物联网信息安全与防范措施

李润启 孔晓荣

摘要：随着信息技术的发展，许多看似毫无联系的物品现在可以通过网络的构建联系在一起，物联网就在此基础上诞生。物联网意味着商品之间的交换可以通过互联网进行，不再依托现实中的生活平台。然而这个交换过程涉及个人隐私以及安全等问题，隐私安全问题是目前社会大众广泛关注的问题。

关键词：物联网;信息安全;防范

中图分类号：TP311      文献标识码：A

文章编号：1009-3044（2021）28-0041-02

开放科学（资源服务）标识码（OSID）：

这些年来，互联网技术被应用到生活的各个领域，对人们日常的生产生活产生了深远的影响。技术发展随之而来产生的是安全问题，特别是隐私问题。在中国社会未来的发展前景版图中，物联网具有很广阔的发展空间。但不可避免的是有一些别有用心的人利用物联网的特点和漏洞盗取他人的信息，从而造成侵权行为的发生，这直接影响着社会大众对于物联网的利用程度。

1 物联网的概念

物联网的定义是在互联网的基础上利用全球定位系统、红外感应等许多传感信息的系统设备，将可以利用的所有物品连接到互联网上。根据网络的特点，实现信息物品和通信之间的顺利交换，交换的物品信息都能够通过物联网的特点进行定位、追踪、监控等，保证物品信息的有效交换得到实现。

2 物联网不同于传统互联网的新特征

物联网是现实世界与虚拟世界交互的产物，是一种新的信息系统。但是它的基础仍然是互联网，是在原有互联网的基础上进行了衍生和补充。它的特征是能够迅速感知任何的数据、不需要利用有线网络进行信息传递、更加科学智能地处理信息。这些新的特征也会使得信息安全出现新的隐患[1]。

3 物联网新特点上造成的主要安全问题

3.1 设备节点监管力度不够，物理干扰严重

物联网的作用主要是代替人类做一些繁杂任务比较庞大的工作，便捷人类的生产生活。但在实际的工作中，其网络连接的设备节点没有专人进行监管，所以大部分的人都有机会接触到这些专业设备，不法分子可以在网络连接节点上安装具有破坏性的软件以此来干扰物联网的信号发出。当前技术的先进性使得一些不法分子可以直接利用远程设备操纵破坏网络节点的软件，破坏物联网的物品信息交换过程。监管的力度不到位使得一些不法分子利用不合法的装置干扰信号的传输。一旦涉及一些比较重要的工程建设，其中的数据篡改之后，那么工程建设效果则会受到影响。

3.2 无线通信使得信号受到干扰程度加深

无线通信是当前物联网的一个显著特征。攻击盗取信息的人可以顺着这些暴露在外的信息源直接追溯到信息的尽头。例如，目前大部分的二代身份证都安装了REID标签，大部分的攻击者可以充分根据节点发射出的信号获取到自己所想要获取的信息，有些盗取信息者甚至可以通过伪造身份来盗取用户已经加密的身份信息。与此同时，在物联网所发射信号的范围内，一些不法分子干扰信号的输出，导致整体网络的瘫痪。

3.3 传感信息受到限制

物联网的使用成本较于其他网络的使用来讲，成本更为贴近使用者内心的预估价。传感器在部署了所需要覆盖的网络面后是通常不会进行维护。在使用用时就会表现出一次性的特征。因为其投入成本低，所以才会被广泛使用。由于其体积小，因而在能量、储存等方面并没有什么突出的作用，这就使得庞大的安全维护系统并不能依靠传感器来进行维护。利用这些漏洞，攻击者大规模地耗尽传感器的内部储存，使得节点的资源不能够再被利用[2]。

4 物联网组织层面上造成的主要安全问题

首先，物联网的建立基于传统的互联网，在原有互联网的构成下生成新的适合物物交换的物联网，因此，物联网不仅承袭传统互联网的安全问题，还衍生出新的安全问题。基本上，现在的物联网主要分为三个层面，分别是应用层、网络层、感知层，这三个不同的层面承担着不同的工作，因而他们所反映出的安全问题也不尽相同。

4.1 应用层上的安全隐患

物联网的节点不需要固定的人去坚守，因此往往会有一些人利用这方面的漏洞再根据远程设备的优势更改信息配置。应用层面的安装设置主要是移动端、电脑端、数据库等，这些设备储存了大量用户的信息，每个物联网所创建的平台都有着不同的安全管理办法，由于不同的认证办法和审核办法的应用程度不同，因此在管理上往往会产生新的安全问题。物联网主要连接物与人之间的联系，因此还会涉及人机交互方面的安全问题，这方面对于安全性和穩定性的要求程度较高。另外最重要的一点，在使用物联网时，一些军事高管也会利用物联网进行军事分析等等，如果不对其中的一些数据进行加密处理和安全保护，将会影响我国的军事演习和军事机密，一旦被不法分子窃取，将会威胁我国的利益和自身安全。通过上述的分析，解决隐私保护问题已经是物联网发展中的重中之重[3]。

