还能实现对各行业的监督，智能交通，城市管理等。应用层是物联网与日常生活的的融合，与人们需求向结合，实现智能化。在现有的一些物联网应用中，还存在一些不完善不成熟的部分，存在非常多的机遇和挑战。

2.1.1 物联网的关键技术

目前，物联网已经成为IT界热门领域，引发了激烈的研究与探讨。物联网是人与物、物与物之间的信息管理与传输，物联网涵盖了信息的获取、智能分析、传输、存储全过程。国际电信联盟提出，物联网主要需要四项关键性应用技术：①标签物品的RFID技术；②感知事物的传感网络技术；③思考事物的智能技术；④微缩事物的纳米技术。

2.1.2 物联网的应用领域

物联网中传感器产品在防入侵系统中得到应用。上海浦东国际机场铺设了覆盖地面、护栏、低空的3万多个传感器节点，防止翻越、偷渡等非法行为。在上海世博会上，此技术也广泛应用，为安保提供极大的帮助。

智能交通系统。利用传感器技术、即时通讯、计算机与自动控制等实现对交通的实时管理和指挥。交通智能化的前提是交通信息采集，交通信息采集被认为是智能交通系统的关键和基础，也是首要任务。无论是指挥和控制交通，都需要实时的交通信息。

高铁的建成，无疑推动了物联网的发展，作为物联网产业中投资规模最大，市场前景最好的产业之一，正在影响这人们的生产生活。目前，利用物联网开发的刷卡购票，电话购票，网上购票等购票系统，提高了运转效率，方便了人们的出行。

智能手机与物联网的结合。将移动设备和电子商务相结合，方便了消费者与商家的交流和沟通，让消费者更真实的体验产品的品质，也能更广泛的传播分享产品信息，让更多人受益。这种智能手机与物联网的结合，是手机物联网中一项重要的功能。

2.2 物联网的特点

物联网是连接虚拟网络与现实世界并实现信息实时交互的新型系统。其核心和基础仍然是互联网，在互联网的基础上发展。其特点是遍布各地的数据感知，靠无线网络进行数据传播，并智能化的对客观事物进行合理分析、判断及有目的地行动和有效处理周围环境，用户端可以是物与物、人与物、人与人之间，进行信息交互和通讯。“网络化”、“物联化”、“互联化”、“自动化”、“感知化”、“智能化”是物联网的基本特征。

2.3 物联网与互联网联系与区别

物联网不同于互联网，但他们之间存在着许多相似之处。他们的共同点是技术基础相同，建立不同对象之间的互联，用户的业务也可以脱离他们进行发展，并且他们的基础都是分组数据技术，分组数据技术承载着互联网和物联网的发展。

物联网和互联网也有许多不同点，由于物联网和互联网功能上的不同，其对网络的功能、性质和要求有所不同。互联网主要强调网络的开放性和传输性，对网络的要求最大的传输功能和优先的资源存储能力，对信息的控制管理，信息的真伪都没有太多要求；物联网对实时性、信息的安全可靠性等都有很高的要求，所以物联网有很高的网络要求，而这些都是互联网难以提供的。目前，物联网主要应用于智能的小物体，这就要求采用尽量简单的安全协议，而像互联网这种安全级别高的协议，不适用物联网的现状。物联网对传输能力的要求远高于互联网，物联网要求必须是实时信息。就这几个方面来说，物联网与互联网是有区别的，物联网不是互联网的发展和延伸。

物联网是物与物的通信，物与物的通信也能创造意想不到的价值，也能推动通信的发展，这是物联网的价值所在。互联网的发展，加速了信息化的进程，带动了物联网的发展，也为其发展奠定了基础，物联网是新生事物，实在互联网的基础上建立起来的，物联网与互联网的发展是相辅相成，相互促进的。物联网在今后的发展中，应取其精华去其糟粕，在发展中走向相互融合。

3 物联网存在的安全隐患

3.1 什么是物联网的安全

物联网由感知层、网络层、应用层构成，其安全形态主要体现在传感器、传输系统和处理系统这三个要素上。物联网的安全主要包括物理安全、传输安全以及数据安全。

物理安全：主要指感知层传感器的安全，主要包括对传感器的干扰、截获、屏蔽等。体现了物联网安全的特殊性。

传输安全：是从感知层到网络层再到应用层，以及从传感器到传输系统再到处理系统之间数据传输的安全，存在于物联网的各个部分，是物联网应用的重要环节，保证物联网的正常运行。等同于传统的信息系统安全。

数据安全：是物联网得以准确应用的保证，也存在于物联网的各个部分，要求在物联网的各个部分，数据都不能被篡改、被窃取。

物联网的安全比传统的信息系统安全更为复杂，因为传感器只能使用较为简单的安全协议，不能运行复杂的系统。因此，物联网不仅面临着传统信息系统安全问题，同时也面临其自身特有的安全威胁。

