◆吴亚婷
(贵州大学大数据与信息工程学院 贵州 550025)
物联网网络安全防护问题
◆吴亚婷
(贵州大学大数据与信息工程学院 贵州 550025)
当今社会是一个物联网技术越来越发达的社会,物联网网络技术也是一把“双刃剑”,既给我们的生活带来很多方便,同时也存在很多不安全的漏洞。物联网具有传播迅速、全面的特点,与人们的生活密不可分。本文通过对物联网网络安全的防护问题的探讨,为广大网友提供安全防范措施。
物联网;网络安全;信息产业
随着网络的迅速发展,人们的生活和工作都离不开物联网,它为民众的生活、工作带来便利的同时,也为大家带来安全隐患,网络的应用可能使网民的隐私遭到泄露,更严重者,社会基础设施遭到损毁,造成信息瘫痪。物联网的“双刃”特点,为国家网络信息安全工作带来新的机遇和挑战。
顾名思义,物联网是指连接物品的网络,是一个基于互联网与传统电信网等信息的载体,也是互联网技术和射频识别技术相融合的产物。从根本上看就是指通过第三方平台或者信息网络完成的,它也是当代人们信息交流的一种方式。
随着互联网和移动网络融合的迅猛发展,越来越多的更加优化的网络体系出现在大众视野之中,它们越来越强大,移动特性也越来越强,因此,网络的安全隐患也伴随其逐渐显露,由于物联网的信息数据化特点,广大用户的信息隐私安全遭到强烈威胁。
与传统网络技术相比,现代的网络技术更加优化和升级,其业务层的网络安全独立于网络层的安全,二者不相重叠,具有属于自己的特殊性。物联网与互联网是有区别的,它建立于已有的互联网安全技术之上,对自己的应用平台负责,感知自己的网络安全,不过,物联网不但存在与互联网类似的网络安全,更存在属于它自己独特的网络安全问题。
根据物联网发展于互联网的基础之上的特点,对于物联网的网络安全问题亦可借鉴互联网,像常用且有效的认证机制、加密系统等,不过,物联网也有其自身的特点,在借鉴的同时应实事求是,取其有效手段,并适当地对物联网进行补充。根据物联网现在的发展与特点,存在以下四个方面的网络安全问题。
2.1 信息安全问题与核心网络的传输
不管是互联网还是物联网,其核心网络都是最重要的,所以它一般都是比较安全的,在技术开发的最初,核心网络的安全必须得到保障,但是,物联网常常是千万数据同时存在,数量之庞大无法衡量,在这种时候,其网络安全往往最脆弱,也最易遭到侵害,导致数据无法快速发送而致使网络阻塞,终端设备也有可能造成瘫痪的结局。物联网的构造极为复杂,不过,它的网络架构仍是人类设计的,而且是根据人类的需求与习惯设计的,这样一来,物联网就必定有弱点,在物联网最脆弱的时候可能使得设备系统崩塌,这样的网络安全事故影响重大,将会给用户带来重大的损失与安全隐患。
2.2 业务层面的物联网安全问题
通常人们说的业务都是有人管理的,但是在物联网上,一般都是无人值守,而且一般都是将物联网设备与需要的功能先部署,然后再链接网络,这样一来,物联网上的要想进行远程业务信息配置和签约信息配置的问题就比较麻烦。而且,鱼目混杂的庞大的数据容量就要求物联网的安全管理平台必须要大,且强硬,不易攻破,否则,众多的其他强大的物联网就有可能淹没自己,割裂业务平台与物联网网络之间的信任,从而出现网络安全问题,造成系统崩溃。
2.3 RFID系统的安全问题
通过射频信号从而对目标进行自动识别的方式称之为RFID射频识别技术。它不需要通过人工操作,是一种操作特别简单的非接触性的自动识别技术,能够对多个标签进行自动地识别可以在高速运动的物体,在平常的生活和工作中经常用到。不过,也因为该系统非常普及,所以经常遭到黑客的破解,他们主要是通过攻破系统,截获有价值的标签信息,然后通过伪造的方式使用RFID系统,对系统内部的信息进行窃取或改造。虽然RFID系统内部的标签信息会受到加密保护,但每一种方式都存在漏洞并可能受到攻破,IT界内始终没有停止呼吁对RFID系统的保护,但受到利益驱使的“黑客”仍会“钻漏洞”,威胁用户的信息安全。更有甚者,黑客会通过各种手段来截获那些设计不到位的RFID芯片,彻底拥有RFID系统。
