物聯網發展中的安全風險及對策研究

劉陽達

摘要：隨著科技的不斷發展，我國物聯網系統擁有了長足建設。但是在投入使用后，安全問題成為了大家關注的重點內容。因此，本文展開了對物聯網發展中安全風險的探討與研究。

關鍵詞：物聯網;安全風險;風險對策

中圖分類號：TP391.44;TN915.08?? 文獻標識碼：A?? 文章編號：1672-9129（2020）16-0127-01

1 物聯網安全風險介紹

在長期的發展之后，我國擁有了一整套初步的物聯網體系，在物聯網實現的各個角度都擁有了一定的基礎。目前為止主要面臨著核心技術突破，重點問題克服等問題上。網絡安全的定義不斷被刷新，網絡安全問題時刻遭受威脅，能夠威脅到網絡安全的手段也越來越多。物聯網安全問題的復雜使得當前的物聯網技術要不斷更新，應對復雜的網絡環境?？偨Y來看，我國物聯網安全主要分為以下幾個重點內容：

1.1終端設備容易遭受攻擊和信息泄露。物聯網有著多種多樣的終端，且數目較多難以管理，通常都分布在不同地點發揮不同的作用，無法統一。目前的物聯網系統大多都是以實用性為核心出發，沒有針對軟硬件平臺和通信方面做出嚴密的保護。終端是用戶廣泛接觸物聯網系統的設備，極易遭受到非法破壞和入侵。理論上說終端應該是最為堅實的核心密碼設備，但是在實際應用中，其發展卻已經遠遠落后?，F有的密碼手段集中在輕量級算法之中，構建物聯網安全芯片等成為較為常見的密碼加固手段。但是依舊有一大部分設備沒有按照國家規定采用密碼保護措施。

1.2物聯網網絡本身出現安全問題。物聯網網絡出了本身的安全問題以外，在無線傳感器網絡和因特網等異構網絡互聯之中存在較大的應用安全問題。物聯網在實現過程中的異構互聯應用會使得其余異構網絡的安全問題集中到物聯網系統之中。各種網絡系統之間是否能夠適配，各種通信機制之間是否能夠安全運行都成為了物聯網網絡本身極容易出現的安全問題。

1.3物聯網數據安全問題。隨著網絡技術的發展，物聯網被應用在了更多的領域之中，能夠收集到各行各業不同的信息數據。例如各種攝像頭、監控的傳感器數據，各種汽車、公交等交通數據，各種智能家居的生活數據等。這些數據想要統一匯總的難度較大。很難在各種數據注重發現個處理分類，異構網絡的數據融合處理困難。這些困難致使各類數據在其他業務平臺中及其容易被竊取和利用。

2 物聯網安全對策建議

2.1打造以密碼為核心的物聯網安全體系。物聯網概念起步較晚，其安全研究相較于互聯網安全和移動通信安全要晚很多。物聯網本身的各種特點和功能，使得在安全系統建設過程中增添了許多困難，雖然已經擁有了一些算法可以應用在物聯網安全系統之中，但是還沒有提出一套完整有效的安全執行方案。根據物聯網行業的特殊性，應當以密碼建設為核心創建物聯網安全框架設計。在物聯網系統的各個環節都要推動密碼建設，實現物聯網全過程的密碼安全守護。

2.2利用物聯網特性加強新技術應用。

首先要推動人工智能的廣泛發展，使得其也能夠被應用在物聯網系統之中。這是因為物聯網的各行業數據互聯特點和異構網絡互聯特點必須要擁有一個較為智能的環境完成。

其次要推動大數據技術的應用。物聯網系統的終端類型復雜，數量眾多，數據數量也隨著終端數量在持續遞增。因此對物聯網系統的數據處理功能提出了較高的要求。為了解決數據處理的難題，要利用大數據技術與物聯網融合，展開有關于大數據技術的綜合分析，利用大數據技術梳理物聯網系統中的數據，保障物聯網系統安全。

最后要擴大區塊鏈技術的應用。區塊鏈技術擁有分布廣、去中心、抗抵賴等優異特點。這些特點使得其在物聯網系統中可以獲得廣泛的應用前景，能夠針對物聯網系統中的各種偽節點進行安全隱患的排查。

2.3建立物聯網領域安全設備體系。國家針對重點的信息領域啟動了新的基建戰略部署。物聯網作為新基建的重點對象，在設備體系完善方面擁有較為寬廣的前景。在目前的物聯網生長環境中，繼續部署新的基建設備系統，加強物聯網的自動適應性和云端協同性。爭取在物聯網安全和信息認證、隱私保護等方面擁有重大的研究成果。物聯網應用要傾向于芯片化，保證物聯網使用安全。物聯網的各種設計、維護等環節都需要各種安全因素的保障，物聯網標識系統的推廣與多范圍的認可也要加強，與物聯網相關的行業也要實現安全設備的體系建設。

2.4加強安全防護，保證物聯網的安全。

首先要在感知節點上加強物理防護和安全防護系統。進而實現對感知節點和終端的更好的保護。要利用身份認證的辦法對進入物聯網系統的客戶進行審核，加強安全防護。

其次，在網絡系統中加強安全認證系統的建設，尤其是在系統中使用的算法，要以標準算法和輕量級算法為主。只有這樣才能夠最有效的加密系統、保護系統。針對非法入侵，也要加強監測手段，讓物聯網更加智能化，擁有更為安全的發展環境。

最后，在物聯網應用工程中對數據進行智能化的處理，以便控制數據安全。要加強物聯網的數據追溯能力，可以在犯罪事件發生之后進行數據上的追溯。在不引起人們注意且不會影響網絡運行的條件下，針對物聯網展開安全環境的維護工作。還要根據面對客戶的不同，分層實施不同的保護措施。根據不同的安全需求，制定不同的安全防護手段。具有針對性的展開安全防護工作。

結語：綜上所訴，物聯網系統在運行過程中容易遇到終端設備遭受攻擊和信息泄露問題、物聯網網絡本身的安全問題以及物聯網數據的安全問題。面對這些問題，本文提出了打造以密碼為核心的物聯網安全體系、利用物聯網特性加強新技術應用、建立物聯網領域安全設備體系、加強安全防護，保證物聯網的安全這四點應對方案。

參考文獻：

[1]巫宗賓. 物聯網安全威脅及對策研究[J]. 電腦知識與技術， 2017， 013（035）：46-47.

[2]彭勇， 謝豐， 郭曉靜，等. 物聯網安全問題對策研究[J]. 信息網絡安全， 2011（10）：4-6.