物联网中的信息安全与防范措施

摘要： 物联网是一个网络， 是一个系统， 它通过专用设备、 固定网络、 先进技术和科学管理进行信息的通信和交流， 实现对物品的记录、 识别、 跟踪、 定位、 管理和互联， 提高了 资源利用率和生产力水平， 改善了人与自然的关系。 本文主要对物联网中的信息安全与防范措施进行了分析探讨。

关键词： 物联网； 信息安全； 问题； 防范措施中图分类号： C931. 6 文献标识码： A

引言

物联网， 英文名： Internet of Things(IOT) ， 也称为 Web of Things。是指通过各种信息传感设备， 如传感器、 射频识别(RFID) 技术、 全球定位系统、 红外感应器、 激光扫描器、 气体感应器等各种装置与技术， 实时采集任何需要监控、 连接、 互动的物体或过程， 采集其声、 光、 热、 电、 力学、 化学、 生物、 位置等各种需要的信息， 与互联网结合形成的一个巨大网络。 其目的是实现物与物、 物与人， 所有的物品与网络的连接， 方便识别、 管理和控制。

一、 物联网的原理

物联网体系结构主要分为三个层次： 感知层、 网络层、 应用层。 感知层位于底部， 用来感知物联网中的数据； 第二层是网络层， 将感知的数据进行传输； 最高层是应用层， 负责构建物联网应用体系。

1、 感知层

接触物体， 对物体信息及现实中发生的事件信息进行采集， 感知层是物联网发展的基础， 是数据进入互联网前的传感体系， 其主要包括感应器、传感器、 以及传感控制技术等。

2、 网络层

用于传递和处理信息， 网络层主要建立在现有的移动通信网和互联网的基础上。 传感器通过移动通信网和互联网， 实现广泛互联的功能， 把信息准确高效的传递给应用层。 网络层实现对数据的分析、 存储、 挖掘。 云技术的发展， 是物联网网络层的基础， 它能存储和分析海量的数据， 也为物联网的发展提供动力。

3、 应用层

感知数据通过网络层传到应用层， 应用层利用这些分析过的数据， 为人们提供服务， 并与各行各业相结合， 实现广泛的智能化。 应用层不仅能实现各行各业， 各个系统间的信息互通、 同步、 共享， 而且还能实现对各行业的监督， 智能交通， 城市管理等。 应用层是物联网与日常生活的的融合， 与人们需求向结合， 实现智能化。 在现有的一些物联网应用中， 还存在一些不完善不成熟的部分， 存在非常多的机遇和挑战。

二、 物联息面临的安全问题

1、 系统原因引起的安全问题物联网一般分为应用层、 网络层和感知层三个层次， 每个层次都承担着具体的工作职能， 但同时也面临着需要解决的安全问题。 应用层包括计算机终端、 数据库服务器等， 负责进行数据的接收、 分析和处理， 向感知系统终端下达指令。 网络层依靠因特网、 移动网络等网络传递通信数据。对网络层来说， 虽然应用因特网有一定的安全基础， 但在物联网系统中，由于用户端节点大量增加， 数据量急剧增大， 增加了安全防范的难度。 感知层主要包含射频识别标签、 读写器， 状态传感器等一些无线传感设备，对信息进行感知和接收， 可无线或远程完成一些复杂的操作， 节约了人力成本。 但因为是无线传输， 存在着很大的安全隐患， 特别是恶意程序易入侵无线网络和传感网络环境， 有较强的隐蔽性、 传播性和破坏性。

2、 无线的信息传播方式， 网络环境的不确定性， 使信息容易被窃取和干扰物联网在信息传输中多采用无线信号， 无线信号暴露在外面， 很容易成为攻击者的窃取、 干扰、 破坏的对象， 这将对物联网的信息安全产生巨大影响。 攻击者通过窃取正在使用的感知节点发射的信号， 来获取信息，甚至伪装用户的身份窃取机密文件。 攻击者也可以在无线网覆盖范围内，发射信号干扰无线通信网络的正常运行， 使其不能正常工作， 甚至瘫痪。比如在快递收发的过程中， 对物品的标签进行干扰， 使货物丢失。

