摘要
互联网的发展,物联网也从中崛起,冲击着人们的生活,理所当然其信息安全问题逐渐凸显出来。本文对物联网的基本概念进行简单阐述,并以此为基础分析了目前物联网在安全方面存在的问题,提出相应的对策,有效的促进解决当前物联网信息安全问题。
关键词
物联网;信息安全;问题;对策
互联网时代的到来,物联网的出现,带动了全球信息产业的加速发展,同时也融入了人们的生活起居,使我们优越的生活再一次蜕变,足不出户就可以一览世界。由于物联网的到来,技术生产也面临着重大难题,急需创新跟上网络的步伐,得到全球的高度重视。再加上互联网存在一定的信息安全和隐私保护问题,很容易造成信息泄露、盗用或造成个人财产损失,所以物联网的信息安全问题和对策就显得尤为重要。
1物联网的概念
物联网是以计算机互联网网络系统为基础的,物联网系统有自己特定的协议,有各种接收、传送信息的设备,所为“物”就是任何物品,“联网”就是利用互联网结合起来,所以物联网就是在网络实现物品与物品的信息联系,为了让信息数据自动识别、定位、跟踪和监控。物联网具有以下3个特征:一是依据网络的特性,全方位感知,物联网可以随时随地收集物体信息;二是数据传输的可靠性,用互联网将数据准确、按时传输到数据库;三是自动化处理,脱离人工对数据的处理,完全依靠计算机完成。
2物联网在信息安全方面存在的问题
物联网是互联网的一个分支,所以同样面临着信息的安全问题,虽然物联网是物品之间的信息传输,但是物品的安全问题对人们同样的重要。人类的生活离不开物质,如果我们生活中物品出现问题,那么对人类的危害是巨大的。所以在物联网到来的时代,要慧眼识珠,看出问题并解决问题。在技术层面上,物联网存在的各种信息安全问题:感知层的信息安全主要是对原始信息进入网络的途径的安全保障,主要防止不法分子对信息源盗用、木马病毒传播等,这些都会对物联网的安全造成严重后果。网络层的信息安全问题主要有假冒基站攻击;基础密钥泄露威胁;隐私泄露威胁。另外,物联网还存在3种安全隐患:一是信号的干扰。现如今,各行各业的人们都已经离不开网络,人们通过物联网来完成自己的工作、丰富生活和阅历,拉近与亲戚朋友间的感情,还有最近流行的58同城、饿了么、美团等等,这些我们看得见的应用方式给我带来了极大的方便,但与此同时对我们物联网信号的要求非常高,一切的来源都是网络,没有信号就等同于没有网络。二是恶意的入侵。网络是一把双刃剑,在方便大家的同时,一些不法分子,特别是网络高手,沉迷于病毒、黑客、恶意软件的开发,让人们在使用物联网的同时担心财务被盗。所以在物联网环境中必须通过一定的技术手段防范,防止犯罪人员掌控非个人的物品信息,利用他人的隐私进行恐吓等,达到自己的不正当目的。三是通讯的安全。随着网络的发展,移动手机也飞速发展,从2G-3G-4G,甚至以后会有更快速的网络,以智能手机为例,智能手机相比电脑存在非常多缺陷,病毒可以通过多种方式入侵手机系统,对手机进行感染,使犯罪人员盗取钱财、商业机密等。一些网络安全意识不足的手机使用者,经常会因误操作或者上当受骗,而让不法分子利用物联网窃取个人信息,进而威胁用户的正当利益,甚至造成严重的后果。
3物联网信息安全防范策略
3.1技术实时更新
根据物联网的体系架构的特点,可以从3个方面来构建物联网的安全系统,即感知层、应用层、网络层。感知层即为物联网原始信息传入的途径,需要对此进行第一级别的保护,为了保护数据原始信息在传输过程中不外泄,可以通过加密的方式防止犯罪分子盗取,进而有效保护原始数据传入数据库,以保障信息的安全。网络层不明思议就是数据在网络中的传播,可以通过设置网络防火墙、杀毒软件等实时检查网络环境,来确保数据的安全。应用层也就针对用户使用来防范的,有些不法分子可以利用假ID来访问,这就需要有效针对假ID进行检查和访问内容的控制,以及通过安全审计等安全机制来确保数据安全。
3.2抓好管理环节
物联网虽然是虚拟的网络世界,但是同样需要有其自己的管理体制,这也是保证物联网安全的重要手段。可以从以下几方面入手:一是建立健全的相关管理体制,政府依法制订和修改物联网运行管理制度和体系,做到有制可寻,有法可依,违法必究;二是明确物联网信息安全级别,物联网的出现,必须有及时有效地进行安全防护,做到有主有次,各自管理好自己的岗位,这样才能有效的保护物联网的安全;三是对整个物联网的运行实行动态监测和分析,网络是不需要休息的,所以一定要实时的检测,在遇到问题时及时处理,防患于未然。抓好管理,保障网络安全。
3.3完善法律法规
当前,互联网法律法规还存在不少缺陷,这些漏洞随时可能被不法分子利用,情况十分堪忧,因此,需要政府抓紧时间,尽快完善,否则当有些至今尚缺乏全面系统的法律规定的地方终究是会被利用,造成严重的后果。目前更有许多相关部门在日常监督管理过程中无所适从、有事推诿的现象,这些现象不仅会使物联网的安全收到威胁,更会使网络发展的步伐停滞不前。因此我们需要依法对已有的物联网法律法规进行修改、完善以及补充,同时也需要对物联网的管理人员的人身素质进行考核,使公民享受安全、良好、快捷的物联网坏境。因此我们必须加大通对物联网涉及到的相关社会群体和个人信息的保护力度,构建起一个和谐、安全、高效的物联网应用环境。
3.4规范个人行为
时代在发展,物联网安全体系结构正在不断完善,但是物联网的安全不仅需要一个合格的体制,更需要遵守法律、法规的工作人员和网民。所以,规范个人行为,是保障物联网信息安全的重要基础。如果工作人员思想道德出现分裂,不能正确地使用物联网,物联网的信息就谈不上安全,甚至如果工作人员变成不法分子,那么我们的物联网安全就犹如窗户纸一般。所以我们一定要保证工作人员的自身素质,从物联网的根源解决问题,排除内部人员带来的安全隐患。同样,网民也学要遵纪守法,做一个合格公民,在享受物联网带来的便利、快捷的服务的同时也为国家做出一份贡献。
4结论
物联网同样是一把双刃剑,物联网安全就变成了网络时代的主题。目前我可以从物联网的三个层面来看到我们的问题,从而有效提出解决办法,因此,需要国家大力完善物联网管理制度、法律法规的建设。与此同时,个人也应遵纪守法,养成良好的“网德”,只有物联网健康的发展,人们才能从中得到便利、快捷的服务。
作者:叶姝 单位:河南行政学院
参考文献
[1]彭勇,谢丰,郭晓静,等.物联网安全问题对策研究[J].信息网络安全,2011(10):4-6.
[2]杨光,耿贵宁,都婧,等.物联网安全威胁与措施[J].清华大学学报:自然科学版,2011(10):1335-1340.
[3]张强华.物联网安全问题与对策[J].网络安全技术与应用,2011(8):31-32.
