公務(wù)員期刊網(wǎng) 論文中心 正文

物聯(lián)網(wǎng)對(duì)信息安全技術(shù)影響探析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了物聯(lián)網(wǎng)對(duì)信息安全技術(shù)影響探析范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

物聯(lián)網(wǎng)對(duì)信息安全技術(shù)影響探析

摘要:物聯(lián)網(wǎng)是新一代信息通信技術(shù)發(fā)展中的典型代表,目前已經(jīng)得到了十分廣泛的應(yīng)用,極大了改變了人們的生產(chǎn)生活方式。但在取得良好發(fā)展成效的同時(shí),物聯(lián)網(wǎng)在信息安全方面還存在著較多的問題,會(huì)經(jīng)常性發(fā)生物聯(lián)網(wǎng)安全攻擊事件,導(dǎo)致用戶隱私受到很大的安全沖擊?;诖耍仨毞e極做好物聯(lián)網(wǎng)信息安全的防護(hù)工作。本文先對(duì)物聯(lián)網(wǎng)核心技術(shù)作簡要的介紹,進(jìn)而談一談物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn),并分析論述影響物聯(lián)網(wǎng)行業(yè)安全的主要因素,最后提出加強(qiáng)物聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全的對(duì)策,期望可以為從事此類研究的朋友們提供一些參考性意見。

關(guān)鍵詞:物聯(lián)網(wǎng);信息安全;網(wǎng)絡(luò)環(huán)境;安全風(fēng)險(xiǎn)

在萬物互聯(lián)下,網(wǎng)絡(luò)信息安全問題得到了高度的重視。比如在物聯(lián)網(wǎng)涉及國民經(jīng)濟(jì)和人類生活方方面面的背景下,各類垂直應(yīng)用領(lǐng)域幾乎均受到物聯(lián)網(wǎng)安全問題的影響,對(duì)整個(gè)行業(yè)和社會(huì)經(jīng)濟(jì)的發(fā)展均造成了很大的影響。就當(dāng)前物聯(lián)網(wǎng)的發(fā)展情況來看,已經(jīng)形成了以“云、管、端”為主的三層基礎(chǔ)網(wǎng)絡(luò)架構(gòu),這也讓物聯(lián)網(wǎng)的安全問題更加的突出和復(fù)雜。比如在“管”這一層中,網(wǎng)絡(luò)層結(jié)構(gòu)復(fù)雜,通信協(xié)議的安全性差,黑客可以通過分析和破解對(duì)物聯(lián)網(wǎng)終端實(shí)施入侵與劫持,物聯(lián)網(wǎng)信息安全防護(hù)能力受到很大的影響?;谖锫?lián)網(wǎng)對(duì)信息安全技術(shù)所造成的諸多影響,必須進(jìn)一步去強(qiáng)化物聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全管理能力。本文重點(diǎn)分析探討了物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)和加強(qiáng)物聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全的對(duì)策,現(xiàn)作如下的論述。

1物聯(lián)網(wǎng)核心技術(shù)

