物联网环境下信息安全问题分析

2021-12-14 02:47袁炳夏
物联网技术 2021年12期
关键词:个人信息信息安全联网

袁炳夏

(惠州学院,广东 惠州 516007)

0 引 言

随着大数据、Internet和云的快速发展,数据在不断增加,需要通过云计算技术来有效地存储和处理大量数据。大数据是人类信息活动的重要产物,是信息社会发展的基础,其目标是确保持续的社会发展。近年来,随着物联网(尤其是移动技术)逐渐渗透到我们生活的各个角落,人们在不经意间便泄漏了自身相关信息,如登录社交平台、购物网站、聊天工具、旅行指南等,可能会泄漏医疗保健和其他信息,严重时将导致巨大的经济损失。为了进一步发展网络信息技术,有必要树立一种预防意识,并采取适当的措施来确保个人数据的安全。物联网是一种建立在Internet之上的新型网络,是人与人之间或人与机器之间的一种通信方式,或是零件之间的沟通。它的产生和使用直接影响并改变人们的生产和生活方式,可以根据人类的愿望为地球的每个部分赋予“智慧”和“生命”,从而使地球上的所有事物都可以相互连接并相互作用[1]。因此,有必要创建一个“智能地球”,例如:“智能城市”“智能交通”“智能校园”等[1]。物联网技术包括计算机、网络、通信、云计算、遥感和控制等复杂的技术,由此为IoT通信带来了许多复杂的安全问题,因此实施规避风险措施十分必要。

物联网通过互联网实现物理社区与信息社会之间的无缝连接。该概念不断扩展和发展,并已成为信息技术第三次革命的核心概念[2]。5G以及其他网络和通信技术的进步使得以高吞吐量收集和传输实时数据成为可能,提高了内置终端的计算能力。在云计算和大数据平台上,处理数据流和实时数据的能力遵循幂定律发展,使物联网的范围突破了界限。在机械学习和深度学习算法的发展过程中,人工智能在早期沉默之后进入到了人类的视野,大量数据的处理和建模功能为物联网应用程序的爆炸式增长奠定了基础[3]。在上述技术的驱动下,物联网不断促进人类技术的繁荣与发展,不仅改变了人类的工作和生活方式,还改变了传统企业和机构的商业惯例或运营方法,促使信息技术的处理能力和复杂性迅速增长。物联网信息资产的所有权,物联网业务系统的关系和通信的建立以及信息的形成、传播、处理和管理过程等均发生了翻天覆地的变化,单个的信息流转变成为复杂且可变的集成信息流。

与传统的信息系统相比,物联网对人们的影响,以及其业务和技术的复杂性,对信息安全网络产生的挑战更大。若数据收集中心带来“脏”数据并污染了数据资源,那么将影响人工智能算法的建模和决策,从而导致系统故障和计算错误。若自动治疗指导中心收到不正确指令或恶意的指令,那么这些指令会损坏机器,造成人身伤害和其他严重影响社会安全的事件。传统的信息安全防御模型通过为整个产业链和信息生命周期采取安全措施实现面向公司或面向业务的防御。面对巨大的挑战、复杂的环境,信息资产的所有权以及物联网业务链的强大适应性使其难以构建和运行传统的专有静态安全模式,支持技术和业务模型创新的Internet组件的发展将不可避免地导致安全系统的变化[4-5]。本文分析了物联网的部分特点,分析了物联网信息安全系统建设,并提出了针对物联网信息的建议。

1 网络信息安全问题分析

1.1 网络信息安全面临的主要问题

1.1.1 恶意攻击

恶意网络攻击的主要表现是黑客攻击和复杂的持续威胁。主动黑客攻击:通过窃取、抑制和破坏用户信息影响网络数据的完整性和安全性。间接攻击:例如,网络运营商被用来传播病毒。恶意攻击软件隐藏到文件中,破坏网络数据;复杂的持久性威胁是代理机构使用的一种长期方法,复杂的攻击方法可以以多种方式攻击固定目标,从而严重损害现有网络的安全性。

1.1.2 安全系统中的漏洞

互联网技术已经为人们创建了一个现有的,开放的信息平台。开放性越大,用户拥有的权限就越大。现代网络防火墙在防御恶意外部攻击时,容易泄漏信息[5]。大多数公司使用未与外界连接的LAN,但由于LAN组织的安全措施不够完善,并且系统漏洞更多,因此数据泄漏的风险更高[6]。

1.1.3 软件漏洞

为公众服务的计算机软件会生成大量的用户信息。同时,软件数量的增加也导致恶意攻击的次数在不断上升,威胁着人们的网络信息安全。软件漏洞还可能成为窃取个人文件和各种用户信息的重要手段。在威胁网络安全的因素中,软件漏洞不可忽视。