3.2 物联网潜在的安全隐患

3.2.1 无线的信息传播方式，网络环境的不确定性，使信息容易被窃取和干扰

物联网在信息传输中多采用无线信号，无线信号暴露在外面，很容易成为攻击者的窃取、干扰、破坏的对象，这将对物联网的信息安全产生巨大影响。攻击者通过窃取正在使用的感知节点发射的信号，来获取信息，甚至伪装用户的身份窃取机密文件。攻击者也可以在无线网覆盖范围内，发射信号干扰无线通信网络的正常运行，使其不能正常工作，甚至瘫痪。比如在快递收发的过程中，对物品的标签进行干扰，使货物丢失。

3.2.2 设备、节点无人看管，容易受到物理操控

物联网多用来帮人们完成复杂、危险和机械的工作，这种情况下，物联网的许多设备、节点大多是无人看管无人监督的。因此，攻击者很容易接触到这些设备，从而对这些设备和节点进行攻击和破坏，甚至可以更换设备的软硬件，对其进行控制和非法操作。例如，在列车调控过程中，铁路部门可以使用物联网对列车的调动进行远程控制。但由于无人看管无人监督，入侵者可以很容易的控制调控设备和节点，对重要数据进行篡改，一旦数据出现混乱，后果不堪设想。

3.2.3 受成本的影响，传感器节点资源受限制

传感器的部署具有数量多和一次性的特点。为了充分覆盖特定区域，物联网应用需要安放数量很多的传感器，并且对于已经放置的传感器，大多是不会被收回或维护的。所以，传感器必须是低成本的，这样才能大量的使用。但成本的降低限制了传感器的处理能力、存储空间、传输速度等资源量。因此，传感器只能使用较为简单的安全协议，这也就大大降低了其自我保护的能力，假冒攻击和恶意代码攻击层出不穷。攻击者通过这一弱点，不间断访问节点，直到其资源耗尽。

3.2.4 物联网应用者安全隐私难保证

物联网的应用是通过物品的感知实现的，通过传感器、射频识别(RFID)技术、全球定位系统、红外感应器、激光扫描器等设备和技术自动获取物品信息，了解物体周围环境和位置。在现实中，物联网能被应用到各个领域，日常生活中，一旦物品的拥有者没有察觉，他将很容易的被追踪、定位。这无疑是对个人隐私的一种侵犯。

4 物联网信息安全防护措施

4.1 加强对感知器及设备操作环境的安全操控

4.1.1 自我修复

由于物联网是无人看管无人监督的，所以既要保证物联网的物理安全，不被人为破坏，同时也要保证物联网的自我修复功能，一旦物联网节点被破坏，就会对整个系统造成破坏，影响整个系统的正常运行，所以，物联网的自我修复系统必不可少。针对这一问题，可以在物联网的关键节点处添加备份传感器，保证当节点被破坏时，备份传感器能起到替代作用，起到自我修复功能，保证物联网不因某一节点被破坏而不能运行。

4.1.2 访问权限控制

物联网在人们日常生活中广泛应用，遍及环境、医疗、交通、公共安全等多个领域，在人们的生产生活中起到不可估量的作用。但在一些重要领域，物联网并非是公开使用的，控制物联网的使用及访问权限，可以对物联网的安全保护起到一定作用。提高权限控制，可以有效防止外来人员对物联网的破坏和攻击，也可以在被攻击之后迅速找到被破坏的地方，从而提高被破坏物联网的修复速度。

4.1.3 严格看管、确立物联网管理责任制

目前，我国对物联网的管理呈多部门多重管理的趋势，在监管体系中监管主体不明确。为了避免相关事故的发生，明确相关管理主体责任的同时，对重要程度不同的物联网体系实行标准化、差异化、有针对性的管理。对重要信息的管理人员重点监督。

4.1.4 对节点访问用户身份进行识别，并定位和追踪访问位置

对涉密程度较高的物联网，可以使用身份识别系统加以控制。例如指纹识别、口令卡、以及类似网上银行的移动数字密钥，并且对访问操作过程做详细记录、备份。同时，利用网络定位追踪系统，对访问者的物理位置进行追踪确定，提高系统安全性，以备不时之需。

4.2 加强对物联网信号安全的防护

4.2.1 提高传输协议的安全级别

众所周知，物联网传感器节点成本低，限制了传感器的处理能力、存储空间、传输速度等资源量，因此传感器只能使用较为简单的安全协议。物联网信息安全应该从提升传输协议的安全级别开始，提高物联网的保护屏障。同时，提高物联网传感节点的硬件能力也是提升协议安全级别的关键。

4.2.2 限制发包速度和同一内容的传输次数

进行绿色施工时，节约资源非常关键。施工前，需要对材料的使用量进行精确地计算，对于数量不够的施工材料，可以进行二次采购，从而避免材料过量造成浪费现象，也可以避免因长时间的储存，导致材料变质，不能用于施工造成的材料浪费。在施工过程中，会产生很多污水，要对污水进行处理后才能排放，防止对周围环境造成影响，并将可进行二次利用的水资源进行储存，并将其进行充分利用，从而达到节约资源的目的[2]。