物聯(lián)網(wǎng)技術(shù)分為感知層、網(wǎng)絡(luò)層、應(yīng)用層,涉及的技術(shù)有標(biāo)識(shí)、感知、處理、信息傳輸,這四個(gè)方面的技術(shù)均有著相互配合和支撐的關(guān)系。總的來說,物聯(lián)網(wǎng)的核心技術(shù)主要包括四個(gè),即射頻識(shí)別技術(shù)、傳感器技術(shù)、智能芯片技術(shù)、無線網(wǎng)絡(luò)技術(shù)。①射頻識(shí)別技術(shù):這一技術(shù)也被稱之為電子標(biāo)簽RFID,可以無接觸來實(shí)現(xiàn)信息的傳遞。在應(yīng)用射頻識(shí)別技術(shù)時(shí),操作方便快捷,且可以同時(shí)完成多個(gè)物品標(biāo)簽的一次性識(shí)別,有非常高的識(shí)別效率。②傳感器技術(shù):傳感器技術(shù)可以從外界的信息源中獲取到有價(jià)值的信息,并對(duì)這些信息進(jìn)行加工與處理。在應(yīng)用傳感器技術(shù)時(shí),借助傳感器的優(yōu)勢可以順利完成物與人、人與人之間的信息交流,人們感知外界環(huán)境和事物的能力可以大大增強(qiáng)[1]。③智能芯片技術(shù):智能芯片技術(shù)的廣泛應(yīng)用大大改變了人們生活的智能化水平,將智能芯片技術(shù)與傳感器技術(shù)聯(lián)合起來使用時(shí),可以達(dá)到更好的應(yīng)用效果。比如傳感器技術(shù)可以有效獲取到壓力、溫度等信息,并結(jié)合信號(hào)來處理數(shù)據(jù),繼而為人們提供良好的生活環(huán)境。再比如智能芯片技術(shù)可以直接決定傳感器的性能,確保傳感器的穩(wěn)定性和靈敏度優(yōu)勢可以充分發(fā)揮出來。④無線網(wǎng)絡(luò)技術(shù):無線網(wǎng)絡(luò)技術(shù)的應(yīng)用對(duì)物聯(lián)網(wǎng)技術(shù)發(fā)展意義重大,原因在于無線網(wǎng)絡(luò)技術(shù)可以幫助用戶建立遠(yuǎn)距離的無線連接,以此來實(shí)現(xiàn)全球語言和數(shù)據(jù)網(wǎng)絡(luò)。在無線網(wǎng)絡(luò)技術(shù)的支撐下,人們可以借助網(wǎng)絡(luò)隨時(shí)實(shí)現(xiàn)信息的收取與發(fā)送,既可以單獨(dú)使用,也可以與物聯(lián)網(wǎng)技術(shù)、互聯(lián)網(wǎng)技術(shù)聯(lián)合起來使用。

