前言:想要寫出一篇引人入勝的文章?我們特意為您整理了物聯網技術信息安全管理分析范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著我國科學技術不斷發(fā)展和提升,物聯網技術得到了良好的發(fā)展。在物聯網技術發(fā)展下,人們的生活也發(fā)生了巨大的改變,這也對物聯網技術信息安全管理提出了更高的要求。闡述了物聯網核心技術和物聯網技術信息安全,分析了信息安全面臨的威脅,并探究了物聯網信息安全管理。
關鍵詞:物聯網技術;信息安全;管理
1概述
在社會持續(xù)發(fā)展背景下,物聯網技術得到了廣泛的應用,而且涉及到的領域較為廣闊,在其不斷發(fā)展中信息安全受到人們的重點關注,逐漸產生物聯網技術信息安全,對需要保護的物聯網數據進行防護,形成硬件、軟件防護體系,這樣才能保證物聯網體系正常運轉,避免遭受其他惡意軟件的傷害。
2物聯網核心技術
物聯網技術從整體架構上被分為感知層、網絡層和應用層3方面,其技術也被分為標識、感知、處理和信息傳輸等4環(huán)節(jié),這些環(huán)節(jié)并不是獨立存在的,而是屬于相互融合、相互支撐的關系,每個環(huán)節(jié)都有其對應的核心技術,具體核心技術如下所示:(1)射頻識別技術。該技術也被稱為電子標簽RFID,主要是通過空間耦合,應用射頻信號,能夠無接觸進行信息傳遞。在應用此技術進行信息傳遞和信息識別的過程中,需要他人操作,使用起來方便、快捷,還能實現多個物品標簽的一次性識別,識別效率較高,大大節(jié)省人力成本。(2)傳感器技術。該技術主要是從外界信息源中獲取有價值的信息,并對這些信息進行加工和處理,以此產生的一種新技術。而且該技術的核心在于傳感器,能夠實現物與人、人與人之間的信息交流,促使人類能夠感知外界環(huán)境和事物。(3)智能芯片技術。該技術的應用提升了人們生活的智能化水平,對改變人們的生活方式發(fā)揮了巨大作用。通過傳感器技術獲取溫度、壓力等數據,結合信號處理數據,為人們提供良好的生活環(huán)境。而智能芯片是決定傳感器性能的關鍵,能夠保證傳感器的靈敏度和穩(wěn)定性。(4)無線網絡技術。該技術能允許用戶建立遠距離的無線連接,實現全球語言和數據網絡等,無線網絡和有線網絡具有一樣的功能,而且在信息傳輸中也需要介質,利用無線網絡技術,能夠幫助人們連接網絡隨時隨機查看網絡信息,打破傳統(tǒng)有線網絡在時間和空間上的障礙,可以單獨使用也可以和互聯網結合起來使用。
3物聯網技術信息安全
隨著社會經濟的快速發(fā)展,人們逐漸對計算機信息安全提高重視,特別是當今時代下,人們的生活、學習和工作已經離不開網絡信息技術的支持,在網絡中存儲了大量、重要的信息,一旦這些信息受到安全威脅,將會對信息所有者,甚至是社會穩(wěn)定造成嚴重的影響。為了保證網絡信息的安全,需要在網絡中設置安全防護體系。因此,對于物聯網技術來說,人們在進行入網絡平臺時,需要進行身份認證,這就導致其成為信息安全的關鍵,在設計網絡平臺的過程中,針對入口設置認證程序能夠實現性能較強的防范安全漏洞。因此,網絡技術信息安全具有以下特點:(1)授權。該特點主要是給予使用者一定權限,在進行平臺使用平臺資源的過程中,對使用者的行為進行監(jiān)管,只有授權的對象才具有這種權利。(2)保密。在信息安全中心,假如認證和授權是基本管理內容,那么保密則是信息安全的重要手段。