2.4 物联网信息的传输很容易被黑客窃取
一般情况下,无线传输是物联网的主要传输方式,但是,物联网的无线传输并没有受到最大的保护,物联网信息就受到黑客的威胁,他们常常对信息进行窃取和干扰。虽然物联网能帮助人来完成很多复杂、危险且琐碎的工作,但是,物联网缺少监控,且构造复杂,无法做到真正的监控,那么黑客就会有机可乘,窃取物联网信息,甚至更换物联网设备,为物联网的网络信息造成威胁,并产生不可估量的损失。
3.1 物联网中采用加密机制
互联网中传统的逐跳加密机制可应用于物联网网络中,它是属于一种对网络层加密的方式,意思是指在网络信息传输的过程中加入密文或者密码,充分利用物联网的网络连接与业务使用的结合点,然后在信息发送的平台与接收的终端之间便使用明确文本,加大信息发送端与接收端的破解难度,对网络安全实施保障。
逐跳加密的实施成本低,效率高效,而且可扩展性强,消耗的时间也不多,可广泛应用于各行各业。在使用的过程中,逐跳加密不需要加密所有的信息数据,只需要在网络层进行即可,而且也只要保护那些隐私性的信息,这样既减轻了程序员的工作量,也充分地保护了物联网网络的安全。不过,加密方式也是分等级的,选择的加密方式不一样,那么其安全程度与策略也会发生改变。如果你的网络信息不那么重要,你的产品公开化比较透明,那么就可以选择安全性低的加密手段,同样的,如果你的信息十分私密,不得公开,那么你也可以设置安全性高的密码。
3.2 物联网中采用认证机制
物联网中的认证机制也由传统的互联网认证机制而来,在传统的认证机制中,网络层和业务层是不一样的,他们相互独立,完全分开进行认证与管理。但是,在物联网中的认证机制就在互联网的基础上进行了升级和优化,物联网的业务层认证技术与网络层认证技术相辅相成,紧密融合在一起。在物联网的认证机制当中,业务层的网络技术认证可以忽略不认证,不作保护,但是一定要确保网络层的技术认证做到特别好。
物联网中的认证机制同样适用于各行各业。在物联网网络技术认证中,只要运营商提供业务便可,操作简单便捷,不需要做认证,再将网络层做好技术认证就可以保障网络安全。
3.3 加强网络防火墙的控制
随着物联网的发展,网络安全越来越受到网友的重视,一大批免费杀毒软件应运而生。人们常常通过代理防火墙和过滤防火墙来保障网络信息的安全。常用的免费杀毒软件有毒霸悟空、360杀毒软件以及金山毒霸等,它们可以查杀手机和电脑中携带的病毒木马,防止不安全的软件自动下载或不安全的文件侵入手机或电脑。不过,查杀病毒的软件也存在一定的缺陷,并不能解决所有问题,但能帮助广大网友减少卡机死机的现象。
3.4 加强政府对物联网安全信息的研发与支持
每一次社会的进步都离不开政府的支持,每一项技术的变革或行业的进步更离不开政府的帮助。物联网信息产业不是属于哪一个人的,它是属于整个国家,整个社会,整个世界的。政府支持物联网信息技术与信息安全的研发有利于更快更有效地推进物联网技术的发展与社会进步。德国是一个物联网信息技术非常发达的国家,德国政府曾投入800万欧元支持物联网数据无线传递过程的高效安全编码及加密技术方案的研究。与其相比,中国政府还需努力加大对物联网信息产业技术开发的投入。
3.5 机制与法律法规的完善
物联网是一个新兴发展起来的产物,人们对它充满好奇,但是其存在的网络安全又经常让我们感受到威胁,我国公民应充分认识到物联网网络存在的安全隐患,我国也应完善对物联网网络的法律体系与安全管理机制,提高政府对网络的管理与防御能力,保障公民的隐私安全,为人民的合理权益做到有法可依。同时,法律的约束也会有效降低黑客的攻击。
总而言之,物联网技术的广泛应用在给大家带来便利的同时,其带来的安全问题也不容小觑。在使用网络的时时刻刻都应注意保护自己的隐私信息,合理、充分、有效地利用物联网,并时刻保持安全信息警惕,尽可能做到网络明净,信息安全,让物联网的价值得到最大的发挥。
[1]刘秋平.物联网的网络安全防护问题分析[J].科技风,2014.
[2]朱义勇.物联网的网络安全防护研究[J].电子技术与软件工程,2013.