技术支持
Technical support
摘要:物联网是新一代信息通信技术发展中的典型代表,目前已经得到了十分广泛的应用,极大了改变了人们的生产生活方式。但在取得良好发展成效的同时,物联网在信息安全方面还存在着较多的问题,会经常性发生物联网安全攻击事件,导致用户隐私受到很大的安全冲击。基于此,必须积极做好物联网信息安全的防护工作。本文先对物联网核心技术作简要的介绍,进而谈一谈物联网网络的安全风险,并分析论述影响物联网行业安全的主要因素,最后提出加强物联网网络信息安全的对策,期望可以为从事此类研究的朋友们提供一些参考性意见。
关键词:物联网;信息安全;网络环境;安全风险
在万物互联下,网络信息安全问题得到了高度的重视。比如在物联网涉及国民经济和人类生活方方面面的背景下,各类垂直应用领域几乎均受到物联网安全问题的影响,对整个行业和社会经济的发展均造成了很大的影响。就当前物联网的发展情况来看,已经形成了以“云、管、端”为主的三层基础网络架构,这也让物联网的安全问题更加的突出和复杂。比如在“管”这一层中,网络层结构复杂,通信协议的安全性差,黑客可以通过分析和破解对物联网终端实施入侵与劫持,物联网信息安全防护能力受到很大的影响。基于物联网对信息安全技术所造成的诸多影响,必须进一步去强化物联网网络信息安全管理能力。本文重点分析探讨了物联网网络的安全风险和加强物联网网络信息安全的对策,现作如下的论述。
1物联网核心技术
物联网技术分为感知层、网络层、应用层,涉及的技术有标识、感知、处理、信息传输,这四个方面的技术均有着相互配合和支撑的关系。总的来说,物联网的核心技术主要包括四个,即射频识别技术、传感器技术、智能芯片技术、无线网络技术。①射频识别技术:这一技术也被称之为电子标签RFID,可以无接触来实现信息的传递。在应用射频识别技术时,操作方便快捷,且可以同时完成多个物品标签的一次性识别,有非常高的识别效率。②传感器技术:传感器技术可以从外界的信息源中获取到有价值的信息,并对这些信息进行加工与处理。在应用传感器技术时,借助传感器的优势可以顺利完成物与人、人与人之间的信息交流,人们感知外界环境和事物的能力可以大大增强[1]。③智能芯片技术:智能芯片技术的广泛应用大大改变了人们生活的智能化水平,将智能芯片技术与传感器技术联合起来使用时,可以达到更好的应用效果。比如传感器技术可以有效获取到压力、温度等信息,并结合信号来处理数据,继而为人们提供良好的生活环境。再比如智能芯片技术可以直接决定传感器的性能,确保传感器的稳定性和灵敏度优势可以充分发挥出来。④无线网络技术:无线网络技术的应用对物联网技术发展意义重大,原因在于无线网络技术可以帮助用户建立远距离的无线连接,以此来实现全球语言和数据网络。在无线网络技术的支撑下,人们可以借助网络随时实现信息的收取与发送,既可以单独使用,也可以与物联网技术、互联网技术联合起来使用。
2物联网网络的安全风险分析
基于物联网网络运行的特点,其安全风险集中体现在以下方面:①终端层安全防护能力有很大的差异化:终端设备在物联网网络运行中发挥着重要的作用,起着采集、捕获数据或识别物体的作用。目前来看,常用的终端设备有温度压力传感器、RFID芯片、网络摄影头、读写扫描器、无人机、智能汽车、智能可穿戴设备。在实际应用过程中,因为诸多终端的存储、计算能力有限,导致终端设备上所部署的安全软件在运行时会出现运行负担,会存在无法正常运行的风险。对于物联网技术来说,其移动化的特点会导致传统网络连接消失,一些依托于网络安全产品的作用无法发挥出来,更易遭受到攻击。②网络层结构复杂,通信协议安全性差:就物联网技术的应用特点来说,其网络结构采用多种异构网络,相比于互联网,其通信传输模型更为复杂,物联网数据传输管道自身与传输流量内容均存在着安全问题。比如黑客通过破解智能平衡车、无人机等终端设备,可以对物联网终端加以入侵和劫持,导致物联网技术应用的安全性受到很大的影响。③平台层安全风险会对整个网络生态造成影响:物联网在应用时可以将智能设备通过网络连接到云端,继而借助APP与云端完成信息交互,对设备实现远程管理的目的。云平台可以分析与管理物联网终端所收集到的信息,并对网络安全执行管理。比如可以对物联网的终端设备实现认证,对所受到的攻击执行应急响应和监测预警。目前来看,物联网平台已经非常依赖于云端,且云安全技术水平很高,可以应对外部很多的风险因素,所面临的风险多来自内部管理和外部渗透,若是未能建立完善的内部管理机制或者系统安全防护能力不佳,势必会导致物联网运行时受到风险因素的侵袭。