物联网信息安全的探讨

靳莉君

【摘要】 现今，信息技术不断更新，与之相应的物联网这一新兴产物也受到人们的重视，成为一个很重要研究方向。本文在物联网信息安全的基础上，探究物联网的固有特性，提出了物联网信息安全的防治手段。

【关键词】 物联网 信息安全 感知层 传输层 应用层

ABSTRACT：Nowadays， information technology is updated constantly. The new product with the corresponding iot also brought to the attention of the people， and become an important research direction. In this paper， on the basis of Internet information security to explore the inherent characteristics of the Internet of things and put forward the control means of Internet information security.

Key words：Iot， information security，the perception layer， the transport layer， the application layer

“物联网”最初称作“传感网”，早在1999年，技术人员就对它展开了研究。之后，2005年在突尼斯举办的信息大会上，物联网这一概念正式被人们认可。

物联网有很明确的定义，它是依照事先制订好的协议，在射频识别技术、激光扫描器、全球定位系统等设备的协助下，将任意的物体连接到网络中，再施行信息交流，最终实现智能化的一种技术。物联网体系结构包括感知层、传输层、处理层，其中，处理层细分为应用层、支撑层。如今，确保以上各层的安全技术已经产生，但整体的安全性能还有待进一步提升。在探究各个层次的安全技术工作中，对信息安全的整体化要有足够的重视，以底层为依托，确保实现物联网的应用安全。当前的物联网信息安全问题如下。

一、物联网感知节点易受他人控制

物联网这一系统中包括大量的实体，它们中的大部分具有感知计算能力和执行能力。为了节约人力，常常在无人监控的状况下安装物联网感知点，后果就是某些别有用心的人能利用相关设备来改变感知点，进而达到非法控制物联网的目的。因此，社会成员的隐私、企业信息、国家信息安全也有受到恶意操控的风险。

二、RFID技术中信息交流过程增加安全风险

物联网的应用离不开射频识别技术（RFID），它不需接触就可进行识别工作。RFID技术需要电磁波在标签和读写器间交流信息来实现它的功能，这给物联网的安全带来风险。因为RFID标识没有确保自身安全的功能，相应标签有可能被事先装入任何物体中，方便物体的拥有人进行管控，但拥有人在不知道的状况下可能被扫描、定位、跟踪，致使个人信息泄露。同样的，如果企业的竞争对手得到了某些产品的信息，就能使用这些信息来实现自己的不正当目的，给别的公司带来损害。国家某些行业的核心领域的信息也有被盗窃的可能，社会公众信息的泄露也会经常发生，这将不利于国家和社会的稳定。现如今，网络入侵、计算机病毒扩散等恶性事件愈演愈烈，不仅计算机网络要考虑安全问题，其他各种网络的安全问题也要认真对待。在物联网以后很长时间的发展过程中，网络安全以及严格的信息安全管理体系都将是研究人员的头号工作重点。依据物联网体系的特性，提升系统安全性可以从以下几大技术方面入手：第一，感知层的安全技术。感知层具有搜集、捕获信息、依据辨别物体的能力。它的安全受到传感器和RFID的影响。物联网感知工作的核心在于传感器能否感知信息的存在，但它的一些固有特点降低了传感器网络的安全性。因为，系统要确保标签中含有的信息只有相应的读写器才有权利访问，但RFID系统在代价高昂的数字签名密码算法上表现不佳，结果要有消息认证码的协助才能获得RFID标签中的信息。恶意攻击者先去掉芯片的封装结果，获得相应信息才能重构RFID标签以实现标签作假的目的，解决这一问题的相应的设计方式并不麻烦，不仅能降低被跟踪的可能性而且还能保护用户的个人隐私或者经济集团的商业信息。第二，传输层安全技术。在一些技术的协助下，网络正逐渐发展成统一的信息通信网络，相应的技术包括微电子技术、软件技术、光通信技术等。但由于网络的结构不同，在连接和信息交流的过程中常常产生很多安全漏洞。信息窃取和恶意更改的有效防范可以保证传输层的安全性以及信息交流中的数据特性。在传输层中利用协议，很好地实现了预期目标。现行协议包括SSL协议、SSH协议以及协议。第三，应用层安全技术。要保证应用层的安全，首先要从用户隐私保护和中间件安全的攻击这两方面展开。主要手段包括：1.为系统平台和阅读器之间数据流使用数据加密；2.保护中间件的安全时要有相应的安全管理机制。第四，其他安全技术。提升法律机制的完善程度，提高个人隐私的安全意识。由于物联网是新型产物，当前，中国在物联网方面还没有成熟的法律规章以供企业和个人使用。随着物联网受到的安全威胁越来越多，有必要对物联网的安全作出高效的法律法规来规范这一网络市场，进一步保护用户的信息安全。另外，社会媒体要发挥出积极作用，通过多种宣传手段来提升公众的网络安全防护意识。

参 考 文 献

[1]胡向东.物联网研究与发展综述[J]，数字通信， 2015（2）：17.

[2]李振汕.物联网安全性研究[J]，信息网络安全， 2013（12）：31.

[3]曾文.公共图书馆的信息化建设[J]，西南民族大学学报， 2010（1）：29.

[4]李逸林.现代物联网面临的挑战[J]，数字通信， 2011（6）：40.

[5]章宏伟.物联网——发展与风险[J]，数字通信， 2014（3）：65.