公務員期刊網(wǎng) 論文中心 正文

物聯(lián)網(wǎng)對信息安全技術影響探析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了物聯(lián)網(wǎng)對信息安全技術影響探析范文,希望能給你帶來靈感和參考,敬請閱讀。

物聯(lián)網(wǎng)對信息安全技術影響探析

摘要:物聯(lián)網(wǎng)是新一代信息通信技術發(fā)展中的典型代表,目前已經(jīng)得到了十分廣泛的應用,極大了改變了人們的生產生活方式。但在取得良好發(fā)展成效的同時,物聯(lián)網(wǎng)在信息安全方面還存在著較多的問題,會經(jīng)常性發(fā)生物聯(lián)網(wǎng)安全攻擊事件,導致用戶隱私受到很大的安全沖擊?;诖耍仨毞e極做好物聯(lián)網(wǎng)信息安全的防護工作。本文先對物聯(lián)網(wǎng)核心技術作簡要的介紹,進而談一談物聯(lián)網(wǎng)網(wǎng)絡的安全風險,并分析論述影響物聯(lián)網(wǎng)行業(yè)安全的主要因素,最后提出加強物聯(lián)網(wǎng)網(wǎng)絡信息安全的對策,期望可以為從事此類研究的朋友們提供一些參考性意見。

關鍵詞:物聯(lián)網(wǎng);信息安全;網(wǎng)絡環(huán)境;安全風險

在萬物互聯(lián)下,網(wǎng)絡信息安全問題得到了高度的重視。比如在物聯(lián)網(wǎng)涉及國民經(jīng)濟和人類生活方方面面的背景下,各類垂直應用領域幾乎均受到物聯(lián)網(wǎng)安全問題的影響,對整個行業(yè)和社會經(jīng)濟的發(fā)展均造成了很大的影響。就當前物聯(lián)網(wǎng)的發(fā)展情況來看,已經(jīng)形成了以“云、管、端”為主的三層基礎網(wǎng)絡架構,這也讓物聯(lián)網(wǎng)的安全問題更加的突出和復雜。比如在“管”這一層中,網(wǎng)絡層結構復雜,通信協(xié)議的安全性差,黑客可以通過分析和破解對物聯(lián)網(wǎng)終端實施入侵與劫持,物聯(lián)網(wǎng)信息安全防護能力受到很大的影響?;谖锫?lián)網(wǎng)對信息安全技術所造成的諸多影響,必須進一步去強化物聯(lián)網(wǎng)網(wǎng)絡信息安全管理能力。本文重點分析探討了物聯(lián)網(wǎng)網(wǎng)絡的安全風險和加強物聯(lián)網(wǎng)網(wǎng)絡信息安全的對策,現(xiàn)作如下的論述。

1物聯(lián)網(wǎng)核心技術

物聯(lián)網(wǎng)技術分為感知層、網(wǎng)絡層、應用層,涉及的技術有標識、感知、處理、信息傳輸,這四個方面的技術均有著相互配合和支撐的關系??偟膩碚f,物聯(lián)網(wǎng)的核心技術主要包括四個,即射頻識別技術、傳感器技術、智能芯片技術、無線網(wǎng)絡技術。①射頻識別技術:這一技術也被稱之為電子標簽RFID,可以無接觸來實現(xiàn)信息的傳遞。在應用射頻識別技術時,操作方便快捷,且可以同時完成多個物品標簽的一次性識別,有非常高的識別效率。②傳感器技術:傳感器技術可以從外界的信息源中獲取到有價值的信息,并對這些信息進行加工與處理。在應用傳感器技術時,借助傳感器的優(yōu)勢可以順利完成物與人、人與人之間的信息交流,人們感知外界環(huán)境和事物的能力可以大大增強[1]。③智能芯片技術:智能芯片技術的廣泛應用大大改變了人們生活的智能化水平,將智能芯片技術與傳感器技術聯(lián)合起來使用時,可以達到更好的應用效果。比如傳感器技術可以有效獲取到壓力、溫度等信息,并結合信號來處理數(shù)據(jù),繼而為人們提供良好的生活環(huán)境。再比如智能芯片技術可以直接決定傳感器的性能,確保傳感器的穩(wěn)定性和靈敏度優(yōu)勢可以充分發(fā)揮出來。④無線網(wǎng)絡技術:無線網(wǎng)絡技術的應用對物聯(lián)網(wǎng)技術發(fā)展意義重大,原因在于無線網(wǎng)絡技術可以幫助用戶建立遠距離的無線連接,以此來實現(xiàn)全球語言和數(shù)據(jù)網(wǎng)絡。在無線網(wǎng)絡技術的支撐下,人們可以借助網(wǎng)絡隨時實現(xiàn)信息的收取與發(fā)送,既可以單獨使用,也可以與物聯(lián)網(wǎng)技術、互聯(lián)網(wǎng)技術聯(lián)合起來使用。

