論物聯網安全威脅及其應對策略

胡上賢

摘要：物聯網是網絡與通信等技術相結合的一種產物，是現代社會發展的一種必然需求。物聯網時代已經到來，在享受方便的同時，我們也要重視物聯網帶來的威脅。物聯網的安全威脅主要來自應用層、網絡層和感知層。因此分別對三個層面的安全威脅特點進行分析，并提供了有效的應用對策。

關鍵詞：物聯網；感知層；網絡層；安全威脅；應對策略

中圖分類號：TB文獻標識碼：Adoi：10.19311/j.cnki.16723198.2017.23.082

物聯網是在互聯網基礎上發展起來的一種具有定位、認證等功能的網絡系統，在生活和工作中具有重要作用。物聯網時代，人們購物、娛樂，工作均可以在網絡上實現，足不出戶就可以完成大量工作，其優勢就是節約了大量的時間，提高了工作效率。但是其缺點在于物聯網畢竟建立時間短暫，還存在較多的漏洞，安全受到質疑。當前物聯網主要用于國家、大型外貿企業中，個人的應用多以互聯網為主。主要是由于就目前看，物聯網依然存在較多漏洞，給其安全帶來影響。本文主要討論物聯網模式下如何進行安全威脅的防范和處理。

1物聯網安全威脅

物聯網的概念并不陌生，這一概念是互聯網極度發達的比人結果。較互聯網時代相比，物聯網時代網絡給人們的生活和工作帶來了更大的方便。物聯網的主要構成部門包括感知層、應用層和網絡層。其中感知層其基礎作用，是信號接收的入口，應用層是其核心部分，這一部分的主要問題來自于軟件，而網絡層則接收來自網絡的復雜信息，也是存在安全威脅最明顯的位置。物聯網面臨著巨大的安全威脅，這使得物聯網的使用受到影響?；谖锫摼W安全威脅分析的重要性，筆者將來自不同層次的微信分別分析如下，以便于更好的規范物聯網使用，提高物聯網性能。

1.1感知層的安全威脅

物聯網發展至今，其安全問題主要體現在感知層、應用層和網絡層上。其中，來自感知層的威脅主要是無線傳感器和移動終端設備的威脅，其中RFID和安全通道是其主要表現形式。RFID主要體現在標簽的安全上，感知層的RFID在設計階段未設計安全模塊，使得其極易受到外界環境的干擾和破壞。并且對于一些電子標簽，具有復雜性，但在一般的設計上，僅采用基本的加密機制，這使得數據很容易被復制或者被篡改。通信信道位于標簽與讀寫器之間，這一接口的安全隱患主要問題是由于通道攻擊所致，攻擊者基于RFID的特點，通過讀寫器來獲得數據并對正常輸送進行干擾。使得標簽與讀寫器之間無法進行正常的數據傳輸，威脅網絡安全。另外感知層還容易受到來自網絡的病毒威脅，一旦操作不當就會造成病毒入侵，數據丟失大部分是由于病毒侵入造成。另外在節點無感狀態下，造成物聯網終點被僵尸網絡控制。使其運行緩慢，進而信息丟失，甚至造成計算機系統的癱瘓。最后，在感知層的威脅中，資源的使用過多和操作系統設計缺陷都容易導致其被攻擊，安全隱患巨大。

1.2網絡層的安全威脅

物聯網的網絡層是在網絡開啟狀態下受到的攻擊，網絡自身的安全協議過期，設計漏洞這些都會導致物聯網網絡遭到破壞。其中設計漏洞會隨著技術的發達而逐漸接近，但是目前技術下，物聯網的網絡層依然存在被攻擊的風險，信息丟失或者篡改現象嚴重。由于物聯網是在互聯網基礎上的改進，存在異構網絡，異構網絡的安全問題主要在于其傳播介質不同，在互通而又缺少安全措施的前提下，就會導致數據丟失，網絡斷開等問題。異構設計在當下技術下無法改變，只能為其提供必要的保護，對無線網絡傳輸而言，文件的安全性就存在問題。無線傳輸網絡過程中，異構的認證問題也很難解決，網絡層是最易受到攻擊的文件，其受到的攻擊類型包括異步攻擊、拒絕服務攻擊、外界惡意攻擊甚至是合謀攻擊等。

