有效提升物联网安全的对策和措施探究

摘  要：随着5G等信息技术的发展，物联网也随之得到了相应的发展，对于物联网来说，除了要获得长远发展，安全问题也变得越来越重要。在信息技术发展的同时，物联网也得到了巨大的发展空间。为了让物联网得到更广阔的发展，让越来越多的人注意到物联网的安全问题成为物联网发展的关键。本文将对如何提升物联网的安全问题进行深入的讨论，并提出相应的解决方法，希望能够对后续的研究有所帮助。

关键词：5G;物联网;安全架构;信息安全

中图分类号：TN915.08;TP391.44     文献标识码：A 文章编号：2096-4706（2019）17-0169-02

Abstract：With the development of information technology such as 5G，the internet of things has been developed accordingly. For the internet of things，besides the long-term development，security issues are becoming more and more important. With the development of information technology，the internet of things has also brought tremendous space for development. In order to make the internet of things develop more broadly，more and more people have noticed that the security of the internet of things has become the key to the development of the internet of things. This paper will discuss how to improve the security of the internet of things in depth，and put forward the corresponding solutions，hoping to be helpful to the follow-up research.

Keywords：5G;internet of things;security architecture;information security

0  引  言

2019年6月6日，工業和信息化部向中国电信、中国移动、中国联通以及中国广电发放5G商用牌照，这标志着中国正式进入了5G商用阶段。而物联网产业被认为是5G时代最大的受益者。所谓物联网（Internet of Things），就是物与物相连接的互联网。5G将使物联网迎来爆发式增长的发展，意味着万物互联时代的到来，物联网也将走入人们生活的方方面面。物联网主要连接了现实的物理空间和虚拟的网络空间，在推动现代人们的生活及工作发展的过程中，也给人们带来了新的问题，即信息安全问题。与传统互联网的信息安全问题相比，物联网的安全风险指数更高、威胁更大、后果更严重，随着针对用户隐私、基础网络环境的安全攻击不断增多，物联网的网络安全问题已成为限制物联网服务广泛部署的障碍之一。分析物联网面临的安全风险，对提升物联网安全水平、促进物联网及其生态系统的健康发展有着重要意义，因此需要迫切地研究这一问题，并提出相应的解决方案。

物联网的技术架构由感知层、网络层、应用层三大部分组成。本文将针对物联网的感知层、网络层和应用层存在的安全问题分别进行分析，并提出探究性的建议。

1  物联网安全存在的问题

1.1  感知层的安全风险

感知层的功能是识别物体和采集信息，感知层中存在大量的感知器，比如温度传感器、湿度传感器、二维码标签和识读器、RFID标签和读/写器、摄像头、M2M（Machine to Machine）终端以及无线传感器网络等等。首先，由于感知器中的感知点具有功能简单和携带方便的特点，与之相应的是这类感知点的技术含量比较低，而且缺乏合理的安全保护措施，所以很容易被当成攻击的目标，受到安全威胁。其次，感知器中的感知点大多安装在室外，并且是通过电池供电的，所以它自身并不具备复杂的功能，难以适应复杂的安全协议，而且在工作的过程中难以进行自我保护，所以在进行数据传输和数据采集的过程中会存在安全隐患。其三，物联网传感器多使用嵌入式操作系统，如果这些嵌入式操作系统遭受了攻击，将会对整个物联网带来安全风险。除此之外，由于感知节点采用的是分散控制的模式，所以会缺乏统一的安全防护体系，也会增加感知点的危险系数。

1.2  网络层的安全威胁

物联网网络层的功能是信息传递和处理，网络层可以由不同网络构成，例如移动通信网、互联网和无线传感器网络等。这些网络本身就存在着安全问题，其实也就是传统的网络安全问题，所以集中到物联网当中也会存在着类似的安全问题。与此同时，由于物联网由不同网络构成，也存在各类异构网络的互通互联的应用场景中的安全问题，也会对物联网的网络层形成安全威胁。最后，组成物联网的网络类型以及网络介质本身有着很大的差别，所以在进行网络传输的过程中，也会由于异构网络的跨网认证而出现一系列的安全问题。