2物聯(lián)網(wǎng)網(wǎng)絡的安全風險分析

基于物聯(lián)網(wǎng)網(wǎng)絡運行的特點,其安全風險集中體現(xiàn)在以下方面:①終端層安全防護能力有很大的差異化:終端設備在物聯(lián)網(wǎng)網(wǎng)絡運行中發(fā)揮著重要的作用,起著采集、捕獲數(shù)據(jù)或識別物體的作用。目前來看,常用的終端設備有溫度壓力傳感器、RFID芯片、網(wǎng)絡攝影頭、讀寫掃描器、無人機、智能汽車、智能可穿戴設備。在實際應用過程中,因為諸多終端的存儲、計算能力有限,導致終端設備上所部署的安全軟件在運行時會出現(xiàn)運行負擔,會存在無法正常運行的風險。對于物聯(lián)網(wǎng)技術來說,其移動化的特點會導致傳統(tǒng)網(wǎng)絡連接消失,一些依托于網(wǎng)絡安全產品的作用無法發(fā)揮出來,更易遭受到攻擊。②網(wǎng)絡層結構復雜,通信協(xié)議安全性差:就物聯(lián)網(wǎng)技術的應用特點來說,其網(wǎng)絡結構采用多種異構網(wǎng)絡,相比于互聯(lián)網(wǎng),其通信傳輸模型更為復雜,物聯(lián)網(wǎng)數(shù)據(jù)傳輸管道自身與傳輸流量內容均存在著安全問題。比如黑客通過破解智能平衡車、無人機等終端設備,可以對物聯(lián)網(wǎng)終端加以入侵和劫持,導致物聯(lián)網(wǎng)技術應用的安全性受到很大的影響。③平臺層安全風險會對整個網(wǎng)絡生態(tài)造成影響:物聯(lián)網(wǎng)在應用時可以將智能設備通過網(wǎng)絡連接到云端,繼而借助APP與云端完成信息交互,對設備實現(xiàn)遠程管理的目的。云平臺可以分析與管理物聯(lián)網(wǎng)終端所收集到的信息,并對網(wǎng)絡安全執(zhí)行管理。比如可以對物聯(lián)網(wǎng)的終端設備實現(xiàn)認證,對所受到的攻擊執(zhí)行應急響應和監(jiān)測預警。目前來看,物聯(lián)網(wǎng)平臺已經(jīng)非常依賴于云端,且云安全技術水平很高,可以應對外部很多的風險因素,所面臨的風險多來自內部管理和外部滲透,若是未能建立完善的內部管理機制或者系統(tǒng)安全防護能力不佳,勢必會導致物聯(lián)網(wǎng)運行時受到風險因素的侵襲。④常見的威脅:物聯(lián)網(wǎng)技術信息安全所面臨的威脅有隱私威脅、身份冒充、信令擁塞、惡意程序、僵尸網(wǎng)絡。以其中的隱私威脅為例來說,物聯(lián)網(wǎng)采用無線連接方式來實現(xiàn)通信,采用電子標簽和無人值守的設備。因為受到成本、性能等因素的影響,物聯(lián)網(wǎng)運行過程中所使用的終端多為弱終端,這導致其在運行過程中極易受到非法入侵。以RFID識別技術為例來說,使用時會受到諸多風險因素的影響,導致信息存在泄漏的風險。比如在末端設備和RFID標簽使用者不知情時,標簽上的信息會被跟蹤和篡改。再以惡意程序為例來說,一些惡意程序會通過某種途徑進入無線網(wǎng)絡和傳感網(wǎng)絡中,當入侵成功時,惡意信息便會大肆傳播,防治難度會更大。

