物联网安全问题分析与相关措施探讨

  • 格式:pdf
  • 大小:123.92 KB
  • 文档页数:2

中国信息界2012:1 ̄--第O5月 总第213期 实践与应用 物联网安全问题分析与相关措施探讨 杨文祥 (华北石油通信公司河北任丘062552) 摘 要:物联网是互联网功能的延伸,是通过互联网将信息连接起来,/,A,6实现利用互联网达成的信息采集 与处理。物联网虽然能将信息连接起来,但它是通过互联网的达成的,因此它是互联网的一种应用,是互联 网适应当今社会发展现状的一种通讯手段。 关键词:物联网安全问题分析措施 1引言 当前,随着人们对物联网认识的深入,它对社会的影 响随之增大,同时其自身不完善的地方也在不断得到改 进。物联网虽然能连接和处理各种信息,但是这种连接不 是以人为媒介的,而是通过信息传输设备实现,这种信息 传输设备不仅仅是互联网,还包括射频识别装置、全球定 位系统、红外感应器、激光扫描器及其他的设备,形成一 个巨大的信息网络。同时,物联网的安全性也备受观注。 2物联网的安全性 物联网这一巨大的信息系统包括三个层面:感知 层、网络层和应用层。感知层是物联网最基本的构成要 素,它负责采集信息,同时将信息通过一定方式(如数 据发送器)传送到物联网巨大的信息体系中。感知层的 信息采集工作是通过许多设备来实现的,如摄像头、传 感器、测量设备等,这些本身就属于信息采集设备,所 以它们在物联网的信息体系中占据重要地位。物联网网 络层相当于一个巨大的信息识别和处理系统,它将感知 层采集的信息,通过一定的途径进行识别和处理,这些 途径一般是私有网络、互联网、有线通信网、无线通信 网等。网络层在物联网的系统中处于中心地位,它相当 于计算机芯片,如果没有芯片识别处理信息和提供数据 支持,整个物联网将会陷入瘫痪。应用层顾名思义,是 物联网的巨大信息系统为人所用的一个环节。应用层通 过许多途径来实现其功能,如计算机显示器、图像接收 器等输出设备,也可以是GPS等信息接收设备。通过这 三个层面的结合,物联网才能发挥它的应用价值。所以 这三个环节缺一不可。也正是这种特点,物联网存在很 多的安全问题,不仅是环节上的问题,在应用上也会面 临很多的安全威胁。 2.1结构上的安全性 结构上的安全性是指物联网构成结构(即上述的三个 层面)的安全性,一般事物由一个环节连接在一起,安全 性会比较高,因为这个环节在应用中可以尽量做到较少疏 漏,从而降低危险。但如果是三个层面,就必须由两个环 节连接起来,而且这种连接是单向的,感知层不能直接向 应用层提供信息,因此在这样的结构中,任何一个环节发 生安全问题,另一个环节也会相应的失去原本的功用,不 能完全发挥物联网的功能。 2.2设备上的安全性 设备上的安全,多集中在感知节点的安全上。物联网 功能实现的基础是设备的正常运转,当设备无法发挥功能 时,物联网也会相应的失去信息感知和处理能力。以物联 网在物流中的应用为例,物联网可以在物流过程中对物品 实施监控,从而确保货物的安全。这种监控首先需要在物 流环节上安置感应器或者监控器,感应器感应到物流信息 后会将信息传送给物联网的网络层,但是如果感应器出现 技术问题,整个物流监控将会失去它原有的功能,网络层 无法接收到感知层传送的信息,那么应用层也无法将正确 的物流信息传送给监控人员,因此,设备安全是关系物联 网正常运转的制约因素。 2.3保密方面的安全性 物联网的巨大信息系统,是通过信息的传输与处理来 发挥功用的。物联网的这种特点,使其在保密方面缺乏安 全保障。相比于互联网如今越来越高的安全性能,物联网 在信息传输过程中防破解的能力做的并不好,这也是物联 网无法在国家安全层面应用的制约因素。比如在对军事设 施实施监控时,感知层所采集的信息,必须要通过有线或 无线网络来传送,这比单纯的计算机程序监控要多出一个 环节,因此在信息传送过程中容易被其他的信息采集方采 集到,而当这些信息被破解之后,会对国家安全产生重大 威胁。因此这种缺乏保密性的缺点,是物联网得到更大应 用的阻碍要素。另外,信息在人与人之间传递时,其安全 性在于人的意识,但是物联网的信息是通过网络传输的, 这无可避免的会在传输过程中受到来自其他方面的攻击, 因此,这种长久困扰网络安全的问题也会直接威胁到物联 

57 实践与应用 中国信息界2012年第05,9 总第213期 网信息传输过程中的安全保密工作。 2.4物联网自身安全 物联网强大的信息处理能力,源于其对信息的感知、 传输和处理。在这些环节中,物联网信息处理会受至0来自 很多方面的制约。如感知节点的数据传送,会受到信号服 务器的制约,如果信号服务器发生故障,或者信号受到来 自其他方面的干扰,那么在感知节点传输信号时,会遇到 信号塞车、数据受损,甚至拒绝访问等一系列问题,所以 物联网采集信息范围广、数量大,同时正因如此,它需要 多地域多环节的协调配合才能实现其功能,而不是像一台 计算机一样,只在一个主板的协调下工作。受制于这种自 身的缺陷,物联网采集的信息往往产生大量冗余,堆积在 网络层上,不能全部发挥作用。比如一个摄像头在监控车 库,如果发生车辆被盗的情况,需要调取监控来查看当 时的情况。摄像头收集的所有信息会以视频的形式传送给 人,人们无法对视频下命令,让视频自己跳到车辆被盗的 那个时间段上,所以人只能从头到尾看视频,对信息进行 处理,然后找到需要的信息。这种信息冗余在加大网络层 接受压力的同时,会对有用信息产生一定的安全威胁。 3措施 3.1加强自身安全性 提高物联网的安全性,需要从物联网的自身特点做 起。针对物联网受制因素多的情况,可以减少这些受制因 

58 素的发生几率,提高技术水平,排除安全隐患。物联网自 身安全性的增强,是与信息科技发展紧密联系在一起的, 这种联系可以在技术上提供更多的支持。 3.2加强制度保障 制度保障是消除物联网发生泄密情况的有效措施。制 度保障有两个层面,一个是规范,一个是制约。规范是指 程序上的规范、应用上的规范,使物联网在运行中减少不 确定因素的发生。制约是指对其安全性能的保护,减少外 部因素对物联网安全产生的威胁。 4结束语 物联网作为一种新的信息传播方式,在自身条件上和 运行过程中会产生很多的安全隐患,增强它的安全性,需 要它自身功能的完善,也需要提供更多的技术支持和制度 保障。 参考文献: [1]李明.关注物联网安全问题[J].新经济导 刊,2011(11) [2]叶青.物联网安全问题技术分析[J].网络安全技术与 应用。2010(1O) [3]戴铁军.物联网安全问题与其解决措施[J].科技 风。201 1(2)