④常见的威胁:物联网技术信息安全所面临的威胁有隐私威胁、身份冒充、信令拥塞、恶意程序、僵尸网络。以其中的隐私威胁为例来说,物联网采用无线连接方式来实现通信,采用电子标签和无人值守的设备。因为受到成本、性能等因素的影响,物联网运行过程中所使用的终端多为弱终端,这导致其在运行过程中极易受到非法入侵。以RFID识别技术为例来说,使用时会受到诸多风险因素的影响,导致信息存在泄漏的风险。比如在末端设备和RFID标签使用者不知情时,标签上的信息会被跟踪和篡改。再以恶意程序为例来说,一些恶意程序会通过某种途径进入无线网络和传感网络中,当入侵成功时,恶意信息便会大肆传播,防治难度会更大。
3影响物联网行业安全的主要因素
3.1产业结构复杂
在长期的发展过程中,物联网技术已经形成了较为完整的生态体系,在三层架构的基础上可以涉及众多的产业链,终端层会涉及传感器、硬件芯片、无线模组,平台应用层会涉及平台服务、系统集成、软件开发。在这些运行环节的参与下,物联网运行过程中的参与角色更多,结构更为复杂[2]。
3.2安全意识有待提升
虽然当前阶段物联网技术获得很大的发展,但在快速发展的同时依然存在着物联网厂商安全意识淡薄的问题,安全投入也有所不足。具体来说,一方面物联网设备的数量庞大,很多的厂商为了压缩成本会对安全投入不足,另一方面物联网产业涉及很多的上下游企业,有很多的物联网设备和硬件制造商并不能像互联网企业一样重视安全,无论是安全意识还是人才储备均存在较大的不足,这导致物联网行业安全受到影响。
3.3监管政策不健全
从当前对物联网企业的监管情况来看,还存在着较为严重的监管政策不健全的问题,尤其是在物联网重大系统、实际应用方面的安全测评、安全防护方面存在较大监管政策的缺失,无法有力保障物联网重大设施、重要业务的安全,且缺乏健全的安全标准体系,无法应对物联网技术应用过程中的一些安全问题。
4加强物联网网络信息安全的要点与科学对策
4.1制订物联网领域的安全标准
鉴于当前阶段对物联网领域的监管力度还有较大的不同,因而后续务必从监管层面上大下功夫,加强监管力度,尽快制订出物联网领域的安全标准。具体来说,要进一步加强行业整体的安全管理力度,结合实际需求建立安全性检测机制,最大限度地去约束物联网发展中的乱象[3]。另外,在制订物联网领域的安全标准时,要重点从安全框架体系、风险评估、安全测评、安全防范、安全处置等方面来着手。
4.2健全物联网全生命周期立体防御体系
从产业的层面来说,必须加紧落实好物联网全生命周期立体防御体系的建立健全工作。在物联网技术的通信技术、硬件设施、云端服务器、操作系统、数据库等多个模块上,要建立健全安全体系,要将物联网产品生命周期融入每一个环节中去,比如开发环节、制造环节、集成环节。除此之外,在软件、硬件、芯片、系统中,要做好安全防护工作,配备相应的安全防护技术,对物联网产品开展全程的安全防护与监管。
4.3普及信息安全知识
从宣传层面来说,要进一步加强物联网信息安全知识的宣传工力度,帮助物联网企业提升安全防护意识,树立正确的发展观念。对于物联网企业来说,要对企业员工开展全面的信息安全知识培训,提升员工的安全意识,同时要向用户做好宣传教育工作,提高用户网络信息安全意识[4]。
4.4做好物联网安全技术的研究力度
为有效提升物联网信息安全能力,最为关键的一步便是做好物联网安全技术的研究力度,从技术的层面来保障物联网技术的安全运行。基于此,物联网设备厂商、研究机构要进一步加强对物联网硬件、软件、云平台、通信协议、操作系统的安全技术的关注力度和研究力度,以此有力地去增强物联网运行时的安全防护能力。
4.5强化物联网技术信息安全管理
在强化物联网技术信息安全管理中,要重点从感知层、传输层、处理层、应用层这四个方面来着手。比如在传输层管理中,要将管理重点落在固定节点、传输路线、移动节点这些方面,努力形成一种虚拟安全专用网络,确保信息传输过程中的安全[5]。再比如提升处理层的管理能力时,要对一些恶意入侵的行为进行动态预测和控制,并在此基础上使用追踪技术和设备识别技术,保证信息处理的安全。
5结语
在物联网技术应用广泛的背景下,积极做到信息安全工作尤为关键,必须对此给予高度的重视。基于物联网技术运用中的信息安全风险,后续要重点从监管层面、宣传层面、技术层面上着手,构建更为生态、系统的物联网安全技术体系,以便有效地应对物联网信息安全的挑战。