物联网时代信息安全应对措施

1分析物联网时代信息安全存在的问题

目前物联网已经被广泛应用到人们的生产、生活中，如：安全监控、二维码扫描等，可以毫不夸张地说，未来将是一个物联网的时代。因为物联网的核心基础是互联网，因此物联网在发展中也会面临着涉密信息遭遇黑客袭击的安全问题，所以物联网迅速发展的一大阻碍就是信息安全问题。物联网从技术层面上分为应用层、网络层和感知层，下面就从这三个层面对物联网的信息安全问题展开分析。

1.1物联网在应用层存在的信息安全问题

物联网的应用层是三层结构的最顶层。从物联网三层结构上面分析，网络层和感知层在技术层面已经相对成熟，而应用层在重视程度和技术成果方面，还存在着一些问题。因为“数据”、“应用”是应用层的核心功能，物联网的应用层系统需要对数据进行分析处理、整理，最后将整理出来的数据和各种应用结合起来。例如：物联网在医疗领域的应用，就是通过对医疗数据处理、整理，然后结合平台系统进行应用的。物联网的应用层作为数据的最终接收方，在信息安全问题上有着不可推卸的责任。因为一些的重要信息都是在应用层的，如：个人信息、银行卡信息、消费金额信息等，这些信息对于不法分子来说，有着致命的吸引力。根据数据调查显示，现在不少城市出现身份信息被盗用的安全问题，不法分子运用盗用来的信息进行诈骗活动或犯罪行为，这严重威胁了人们的财产安全，因此保护用户信息已经成了当今物联网时代最重要的任务。除此之外，物联网在应用层还面临着另一安全问题，就是对信息的处理和人机交互。因为物联网的节点无人值守，所以物联网在设备的远程信息配置上存在着巨大的安全隐患，要想解决这个问题，首先要有一个功能强大而且标准统一的安全管理平台。

1.2物联网在网络层存在的信息安全问题

物联网的网络层是三层结构的中间层，主要功能为“输送”，所以也可以称为输送层。从物联网的三层结构上分析，网络层起到了一个纽带的作用，连接物联网的感知层和应用层。因为网络层需要对感知层的信息进行获取，然后安全的传送到应用层，所以物联网在网络层也存在这信息安全的问题。因为物联网的基础核心是互联网，而互联网具有不稳定的环境特点，所以物联网在传输层面很容易成为不法分子窃取信息的目标。物联网在网络层存在的信息安全问题主要分为以下两方面：

1.2.1有限的感知节点不能满足传输的需要

物联网的网络核心就是传输层，这就要求在数据的传输上一定要满足网络的需要。但是当数据超过一个量的时候，因为感知节点的有限性，就会造成数据无法有效处理的现象，这就会给不法分子提供攻击的空间。例如：不法分子会通过窃取正在工作的感知节点发射的信号，通过海量数据分析破解数据来获取信息，甚至伪装合法用户身份窃取涉密信息。

1.2.2物联网的数据传输需要经过不同网络

物联网的传输层，数据在传输过程中是需要经过不同网络的。因为不同的网络可能来自不同的公司，不同的公司可能运用着不同的系统，不同的系统采用不同的技术，这也就意味着，在信息传输层，因为数据需要经过不同的网络，而给不法分子提供了攻击空间。例如：不法分子在无限覆盖的地方，发射出干扰的信号造成网络的瘫痪。

1.3物联网在感知层存在的信息安全问题

感知层在物联网的三层结构中，处于最基层，也是最容易攻破的一层。因为感知层主要的功能就是对与数据信息进行获取。物联网在感知层存在的信息安全问题主要分为以下几方面：

1.3.1RFID方面

RFID又称为无线射频识别，是一种无限通信技术，是通过无限电对数据进行识别读写的。这就意味着，RFID是物联网感知层的一个薄弱点。不法分子可以通过长时间的对数据进行读取，使正常用户无登录进行信息窃取；也可以通过伪造身份，进入网络对用户信息进行窃取。总之，物联网的感知层在RFID方面，极容易收到不法分子的攻击。

1.3.2传感器方面

传感器也是容易受到不法分子袭击的一个地方。传感器，是一种检测装置，它可以将感受到的信息按照一定的规律转换成信息，然后输出。所以很多不法分子就会通过篡改路由信对信息进行窃取。除此之外，节点的泄漏也给不法分子提供了窃取用户信息的空间。在物联网环境下，只要有人通过不法手段对用户信息进行窃取，就会给网络信息带来安全问题。因为一旦有信息泄漏，就会给人们带来损失，轻者造成经济财产的损失，重者就会直接威胁到国家的安全。这就要求我们在物联网时代下，一定要重视信息安全的问题，消除安全隐患，给人们的经济财产和国家的安全提供保障。

2探讨物联网时代信息安全应对的措施

2.1物联网在应用层的应对信息安全问题的措施

针对物联网在应用层的应对信息安全问题的措施，首先应该加强对数据应用的安全管理。对此主要分为几方面：（1）对数据的访问权限加以设计，因为客户群体的不同，分别设计出不同的访问权限。这样可以有效地限制用户的应用操作，保证了相同客户群体的信息安全；（2）加强对数据认证制度的管理，例如密钥技术，一定要加强认证的制度，防止不法分子侵入，窃取用户信息；（3）对网络犯罪分子加大打击力度，在这点上，一定要对窃取信息的不法分子加大打击力度，在法律上面健全相关的法律法规，做到有法可依，有法必依；（4）对不同网络之间的管理进行融合，因为不同的网络有着不同的技术管理很容易给不法分子提供攻击空间，所以希望在未来建立起一个可以集中管理的数据中心。

2.2物联网在网络层的应对信息安全问题的措施

在网络层的应对信息安全问题的措施上，首先需要解决的就是节点问题。对此主要分为几方面：（1）在点对点的对节上进行加密系统处理，然后再对信息进行传输，这样就可以有效的把信息集中起来，保护信息在传送过程的安全；（2）在端对端的节点上进行加密系统处理，对于不同的用户信息可以采用不同的加密条件，这样可以更加灵活有效的保护用户信息安全；（3）加快跨网认证，只有减少输送时间，才能有效的减少不法分子的攻击空间，从而保护用户的信息的传输安全。2.3物联网在感知层的应对信息安全问题的措施在感知层，要想解决安全问题，首先需要做的就是提高识别技术，直接有效保护RFID方面的安全，消除感知层面的安全隐患。例如：指纹识别，就是对用户身份进行标签处理。除此之外，还要提高传感器的技术操作，对安全路由和用户的安全信息进行进一步的研究，加大保护用户隐私信息的力度。

3结语

综上所述，未来的世界就是一个物联网的发展的世界。但是现如今我国的物联网在发展的过程中还存在着很多问题，尤其是用户隐私信息的泄漏问题。对于物联网信息安全存在的问题，我们应该逐步解决。只有解决了信息安全的问题，保护了用户的信息安全、保护了人们的经济财产安全、保护了国家的安全，物联网才能够迅速发展，才能迎来中国的信息化时代。

作者:王福成 单位:中航沈飞民用飞机有限责任公司

参考文献：

[1]任伟.物联网安全[J].北京:清华大学出版社，2016.

[2]江宏.物联网引发供应链管理革命[J].物流技术与应用，2014.

[3]彭力.基于案例的物联网导论[J].北京:化学工业出版社，2015.

[4]王志良，王粉花.物联网工程概论[J].北京:机械工业出社，2014.