物聯網安全威脅及對策研究

巫宗賓

摘要：現代社會中，物聯網的快速發展帶來了很大的便利，然而，風險與機遇并存，物聯網也存在著一定的風險、隱患。與其他現代技術相似，物聯網的快速發展也受到存在于安全方面問題的影響而被適當減緩，其大范圍使用也遭受阻礙。對此，該文從物聯網安全體系結構入手，在分析物聯網安全威脅的同時進行相應解決對策的探討，以此促進物聯網技術的進一步發展。

關鍵詞：物聯網；安全威脅；應對策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）35-0046-02

繼計算機和互聯網之后的物聯網，是一種將感知作為核心并能夠實現物物互聯的綜合信息系統，被世人成為第三次技術浪潮，是物理空間與虛擬信息得以實現連接的基礎。然而，由于物聯網技術有一定缺陷存在，再加上部分非法分子對數據的惡意篡改，導致物聯網技術產生了巨大安全隱患。對此，本文就如何進行物聯網安全威脅的防范對策展開研究、探討。

1 物聯網安全體系結構

物聯網安全體系結構可分為4個主要部分：其一，感知層，該結構所發揮的作用是整個安全體系結構中的基礎，是以攝像頭或是傳感器等設備為容器采集外部數據，隨后以藍牙、紅外或RFID等短距離無線、有線傳輸技術實現數據傳遞。在感知層中，RFID技術與傳感器網絡是主要的兩種技術，其發展歷程能在一定程度上促進物聯網技術的發展；其二，網絡層，該結構主要負責的工作是將感知層采集的外部數據如網絡的復雜信息等傳遞至遠端所使用。在互聯網中，物聯網是一個專業網絡，其網絡層內也存在部分特有屬性[1]，數據傳輸過程中物聯網本身設備、物聯網架構和接入方式等是各類安全問題的主要體現點，能對其造成巨大影響；其三，應用層，該結構是整個物聯網安全體系的核心，能通過對數據的挖掘從而將海量信息的控制與管理實現，同時也負責數據信息安全認證的工作；其四，公共技術層面，該結構工作的開展需要在感知層、網絡層和應用層相結合的情況下統籌管理。

2 物聯網安全威脅

物聯網這一概念的提出源自較為發達的互聯網。相對于互聯網時代而言，物聯網時代網路能將更大、更使用的方便、快捷融入人們的日常生活與工作中。感知層、應用層和網絡層三大物聯網主要結構中，應用層的主要問題多源自軟件，網絡層由于負責網絡信息的接收，故其安全威脅最為顯著。而物聯網中存在的各類安全威脅使其應用也受到了一定影響。筆者通過信息搜集，針對物聯網安全威脅進行了簡要分析，以便物聯網安全威脅防范對策的進一步研究。

2.1 感知層安全威脅

在感知層結構中存在著RFID和移動智能終端以及無線傳感網絡等威脅。非法分子長期占據著信道會導致通信傳送無法按時完成，通過時間差將他人電子內容復制后便能取代他人進入網絡系統的名額，從而非法獲取數據信息。除此之外，網關等節點也極易被非法控制，導致密鑰出現泄漏進而對網絡安全運輸層面的正常運轉造成影響。而在移動終端的不斷發展歷程中，非法分子與軟件的出現也不斷增多，導致該層面受到的安全威脅不斷擴大。

2.2 網絡層安全威脅

網絡層中存在的安全威脅通常都是在網絡開啟狀態下、網絡自身安全協議過期或是存在設計漏洞而造成的。針對設計漏洞這一問題，隨著技術的不斷改進也會逐漸完善。然而現階段中，由于技術仍有不足，故而物聯網網絡層的安全威脅仍然較之嚴重，信息丟失或是被惡意篡改等現象頻頻發生。而以互聯網為基礎通過改進而設計出的物聯網[2]，也有異構網絡存在，傳播介質的不同是造成該網絡的安全問題的主要因素，當缺少安全措施且又互通時，數據就會出現丟失、網絡也會出現連接斷開等問題。目前所擁有的技術尚未能改善異構設計，僅能將部分必要保護措施提供，這就導致在對文件進行無線網絡傳輸時，其安全性無法得到保障。而無線網絡傳輸過程中，異構認證問題也無法有效解決，故而物聯網安全結構體系中網絡層最易遭受攻擊，且攻擊類型也有多種，如外界惡意攻擊、拒絕服務攻擊、異步攻擊甚至是合謀攻擊等。