3影響物聯(lián)網(wǎng)行業(yè)安全的主要因素

3.1產業(yè)結構復雜

在長期的發(fā)展過程中,物聯(lián)網(wǎng)技術已經(jīng)形成了較為完整的生態(tài)體系,在三層架構的基礎上可以涉及眾多的產業(yè)鏈,終端層會涉及傳感器、硬件芯片、無線模組,平臺應用層會涉及平臺服務、系統(tǒng)集成、軟件開發(fā)。在這些運行環(huán)節(jié)的參與下,物聯(lián)網(wǎng)運行過程中的參與角色更多,結構更為復雜[2]。

3.2安全意識有待提升

雖然當前階段物聯(lián)網(wǎng)技術獲得很大的發(fā)展,但在快速發(fā)展的同時依然存在著物聯(lián)網(wǎng)廠商安全意識淡薄的問題,安全投入也有所不足。具體來說,一方面物聯(lián)網(wǎng)設備的數(shù)量龐大,很多的廠商為了壓縮成本會對安全投入不足,另一方面物聯(lián)網(wǎng)產業(yè)涉及很多的上下游企業(yè),有很多的物聯(lián)網(wǎng)設備和硬件制造商并不能像互聯(lián)網(wǎng)企業(yè)一樣重視安全,無論是安全意識還是人才儲備均存在較大的不足,這導致物聯(lián)網(wǎng)行業(yè)安全受到影響。

3.3監(jiān)管政策不健全

從當前對物聯(lián)網(wǎng)企業(yè)的監(jiān)管情況來看,還存在著較為嚴重的監(jiān)管政策不健全的問題,尤其是在物聯(lián)網(wǎng)重大系統(tǒng)、實際應用方面的安全測評、安全防護方面存在較大監(jiān)管政策的缺失,無法有力保障物聯(lián)網(wǎng)重大設施、重要業(yè)務的安全,且缺乏健全的安全標準體系,無法應對物聯(lián)網(wǎng)技術應用過程中的一些安全問題。

4加強物聯(lián)網(wǎng)網(wǎng)絡信息安全的要點與科學對策

4.1制訂物聯(lián)網(wǎng)領域的安全標準

鑒于當前階段對物聯(lián)網(wǎng)領域的監(jiān)管力度還有較大的不同,因而后續(xù)務必從監(jiān)管層面上大下功夫,加強監(jiān)管力度,盡快制訂出物聯(lián)網(wǎng)領域的安全標準。具體來說,要進一步加強行業(yè)整體的安全管理力度,結合實際需求建立安全性檢測機制,最大限度地去約束物聯(lián)網(wǎng)發(fā)展中的亂象[3]。另外,在制訂物聯(lián)網(wǎng)領域的安全標準時,要重點從安全框架體系、風險評估、安全測評、安全防范、安全處置等方面來著手。

