物聯(lián)網(wǎng)時代信息安全應(yīng)對措施

時間:2022-06-06 08:10:54

導(dǎo)語:物聯(lián)網(wǎng)時代信息安全應(yīng)對措施一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

物聯(lián)網(wǎng)時代信息安全應(yīng)對措施

1分析物聯(lián)網(wǎng)時代信息安全存在的問題

目前物聯(lián)網(wǎng)已經(jīng)被廣泛應(yīng)用到人們的生產(chǎn)、生活中,如:安全監(jiān)控、二維碼掃描等,可以毫不夸張地說,未來將是一個物聯(lián)網(wǎng)的時代。因為物聯(lián)網(wǎng)的核心基礎(chǔ)是互聯(lián)網(wǎng),因此物聯(lián)網(wǎng)在發(fā)展中也會面臨著涉密信息遭遇黑客襲擊的安全問題,所以物聯(lián)網(wǎng)迅速發(fā)展的一大阻礙就是信息安全問題。物聯(lián)網(wǎng)從技術(shù)層面上分為應(yīng)用層、網(wǎng)絡(luò)層和感知層,下面就從這三個層面對物聯(lián)網(wǎng)的信息安全問題展開分析。

1.1物聯(lián)網(wǎng)在應(yīng)用層存在的信息安全問題

物聯(lián)網(wǎng)的應(yīng)用層是三層結(jié)構(gòu)的最頂層。從物聯(lián)網(wǎng)三層結(jié)構(gòu)上面分析,網(wǎng)絡(luò)層和感知層在技術(shù)層面已經(jīng)相對成熟,而應(yīng)用層在重視程度和技術(shù)成果方面,還存在著一些問題。因為“數(shù)據(jù)”、“應(yīng)用”是應(yīng)用層的核心功能,物聯(lián)網(wǎng)的應(yīng)用層系統(tǒng)需要對數(shù)據(jù)進行分析處理、整理,最后將整理出來的數(shù)據(jù)和各種應(yīng)用結(jié)合起來。例如:物聯(lián)網(wǎng)在醫(yī)療領(lǐng)域的應(yīng)用,就是通過對醫(yī)療數(shù)據(jù)處理、整理,然后結(jié)合平臺系統(tǒng)進行應(yīng)用的。物聯(lián)網(wǎng)的應(yīng)用層作為數(shù)據(jù)的最終接收方,在信息安全問題上有著不可推卸的責(zé)任。因為一些的重要信息都是在應(yīng)用層的,如:個人信息、銀行卡信息、消費金額信息等,這些信息對于不法分子來說,有著致命的吸引力。根據(jù)數(shù)據(jù)調(diào)查顯示,現(xiàn)在不少城市出現(xiàn)身份信息被盜用的安全問題,不法分子運用盜用來的信息進行詐騙活動或犯罪行為,這嚴重威脅了人們的財產(chǎn)安全,因此保護用戶信息已經(jīng)成了當今物聯(lián)網(wǎng)時代最重要的任務(wù)。除此之外,物聯(lián)網(wǎng)在應(yīng)用層還面臨著另一安全問題,就是對信息的處理和人機交互。因為物聯(lián)網(wǎng)的節(jié)點無人值守,所以物聯(lián)網(wǎng)在設(shè)備的遠程信息配置上存在著巨大的安全隱患,要想解決這個問題,首先要有一個功能強大而且標準統(tǒng)一的安全管理平臺。