保密主要是保證信息在傳遞過程中不會遭受破壞或者竊取,保護用戶的各種信息安全。(3)真實。現階段,人們普遍利用網絡實現信息交流和共享,在網絡中不僅能夠獲取自己想要的信息,還能向他人發(fā)送信息,這就促使信息交流的范圍越來越廣泛,而且信息透明度也逐漸提升,信息傳播速度增快,但是信息的真實性卻無法得到保證。(4)不可否認,當物聯網技術在應用過程中出現網絡信息安全事件時,需要保證事件是否具有可查性和可追溯性,分析其是否進行了授權處理,整個網絡信息交流活動都可以查詢,這樣才能確保在出現安全問題時及時查找問題產生的原因。在物聯網研究中,安全防御是重點研究內容,為了提升保密效果,相關開發(fā)人員使用無線傳感器網絡中的公私鑰密碼算法、局部安全算法等,顯著提升物聯網節(jié)點、基站等之間的通信安全。
4物聯網技術信息安全面臨的威脅
4.1隱私威脅
物聯網主要采用無線連接方式實現通信,并采用大量的電子標簽和無人值守的設備,在成本、性能等因素的影響下,物聯網系統(tǒng)大多數使用的終端屬于弱終端,很容易遭受非法入侵,甚至受到破壞,這些情況都會導致使用者在使用過程中隱私信息受到攻擊者非法獲取。例如,攻擊者通過非法入侵,獲取使用者的身份信息、行為特征、興趣愛好、商業(yè)機密等重要信息,對使用者帶來嚴重的安全隱患。另外,RFID作為一種非接觸式的自動識別技術,被廣泛應用于物聯網技術中,通常會對每個需要信息采集的物品配置標簽,進而利用電磁波和讀寫器完成通信,這種非接觸式的無線通信方式也存在較大的安全隱患。而且RFID標識自身并沒有保證安全的能力,攻擊者能夠通過自制讀寫器和電磁波實現通信,這樣就導致信息外露情況發(fā)生,而且末端設備和RFID標簽使用者不知情的情況下,標簽上的信息也可以輕易地被跟蹤或篡改,再將改動過的信息發(fā)送給使用者,導致信息不真實。
4.2身份冒充
一些物聯網系統(tǒng)設置的管理密碼較為簡單,而且還有些是出廠設置的默認密碼,并沒有對其加密修改,而且這些設備還具有無人值守的特征,一般遭受劫持在短時間內很難及時發(fā)現,非法入侵就可以偽裝成客戶端或者服務器進行數據發(fā)送或者執(zhí)行某些惡意操作。例如,在門禁系統(tǒng)進行更改設置,就可以隨意進出房門。
4.3信令擁塞
物聯網技術中使用的終端和服務器之間的認證方式是一對一的,這就導致假如物聯網中存在大量的終端設備,而且這些終端設備在進行業(yè)務數據交流的過程中,會向服務器發(fā)送大量的認證請求,這時就可能因為大量信息請求導致服務器出現過載情況,使得網絡中的信令通道出現擁塞情況,間接導致DDOS攻擊發(fā)生。
4.4惡意程序
惡意程序能夠通過多種方式和途徑進入無線網絡和傳感網絡中,一般入侵成功,就會肆意傳播惡意信息、軟件等,其具有較強的傳播性、隱蔽性和破壞性,相比TCP/IP網絡來說,防范難度更大。例如,蠕蟲惡意怠慢,自身不需要寄生文件,通過檢測和殺毒處理很難將這些惡意代碼清除干凈。
4.5僵尸網絡
僵尸網絡主要是由一系列被惡意軟件感染的主機組成。攻擊者能夠通過各種渠道向互聯網上的主機傳播僵尸程序并感染,促使其形成一個僵尸網絡,進而能夠讓攻擊者進行惡意活動操作。例如,采用分布式拒絕網絡攻擊、竊取個人信息、執(zhí)行分布式計算任務、推送垃圾廣告、發(fā)送垃圾短信等。這些網絡攻擊都會導致基礎網絡或者主要應用系統(tǒng)出現崩潰或者癱瘓情況,甚至會導致大量私密信息、個人隱私等出現泄漏情況,還可能會被用來網絡欺詐等其他違法犯罪行為。