4.2健全物聯(lián)網(wǎng)全生命周期立體防御體系

從產業(yè)的層面來說,必須加緊落實好物聯(lián)網(wǎng)全生命周期立體防御體系的建立健全工作。在物聯(lián)網(wǎng)技術的通信技術、硬件設施、云端服務器、操作系統(tǒng)、數(shù)據(jù)庫等多個模塊上,要建立健全安全體系,要將物聯(lián)網(wǎng)產品生命周期融入每一個環(huán)節(jié)中去,比如開發(fā)環(huán)節(jié)、制造環(huán)節(jié)、集成環(huán)節(jié)。除此之外,在軟件、硬件、芯片、系統(tǒng)中,要做好安全防護工作,配備相應的安全防護技術,對物聯(lián)網(wǎng)產品開展全程的安全防護與監(jiān)管。

4.3普及信息安全知識

從宣傳層面來說,要進一步加強物聯(lián)網(wǎng)信息安全知識的宣傳工力度,幫助物聯(lián)網(wǎng)企業(yè)提升安全防護意識,樹立正確的發(fā)展觀念。對于物聯(lián)網(wǎng)企業(yè)來說,要對企業(yè)員工開展全面的信息安全知識培訓,提升員工的安全意識,同時要向用戶做好宣傳教育工作,提高用戶網(wǎng)絡信息安全意識[4]。

4.4做好物聯(lián)網(wǎng)安全技術的研究力度

為有效提升物聯(lián)網(wǎng)信息安全能力,最為關鍵的一步便是做好物聯(lián)網(wǎng)安全技術的研究力度,從技術的層面來保障物聯(lián)網(wǎng)技術的安全運行?;诖?,物聯(lián)網(wǎng)設備廠商、研究機構要進一步加強對物聯(lián)網(wǎng)硬件、軟件、云平臺、通信協(xié)議、操作系統(tǒng)的安全技術的關注力度和研究力度,以此有力地去增強物聯(lián)網(wǎng)運行時的安全防護能力。

4.5強化物聯(lián)網(wǎng)技術信息安全管理

在強化物聯(lián)網(wǎng)技術信息安全管理中,要重點從感知層、傳輸層、處理層、應用層這四個方面來著手。比如在傳輸層管理中,要將管理重點落在固定節(jié)點、傳輸路線、移動節(jié)點這些方面,努力形成一種虛擬安全專用網(wǎng)絡,確保信息傳輸過程中的安全[5]。再比如提升處理層的管理能力時,要對一些惡意入侵的行為進行動態(tài)預測和控制,并在此基礎上使用追蹤技術和設備識別技術,保證信息處理的安全。

5結語

在物聯(lián)網(wǎng)技術應用廣泛的背景下,積極做到信息安全工作尤為關鍵,必須對此給予高度的重視?;谖锫?lián)網(wǎng)技術運用中的信息安全風險,后續(xù)要重點從監(jiān)管層面、宣傳層面、技術層面上著手,構建更為生態(tài)、系統(tǒng)的物聯(lián)網(wǎng)安全技術體系,以便有效地應對物聯(lián)網(wǎng)信息安全的挑戰(zhàn)。

參考文獻:

[1]金小艷,王忠春,范國林.基于輕量化安全協(xié)議的物聯(lián)網(wǎng)安全網(wǎng)關技術實現(xiàn)[J].通信技術,2020,53(02):469-473.

[2]劉博,霍家亮.物聯(lián)網(wǎng)安全技術現(xiàn)狀及發(fā)展研究[J].信息與電腦(理論版),2020,32(04):165-166+169.

[3]陳飛.云計算及物聯(lián)網(wǎng)背景下的網(wǎng)絡安全新技術探究[J].數(shù)碼世界,2020,176(06):266.

[4]周立廣,韋智勇.基于區(qū)塊鏈的物聯(lián)網(wǎng)信息安全平臺設計與實現(xiàn)[J].軟件工程,2020,23(12):50-53+46.

[5]杜顯.物聯(lián)網(wǎng)信息安全的挑戰(zhàn)[J].信息記錄材料,2020,21(04):210-211.

作者:周易欣 單位:長春建筑學院