1.2物聯(lián)網(wǎng)在網(wǎng)絡(luò)層存在的信息安全問題

物聯(lián)網(wǎng)的網(wǎng)絡(luò)層是三層結(jié)構(gòu)的中間層,主要功能為“輸送”,所以也可以稱為輸送層。從物聯(lián)網(wǎng)的三層結(jié)構(gòu)上分析,網(wǎng)絡(luò)層起到了一個紐帶的作用,連接物聯(lián)網(wǎng)的感知層和應(yīng)用層。因為網(wǎng)絡(luò)層需要對感知層的信息進行獲取,然后安全的傳送到應(yīng)用層,所以物聯(lián)網(wǎng)在網(wǎng)絡(luò)層也存在這信息安全的問題。因為物聯(lián)網(wǎng)的基礎(chǔ)核心是互聯(lián)網(wǎng),而互聯(lián)網(wǎng)具有不穩(wěn)定的環(huán)境特點,所以物聯(lián)網(wǎng)在傳輸層面很容易成為不法分子竊取信息的目標。物聯(lián)網(wǎng)在網(wǎng)絡(luò)層存在的信息安全問題主要分為以下兩方面:

1.2.1有限的感知節(jié)點不能滿足傳輸?shù)男枰?/p>

物聯(lián)網(wǎng)的網(wǎng)絡(luò)核心就是傳輸層,這就要求在數(shù)據(jù)的傳輸上一定要滿足網(wǎng)絡(luò)的需要。但是當數(shù)據(jù)超過一個量的時候,因為感知節(jié)點的有限性,就會造成數(shù)據(jù)無法有效處理的現(xiàn)象,這就會給不法分子提供攻擊的空間。例如:不法分子會通過竊取正在工作的感知節(jié)點發(fā)射的信號,通過海量數(shù)據(jù)分析破解數(shù)據(jù)來獲取信息,甚至偽裝合法用戶身份竊取涉密信息。

1.2.2物聯(lián)網(wǎng)的數(shù)據(jù)傳輸需要經(jīng)過不同網(wǎng)絡(luò)

物聯(lián)網(wǎng)的傳輸層,數(shù)據(jù)在傳輸過程中是需要經(jīng)過不同網(wǎng)絡(luò)的。因為不同的網(wǎng)絡(luò)可能來自不同的公司,不同的公司可能運用著不同的系統(tǒng),不同的系統(tǒng)采用不同的技術(shù),這也就意味著,在信息傳輸層,因為數(shù)據(jù)需要經(jīng)過不同的網(wǎng)絡(luò),而給不法分子提供了攻擊空間。例如:不法分子在無限覆蓋的地方,發(fā)射出干擾的信號造成網(wǎng)絡(luò)的癱瘓。

1.3物聯(lián)網(wǎng)在感知層存在的信息安全問題

感知層在物聯(lián)網(wǎng)的三層結(jié)構(gòu)中,處于最基層,也是最容易攻破的一層。因為感知層主要的功能就是對與數(shù)據(jù)信息進行獲取。物聯(lián)網(wǎng)在感知層存在的信息安全問題主要分為以下幾方面:

1.3.1RFID方面

RFID又稱為無線射頻識別,是一種無限通信技術(shù),是通過無限電對數(shù)據(jù)進行識別讀寫的。這就意味著,RFID是物聯(lián)網(wǎng)感知層的一個薄弱點。不法分子可以通過長時間的對數(shù)據(jù)進行讀取,使正常用戶無登錄進行信息竊取;也可以通過偽造身份,進入網(wǎng)絡(luò)對用戶信息進行竊取??傊锫?lián)網(wǎng)的感知層在RFID方面,極容易收到不法分子的攻擊。

1.3.2傳感器方面

傳感器也是容易受到不法分子襲擊的一個地方。傳感器,是一種檢測裝置,它可以將感受到的信息按照一定的規(guī)律轉(zhuǎn)換成信息,然后輸出。所以很多不法分子就會通過篡改路由信對信息進行竊取。除此之外,節(jié)點的泄漏也給不法分子提供了竊取用戶信息的空間。在物聯(lián)網(wǎng)環(huán)境下,只要有人通過不法手段對用戶信息進行竊取,就會給網(wǎng)絡(luò)信息帶來安全問題。因為一旦有信息泄漏,就會給人們帶來損失,輕者造成經(jīng)濟財產(chǎn)的損失,重者就會直接威脅到國家的安全。這就要求我們在物聯(lián)網(wǎng)時代下,一定要重視信息安全的問題,消除安全隱患,給人們的經(jīng)濟財產(chǎn)和國家的安全提供保障。