4.2 网络层上的安全隐患

网络环境其实从本质上看是虚拟的，并没有具体的实物去依托，凭借网络环境的不稳定性，很多物联网背后的不法分子通过数据信息的分析和信息源的掌握直接利用无线信号盗取个人的隐私信息，这是目前常见的一类物联网使用出现的主要问题。一些不法分子通过网络信号攻击一些安全防御系统较弱且不完善的信息系统，破解其中加密的一道道安全防护系统。有的不法分子掌握了更先进的技术，直接将自己的个人账户伪装成在网络中已经注册的一些老用户，进而获取他人的信息。一些常见的黑客甚至会通过干扰信号来中断物联网信号，导致一些网络呈现瘫痪的状态。网络层主要由各种网络构成，比如无线网、光纤网等，因此这些网络与网络之间连接的节点数比较多，任何一个节点连接的两个网络都会出现一定的差错和漏洞。对于网络层的保护而言，传统的互联网安全管理体系已经不能满足当前物联网的安全保护，在原有的基础上应该新生出新的一些安全网络措施。传统的技术不能完全确保物联网终端使用的客户能够准确掌握个人信息并且还不受他人的侵犯。物联网的虚拟环境使得所有人都可以利用网络的漏洞进入庞大的网络信息资源库中获取他人的隐私信息，信息的盗取会对他人的财产和安全产生威胁，甚至会导致我国军事信息外泄。

4.3 感知层上的安全隐患

感知层的架构主要是REID系统、众多传感器以及传感节点等等，因为感知层的监管力量较弱，基本上都属于无人值守的状态，因此很多黑客或者是攻击者都可以很顺利地接近这些设备。REID系统上的非接触的无线通信的安全隐患相较于其他环节来讲，更容易受到攻击和破坏。REID所标识出的信息会轻易地被人追踪和利用，影响一些重要事项的决策效果和信息造假的问题。目前我國物联网出现有关REID的安全隐患主要变现为物理攻击、信息盗取、伪装用户、假冒用户等等，由于每个环节中的传感节点的设置都过于简单化，因此安全保护的实现就难以完成。

5 物联网安全维护措施

5.1 开发新的适应芯片

物联网的安全维护效果与其内部芯片的研发程度有着千丝万缕的关系，可以采用物理的方式来提高物联网的安全维护。一般会采取静电屏蔽、阻塞标签等这些方式。所谓静电屏蔽机制主要是依靠静电屏蔽技术将传感器上的标签进行隐藏，使得一些不法分子无法激活这类标签来盗取他人的信息。阻塞标签是当前最常见的一种维护物联网安全的措施。它还可以利用标签隔离的机制来阻隔读写器与制定标签之间的通信，与此同时，它还可以模拟多种标签。大部分的使用者会选择前者方式。另外，还可以使用选择性锁定方法，锁定一些标签使得它们来衍生出更多的模仿的标签子集。从本质上来讲，它与静电屏蔽机制是同一个原理。值得注意的是，这种方法是永久的[4]。

5.2 促进传输的安全技术完善

传输时的安全需要保障信息的安全，这其实可以利用数据加密的相关技术来达到。加密数据主要是为了阻止不法分子在获取到他人的信息后进行分析。加密技术可以使得在传输过程中出现的窃听情况降低。之前提到节点所利用的资源是有限的，因此在使用加密技术后可以使得安全维护适应了节点资源的有限性。另外加密技术也会使得不法分子在获取到信息后无法再沿着相关的信息脉络继续盗取他人其他的信息。这些年来，最常见的是节点与节点的加密和端和端的加密。节点与节点之间的加密主要是在网络层中进行，每个节点之间都存在着密文的交换过程，所有的工作都可以通用，这种办法可以使得在一个平台上能够安全管理不同的业务工作。端与端之间的加密工作主要是在应用层中进行，从发送的那一刻起就已经进入了加密的工作，只有顺利进入终端之后信息才能够进入解密的过程，每个业务类型的不同对应不同的安全管理办法。在实际的工作中，不同的工作需求对应不同的加密方式。

5.3 依据法律条文规定维护个人隐私

因为物联网的出现有着短暂的历史，因此在我国还未有特别完善的法律条文规定。因为物联网的追踪和定位，因此使用者的信息极易容易泄露。所以，物联网的广泛应用使得用户的信息泄露解决状况进入瓶颈状态。国家法律规定相关工作人员要深入到物联网的深处，在充分把握物联网的特征之后，制定出切合实际的保护措施。制定相关法律条文时要注意到，物联网使用者最容易将自己的哪方面信息放置于物联网中，这些信息最终流入哪里。这些收集信息的企业需要在法律允许条件范围内搜集用户的信息同时也需要签订相关的法律文件确保不倒卖用户的个人信息。通过法律规定提高公众保护个人隐私的意识。

5.4 提高物联网的管理机制

目前在物联网中管理信息维护信息的机制还不完善，没有特别针对某些环节重点保护用户的信息安全。常见的问题就是管理主体不集中，过于分散。针对这类问题，可以从国家的角度出发，建立一套规范科学的管理体系。物联网监管的管理人员应该提高维护用户信息的意识，制定一套安全等级制度，对物联网中的信息及时进行动态分析和监测，在网络安全信息维护中泄露时，要制定一套应急方案，及时促进各方的安全维护。

6 结束语

物联网是新时代发展下的经济科技产物，虽然它便捷了社会大众的生活，但不可忽视的是它也威胁到用户的信息安全。对于这类问题，相关工作人员要重视，对设备定期进行维护，网络系统要及时进行监管和维护，一旦出现突发情况，一定要及时制止不法分子的攻击行为，维护用户的信息安全。

参考文献：

[1] 陆奕宇，王天国.物联网信息安全与防范措施[J].湖北农机化，2019，（10）：58-59.

[2] 张九华.当前物联网信息安全特点及防范对策探讨[J].信息通信，2016，（2）：163-164.

[3] 黄云霞，董哲一，孟凡欣.物联网发展中的安全风险及对策研究[J].信息安全与通信保密，2020，（5）：78-84.

[4] 李迎朝，周晓进.浅谈公安物联网的发展及安全风险[J].数字通信世界，2018，163（7）：25+27.

【通联编辑：李雅琪】