物联网中的信息安全与防范措施研究

摘 要：计算机、网络、通信等技术的快速发展加快推动了物联网技术的发展，加之经济社会的发展对于物联网提出了更高的要求，物联网已经成为继互联网以后的又一次信息飞跃。本文主要针对物联网发展过程中的信息安全及其具体的防范措施进行研究，对于解决与人们生活相关的具体方面进行了详细的分析，以期更好的推动互物联网技术的应用和发展。

关键词：物联网；信息安全；防范措施

中图分类号：TP393 文献标识码：A 文章编号：1674-7712 （2013） 14-0000-01

随着经济社会的发展和人们对于生活质量的要求不断提高，物联网技术应运而生，并且在交通、环境保护、公共服务、物流、医疗等诸多方面作出了突出的贡献，受到了使用者的一致青睐，然而，物联网的发展是以网络化为基础的，因此其安全性问题自然也成为人们最为关心和担忧的。物联网技术涉及到人们生活中的具体细节，其信息自然会涵盖到与人们息息相关的隐私问题，因此物联网的信息安全备受关注。关于物联网信息安全的研究对于进一步推动物联网的大规模应用和普及，提高物联网的使用率有着十分重要的意义。

一、物联网技术及其发展现状

物联网技术是一个全新的概念，与互联网的概念相比，物联网指的是具体化的物体的连接，具体来说，物联网指的是通过使用一些传感器设备、射频识别技术、全球定位技术、感应技术等对物体的信息实现实时化的收集，并且将这些收集到的信息汇集到一个大的网络，而这个最终实现的大的网络就是“物联网”。物联网的应用极大的降低了物体管理的成本，使得无人化管理成为可能，并且可以方便的实现对于设备的优化配置，提高了设备的使用效率。根据物联网的结构层次可以将其划分为三个主要部分：即感知层、网络层以及应用层。感知层指的是对于物体实现具体化的感知，通过一些传感器、射频识别等技术对物体的信息进行采集，感知层作为物联网的基础是整个物联网实现的平台，目前，感知层用到的技术主要是传感器技术；网络层则主要实现物联网的通信和信息的传递，其主要建立在现代化的无线和有线通信的基础上，感知层在采集到信息以后会将信息传递给网络层，然后通过网络层将信息进一步传递给应用层，并且在信息传递的同时实现对于信息的挖掘和分析工作，尤其是目前云计算技术的应用更是大大的加强了网络层的处理速度；应用层则主要指的是各个不同行业的用户通过收集到的信息对具体的物体做出的应用，实现了设备管理的智能化，同时应用层也是整个物联网技术发展的重要部分，其发展关系到物联网系统的实现。

二、物联网技术存在的安全隐患

物联网的实现是基于网络的原理，因此在物联网实现的过程中难以避免的会出现安全的隐患，其中主要包括物理安全、传输安全以及数据的安全。具体来讲主要有以下几个方面：

（一）网络传输环境使得信息传输存在安全隐患。物联网的网络层实现主要依靠的是无线传输，而无线传输的过程中就会导致信息受到攻击、窃取等恶意破坏现象，这些都会对物联网的信息安全产生不良影响。网络攻击者可以通过在无线网络的覆盖范围内发射无线干扰信息对物联网的信息传输进行干扰，影响物联网的正常工作，甚至导致物联网的瘫痪。

（二）设备、节点极易受到人为破坏。物联网的主要目的是代替传统的人工方式实现对于设备的高效能管理，因此形成了设备运行过程中无人监管的现象，而这则会给不法分子留下可乘之机。攻击者可以很简单的接触到网络的节点并且对其实施破坏，从而对物联网造成破坏，引起设备的非正常运转，而且攻击者通过设备或者节点获取到了具体的控制数据，则会对物联网的运行造成致命的危害，同时也会给使用者带来不可估量的损失。

（三）传感器节点资源匮乏。在物联网的建设过程中，节点的部署具有一次性和大规模的特点，同时在大部分情况下对于已经安置的传感器缺乏后续的维护，这些主要是由于传感器的廉价成本造成的。然而，在传感器廉价成本的背后则是传感器通信安全协议的缺陷和传感器性能的不足，这些节点设备上的先天性缺陷给物联网的信息安全埋下了隐患。

（四）使用者的隐私受到威胁。在物联网的使用过程中，其感知层的实现主要是通过传感器和一些射频识别技术、激光扫描技术等，对于使用者的位置信息、使用情况等具有详细的记录。然而在现实生活中一旦这些数据信息被窃取，就会对使用者的隐私造成极大的威胁，可能导致使用者被秘密定位、追踪等。

三、物联网技术信息安全的防范措施

根据物联网的组成及其特点，结合物联网信息安全隐患的具体情况，提出以下几个方面加强物联网信息安全防范的措施：

（一）建立完善的感知层操作规章制度。首先要保证物联网具备一定的自我修复功能，即便物联网的感知层或者设备受到不法攻击，物联网可以通过自身的修复系统对其进行修复，以降低由此造成的损失，同时还需要在节点的建设过程中适当的增加备用节点的数量。而且还需要对物联网的管理权限进行合理的设置，避免非专业人员对物联网的关键环节进行更改，同时还需要严格加强物联网管理人员的身份认证制度。

（二）提高物联网的安全防护。物联网自身的安全性能决定着物联网的安全防护能力，因此需要从物联网的协议、设备等方面予以加强。首先要从物联网信息传输的协议层出发提高其安全协议的级别，以更好的增强物联网的自我保护能力。同时还要提高物联网传感器节点相关硬件设备的安全协议级别，以降低物联网遭受攻击的机率。

（三）加强物联网信息安全的制度建设。物联网的大规模普及亟需相关配套制度的建设，因此相关的政府和管理需要尽快出台和完善相关的法律法规，对破坏物联网信息安全的行为做出具体的惩罚措施，以更好的规范物联网的发展，降低物联网发生破坏的机率，保障物联网更好的发展。

四、结束语

物联网技术的大规模应用极大的推动了经济社会的发展，对于物联网技术的安全隐患需要采取综合性的措施进行解决，以更好的保障物联网技术的发展和进一步应用，同时也可以更好的保障使用者的隐私安全。

参考文献：

[1]滕萍.物联网中的信息安全与防范措施[J].网络安全技术与应用，2013，03.

[2]张燕华.物联网信息安全策略研究[J].科技资讯，2012，06.

[作者简介]孙丹（1985-），女，江西人，本科，实习研究员，研究方向：信息安全；陈光石（1982），男：广东人，本科，工程师，研究方向：信息安全。