限制物联网节点之间的传输速度和同一内容才传输次数，能弥补安全协议方面的不足，限制传输速度，节点资源被占满，入侵者的操作使节点没有资源响应，进而也就使其不能对物联网传输节点进行攻击。同样，限制同一内容传输次数，可以使数据传输后，源数据立即被销毁，即便是节点遭到入侵，也能保证数据的安全。

4.3 加强新型传感器的研发，解决传感节点资源受限问题

在物联网的许多领域，我国大多采用国外的技术和设备，缺乏对核心技术的掌握和自我研发能力。暴露在外面的物联网信号很容易被干扰和窃取，这些信号一旦被国内外不法分子掌握，对重要的物联网体系进行攻击，将会影响我国的发展和社会的稳定。因此，我国应加大自主研发的力度，研发新型传感器，解决传感节点资源受限问题。

政府应加大重视，给予政策倾斜，大力扶持企业对新型物联网设备的研发工作。引导和壮大拥有核心技术的物联网设备研发企业，鼓励中小型企业对物联网信息安全产品的技术研发，培育具有国际市场竞争力的安全高科技企业。

加大资金投入，给物联网产品研发企业以动力。资金是科研的最基本的保证，建立激励制度，给为物联网发展提供巨大贡献的企业单位奖励。

对物联网信息安全人才的培养。人才是技术发展的核心，培养人才应从国家的战略角度出发，加强与国外技术方面的交流，并且要及时掌握国内外最先进的物联网技术，为物联网自主创新奠定基础。

4.4 加强对物联网数据传送的防护

4.4.1 节点和节点之间使用对称密钥或者非对称密钥加密

为了提高物联网数据传输的安全，可以在传输过程中对内容进行加密，其加密方法主要有对称密钥加密和非对称密钥加密。对称密钥加密又叫专用密钥加密，即发送和接收数据的双方必使用相同的密钥对明文进行加密和解密运算。非对称密钥也称公钥密钥，每个人都有一对惟一对应的密钥：公开密钥(简称公钥)和私人密钥(简称私钥)，公钥对外公开，私钥由个人秘密保存；用其中一把密钥加密，就只能用另一把密钥解密。对称密钥和非对称密钥既可以单独使用，也可以混合使用，这样提高了物联网数据传输的安全系数。

物联网和互联网有许多相似之处，数据的传输大多依靠网络。物联网的传输节点因为构造简单，安全协议底，往往成为攻击者的切入点。所以应像互联网一样，建立防病毒入侵、病毒检测的体系，并且定期对物联网体系进行检查，同时研发有效控制物联网病毒的杀毒软件。

4.4.3 重要文件的备份和恢复

物联网利用传感节点传输数据和信息，但节点被破坏或者攻击，数据很可能丢失、无法修复。在这方面，物联网应取互联网之精华，对重要的数据进行备份。常见的数据备份有完全备份、增量备份、差分备份、异地备份以及日常对数据的维护和恢复等。

4.5 加强对物联网的立法保护

4.5.1 完善物联网保护的法律法规

物联网快速发展的今天，物联网的应用已经普及生活的各个方面，但对物联网的立法保护工作还略显不足，时常会出现物联网被破坏、入侵的事件，对社会的发展提供阻力。对此，应制定规范物联网发展的法律法规、政策，通过法律法规、政府控制等手段，有力调节物联网在人们生活中的重要地位，以及明确破坏物联网的后果。同时，规范物联网应用的合法方面，为我国物联网产业的发展提供有效的法律、政策保障，使我国物联网真正发展成为开放、安全、可信任、实用的网络。

4.5.2 提高民众自身意识

物联网的发展惠及全人类，物联网的保护人人有责。建立完善的法律保护物联网的同时，应加大力度宣传物联网的作用，及对其保护的重要性，只有让人们知道物联网，了解物联网，才能起到保护物联网的作用。对物联网法律的宣传，不仅可以让人们认识物联网保护的重要性，了解国家对于物联网保护的决心，也可以震慑那些企图利用物联网为非作歹的人。

5 结论

随着信息化社会的不断发展，物联网以其广泛、便捷等特点备受关注。为了使物联网广泛应用到各个领域，必须对物联网中的信息安全进行防范，才能更快的推动物联网的发展。本文通过对物联网概念、原理、特点、现状的分析，概括出物联网发展中存在的主要信息安全问题，从物联网物理环境、网络环境的控制和管理，新型物联网传感器的研发，物联网中数据的传输安全，以及加强对物联网立法保护等方面提出一些建议，对物联网信息安全加以防范保护，为物联网的发展保驾护航。

[1]王志文,邓少灵.物联网信息安全特点及防范对策[J].上海海事大学经济管理学院.2010.

[2]付嵘.物联网共享平台中安全隐私保护的研究与实现[D].北京交通大学.2011.

[3]于皓.面向主题的物联网安全模型设计与研究[D].山东科技大学.2010.

[4]宋永国.浅析物联网安全[J].网络通讯及安全.2011.

[5]张强华.物联网安全问题与对策[J].软件导刊.2011.

[6]臧劲松.物联网安全性能分析[J].计算机安全.2010.