2.3 應用層安全威脅

應用層是與外界直接接觸的結構體系，故而最為敏感，包含大量隱私信息的短信、彩信和視頻等部分特定行業的信息收集是其主要負責的工作，這也是該結構存在最為嚴重的安全威脅的主要原因。而當應用層一旦有安全隱患出現時，用戶銀行卡密碼、支付寶密碼丟失等情況就會出現。非法分子可以通過病毒植入等非法手段對用戶信息偽造，并以此進入用戶界面完成用戶個人信息的獲取。物聯網時代中不斷崛起的商務與購物網站也進一步提高了應用層存在的威脅率。另一方面，M2M模式的安全威脅也是應用層存在的主要安全問題之一。該模式一出現便得到了廣泛應用，且我國部分省市在進行智能城市、交通與家居設計時也采用了該模式。然而該模式研發時間尚短，在系統設計上有大量明顯漏洞存在，設計規范也不足，導致M2M網絡安全威脅較為嚴重。

3 物聯網安全應對策略

3.1 感知層安全策略

針對感知層結構體系存在的安全威脅特點，可采取以下幾個方法進行防范：以物理層隔離的方法處理RFID，采用內置命令將RFID標簽消除，且限制其激活，以此控制威脅指令的啟動。且該命令一經啟動就能實現資源再利用，所需成本較低且能提供有效的安全保障。另外，也可采用表面涂有鋁箔的購物袋進行RFID標簽的裝置，避免與閱讀器產生通信。也可采用加密技術處理RFID標簽，為其構建獨立安全通道與協議，提供安全保障。針對無線傳感器存在的安全威脅可從根本上進一步強化節點安全設計，使其對稱性得到保障。

3.2 網絡層安全策略

針對網絡層，首先可從設計上如檢測網絡層安全防護軟件，使其自身防御能力提高。在應用上可以信息加密等方式處理網絡層環境特征。通過對網絡認證的加強并將資源使用權限嚴格控制，能夠避免信息無故丟失等情況的出現[3]。針對外界病毒干擾可以點對點加密制度進行防范。另外，在物聯網時代下，防火墻和病毒防護措施也是必不可少的。

3.3 應用層安全策略

由于應用層是用戶將其購買過程實現的最終環節，與用戶賬戶安全直接相連，故而必須嚴格進行該結構體系的防護設計。智能化網絡的發展也促使病毒更加智能，對此必須重新進行應用層的規劃，為其正常運轉提供保障。加強應用層的安全防護，首先就得控制智能化過程中非法訪問的產生?？蓪υL問數據進行控制，一旦其有變化產生，系統便能自行組織。其次，在應用層安全防護中，權限設計的作用極為重要，可通過對不同應用場景認證機制的強化或是采用密碼進行加密的措施實現。最后，要建立健全安全預警制度，自動檢測應用層中可能存在的安全隱患。如果系統運轉較為復雜，也可進行安全管理平臺的構建。另外，由于目前物聯網狀態較為復雜，可以分布管理的形式將物聯網運行原理清晰化，簡化操作過程，有效控制失誤的操作。同時也可將硬件與軟件性能強化，將應用層與網絡層相關聯，使其對病毒、非法入侵的防護能力進一步提升。

4 結束語

綜上所訴，在世界各個新技術中，物聯網技術所占地位極為靠前，能將海量信息的傳輸與運送高效實現，在各個行業中的應用都極其廣泛。然而，由于該技術不斷加大的難度與不斷增多的安全隱患，部分信息的外流、網絡安全缺乏保障等對物聯網造成了很大的影響。對此，我們就必須將物聯網各個安全結構體系明確，并進行針對性的安全防范研究，從多個層次出發全面增強物聯網的安全性。

參考文獻：

[1] 陳彥宇.物聯網安全威脅及應對策略探析[J].網絡空間安全，2017，8（Z2）：17-20.

[2] 黨紅恩，趙爾平，雒偉群.基于物聯網安全威脅與措施研究[J].無線互聯科技，2016（2）：37-38.

[3] 周彩秋，王永建，劉濤.物聯網安全威脅及其應對措施[J].信息通信技術，2015，9（5）：61-65.