物联网技术的应用及信息安全体系的建设

王明宸

摘 要：在我国经济的发展下，物联网在各个领域中都得到了广泛应用，但是由于各类因素的影响，物联网信息技术安全性也受到了挑战，对于我国社会发展、经济进步以及人们的财产安全造成了威胁，对于物联网的安全问题，我们必须做到安全技术的不断提高和创新。为了解决这一问题，必须要构建出完善的物联网信息安全技术体系，该文主要针对这一技术体系的建设进行分析。

关键词：物联网 信息安全技术体系 分析

中图分类号：TP391 文献标识码：A 文章编号：1672-3791（2016）12（b）-0015-02

“感知国中国”自2007年被提出后，根据中央和各区域的大力部署，国内物联网产业也得到了飞速发展。尤其是“十二五”规划以来，国家已把物联网产业纳入了重点支持行业，并对这一行业出台了许多的优惠政策。物联网技术涉及到很多的关于民计民生的领域如：电子政务、电子商务和社区服务等，对我们的生活和工作有着不可忽视的作用，带动了传统行业的升级，提高了生产能力和技术工艺，改善了人们的生活生产水平。物联网技术已经进入到政府、企业和居民的工作和生活中，直接影响到我们的经济发展、社会稳定和财产等的安全。物联网的应用推广受到物联网安全的限制。

当前国内物联网技术安全还没有明确做出标准规范，很少有感知层这方面的安全防护技术，许多大型的物联网工程没有足够的安全防护能力，达不到中央和国务院在物联网技术安全上的要求，这样就直接威胁了社会的稳定和经济发展及人身的财产安全。所以我们要加强对物联网安全技术的研究，为物联网工程提供坚实可靠的基础平台，推动物联网向更广阔的区域发展和应用。

1 物联网安全面临的新挑战

1.1 关于物联网安全的认知

现在人们越来越依赖物联网信息系统，对信息系统做出的决定和处理时，信息系统的安全就显得特别重要。特别是在公共安全方面，安全技术如果没有得到有效防護，那么对于那些掌握高科技的危险分子来说就是“如鱼得水”。同时，物联网的安全技术方面也会给隐私带来隐患。对于物联网的安全问题，我们必须做到安全技术的不断提高和创新，在学术界、产业界和广大建设单位的一起努力合作下，做到自力更生，不依靠他国。近年来信息系统和安全系统必须是“同步规划、同步建设”这也是国家的明确要求，从这一年来的物联网工程的建设来看，国家的这一要求并没有真正的落实到位，部分单位和领导只看到了物联网的部署政绩，而没有意识到物联网的安全防护的核心问题，这也表明物联网没有落到实处。在网络这个平台上危机四伏，要促进物联网的发展，必须要辅以相应的安全支持技术。

1.2 物联网安全面临新的挑战

物联网会受到互联网时代传统安全方面的威胁，并且要面对新的挑战。物联网有很多的接入点和网络接口，不法分子更能容易对其进行恶意攻击和渗透。在对大量的信息进行远程传送时，不能完全保证信息的安全性和完整性。物联网信息系统具有物理控制机能，可以通过控制可以直接给人身安全，环境问题、生产事故、经济安全、公共安全和国家安全带来影响。

2 物联网信息安全技术体系的建设

物联网安全和互联网安全一样，永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物，以及相关的数据，其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高，要建立物联网信息安全技术体系，需要关注到各类问题。

2.1 研究思路

联物网是一个整体的应用体，每一个独立层次的安全技术要求都是存在差异的，无法做到全面防护，要根据不同层次安全技术的要求，从环境因素和人为因素入手，来充分分析网络和系统面临的问题，采用自我保护和重点保护相结合，尊尊完整性、可控性和影响最小化的原则，进行分级、分区和分层保护。在构建物联网信息安全技术体系时，需要根据等级保护思想设置安全基本设施，针对物联网的工作环境、边界安全做出系统的安全防护措施。

2.2 等级保护技术体系的构建

一个确定的物联网信息系统，应根据其网络区域和作用区域的不同进行科学的划分安全区域，然后再进行等级保护安全措施。信息安全基础设施是实现不同等级间互联网安全信息的重要前提。科学的合理的建立信息安全基础设施需要把信息安全基础性工作做到尽善尽美。横向防御和纵向防御是纵深防御体系的两个组成部分，无论是从纵向还是横向而言，都要关注物联网信息安全技术的提升，确保整个应用系统的安全性。

2.3 等级化的信息安全防护策略

等级化的信息安全防护策略主要物联网针对各方面的安全问题，如：物理安全、感知层安全、网络层安全和应用层安全，根据物联网信息系统及不同区域不同等级的安全技术要求，制定出相对应的技术防护措施，使重点保护与适度保护达到有机统一，实现对物联网不同层次和不同区域的等级保护。关于安全等级的制定，需要严格遵循《信息安全技术信息系统安全保护等级指南》的相关标准，从系统服务安全与业务信息安全为出发点，确定相关的安全保护等级，根据具体要求来确定最后的安全保护等级。在物联网信息系统的划分上，需要根据具体的网络域与作用域进行划分，从系统服务安全与信息安全角度关注安全域的问题，一般情况下，物联网信息系统可以将其划分为传输网络域、感知节点域与中心节点域3个部分。

3 结语

随着物联网技术的在各个领域的广泛应用，物联网信息系统的安全问题越来越受到人们的关注。在国家重点部分保护政策要求下，物联网信息系统要做到同步规划，同步建设的战略目标，建立科学安全的物联网信息技术。

参考文献

[1] 孙玉砚，刘卓华，李强，等.一种面向3G接入的物联网安全架构[J].计算机研究与发展，2010（S2）：327-332.

[2] 彭朋，韩伟力，赵一鸣，等.基于RFID的物联网安全需求研究[J].计算机安全，2011（1）：75-79.

[3] Frédéric Thiesse，Thomas Buckel. A comparison of RFID-based shelf replenishment policies in retail stores under suboptimal read rates[J].International Journal of Production Economics，2015，159：126-136.

[4] 王娟，李锐，姜潇娜，等.基于Ad hoc网络的电力物联网通信研究[J].电力信息与通信技术，2015（11）：86-92.

[5] Ke Rong，Guangyu Hu，Yong Lin，et al.Understanding business ecosystem using a 6C framework in Internet-of-Things-based sectors[J].International Journal of Production Economics，2015，159：41-55.