王昕萌?闫俊宇?曹静慧
摘 要:物联网是一个网络,是一个系统,它通过专用设备、固定网络、先进技术和科学管理进行信息的通信和交流,实现对物品的记录、识别、跟踪、定位、管理和互联,提高了资源利用率和生产力水平,改善了人与自然的关系。本文主要对物联网中的信息安全与防范措施进行了分析探讨。
关键词:物联网;信息安全;问题;防范措施
物联网,英文名:Internet of Things(IOT),也称为Web of Things。是指通过各种信息传感设备,如传感器、射频识别(RFID)技术、全球定位系统、红外感应器、激光扫描器、气体感应器等各种装置与技术,实时采集任何需要监控、连接、互动的物体或过程,采集其声、光、热、电、力学、化学、生物、位置等各种需要的信息,与互联网结合形成的一个巨大网络。其目的是实现物与物、物与人,所有的物品与网络的连接,方便识别、管理和控制。
一、物联网的原理
物联网体系结构主要分为三个层次:感知层、网络层、应用层。感知层位于底部,用来感知物联网中的数据;第二层是网络层,将感知的数据进行传输;最高层是应用层,负责构建物联网应用体系。
1.感知层。接触物体,对物体信息及现实中发生的事件信息进行采集,感知层是物联网发展的基础,是数据进入互联网前的传感体系,其主要包括感应器、传感器、以及传感控制技术等。
2.网络层。用于传递和处理信息,网络层主要建立在现有的移动通信网和互联网的基础上。3.应用层。感知数据通过网络层传到应用层,应用层利用这些分析过的数据,为人们提供服务,并与各行各业相结合,实现广泛的智能化。应用层不仅能实现各行各业,各个系统间的信息互通、同步、共享,而且还能实现对各行业的监督,智能交通,城市管理等。应用层是物联网与日常生活的的融合,与人们需求向结合,实现智能化。在现有的一些物联网应用中,还存在一些不完善不成熟的部分,存在非常多的机遇和挑战。
二、物联网信息面临的安全问题
1.系统原因引起的安全问题。物联网一般分为应用层、网络层和感知层三个层次,每个层次都承担着具体的工作职能,但同时也面临着需要解决的安全问题。应用层包括计算机终端、数据库服务器等,负责进行数据的接收、分析和处理,向感知系统终端下达指令。网络层依靠因特网、移动网络等网络传递通信数据。对网络层来说,虽然应用因特网有一定的安全基础,但在物联网系统中,由于用户端节点大量增加,数据量急剧增大,增加了安全防范的难度。感知层主要包含射频识别标签、读写器,状态传感器等一些无线传感设备,对信息进行感知和接收,可无线或远程完成一些复杂的操作,节约了人力成本。但因为是无线传输,存在着很大的安全隐患,特别是恶意程序易入侵无线网络和传感网络环境,有较强的隐蔽性、传播性和破坏性。
2.无线的信息传播方式,网络环境的不确定性,使信息容易被窃取和干扰。物联网在信息传输中多采用无线信号,无线信号暴露在外面,很容易成为攻击者的窃取、干扰、破坏的对象,这将对物联网的信息安全产生巨大影响。攻击者通过窃取正在使用的感知节点发射的信号,来获取信息,甚至伪装用户的身份窃取机密文件。攻击者也可以在无线网覆盖范围内,发射信号干扰无线通信网络的正常运行,使其不能正常工作,甚至瘫痪。比如在快递收发的过程中,对物品的标签进行干扰,使货物丢失。
3.信息泄漏引起的安全问题。应用和推广物联网能够推动经济和社会的发展,但同时也带来了许多安全问题,给系统运行、信息传递、科学管理提出了新的挑战。因为物联网的应用领域非常广泛,可以覆盖供水、电网、油气管道等民生工程,也可以覆盖通信、交通等国家战略领域,甚至还可以覆盖军事领域的信息和控制。可以说,物联网已经应用到社会、政治、经济和日常生活的各个领域,它让世界上的万事万物达到了“互联互通”,而以现有的技术和信息防护体系的安全管理,还难以全面保证其中的信息不发生泄漏。
4.物联网应用者安全隐私难保证。物联网的应用是通过物品的感知实现的,通过传感器、射频识别(RFID)技术、全球定位系统、红外感应器、激光扫描器等设备和技术自动获取物品信息,了解物体周围环境和位置。在现实中,物联网能被应用到各个领域,日常生活中,一旦物品的拥有者没有察觉,他将很容易的被追踪、定位。
三、电力信息安全运行的对策分析
1.电力信息安全的问题分析。电网的安全运行前提就是要有一个可靠稳定的平台,目前有些电力企业只是实现了电力信息的自动化,而缺乏电力信息系统的安全保障只有国家一级的电网公司才建有安全管理系统,省级以及地区的部分电力企业把电力信息的安全运行只是给予防火墙和杀毒软件。面对当前网络病毒的猖狂环境,只依靠一个简单的杀毒软件是不能解决安全问题的,杀毒软件只能起到亡羊补牢的作用,并不能整整将所有的黑客阻止门外。为了有效地防范和阻止黑客的非法入侵,电力企业必须要将电力信息的安全运行作为发展的重要环节,通过更高级别的加密技术以及更具有专业化的防范技巧构建一个独立安全系統,只有这样才能给日后的信息传输打下一个安全的基础。
2.相应对策。通过对电力设备行业的进一步分析,我们不难发现在信息化发展的进程中:因为每一个系统在具体规划和建设的过程中,缺乏一致的协调,从而导致了各项系统之间难以实现交融和互动,加上每一个系统的开发时间不同、技术人员所熟悉的软件和技术不同,直接导致了系统的操作、数据存储、系统硬件、系统运行以及运行环境之间难以融合的尴尬局面,由于系统之间难以实现信息资源的共享和互动,这样就造成了所有系统的条块分离,往往会构成一个区域型的信息数据库。所以我们必须要在全面调研和总结之后,结合所有单位不同的需求和实际需要的具体功能进行设计和开发,建立科学的物理模型和系统逻辑模型,根据具体业务流程进行子系统的划分,每一个功能模块的实现都确保不同企业之间信息的传输和储存,将电力企业的信息管理融于到自动一体化的管理之中。首先要科学合理地设互联网络结构和通信协议,保证网络资源共享与管理信息网能够进行实时的信息交换。其次是科学地安排通信网络和计算机实施,在确保信息安全传输的前提下,要进一步简化每一个传输信息的通道路径,通过规范设计网络集成方案,提高电力信息准确性、规范性、时效性的处理。再次是设计实现人机交换界面,最大限度地使用每一条数据信息,对电力企业的日常生产运行活动进行核算和控制,为各级管理人员提供第一手辅助决策信息。最后新系统的管理模式,将结合电力企业的实际情况和特点,对企业生产经营过程中的人、财、物等方面一体化综合管理。