3、 信息泄漏引起的安全问题应用和推广物联网能够推动经济和社会的发展， 但同时也带来了许多安全问题， 给系统运行、 信息传递、 科学管理提出了新的挑战。 因为物联网的应用领域非常广泛， 可以覆盖供水、 电网、 油气管道等民生工程， 也可以覆盖通信、 交通等国家战略领域， 甚至还可以覆盖军事领域的信息和控制。 可以说， 物联网已经应用到社会、 政治、 经济和日常生活的各个领域， 它让世界上的万事万物达到了 “互联互通”， 而以现有的技术和信息防护体系的安全管理， 还难以全面保证其中的信息不发生泄漏。 因为， 在网络社会里， 任何人都可以通过终端进入网络。 一旦遭遇信息风险， 出现信息泄漏， 就意味着没有任何秘密可以隐藏。 特别是一些重要信息和敏感信息发生泄露， 就会造成重大的经济损失， 甚至危及国家经济安全。

4、 物联网应用者安全隐私难保证物联网的应用是通过物品的感知实现的， 通过传感器、 射频识别(RFID)技术、 全球定位系统、 红外感应器、 激光扫描器等设备和技术自动获取物品信息， 了解物体周围环境和位置。 在现实中， 物联网能被应用到各个领域， 日常生活中， 一旦物品的拥有者没有察觉， 他将很容易的被追踪、 定位。

这无疑是对个人隐私的一种侵犯。

三、 物联息安全防范措施

1、 完善物联网安全管理机制物联网的形成涉及到规划、 协调、 管理、 合作等方面的问题， 涉及到运行标准和安全保护等方面的问题， 是一个综合性强的系统管理过程， 任何一个环节都需要执行运行标准， 规范安全管理。 特别是要针对管理主体分散、 多头管理， 标准不严格、 针对性不强等问题， 积极采取措施， 建立和完善安全管理体系， 着力提高物联息安全的保障能力。 这些措施包括： 强化组织领导， 提升物联网安全防御的组织协调能力； 明确信息安全等级， 进行相应的安全防护； 实行动态分析和监测， 提高威胁的发现和预警能力； 建立和完善应急处理机制， 提高突发事件的处理能力； 建立与物联网相关的多方协同机制， 发挥各系统、 各部门的协同作用。

2、 确保节点和芯片的安全性能对于物联网的节点和芯片主要通过采取物理安全机制来保证其安全性, 常用的物理方法主要包括阻塞标签、 选择性锁定、 静电屏蔽以及 Kill命令机制等。 阻塞标签通过标签隔离机制, 对多种标签进行模拟, 切断指定或者所有标签与读写器之间的无线通信联系。 选择性锁定通过使用一种特殊标签(锁定者) 对无穷标签的某个子集进行模拟, 进而有效阻止没有获得授权的阅读器非法读取这个标签的子集。 静电屏蔽安全机制主要是应用静电屏蔽技术将某些标签屏蔽, 保证这些标签没有被激活, 从而避免在非必要的情况下这些标签被非法读取。 Kill 命令机制和静电屏蔽安全机制类似,也是通过禁用某些标签, 确保这些标签无法被追踪和读取, 但是, Kill 命令机制中的标签禁用具有不可恢复性和永久性的特点。

3、 加强对信号安全的防护在物联网应用中， 解决信号泄露问题的主要有添加数字水印和对传输信息进行加密等多种方法， 在特定场合下， 还可以进行授权验证， 防止非法读取信息。 此外， 为防止物联号和数据受到侵害和干扰， 宜对信号处理和传输的全过程进行跟踪， 通过对采集数据的合法性、 输入数据的有效性和业务处理的正确性进行确认， 随时审查、 验证信息处理的可靠性，确保信号安全传输和有效处理。

4、 加强对信息交换节点的防护信息交换节点是物联网系统中的重要环节， 确保节点的合法性和有效性是获取可靠数据的基础。（1） 通过节点与汇聚节点之间、 节点与网络之间的认证来确认节点的合法性。（2） 根据情况， 可引入相邻节点作为第三方认证来排除非法节点， 发现非法设备。 必要时， 设置封锁或自毁程序。

5、 加强对数据传送的安全防护数据在传输过程中可能会遭到黑客的攻击， 利用防火墙等技术可以防止一些网络攻击、 感染木马病毒等。 在数据传送的安全防护方面， 要增加或改进路由安全机制， 安全的路由必须适应物联网的动态性和资源有限性， 采用点对点加密、 路由信息认证、 入侵检测等途径来对抗假冒路由，采用适当的加密机制， 进行分级保护。

结束语

物联网的安全将直接影响我们， 要实现物联网更快更强的发展， 我们一定要考虑到物联网现实存在的多方面问题与不足， 从根本做起， 把握好各项技术之间的一致平衡， 使其平稳持续的发挥作用。