物联网信息安全解决方案

王兴华

摘 要：物联网是当前在国际上非常受关注、涉及多个学科高度交叉的前沿热点研究领域，被认为是对21世纪产生巨大影响力的技术之一。由于物联网信息安全是一个涉及面广泛而又复杂的课题，很容易产生各种安全缺陷。本文对物联网信息安全解决方案进行详细探讨。

关键词：物联网 信息安全 信息技术

中图分类号：TP393 文献标识码：A 文章编号：1672-3791（2014）06（a）-0012-01

物联网最早在1999年提出，概括来说就是物物相连，物联网指的是利用各种传感器，包括红外线感应，定位系统等设备来形成一个巨型的网络，并与互联网结合起来共同实现。物联网与其他网络一样存在着很多安全问题，比如隐私问题，异构之间的认证与链接问题，存储问题，与现有成熟的网络架构相比较，物联网节点比较脆弱，资源有一定的限制。

总之，物联网是各行各业在未来的工作生活中不可或缺的一部分，本文主要来讨论物联网在整个信息安全的环境中怎样保持安全性，可靠性和稳定性，从而来管控基础设备，使我们更加方便，细粒度的来管理我们的生产方式和生活状态。

1 物联网的三层架构

物联网的架构主要可以分为三层，即：感知层，网络层，应用层。感知层主要是信息的一些采集和识别，通过射频技术对摄像头，家庭网络等来采集数据，对数据进行一定的识别和处理，然后准备再网络层中进行传输。

网络层的作用主要是对感知层收集和处理过的数据进行传输，包括局域网和公网的传输，另外传输的方式也可以是有线传输也可以是无线传输。

应用层主要面向的是我们平时接触到的一些应用，包括监控设备，物流系统，交通系统等，通过应用层的控制来实现与互联网的相关交互，从而使物联网整个流程得以成功实现整个物联网的交互工作。

2 物联网的安全问题

虽然物联网的应用前景十分广泛，但是也面临着很多的困难，现今对于物联网还没有一个比较完善的体制，技术上面也不太完善，成本方面太高，没有相应的国际通用标准，商业模式不透明，信息安全得不到充分的保障。在本文中，我要提出三个方面的不足与困境，那就是如何在新型的应用方面来开发，如何促进国际标准的出台与接口开放，如何保障网络信息的安全。

在本文中，我们着重分析一下网络信息安全方面的问题，物联网是无处不在的数据感知，传输和应用，在提高社会效率的同时，也引发了大家对于安全和隐私的讨论。

从技术上来说，物联网在很多地方都需要网络来传输，但是网络分为有线网络和无线网络，有线网络在一定程度上可以避免因传输导致的安全问题，但是无线的安全管控则难得多，接入的范围广，管控难，特别是暴露在公开场合的信号很容易被破解干扰，这将对物联网的安全产生直接的影响。试想一下，物联网遭到攻击之后交通瘫痪，工厂自动化停工，带来的社会和生产影响是不可估量的。

另外，在连接物联网的时候很多人会把个人的隐私内容带到各种设备上来，一旦受到攻击，将对个人的信息及财产带来巨大影响，例如，你的行程，安排，交际等各方面都能让别人得知。这明显是不可接受的对于人们来说。另外，政府在这一方面也没有相关的法律法规来约束这样的行为，所以物联网带来的信息安全问题还得进一步提升，需要全社会的共同推进。

3 物联网的解决方案

3.1 感知层解决方案

对于在感知层层面上的安全解决主要是对信息采集收集上面，终端在采集数据的时候的安全可靠性，对于采集来的数据的安全性和可靠性的一定判定。对于在感知层上的安全解决方案主要包括以下几点：

物理安全：静电屏蔽采用法拉第笼，这是一个用金属制成的密封容器，使某些频段的信号没法穿透，从而控制各种操作，保护信息不可泄露。阻塞标签采用的是一种标签一样的装置。主动干扰采用一些能够主动发送信号的设备来干扰入侵的一些操作。改变频率：我们可以改变特定的一些频率，这样入侵者就找不到频率来避免。

安全路由：采用安全的路由来提高网络的安全性，并相应的增加一些抗DDOS攻击的功能。

入侵检测：在网络中不能单单依靠单一的机制来抵抗所有外来的一些攻击行为，在此可增加入侵检测的机制来作为补充，形成第二步的防御。

终端安全：因为终端是采集收集数据最前端的设备，所以加强终端的安全性是必须的，这些措施可以又安全身份认证机制，数据加密，数据审计，数据过滤等，这样保证了终端安全的安全同时也保护了整个物联网的安全。

3.2 网络层解决方案

网络层主要是对终端收集的数据进行转发和保持通信，网络层主要依托于有线无线，公网局域网等，也可以依托于专线等，主要是传输的介质。对于网络层的安全解决方案有：

IPv6技术它与现有的IPV4不同，它采用的是128位的地址长度并采用了安全性能比较高的IPSEC协议，保证了数据传输的安全性和完整性，增强了网络传输的可靠性。

隧道加密，现在一般都会采用隧道加密的方式进行数据的传输，隧道一般可以分为点到点的加密隧道和端到端的加密隧道，两者同时使用，全方面的进行安全传输。

3.3 应用层解决方案

应用层的安全解决方案主要表现在对应用的一些管控，特别是一些中间件在当中发挥的作用应用层和上面两个层次不同，应用层可以对整个物联网的信息进行整合，处理，并且具备一定的管控功能，具体表现在一些信息的统一处理平台，中间件处理平台等，相关的解决方案主要有以下几点：

中间件技术，中间件主要是对风险进行一定的评估，加固，从而实现中间件的安全性。

云计算安全，云计算是近些年提出的一个关于云存储，云计算为一体的安全解决方案，在物联网的使用过程中，云计算可以模糊识别某些应用，对多而杂的数据进行统一的归档与处理有独特的分析处理方式。

个人隐私的保护，在隐私保护这一块上面着重的是匿名技术和署名技术，如果用户希望匿名进行访问某些应用或者实名访问，都可以进行相应的控制与保护。

4 物联网的发展趋势

在互联网快速发展的今天，物联网的应用与发展是总的趋势，是各个行业与领域发展的一个必然过程也是发展的必然方向，物联网各个类型的关键技术在逐渐的完善成熟，管理机制在得到不断的规范，国际标准等也在不断地完善中，法律法规也在不断的完善。物联网发展的方向应该是范围广，成本低，推广易的这么一个方向。

现今，无线网络的不断发展与壮大在一定的程度上奠定了将来物联网发展的网络基础，有线网络的局限性导致了在未来物联网的应用中的短板，无线网络的全面覆盖能大大增强物联网在我们日常工作生活中的广度与深度。依靠物联网的发展，在某种程度上刺激了新型产业链的发展与壮大，势必在一定程度上改变现有的产业结构，所以本文讨论的物联网的信息安全解决方案是必要的，是对未来发展最好的一个预见和预防，在整个物联网建立完善的机制前先把问题找出来并加以解决，对物联网整个发展的过程必然是有促进作用和积极意义的。endprint