物联网及其安全性分析研究

物联网及其安全性分析研究

摘要：随着物联网技术的逐步发展，它不光出现在人们日常生活的方方面面，

在电网、铁路、农业等方面也展现出了极大的发展。大数据时代的到来，一方面

推动了物联网的进步，但同时，这也意味着信息将被暴露在数据技术之下。由于

网络的虚拟性和不稳定性，物联网的发展受到了不小的阻碍。基于此，本文对物

联网及其安全性进行分析。

关键词：物联网；安全；机遇

1物联网安全发展面临的机遇分析

当前，是物联网经济发展的关键时期，随着信息化时代的崛起，一大批新兴

经济模式快速崛起，而物联网经济无疑是其中十分重要的一个组成部分，对于现

阶段的总体经济发展和技术革新而言具有颇为重要的现实意义。尽管近些年来的

物联网经济在实际的发展过程中，既面临着巨大的机遇，同时也面临着诸多的问

题和挑战，但是，从总体上来看，依然是机遇大于挑战，因此，相关单位及其负

责人应该充分利用物联网经济快速发展的平台，从而寻求本行业内部的技术革新

和产业模式创新、结构升级等，进一步促进企业在物联网快速发展的重要时期实

现新的突破与创新。基于当前一个时期的物联网发展实际情况来看，我们可以预

估未来的物联网发展规模将无可比拟，其发展前景将不可限量。

图1 物联网体系结构

2物联网安全发展面临的挑战分析

近年来，尽管我国的物联网行业得到了十分迅速的发展和进步，但是，不可

否认的是，其在整个的发展历程中依然存在诸多的挑战，而且这些挑战极具复杂

性和破坏力，解决难度较大，而物联网的安全发展问题是其中最为重要的挑战因素，它所带来的网络冲击性、网络攻击事件和网络安全事故，均可以在极大程度

上破坏物联网发展的稳定性和持久性，并造成相关物联网企业陷入发展难的境地

当中，它所面临的挑战十分巨大。因此，当前我们必须积极地根据物联网安全发

展问题进行详细地剖析，及时发现问题，并有针对性地对问题进行解决，从而严

格保证我国物联网发展更具安全性、科学性和稳定性，保障相关企业的盈利空间。

图二物联网面临的问题

2.1技术能力供应不足

物联网安全发展需要依赖于该行业的技术发展程度，技术的革新与突破能够

在极大程度上保障物联网实现安全运行的重要趋势，然而，在现阶段的物联网安

全发展过程中，却存在着技术能力供应严重不足的缺点。一般来说，如果一台网

络设备在实际运行的过程中始终可以保持安全、稳定的状态，我们也不可以由此

盲目地推断当这台网络设备与其它设备进行组合使用时，可以继续保持一贯的稳

定性，因为在多台设备进行合作工作时，往往会形成一个较为复杂的系统，而这

个系统往往可能会提供多样的攻击性窗口，而这个窗口的安全性问题及其价值便

在此时凸显出来。根据短板效应可知，在整个物联网系统运行的过程中，时常是

最薄弱的一个环节能够最终影响整个系统的安全性，因此，如何更好地完善系统

薄弱环节的技术水平，为其提供强大的技术能力供应，是当前值得思考的问题。

2.2缺乏严格的标准和制度体系

在物联网安全发展的实际过程中，依然缺乏严格的标准和科学的制度规范，

因此，使得整个物联网的安全发展过程受到了阻碍，不利于物联网实现长期、稳

定发展的趋势。实事求是地说，当前我国的物联网发展依然因为未能制定科学标

准而导致了多样化的技术形式之间的矛盾问题，使各种技术之间无法形成良性互

动的局面。一般来说，相对成熟的商业体都会针对这一问题做出应对措施，然而，毕竟想要找到各个技术之间的一致性仍需要花费大量的时间和精力。因此，当前

最需要做的便是制定一个标准化、科学化、专业化的制度标准模式，从而为整个

物联网的安全发展提供科学的途径。

3物联网技术安全策略

3.1建立、完善安全管理系统

加大对库信息安全的保护，也是提升物联网安全的一个有效途径。由于库的

发展时间相对来说还比较短，一些技术人员的观念还处在传统的数据库管理方法

之中，对库的管理不够重视，导致了库信息的严重泄露。为解决该问题，首先可

以对数据进行标准化。广泛地收集各种，并对比进行标准化分类，这样做的目的，是为了分析引擎自动化查询之类的工具，能够精确地获得所需的信息，将数据集

中储存在安全的环境中，为特定的目标，提供快速的查询途径。其次，制定标准

化分类指标系统。由于库的信息储存量极大且种类繁多，制定一个标准化分类指

标系统，可以特定的信息查询。信息安全系统要求具备高度集成的特性，全面、

特定地对数据进行保护，这要求该系统有一定的感知性和动态性，以应对库的不

断更新，提升安全保护能力。物联网的发展与库息息相关，库为物联网提供了一

个方便、快速的平台，所以保证库的安全不受攻击，是促进物联网发展的一个重

要条件。

3.2推进物联网信息安全技术革新

根据调查显示，传统的信息安全技术，已经不能满足的发展要求，并且在物

联网的出现后，对于数据的收集、整理、保密等更是加大了难度。为了采取积极

的应对方式，这就要求在安全技术的研发上投入更多的时间和精力，科研团队要

时刻关心市场情况，根据实际情况，作出对应的产品开发，满足市场对安全技术

的需求，提高信息安全的防护能力。首先，可以完善网络漏洞的扫描系统，在各

种终端设备上，安装漏洞扫描系统，定期地对系统进行清扫，及时发现漏洞并对

比采取有效的应对措施，预防可能发生的安全隐患。对于库中，容易发生信息泄

露的重点区域，设置安全访问权限，应用先进的科学技术，对信息进行加密保护。因此，为了提高物联网的安全性，通过技术的革新是一个强效有力的方法。

3.3对物联网自身进行加密工作

物联网的信息交流主要依靠的是无线设备，所以为了保证安全，首先就要对

信息的传输过程进行加密。首先，对应用层进行加密，也就是端到端的加密，保

证信息只在接受端解密，根据应用的不同类型以及不同的重要性，采用不同的解

密手段。其次，对网络层进行加密，即节点到节点的加密，这种方法需要在每个

节点之间都进行加密和解密，过程相对繁琐，但实际的保密效果却相当理想。因

为节点工作环境的特殊性，容易遭到攻击破坏，所以对于节点的认证和控制力度，一定要加强，可以利用临近节点作为第三方认证，排除非法的节点，由此提高物

联网信息的安全性。

图三网络层IPSEC加密原理

采取密钥管理技术。密钥管理包括一系列复杂的过程，从生成到销毁，总共

经过六个环节，它是物联网加密技术中，一个非常重要的环节。密钥管理主要有

两种方式，一个是集中式管理，另一个就是分布式管理，实际操作中，应该根据