1.3  应用层的安全隐患

物联网应用层提供丰富的基于物联网的应用，是物联网发展的根本目标。物联网的应用已融合到生活的方方面面，如智能物流、智能监控、智能交通、智能家居、智慧城市等，绝大多数的应用系统通常采用“终端+云端”的应用架构。一方面物联网在终端的应用本身就存在着很大的安全隐患，比如现在的终端容易被传入间谍软件或是勒索软件，造成物联网的数据丢失或者被加密，导致无法正常使用。另一方面，在云端存在传统的操作系统、数据库及云平台的漏洞，由于云端是所有感知层数据的汇聚点，若这些漏洞或安全隐患被利用，一旦被攻击，将影响整个物联网的应用。

2  物联网安全的对策和建议

2.1  感知層安全对策

所谓感知层，其作用就是感知信息，具有感知信号以及识别物体和处理控制的功能。针对于感知层的安全措施，主要是使用物料管理的方式来保障物联网的通信安全。由于感知层中设备比较多，所以很难按照统一的要求进行具体的服务，因此必须要保证物联网的机密性和认证性。

在物联网中，由于网络复杂性逐渐增加，其遭受到外部攻击的风险也在随之加大，因此需要对传统的安全解决方案进行不断的升级，才能更好地应对外部的攻击以及内部的风险。除此之外，还可以在感知层运用认证机制，由于传感器的多样性，很难统一要求，但机密性的认证性都是必要的。而认证性可以通过对称密码或非对称密码方法解决。使用对称密码的认证方案需要预置节点间的共享密钥，在效率上也比较高，消耗网络节点的资源较少，但需要感知层都选用此方案。而使用非对称密码技术的感知层一般具有较好的计算和通信能力，并且对安全性要求更高。同时通过运用认证机制，可以阻止标签和节点的非法访问，通过销毁标签、标签加密以及标签变频等方式，将加密的技术应用到物联网安全保护措施当中，通过这样的方式可以改善物联网的安全问题。

2.2  网络层安全对策

网络层的主要安全需求在于保证数据的机密性、完整性及一致性等，因此网络层的安全对策主要涉及到端与端之间，以及节点与节点之间的机密性。端与端之间的机密性，主要是通过安全机制的方式来进行保障，比如端到端认证机制、端到端密钥协商机制、密钥管理机制和机密性算法选取机制等。点与点之间的机密性则主要是通过节点之间的确认以及密钥之间的协定进行保障，这类机密性的保障还要关注效率方面的问题。

2.3  应用层安全对策

除了要探究感知层、网络层的安全对策之外，还要研究物联网应用层的安全对策。根据物联网在应用层面“终端+云端”的架构特点，可以在终端及云端分别采取相应的安全对策。在“终端”侧，主要保证终端对要安装的应用软件进行来源识别，对已安装的应用软件进行敏感行为控制，确保终端中的应用软件未被植入间谍软件或是勒索软件，也无未经授权的修改、删除、窃取用户数据等行为。在“云端”侧，一方面采用传统的安全保障方法，要求建立数据访问库调控与内容筛查体系，以及数据外泄跟踪体制等一系列的相关措施进行对应，来保证物联网云端应用层面数据库的安全性。也可以采用相关的密码技术，例如门限密码、匿名签名以及访问控制等技术，在进行加密的过程中，还要对加密文档进行相关的检查，来查看文档是否遭受到了病毒的侵袭，对加密文档进行更深一步的检查，都可以提高物联网在应用层云端的安全性能。另一方面，可以利用“云端”的计算能力优势进行大数据分析。比如在“云端”设置一个安全网关，安全网关负责采集数据，如流量数据、设备状态等等，这些数据上传到云端的应用层，利用应用层的数据分析能力进行分析，根据分析结果，采用相应的安全对策。

3  结  论

总而言之，随着互联网、5G及大数据的发展，物联网也在不断进行发展与演变。在发展的过程中也会相应地存在着一些问题，因此需要认真对待物联网在发展过程中出现的一系列问题，并及时地提出相应的解决方案，使物联网得到更加长远安全的发展。

参考文献：

[1] 边欢强.物联网时代  信息安全防护不容松懈 [J].通信世界，2019（17）：39.

[2] 谢晓霞.物联网计算机网络安全及控制 [J].科技创新与应用，2019（18）：141-142.

作者简介：杨存胜（1978-），男，汉族，湖南邵东人，通信工程师，本科，研究方向：计算机网络技术、网络安全。