2物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)分析

基于物聯(lián)網(wǎng)網(wǎng)絡(luò)運(yùn)行的特點(diǎn),其安全風(fēng)險(xiǎn)集中體現(xiàn)在以下方面:①終端層安全防護(hù)能力有很大的差異化:終端設(shè)備在物聯(lián)網(wǎng)網(wǎng)絡(luò)運(yùn)行中發(fā)揮著重要的作用,起著采集、捕獲數(shù)據(jù)或識(shí)別物體的作用。目前來看,常用的終端設(shè)備有溫度壓力傳感器、RFID芯片、網(wǎng)絡(luò)攝影頭、讀寫掃描器、無人機(jī)、智能汽車、智能可穿戴設(shè)備。在實(shí)際應(yīng)用過程中,因?yàn)橹T多終端的存儲(chǔ)、計(jì)算能力有限,導(dǎo)致終端設(shè)備上所部署的安全軟件在運(yùn)行時(shí)會(huì)出現(xiàn)運(yùn)行負(fù)擔(dān),會(huì)存在無法正常運(yùn)行的風(fēng)險(xiǎn)。對(duì)于物聯(lián)網(wǎng)技術(shù)來說,其移動(dòng)化的特點(diǎn)會(huì)導(dǎo)致傳統(tǒng)網(wǎng)絡(luò)連接消失,一些依托于網(wǎng)絡(luò)安全產(chǎn)品的作用無法發(fā)揮出來,更易遭受到攻擊。②網(wǎng)絡(luò)層結(jié)構(gòu)復(fù)雜,通信協(xié)議安全性差:就物聯(lián)網(wǎng)技術(shù)的應(yīng)用特點(diǎn)來說,其網(wǎng)絡(luò)結(jié)構(gòu)采用多種異構(gòu)網(wǎng)絡(luò),相比于互聯(lián)網(wǎng),其通信傳輸模型更為復(fù)雜,物聯(lián)網(wǎng)數(shù)據(jù)傳輸管道自身與傳輸流量內(nèi)容均存在著安全問題。比如黑客通過破解智能平衡車、無人機(jī)等終端設(shè)備,可以對(duì)物聯(lián)網(wǎng)終端加以入侵和劫持,導(dǎo)致物聯(lián)網(wǎng)技術(shù)應(yīng)用的安全性受到很大的影響。③平臺(tái)層安全風(fēng)險(xiǎn)會(huì)對(duì)整個(gè)網(wǎng)絡(luò)生態(tài)造成影響:物聯(lián)網(wǎng)在應(yīng)用時(shí)可以將智能設(shè)備通過網(wǎng)絡(luò)連接到云端,繼而借助APP與云端完成信息交互,對(duì)設(shè)備實(shí)現(xiàn)遠(yuǎn)程管理的目的。云平臺(tái)可以分析與管理物聯(lián)網(wǎng)終端所收集到的信息,并對(duì)網(wǎng)絡(luò)安全執(zhí)行管理。比如可以對(duì)物聯(lián)網(wǎng)的終端設(shè)備實(shí)現(xiàn)認(rèn)證,對(duì)所受到的攻擊執(zhí)行應(yīng)急響應(yīng)和監(jiān)測預(yù)警。目前來看,物聯(lián)網(wǎng)平臺(tái)已經(jīng)非常依賴于云端,且云安全技術(shù)水平很高,可以應(yīng)對(duì)外部很多的風(fēng)險(xiǎn)因素,所面臨的風(fēng)險(xiǎn)多來自內(nèi)部管理和外部滲透,若是未能建立完善的內(nèi)部管理機(jī)制或者系統(tǒng)安全防護(hù)能力不佳,勢必會(huì)導(dǎo)致物聯(lián)網(wǎng)運(yùn)行時(shí)受到風(fēng)險(xiǎn)因素的侵襲。④常見的威脅:物聯(lián)網(wǎng)技術(shù)信息安全所面臨的威脅有隱私威脅、身份冒充、信令擁塞、惡意程序、僵尸網(wǎng)絡(luò)。以其中的隱私威脅為例來說,物聯(lián)網(wǎng)采用無線連接方式來實(shí)現(xiàn)通信,采用電子標(biāo)簽和無人值守的設(shè)備。因?yàn)槭艿匠杀?、性能等因素的影響,物?lián)網(wǎng)運(yùn)行過程中所使用的終端多為弱終端,這導(dǎo)致其在運(yùn)行過程中極易受到非法入侵。以RFID識(shí)別技術(shù)為例來說,使用時(shí)會(huì)受到諸多風(fēng)險(xiǎn)因素的影響,導(dǎo)致信息存在泄漏的風(fēng)險(xiǎn)。比如在末端設(shè)備和RFID標(biāo)簽使用者不知情時(shí),標(biāo)簽上的信息會(huì)被跟蹤和篡改。再以惡意程序?yàn)槔齺碚f,一些惡意程序會(huì)通過某種途徑進(jìn)入無線網(wǎng)絡(luò)和傳感網(wǎng)絡(luò)中,當(dāng)入侵成功時(shí),惡意信息便會(huì)大肆傳播,防治難度會(huì)更大。

3影響物聯(lián)網(wǎng)行業(yè)安全的主要因素

3.1產(chǎn)業(yè)結(jié)構(gòu)復(fù)雜

在長期的發(fā)展過程中,物聯(lián)網(wǎng)技術(shù)已經(jīng)形成了較為完整的生態(tài)體系,在三層架構(gòu)的基礎(chǔ)上可以涉及眾多的產(chǎn)業(yè)鏈,終端層會(huì)涉及傳感器、硬件芯片、無線模組,平臺(tái)應(yīng)用層會(huì)涉及平臺(tái)服務(wù)、系統(tǒng)集成、軟件開發(fā)。在這些運(yùn)行環(huán)節(jié)的參與下,物聯(lián)網(wǎng)運(yùn)行過程中的參與角色更多,結(jié)構(gòu)更為復(fù)雜[2]。

