物联网信息安全的探讨

物联网信息安全的探讨

李坤

中国石油天然气管道通信电力工程有限公司河北廊坊065000

摘要：随着互联网技术的发展，物联网成为继计算机、互联网与移动通信网之后的又一次信息产业浪潮。物联网作为信息技术的综合运用，如何把握发展方向，着力发展关键技术，是我们需要深入思考的问题。本文针对物联网的现状，从安全机制、与大数据融合技术、自主操作能力等三方面进行分析，对物联网下一步发展进行了探讨。

关键词：物联网；信息技术；信息安全

1当代网络安全现状在科学技术发展迅速的今天，人们的生活越来越智能化，不断向万物互联的目标迈进，但是越织越大的物联网在给人们的生产生活带来便利的同时，安全隐患也越来越多，成为物联网产业发展的一个痛点。近年来，许多新型智能设备接入互联网，但安全风险仍然集中在相对传统、应用比较成熟的设备上，它们也是感染恶意代码的主要物联网设备，而且一些数量较少的物联网设备也存在安全隐患。比如，商用车的远程通信统一网关、网络恒温器等可能面临远程登录无密码保护、设备停产缺乏安全维护等风险。不单是硬件，物联网一些常用的操作系统同样存在不同程度的安全问题，很多物联网设备通过云端联通，而长时间连接云服务，安全隐患将会增加。正因为物联网由多种设备组成，互联互通的环境使得安全风险快速扩散和传播，也就是说，即便是某个不起眼的物联网设备存在安全隐患，也可能引发系统性的安全事件。现在安全漏洞引发的恶意攻击越来越多。老式的蠕虫型恶意程序以及邮件攻击依然是攻击者的宠儿，甚至随着结合新的攻击元素能够进一步变化。而新式的攻击则针对企业新开展的业务以及设备和服务展开攻击。而且国内当前不少物联网设备生产厂商侧重追求新功能，对安全重视不足。作为一种新技术，整个物联网行业的标准以及政府对其相关管理也并不完善，物联网基数大、扩散快、技术门槛低，已经成为互联网必须重视的安全问题。总体来说，对于攻击者而言，对安全漏洞的利用无疑可以产生巨大收益，即使只是想做恶作剧，也会使他们产生巨大的兴趣进行钻研和学习。然而对于防御者而言，把尽量多的安全漏洞找出来，可能只是做了无用功，或者说防御的效益只能在未来的发展历程中不断地显示出它的巨大功效，这可能也是物联网走到今天面临巨大安全问题的原因。

2物联网信息安全的措施

2.1健全完善物联网安全机制

目前的物联网安全技术是由已有的网络安防技术、移动通信安全技术等构成，感知层、网络层、应用层的安全手段基本上是各自为政，缺乏整体的全局安全观，已经明显落后于物联网技术的发展。相关的标准、规范也亟待补充完善。由于物联网技术的信息量大并具有一定的计算和执行功能，大量存在的物联网感知设备如不加强管理和维护，将会对社会、国家及个人信息安全构成威胁。一方面，由于物联网技术具有兼容性和广泛无限拓展的特点，因此上至国家数据下到个人信息情况都接到无边界的物联网落时，将可能导致信息泄露，被违法分子获取，危害国家及个人安全；另一方面，随着国家重要的基础设施和社会关键服务领域，如电力、医疗、交通系统等都依赖于物联网和感知业务，国家关键领域的信息有可能被窃取。物联网面临的安全威胁主要有以下几方面。第一，感知层的设备信息被窃取；第二，网络层被攻击；第三，应用层管理漏洞被利用。以上各方面问题的出现都可能对整个系统的构成威胁。如何从硬件安全技术、行业规范、全局设计、法律支撑上加大对物联网安全的管理，成为亟待解决的问题。物联网的安全机制和互联互通标准的制定如何实现既便于功能、规模的扩展又实现不同应用、范围的安全控制，也需要权衡考虑。