1.2 网络与信息安全问题防控

1.2.1 提高对网络安全性的认识

针对网络安全的现状,有必要提高人们对网络安全的认识,增强人们对危险信息的积极主动防御能力。为此,需要努力保障系统安全,建立完整的信息保护系统,进行全面的网络安全管理,实现信息安全与系统运行之间的稳定平衡。为了保护信息安全,我们必须保护系统数据、软件、系统设备及网络服务不受破坏,以使计算机系统可以更可靠地运行。同时,在使用Internet的过程中也需要确保用户体验良好。图1所示为网民遭遇网上诈骗事件类别统计结果。

图1 网民遭遇网上诈骗事件类别

1.2.2 加强监督

关于网络监督,需要创建更多的约束性法规来规范人们的行为,同时提高控制信息网络的能力,适当划分控制区域,加强监督并消除所有潜在风险;制定业务准则,检查企业服务范围。加强控制的具体措施如下:

(1)工作时需保护机密信息,在使用在线信息的过程中,参与者有权不将其演示或分发;

(2)核实用户真实信息,加强领导;

(3)分析网络安全现状,结合国内实际情况,监测重点地区。

1.2.3 采取有效的工程和安全措施

使用有效的身份验证技术来确定用户的合法性,以确保对在线信息交易的有效授权。使用用户身份验证和密钥身份验证进行用户验证。防火墙主要由身份验证方法、过滤程序和应用程序信息组成。防火墙是计算机与其他网络连接的一部分,包括硬件图和软件图。防火墙的主要功能是防止未经授权的用户访问并保护Internet免受未经授权的人员的侵害。公司还必须使用正确的防病毒技术,根据软件要求选择正确的产品,并采取相应措施。使用防病毒技术进行加密和更新,将其作为业务发展的基础,以确保用户信息的安全[7]。

此外,企业必须使用敏感的扫描技术来定期检查自身网站的业务流程是否存在问题,然后对其进行修复和改进。这是消除系统中潜在安全威胁的唯一方法。

当今的网络安全和信息安全已成为一个全球性问题。为了有效改善网络现状,确保网络安全,应采取必要的管理措施并结合相关法律加以约束。

2 物联网环境下的信息安全问题

个人信息具有一定的社会价值、商业价值,因此个人信息的安全不容忽视。尽管人们已经确保了在线环境中个人信息的安全并受到某些安全技术的保护,但由于包含与在线环境相关的内容,因此信息攻击和破坏更加多样化。不仅秘密易被泄露,也将阻碍并限制物联网经济的可持续发展。在真实的业务环境中,如果不能保证安全,就不会有信任。对个人信息、经济利益、个人名誉和隐私的损害最终将阻碍网络产业的可持续发展[8]。

(1)传感器层的安全。探测阶段的主要功能是确定目标和收集信息。检测部分包括传感器、QR代码标签、阅读器、RFID标签、阅读器、摄像机、M2M终端等。由于信号接口结构相对简单,计算和通信能力有限,而传感器节点的技术含量也相对较低,因此如果传感器节点在收集数据时不采取安全措施,则很容易通过非法手段获取。不同的方法可能会影响信号的传输,导致终端无法访问,致使信息泄漏、丢失。

(2)网络安全。网站主要传播和处理信息的来源。测试层处理收集的数据并将其发送到应用层。网络层包括因特网、移动网络和广播系统。

(3)申请阶段的安全。联合会网站用于分析和处理收到的信息。它直接针对用户,涉及范围广泛。随着云层的到来,应用层的处理和储存管理方式有了很大的改进。从网络一级发送的大量数据,应保存在计算机上的云中。

(4)网络环境中的个人信息安全。在网络建设部分,可以收集所有必要的信息,通过传感器设备维护基本个人信息和网络活动。目前,随着互联网的迅速发展,私人消费、金融管理和商业管理都变得更加容易。例如,网上银行,支付宝和微信支付正变得越来越流行。只要拥有手机,就可以享受美食,购物和进行其他消费活动。但任何付款方式都必须链接到银行和手机,如果手机丢失或中毒,个人信息将会泄漏,造成个人财产损失[9]。

3 结 语

现代个人数据保护技术随着大规模数据的发展而不断发展,原则上无法防止个人数据的披露,同时当前法律尚不完善,也缺少强大的技术支持[10],因此,必须加强科技研究与技术创新。各国政府和各部门需要加强监督和管理,并严格落实各项规章制度。服务提供者必须按照行业规则行事。本文查明了个人信息从因特网中转移的原因,并提出了个人信息保护措施,分别讨论了技术保护、部门自主、法律规则和个人因素等问题,希望能够为今后的个人数据信息保护提供参考。

猜你喜欢
个人信息信息安全联网
如何保护劳动者的个人信息?
个人信息保护进入“法时代”
“身联网”等五则
警惕个人信息泄露
抢占物联网
保护信息安全要滴水不漏
高校信息安全防护
保护个人信息安全刻不容缓
可再生能源与物联网
信息安全