物聯網時代信息安全應對措施

導語：物聯網時代信息安全應對措施一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1分析物聯網時代信息安全存在的問題

目前物聯網已經被廣泛應用到人們的生產、生活中，如：安全監控、二維碼掃描等，可以毫不夸張地說，未來將是一個物聯網的時代。因為物聯網的核心基礎是互聯網，因此物聯網在發展中也會面臨著涉密信息遭遇黑客襲擊的安全問題，所以物聯網迅速發展的一大阻礙就是信息安全問題。物聯網從技術層面上分為應用層、網絡層和感知層，下面就從這三個層面對物聯網的信息安全問題展開分析。

1.1物聯網在應用層存在的信息安全問題

物聯網的應用層是三層結構的最頂層。從物聯網三層結構上面分析，網絡層和感知層在技術層面已經相對成熟，而應用層在重視程度和技術成果方面，還存在著一些問題。因為“數據”、“應用”是應用層的核心功能，物聯網的應用層系統需要對數據進行分析處理、整理，最后將整理出來的數據和各種應用結合起來。例如：物聯網在醫療領域的應用，就是通過對醫療數據處理、整理，然后結合平臺系統進行應用的。物聯網的應用層作為數據的最終接收方，在信息安全問題上有著不可推卸的責任。因為一些的重要信息都是在應用層的，如：個人信息、銀行卡信息、消費金額信息等，這些信息對于不法分子來說，有著致命的吸引力。根據數據調查顯示，現在不少城市出現身份信息被盜用的安全問題，不法分子運用盜用來的信息進行詐騙活動或犯罪行為，這嚴重威脅了人們的財產安全，因此保護用戶信息已經成了當今物聯網時代最重要的任務。除此之外，物聯網在應用層還面臨著另一安全問題，就是對信息的處理和人機交互。因為物聯網的節點無人值守，所以物聯網在設備的遠程信息配置上存在著巨大的安全隱患，要想解決這個問題，首先要有一個功能強大而且標準統一的安全管理平臺。

1.2物聯網在網絡層存在的信息安全問題

物聯網的網絡層是三層結構的中間層，主要功能為“輸送”，所以也可以稱為輸送層。從物聯網的三層結構上分析，網絡層起到了一個紐帶的作用，連接物聯網的感知層和應用層。因為網絡層需要對感知層的信息進行獲取，然后安全的傳送到應用層，所以物聯網在網絡層也存在這信息安全的問題。因為物聯網的基礎核心是互聯網，而互聯網具有不穩定的環境特點，所以物聯網在傳輸層面很容易成為不法分子竊取信息的目標。物聯網在網絡層存在的信息安全問題主要分為以下兩方面：

1.2.1有限的感知節點不能滿足傳輸的需要

物聯網的網絡核心就是傳輸層，這就要求在數據的傳輸上一定要滿足網絡的需要。但是當數據超過一個量的時候，因為感知節點的有限性，就會造成數據無法有效處理的現象，這就會給不法分子提供攻擊的空間。例如：不法分子會通過竊取正在工作的感知節點發射的信號，通過海量數據分析破解數據來獲取信息，甚至偽裝合法用戶身份竊取涉密信息。

1.2.2物聯網的數據傳輸需要經過不同網絡

物聯網的傳輸層，數據在傳輸過程中是需要經過不同網絡的。因為不同的網絡可能來自不同的公司，不同的公司可能運用著不同的系統，不同的系統采用不同的技術，這也就意味著，在信息傳輸層，因為數據需要經過不同的網絡，而給不法分子提供了攻擊空間。例如：不法分子在無限覆蓋的地方，發射出干擾的信號造成網絡的癱瘓。

1.3物聯網在感知層存在的信息安全問題

感知層在物聯網的三層結構中，處于最基層，也是最容易攻破的一層。因為感知層主要的功能就是對與數據信息進行獲取。物聯網在感知層存在的信息安全問題主要分為以下幾方面：

1.3.1RFID方面

RFID又稱為無線射頻識別，是一種無限通信技術，是通過無限電對數據進行識別讀寫的。這就意味著，RFID是物聯網感知層的一個薄弱點。不法分子可以通過長時間的對數據進行讀取，使正常用戶無登錄進行信息竊?。灰部梢酝ㄟ^偽造身份，進入網絡對用戶信息進行竊取?？傊?，物聯網的感知層在RFID方面，極容易收到不法分子的攻擊。