5物聯網技術信息安全管理
5.1感知層
物聯網系統(tǒng)中包含的節(jié)點很多,比如傳感器、智能控制設備等,需要對這些設備進行科學合理的運用,才能確保物聯網系統(tǒng)正常運行。然而很多設備并沒有統(tǒng)一接口標準和數據標準,導致物聯網技術信息安全遭受威脅。盡管物聯網的感知層只用來進行信息獲取和存儲,但是假如沒有設置相應的基礎信息,也會影響后期信息處理效果和應用效果。因此,在這種情況下,就需要加強感知層信息安全管理,在設備上安裝安全認證,通過信息加密處理方式,保證獲取的信息在存儲過程中不會被輕易地篡改和非法入侵使用等。同時,還可以應用安全路由、密鑰管理等手段,確保信息的安全性。在對關鍵技術實施標準化整合的過程中,需要確?;A設施也要進行整合,這樣才能加強對感知層的安全管理,實時觀察設備運行狀態(tài),確保設備在無人值守的情況下也能正常運行。
5.2傳輸層
物聯網需要利用無線網絡、互聯網、傳感器網絡等實現信息傳輸,主要將信息傳輸到處理層中,而且在信息的傳輸過程中,需要經過多種節(jié)點,才能順利達到處理層。因此,為了保證信息安全,就需要加強對傳輸層的管理,對固定節(jié)點、移動節(jié)點、傳輸路線等進行實時監(jiān)控,并在傳輸網絡中逐漸形成虛擬安全專用網絡,這樣能夠保證信息在傳輸過程中具有一定的準確性和可靠性。
5.3處理層
針對處理層信息安全管理,需要設置認證和密鑰管理結合的機制,針對密鑰設計相關安全管理方案,確保信息的機密性和準確性。同時,可以利用密碼技術,及時查找到惡意信息,并對入侵攻擊進行全面檢測,避免病毒入侵。另外,分析惡意指令,對惡意入侵行為進行預測和控制,在此基礎上應用追蹤技術和設備識別技術,保證數據處理的安全性。
5.4應用層
物聯網的應用層主要是信息應用和技術應用,能夠將網絡和物品、人等鏈接起來,實現智能化處理。對于應用層信息安全管理而言,需要建立科學的數據庫機制,在不同情境下提供不同的保護技術措施,并對泄漏信息進行跟蹤,建立具有全面性的安全機制,并在不同環(huán)境下,還算是隱私保護模式,確保用戶隱私信息不受到惡意入侵和竊取。同時,禁止非法操作進行訪問,在用戶應用數據處理業(yè)務時要保證數據的安全性,將數據證書安全網關結合起來,實時觀察操作行為。另外,物聯網技術的設計較為廣泛,在應用過程中可以加強軟件和系統(tǒng)的更新和維護,將云計算、云技術等應用其中,提升無線網絡的處理效率。
6結語
對于物聯網技術來說,加強信息安全管理能切實提升其信息安全水平,為使用者創(chuàng)造一個安全、穩(wěn)定的環(huán)境,保證各類信息的安全性,從而促進物理網技術進一步發(fā)展。
參考文獻
[1]羅煥,楊寧.芻議物聯網技術信息安全管理[J].信息通信,2019,(11):134-136.
[2]王榮福.基于信息安全管理的物聯網技術研究[J].信息通信,2019,(10):290-291.
[3]張磊.關于物聯網技術信息安全管理研究[J].中國新通信,2019,21(08):143.
[4]郭福洲.物聯網技術信息安全管理研究[J].現代工業(yè)經濟和信息化,2018,8(17):63-64.
[5]徐毅.基于物聯網的隱私保護與信息安全增強模型的框架分析[J].現代信息科技,2018,2(09):158-162.
作者:徐小君 單位:浙江交通技師學院