2探討物聯(lián)網(wǎng)時代信息安全應(yīng)對的措施

2.1物聯(lián)網(wǎng)在應(yīng)用層的應(yīng)對信息安全問題的措施

針對物聯(lián)網(wǎng)在應(yīng)用層的應(yīng)對信息安全問題的措施,首先應(yīng)該加強對數(shù)據(jù)應(yīng)用的安全管理。對此主要分為幾方面:(1)對數(shù)據(jù)的訪問權(quán)限加以設(shè)計,因為客戶群體的不同,分別設(shè)計出不同的訪問權(quán)限。這樣可以有效地限制用戶的應(yīng)用操作,保證了相同客戶群體的信息安全;(2)加強對數(shù)據(jù)認證制度的管理,例如密鑰技術(shù),一定要加強認證的制度,防止不法分子侵入,竊取用戶信息;(3)對網(wǎng)絡(luò)犯罪分子加大打擊力度,在這點上,一定要對竊取信息的不法分子加大打擊力度,在法律上面健全相關(guān)的法律法規(guī),做到有法可依,有法必依;(4)對不同網(wǎng)絡(luò)之間的管理進行融合,因為不同的網(wǎng)絡(luò)有著不同的技術(shù)管理很容易給不法分子提供攻擊空間,所以希望在未來建立起一個可以集中管理的數(shù)據(jù)中心。

2.2物聯(lián)網(wǎng)在網(wǎng)絡(luò)層的應(yīng)對信息安全問題的措施

在網(wǎng)絡(luò)層的應(yīng)對信息安全問題的措施上,首先需要解決的就是節(jié)點問題。對此主要分為幾方面:(1)在點對點的對節(jié)上進行加密系統(tǒng)處理,然后再對信息進行傳輸,這樣就可以有效的把信息集中起來,保護信息在傳送過程的安全;(2)在端對端的節(jié)點上進行加密系統(tǒng)處理,對于不同的用戶信息可以采用不同的加密條件,這樣可以更加靈活有效的保護用戶信息安全;(3)加快跨網(wǎng)認證,只有減少輸送時間,才能有效的減少不法分子的攻擊空間,從而保護用戶的信息的傳輸安全。2.3物聯(lián)網(wǎng)在感知層的應(yīng)對信息安全問題的措施在感知層,要想解決安全問題,首先需要做的就是提高識別技術(shù),直接有效保護RFID方面的安全,消除感知層面的安全隱患。例如:指紋識別,就是對用戶身份進行標簽處理。除此之外,還要提高傳感器的技術(shù)操作,對安全路由和用戶的安全信息進行進一步的研究,加大保護用戶隱私信息的力度。

3結(jié)語

綜上所述,未來的世界就是一個物聯(lián)網(wǎng)的發(fā)展的世界。但是現(xiàn)如今我國的物聯(lián)網(wǎng)在發(fā)展的過程中還存在著很多問題,尤其是用戶隱私信息的泄漏問題。對于物聯(lián)網(wǎng)信息安全存在的問題,我們應(yīng)該逐步解決。只有解決了信息安全的問題,保護了用戶的信息安全、保護了人們的經(jīng)濟財產(chǎn)安全、保護了國家的安全,物聯(lián)網(wǎng)才能夠迅速發(fā)展,才能迎來中國的信息化時代。

作者:王福成 單位:中航沈飛民用飛機有限責(zé)任公司

參考文獻:

[1]任偉.物聯(lián)網(wǎng)安全[J].北京:清華大學(xué)出版社,2016.

[2]江宏.物聯(lián)網(wǎng)引發(fā)供應(yīng)鏈管理革命[J].物流技術(shù)與應(yīng)用,2014.

[3]彭力.基于案例的物聯(lián)網(wǎng)導(dǎo)論[J].北京:化學(xué)工業(yè)出版社,2015.

[4]王志良,王粉花.物聯(lián)網(wǎng)工程概論[J].北京:機械工業(yè)出社,2014.