2.2深入挖掘数据，开发更成熟的数据产品

物联网产生了海量数据，目前，这些海量数据大多还停留在数据存储、数据统计阶段。一方面，浪费存储资源、形成硬件环境支撑压力；另一方面，海量数据淹没了真正的有效数据，使数据成为影响决策的干扰因素。规模不断扩展的物联网为大数据研究提供了大量基础数据，利用大数据分析的成果，将深入挖掘的数据产品融入物联网应用，进一步推进物联网的智能化，是物联网发展的方向。为促进物联网与大数据进一步融合，可以从以下两方面技术研究着手。第一，进一步压缩物联网非结构性数据、保留有效数据、压缩存储空间，为大数据分析提供更好数据基础[1]。第二，创新物联网与大数据融合方式，使物联网成为既是大数据分析中基础数据的提供者又是数据产品的应用者同时物联网能够成为大数据研究成果的验证者，进一步修正数据模型。例如，在智慧农业的大棚种植项目中，将物联网温湿度传感器、植株测量等监测数据，通过数据分析得到能够支撑喷洒频率、光照时间等控制指令的数据结果，进一步预测采摘时间，通过对植株生长过程的监测，不断调整控制指令，修正预测结果。物联网的智能化不仅能推动产业结构调整和发展方式转变，在宏观层面上，随着物联网在国家基础设施、自然资源、经济活动、医疗等方面的广泛应用，物联网与大数据的融合能够为社会公共事业管理、国家战略的制定等提供更多决策信息支撑。

2.3推动物联网信息应用技术的发展

从某种意义上讲，物联网的价值全在于应用。今后一个时期物联网应用技术的发展主要体现在以下方面。

2.3.1互联网订货系统

电子订货系统是物联网发展的重要表现形式，利用物联网技术，终端企业可进行货源查询、调配、订货和发货。依托物联网信息技术的支撑，企业操作行为势必更加便捷，从而节约销售成本、集约使用资源、提高经营效率。

2.3.2条形码技术

通过条形码技术，可把商品信息通过条形码进行表现并传送到网络上，人们可以据此区分和识别商品信息[2]。条形码技术属传输类型技术，条形码是独一无二的，没有什么可以替代，既可以记录商品价格还可以记录商品信息，以保证商品的真实性。

2.3.3通信信息技术

通信信息技术在我们的生活中越来越普遍，比如微信、QQ、邮件、电话和传真等等，既可以满足文字、语音和视频通信，还可以传输数据。通信信息技术的运用更是物联网发展的重要支撑，比如将货物信息通过通信技术传回商家或是买家手中，以保证货物正常发货及运输。

2.3.4卫星定位系统

通过卫星系统对地面信息的掌控，给出明确线路导航。管理者可以通过卫星技术，掌握货物商品的信息、位置、数量及重量等信息，及时反馈和跟踪。具有全天候、全球覆盖、三维定速定时高精度和快速省时等广泛功能，应用便利。

2.3.5区块链技术

区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式[3]。所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法。以区块链技术促进大数据的合法流通和商业应用，区块链技术可以在物联网中的设备之间建立低成本的连接，还能通过去中心化的共识机制提高系统的安全私密性。同时，区块链技术与智能合约的叠加能够把不同的设备变成自我维护调节的网络节点，这些节点可以在事先规定好的基础上交换信息、核实身份，同时与陌生人进行交易。

结束语

随着信息技术的发展，在正确的战略指导下，未来的物联网必将成为以健全的安全机制和成熟硬件支撑为基础的广泛应用于生产、生活等社会活动的能够提供更智慧的商品和服务的智能网络。

参考文献：

[1]张猛.工业物联网安全风险分析及对策研究[J].中国工业评论，2017（04）：42-50.

[2]公伟，王庆升，王曙光.物联网信息安全认证体系研究[J].质量与认证，2017（05）：48-49+52.

[3]李翔.基于物联网信息安全技术体系研究[J].计算机光盘软件与应用，2014，17（24）：207-208.