3.2安全意識(shí)有待提升

雖然當(dāng)前階段物聯(lián)網(wǎng)技術(shù)獲得很大的發(fā)展,但在快速發(fā)展的同時(shí)依然存在著物聯(lián)網(wǎng)廠商安全意識(shí)淡薄的問題,安全投入也有所不足。具體來說,一方面物聯(lián)網(wǎng)設(shè)備的數(shù)量龐大,很多的廠商為了壓縮成本會(huì)對(duì)安全投入不足,另一方面物聯(lián)網(wǎng)產(chǎn)業(yè)涉及很多的上下游企業(yè),有很多的物聯(lián)網(wǎng)設(shè)備和硬件制造商并不能像互聯(lián)網(wǎng)企業(yè)一樣重視安全,無論是安全意識(shí)還是人才儲(chǔ)備均存在較大的不足,這導(dǎo)致物聯(lián)網(wǎng)行業(yè)安全受到影響。

3.3監(jiān)管政策不健全

從當(dāng)前對(duì)物聯(lián)網(wǎng)企業(yè)的監(jiān)管情況來看,還存在著較為嚴(yán)重的監(jiān)管政策不健全的問題,尤其是在物聯(lián)網(wǎng)重大系統(tǒng)、實(shí)際應(yīng)用方面的安全測評(píng)、安全防護(hù)方面存在較大監(jiān)管政策的缺失,無法有力保障物聯(lián)網(wǎng)重大設(shè)施、重要業(yè)務(wù)的安全,且缺乏健全的安全標(biāo)準(zhǔn)體系,無法應(yīng)對(duì)物聯(lián)網(wǎng)技術(shù)應(yīng)用過程中的一些安全問題。

4加強(qiáng)物聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全的要點(diǎn)與科學(xué)對(duì)策

4.1制訂物聯(lián)網(wǎng)領(lǐng)域的安全標(biāo)準(zhǔn)

鑒于當(dāng)前階段對(duì)物聯(lián)網(wǎng)領(lǐng)域的監(jiān)管力度還有較大的不同,因而后續(xù)務(wù)必從監(jiān)管層面上大下功夫,加強(qiáng)監(jiān)管力度,盡快制訂出物聯(lián)網(wǎng)領(lǐng)域的安全標(biāo)準(zhǔn)。具體來說,要進(jìn)一步加強(qiáng)行業(yè)整體的安全管理力度,結(jié)合實(shí)際需求建立安全性檢測機(jī)制,最大限度地去約束物聯(lián)網(wǎng)發(fā)展中的亂象[3]。另外,在制訂物聯(lián)網(wǎng)領(lǐng)域的安全標(biāo)準(zhǔn)時(shí),要重點(diǎn)從安全框架體系、風(fēng)險(xiǎn)評(píng)估、安全測評(píng)、安全防范、安全處置等方面來著手。

4.2健全物聯(lián)網(wǎng)全生命周期立體防御體系

從產(chǎn)業(yè)的層面來說,必須加緊落實(shí)好物聯(lián)網(wǎng)全生命周期立體防御體系的建立健全工作。在物聯(lián)網(wǎng)技術(shù)的通信技術(shù)、硬件設(shè)施、云端服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫等多個(gè)模塊上,要建立健全安全體系,要將物聯(lián)網(wǎng)產(chǎn)品生命周期融入每一個(gè)環(huán)節(jié)中去,比如開發(fā)環(huán)節(jié)、制造環(huán)節(jié)、集成環(huán)節(jié)。除此之外,在軟件、硬件、芯片、系統(tǒng)中,要做好安全防護(hù)工作,配備相應(yīng)的安全防護(hù)技術(shù),對(duì)物聯(lián)網(wǎng)產(chǎn)品開展全程的安全防護(hù)與監(jiān)管。

4.3普及信息安全知識(shí)