1.3.2傳感器方面

傳感器也是容易受到不法分子襲擊的一個地方。傳感器，是一種檢測裝置，它可以將感受到的信息按照一定的規律轉換成信息，然后輸出。所以很多不法分子就會通過篡改路由信對信息進行竊取。除此之外，節點的泄漏也給不法分子提供了竊取用戶信息的空間。在物聯網環境下，只要有人通過不法手段對用戶信息進行竊取，就會給網絡信息帶來安全問題。因為一旦有信息泄漏，就會給人們帶來損失，輕者造成經濟財產的損失，重者就會直接威脅到國家的安全。這就要求我們在物聯網時代下，一定要重視信息安全的問題，消除安全隱患，給人們的經濟財產和國家的安全提供保障。

2探討物聯網時代信息安全應對的措施

2.1物聯網在應用層的應對信息安全問題的措施

針對物聯網在應用層的應對信息安全問題的措施，首先應該加強對數據應用的安全管理。對此主要分為幾方面：（1）對數據的訪問權限加以設計，因為客戶群體的不同，分別設計出不同的訪問權限。這樣可以有效地限制用戶的應用操作，保證了相同客戶群體的信息安全；（2）加強對數據認證制度的管理，例如密鑰技術，一定要加強認證的制度，防止不法分子侵入，竊取用戶信息；（3）對網絡犯罪分子加大打擊力度，在這點上，一定要對竊取信息的不法分子加大打擊力度，在法律上面健全相關的法律法規，做到有法可依，有法必依；（4）對不同網絡之間的管理進行融合，因為不同的網絡有著不同的技術管理很容易給不法分子提供攻擊空間，所以希望在未來建立起一個可以集中管理的數據中心。

2.2物聯網在網絡層的應對信息安全問題的措施

在網絡層的應對信息安全問題的措施上，首先需要解決的就是節點問題。對此主要分為幾方面：（1）在點對點的對節上進行加密系統處理，然后再對信息進行傳輸，這樣就可以有效的把信息集中起來，保護信息在傳送過程的安全；（2）在端對端的節點上進行加密系統處理，對于不同的用戶信息可以采用不同的加密條件，這樣可以更加靈活有效的保護用戶信息安全；（3）加快跨網認證，只有減少輸送時間，才能有效的減少不法分子的攻擊空間，從而保護用戶的信息的傳輸安全。2.3物聯網在感知層的應對信息安全問題的措施在感知層，要想解決安全問題，首先需要做的就是提高識別技術，直接有效保護RFID方面的安全，消除感知層面的安全隱患。例如：指紋識別，就是對用戶身份進行標簽處理。除此之外，還要提高傳感器的技術操作，對安全路由和用戶的安全信息進行進一步的研究，加大保護用戶隱私信息的力度。

3結語

綜上所述，未來的世界就是一個物聯網的發展的世界。但是現如今我國的物聯網在發展的過程中還存在著很多問題，尤其是用戶隱私信息的泄漏問題。對于物聯網信息安全存在的問題，我們應該逐步解決。只有解決了信息安全的問題，保護了用戶的信息安全、保護了人們的經濟財產安全、保護了國家的安全，物聯網才能夠迅速發展，才能迎來中國的信息化時代。

作者:王福成 單位:中航沈飛民用飛機有限責任公司

參考文獻：

[1]任偉.物聯網安全[J].北京:清華大學出版社，2016.

[2]江宏.物聯網引發供應鏈管理革命[J].物流技術與應用，2014.

[3]彭力.基于案例的物聯網導論[J].北京:化學工業出版社，2015.

[4]王志良，王粉花.物聯網工程概論[J].北京:機械工業出社，2014.