物聯網安全問題及對策探討

李娜娜

【摘 要】文章主要圍繞物聯網的安全問題進行敘述，從安全隱私、機制以及數據等多個方面對物聯網的安全問題進行詳細敘述，然后指出了改善安全問題的主要策略，希望相關人員可以將其應用在物聯網發展進程中，不斷推動其發展。

【關鍵詞】物聯網；安全；措施

一、前言

物聯網作為一種新型技術，其逐漸被應用在很多生產和生活領域中，并且發揮十分重要的作用，但是目前其在安全方面還存在較大問題，會對其進一步發展產生十分重大的影響，相關人員需要提高注意力。

二、物聯網存在的安全問題

（一）安全隱私

傳感網絡是物聯網中一個嚴重不確定性的因素環境，它監測網絡的不同內容、提供各種不同格式的事件數據進而來表明當前網絡的工作狀態，但是傳感智能節點對外來元素的辨別能力很弱所以是外來入侵的最佳場所，而且它要處理的數據相當多相當復雜，這對物聯網的安全造成了很大的威脅；物聯網的感知層主要采用RFID技術，RFID標簽在發出響應信號時并不是必須要接收某一特定的訪問信號，所以這就對物聯網的隱私安全帶來了很大的困擾，對于所接收的訪問信號只要頻率相符RFID就會做出反應，這一特點給一些犯罪分子提供了犯罪端口，他們可以利用物聯網的這一特性制造破壞與毀壞，這樣一來對個人來說很容易泄露用戶的信息，互聯網在軍事等重要領域都有很大的應用，在戰爭中如果泄露了消息那敵方就會運用物聯網根據定位找出地方的具體位置占據明顯的優勢，這就不是簡簡單單的信息丟失了，會對一個國家的安全造成巨大的威脅[1]。

（二）加密機制不健全

現代互聯網的使用當中加密是必有環節，在這個網絡時代雖然我們的生活變得越來越便利但是我們的個人隱私卻變得越來越透明，即使是陌生人也很容易獲取你的信息，讓我們感到周圍的一切都變得不安全稍不留意你的資料就會泄露，只有給我們所要保護的對象設置上了等級較高的密碼才能讓我們個人的信息與資料變得更加安全，物聯網的使用更是如此，密碼編碼是保障信息安全的基礎，點到點加密和端到端加密是傳統的IP網絡中常用的兩種加密形式，在設置編碼時為了提高所保護信息的安全性要進行逐級加密確保每一個編碼都不易被別人發現，這樣對方就不會太容易攻破你所設置的信息；在進行解密的過程中如果對方遇到網絡層的逐跳加密中可信任度不高的節點那么很容易攻破對方的加密體制，對于惡意的攻擊這樣不僅容易泄露所要保護的信息對方還可能在你的信息中獲取更大的價值對用戶造成無法估量的損失，所以物聯網健全的加密機制在它的發展過程中至關重要[2]。

（三）不安全因素相互干擾

電腦在使用過程中如果一個部件出了問題那么就會影響其他部件的工作進而相互作用相互影響造成電腦出現故障，如果電腦中了病毒那就會不斷地擴散讓它的毒害散發到每一個角落進而造成電腦的癱瘓。物聯網也是如此，物聯網的內部是多元的是復雜的，它們之間也是相互影響的，如果物聯網中的某一個系統因某些不和諧的因素遭到了攻擊與破壞，那么這些因素就會通過該系統對其它系統進行攻擊與破會進而讓物聯網中的所有系統遭到破壞，同樣如果某些信息遭到了泄露惡意的對方會根據所得的信息獲得更多的信息，這對用戶來說是非常不利的，如果對于一個集團來說那就不僅僅是泄露信息了所造成的損失將無法估量。同作用與影響時物聯網是建立在互聯網的基礎之上的它們之間也會有著相互的，所以互聯網的不安全會影響物聯網的正常運行，物聯網中的不和諧因素也會擴散到互聯網中。