從宣傳層面來說,要進(jìn)一步加強(qiáng)物聯(lián)網(wǎng)信息安全知識(shí)的宣傳工力度,幫助物聯(lián)網(wǎng)企業(yè)提升安全防護(hù)意識(shí),樹立正確的發(fā)展觀念。對(duì)于物聯(lián)網(wǎng)企業(yè)來說,要對(duì)企業(yè)員工開展全面的信息安全知識(shí)培訓(xùn),提升員工的安全意識(shí),同時(shí)要向用戶做好宣傳教育工作,提高用戶網(wǎng)絡(luò)信息安全意識(shí)[4]。

4.4做好物聯(lián)網(wǎng)安全技術(shù)的研究力度

為有效提升物聯(lián)網(wǎng)信息安全能力,最為關(guān)鍵的一步便是做好物聯(lián)網(wǎng)安全技術(shù)的研究力度,從技術(shù)的層面來保障物聯(lián)網(wǎng)技術(shù)的安全運(yùn)行?;诖?,物聯(lián)網(wǎng)設(shè)備廠商、研究機(jī)構(gòu)要進(jìn)一步加強(qiáng)對(duì)物聯(lián)網(wǎng)硬件、軟件、云平臺(tái)、通信協(xié)議、操作系統(tǒng)的安全技術(shù)的關(guān)注力度和研究力度,以此有力地去增強(qiáng)物聯(lián)網(wǎng)運(yùn)行時(shí)的安全防護(hù)能力。

4.5強(qiáng)化物聯(lián)網(wǎng)技術(shù)信息安全管理

在強(qiáng)化物聯(lián)網(wǎng)技術(shù)信息安全管理中,要重點(diǎn)從感知層、傳輸層、處理層、應(yīng)用層這四個(gè)方面來著手。比如在傳輸層管理中,要將管理重點(diǎn)落在固定節(jié)點(diǎn)、傳輸路線、移動(dòng)節(jié)點(diǎn)這些方面,努力形成一種虛擬安全專用網(wǎng)絡(luò),確保信息傳輸過程中的安全[5]。再比如提升處理層的管理能力時(shí),要對(duì)一些惡意入侵的行為進(jìn)行動(dòng)態(tài)預(yù)測和控制,并在此基礎(chǔ)上使用追蹤技術(shù)和設(shè)備識(shí)別技術(shù),保證信息處理的安全。

5結(jié)語

在物聯(lián)網(wǎng)技術(shù)應(yīng)用廣泛的背景下,積極做到信息安全工作尤為關(guān)鍵,必須對(duì)此給予高度的重視?;谖锫?lián)網(wǎng)技術(shù)運(yùn)用中的信息安全風(fēng)險(xiǎn),后續(xù)要重點(diǎn)從監(jiān)管層面、宣傳層面、技術(shù)層面上著手,構(gòu)建更為生態(tài)、系統(tǒng)的物聯(lián)網(wǎng)安全技術(shù)體系,以便有效地應(yīng)對(duì)物聯(lián)網(wǎng)信息安全的挑戰(zhàn)。

參考文獻(xiàn):

[1]金小艷,王忠春,范國林.基于輕量化安全協(xié)議的物聯(lián)網(wǎng)安全網(wǎng)關(guān)技術(shù)實(shí)現(xiàn)[J].通信技術(shù),2020,53(02):469-473.

[2]劉博,霍家亮.物聯(lián)網(wǎng)安全技術(shù)現(xiàn)狀及發(fā)展研究[J].信息與電腦(理論版),2020,32(04):165-166+169.

[3]陳飛.云計(jì)算及物聯(lián)網(wǎng)背景下的網(wǎng)絡(luò)安全新技術(shù)探究[J].數(shù)碼世界,2020,176(06):266.

[4]周立廣,韋智勇.基于區(qū)塊鏈的物聯(lián)網(wǎng)信息安全平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)[J].軟件工程,2020,23(12):50-53+46.

[5]杜顯.物聯(lián)網(wǎng)信息安全的挑戰(zhàn)[J].信息記錄材料,2020,21(04):210-211.

作者:周易欣 單位:長春建筑學(xué)院