1.3應用層的安全威脅

應用層直接接觸外界，因此是最敏感的地區，主要應用于某些特定行業的信息收集，包括彩信、短信、視頻收集等，具有大量的隱私信息，因此也是網絡安全威脅較嚴重的的地帶。并且應用層一旦出現安全隱患，就可能導致使用者的銀行卡密碼、支付寶密碼丟失。攻擊者通過植入病毒或者其他非法手段來偽造用戶信息，并最終進入用戶界面，獲得用戶的個人信息。物聯網時代，各類購物網站、商務網站崛起，這使得應用層威脅幾率增大。另外，應用層的安全問題還體現在M2M模式的安全威脅上。這一模式目前已在網絡上快速展開，并在浙江和福建等省市中實現了智能城市、智能化家居和交通的設計和使用。但在系統的設計上，還存在明顯的漏洞，由于剛剛起步，設計規范并不規范，使得M2M網絡面臨嚴重的威脅。

2物聯網安全應對策略

2.1感知層安全策略

根據感知層安全威脅特點，我們主要采取以下措施。首先：針對RFID進行物理層隔離，通過內置命令來殺死RFID標簽，并且無法激活，最終使威脅指令無法啟動。而標簽啟動后就會實現資源的再利用，節省成本且確保安全。當然，還可以利用表面涂有鋁箔的購物袋來裝RFID標簽，防止其與閱讀器通信。對RFID標簽進行加密，并且建設獨立的安全協議和安全通道，確保安全。對無線傳感器的安全威脅，應從根本上加強節點安全設計，確保其對稱性，并實施加密處理。

2.2網絡層安全措施

首先，從設計上入手，對網絡層安全防護軟件進行檢測，提高其自身防御能力，同時加強網絡安全管理，確保管理過程中無漏洞，保證設備和軟件的正常運行。在應用上，針對網絡層的環境特征，可以采取信息加密

處理等方式。對網絡層安全，要嚴格進行管理，從加強網絡認證入手，并且確保資源的使用權限，防止無故的信息丟失。通過點對點的加密制度來防止外界的病毒干擾。在物聯網時代，我們還應采取必要的病毒防護措施和防火墻措施。使不同類型的網絡能夠運行安全。

2.3應用層安全措施

應用層是用戶實現購買過程的最后一個環節，直接涉及用戶的賬戶安全，因此對于該層的防護也應加強。隨著智能化網絡的發展，病毒的智能化也在逐漸提高。對應用層應進行重新規劃，保證其正確的運行。對于網絡信息而言，要對應用層進行安全防護，主要是防止其在智能化過程中的非法訪問。設計訪問數據，當訪問數據發生變化時，系統可以自動進行組織。權限設計在應用層安全防護中具有重要作用?？梢酝ㄟ^強化不同應用場景的認證機制和密碼加密形式來完成。最后，要針對應用層建立完善的安全預警制度，對安全隱患進行自動檢測。亦可以建立安全管理平臺，來應對復雜的系統運轉情況。此外，針對目前復雜的物聯網狀態，可以建立分布管理狀態，使物聯網的運行原理更加清晰，保證其操作方便，盡量減少操作失誤，加強硬件性能和軟件性能，將應用層與網絡層互聯，保證其高效的病毒、非法入侵的防護能力。

3總結

物聯網是一種新的科技，也就是物物相連的互聯網，其中“物”不僅限于網絡。文章重點分析了物聯網時代的信息安全，物聯網時代是互聯網和云技術等技術發展和結合的結果。物聯網的核心基礎依然是互聯網，是在互聯網的基礎上進行必要的延伸與擴展?？梢哉f物聯網是互聯網發展的有一階段，這一過程具有明顯的優勢，當然，這一模式尚未完全實現。對在這一背景下，人們之間的購物、交易更加方便，未來物聯網將進一步發展和完善。但目前，物聯網還存在大量的安全隱患，需要分析其安全威脅類型，并且針對不同威脅采取對應的措施。物聯網所面臨的網絡威脅主要來自于應用層。感知層和網絡層，應對其進行處理。

參考文獻

[1]陳淵，葉清.無線傳感器網絡安全認證方案綜述[J].計算機與數字工程，2014，（2）.

[2]楊光，耿貴寧，都婧，等.物聯網安全威脅與措施[J].清華大學學報（自然科學版），2011，（10）.

[3]李博實，劉澤.物聯網時代的安全威脅和應對措施[J].計算機通信，2015，（4）.

[4]姜萍萍，劉暢.關于物聯網時代的發展相關思考[J].廣東大學學報，2015，（19）.endprint