（四）數據驅動攻擊

數據驅動攻擊是通過向某個程序或應用發送數據，以產生非預期結果的攻擊，通常情況下會為攻擊者提供訪問目標系統的權限，進而讓攻擊者得到想要的信息。數據驅動攻擊有多種存在形式，如：格式化字符串攻擊、緩沖區溢出攻擊、輸入驗證攻擊、同步漏洞攻擊、信任漏洞攻擊等，而且通常情況下在這些攻擊形式中向傳感網絡中的匯聚節點實施緩沖區溢出攻擊是非常容易的，所以在物聯網的發展過程中不得不重視數據的安全采取多種方式來確保數據的安全，目前有關機密的技術有很多，用戶應該選取對于自己來說安全性最高的加密方式來預防數據受到攻擊同時預防讓心存惡意的人利用物聯網做出對用戶不利的事情，讓物聯網在使用過程中得到可持續的發展，數據的安全是確保用戶信息不被泄露的基礎，任何數據的丟失都會讓用戶、讓集團背負沉重的代價，所以物聯網在使用的過程中要確保使用者數據的安全是很重要的[3]。

（五）物聯網業務的安全問題

在物聯網的運行過程中會涉及到很多節點，只有這些節點正常地處理所接收的信息才能確保物聯網無誤的運行，但是由于物聯網節點無人值守并且這些可能都處于動態的變化，所以如何對物聯網設備進行遠程簽約和業務信息配置成為了難題。物聯網的通信業務網絡構架都是從人與人的需求出發的，有時候并不一定適合以機器與機器通信的方式，這在物聯網的運行過程中有時就不能滿足人們相信的要求，一直使用者無法準確獲取相應的準確信息，使現有的網絡安全機制與物聯網之間的邏輯關系斷裂，在使用過程中給用戶帶來不便，所以在物聯網的運行過程中確保各個節點準確地工作對物聯網的準確運行是非常重要的，同時也會滿足使用者更多的需求[4]。

三、保證物聯網安全問題的措施

（一）節點安全

由于物聯網常常應用在無人看管的場合，要完全保障這些設備的物理安全并不容易，但可以保障即使在這些設備被破壞的情況下，不會造成整個系統的毀壞?？梢圆扇〉拇胧┯校涸诰W絡的關鍵位置要有冗余的傳感器，能夠替代已經損壞的傳感器，做到網絡的自愈；在通信前對節點與節點之間進行身份認證，可以通過對稱密碼或非對稱密碼方案解決；通過限制網絡的發包速度和同一數據包的重傳次數，來阻止利用協議漏洞，通過持續通信的方式使節點能量資源的耗盡攻擊。

（二）傳輸安全措施

在內部，使用密鑰管理機制，用于保障內部通信的安全。通信時建立一個臨時會話密鑰，而認證性使用對稱密碼的認證方案需要預置節點間的共享密鑰。如果要提高安全性，也可以使用非對稱密碼技術。建立端到端認證機制、端到端密鑰協商機制、密鑰管理機制和機密性算法選取機制等。

（三）其他安全措施

除了以上安全機制外，還可以采用以下策略：入侵檢測和病毒檢測，這與互聯網一致；惡意指令分析和預防，訪問控制及災難恢復機制；保密日志跟蹤和行為分析，惡意行為模型的建立；密文查詢、挖掘與安全相關的數據、安全多方計算、安全云計算技術等；移動設備文件（包括秘密文件）的可備份和恢復；移動設備識別、定位和追蹤機制。

（四）保護用戶隱私

在物聯網安全隱患中用戶隱私的泄露是危害用戶的極大地安全隱患，所以在考慮對策是首先要對用戶的隱私進行保護?？梢酝ㄟ^加密和授權認證等方法，通過加密讓只有擁有解密密鑰的用戶才能讀取通信中的用戶數據以及用戶的個人信息，這樣能夠保證傳輸過程中不被人監聽。

（五）開發研究物聯網的核心技術

物聯網核心技術掌握在世界上比較發達的國家手中始終會對沒有掌握物聯網核心技術的國家造成安全威脅。所以，要解決物聯網的安全隱患，我國應該加大投入力度，進一步的開發研究，攻克技術難關，爭取掌握物聯網的核心技術。

四、結束語

文章將物聯網的安全問題和對應策略作為敘述的主要內容，從節點、傳輸以及其他方面進行了介紹，旨在改善當前的物聯網安全問題，不斷提升物聯網技術的應用水平，同時不斷推動物聯網技術的發展進程。

【參考文獻】

[1]楊曉勇. 物聯網安全問題及其對策研究[J]. 數字技術與應用， 2013（8）：175-175.

[2]高欣， 彭戰松. 物聯網安全問題及對策探討[J]. 時代教育， 2013（7）：195-195.

[3]楊曉勇. 物聯網安全問題及其對策研究[J]. 數字技術與應用， 2013（8）：175-175.

[4]魏興民. 物聯網安全問題及對策探討[J]. 信息通信， 2014（4）：164-165.