浅析物联网的安全性问题

浅析物联网的安全性问题

摘要：随着我国互联网的不断发展，物联网也进入到我们的生活当中，给人们的工作和生活带来了诸多方便和快捷，但随之而来的安全性问题也突现出来。本文对提出的一些物联网的安全性问题提出自己的一点看法。

关键词：物联网；安全性问题；射频识别

0引言

自温总理提出“感知中国”以来,物联网被正式列为国家五大新兴战略性产业之一，写入“政府工作报告”，物联网在中国受到了全社会极大的关注，其受关注程度是在美国、欧盟、以及其他各国不可比拟的。特别是随着我国互联网及其技术的发展，物联网也逐渐进入到我们的生活之中。物联网是把所有物品通过射频识别（RFID）等信息传感设备与互联网连接起来，实现智能化识别和管理，是继计算机、互联网与移动通信网之后的又一次信息产业浪潮。但随之而来的物联网安全性问题也日渐突现出来。

1物联网的概念

物联网是新一代信息技术的重要组成部分。其英文名称是“The Internet of things”。由此，顾名思义，“物联网就是物物相连的互联网”。物联网的定义是通过射频识别（RFID）、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，把任何物品与互联网相连接，进行信息交换和通信，以实现对物品的智能化识别、定位、跟踪、监控和管理的一种网络。

而“物联网技术”的核心和基础仍然是“互联网技术”，是在互联网技术基础上的延伸和扩展的一种网络技术；其用户端延伸和扩展到了任何物品和物品之间，进行信息交换和通讯。就目前来讲射频识别（RFID）技术在物联网中起到着非常关键的作用。

2物联网面对的安全性问题

2.1网络隐患

物联网的建设是在互联网与移动通信网的基础之上的，由于互联网与移动通信网本身的传统网络安全性问题越来越严重，因此，物联网的网络隐患也会越来越多。特别是病毒攻击、黑客入侵、非法授权访问等对互联网用户造成损害的危害，也同样可以危害到物联网。像病毒、黑客、恶意软件等如果绕过了防火墙等相关安全技术的防范的话，就会对物联网的管理进行恶意操作，对物品造成侵害，进而对用户隐私权造成侵犯。如果是类似于银行卡、信用卡、身份证等敏感物品

被侵犯的话，后果会十分严重。这不仅造成了个人损失，而且还对整个社会安全造成威胁。

2.2RFID的安全问题

射频识别技术（RFID）是一种非接触式的自动识别技术，是目前物联网中的关键技术，它通过射频信号自动识别目标对象并获取相关数据，可识别高速运动物体并可同时识别多个标签，识别工作无需人工干预，操作也非常方便。

而针对RFID系统的攻击主要集中于标签信息的截获和对这些信息的破解。在获得了标签中的信息之后，攻击者可以通过伪造等方式对RFID系统进行非授权使用。RFID的安全保护主要依赖于标签信息的加密，但目前的加密机制所提供的保护还能让人完全放心，RFID的加密并非绝对安全。一个RFID芯片如果设计不良或没有受到保护，还有很多手段可以获取芯片的结构和其中的数据。而且，单纯依赖RFID本身的技术特性也无法满足RFID系统安全要求。

2.3信道泄密

为了满足物联网终端自由移动的需要，物联网边缘一般都采取无线组网的方式。但无线组网的开放性使其很容易受到外部信号的干扰和攻击，甚至很容易地监听到无线信号。例如，共安机关可以利用物联网快速高效的对人和物进行跟踪和定位，但同时物联网对公安机关的信息安全也存在一定的负面影响，在公安机关工作过程中存在大量的设密信息文件，如果有人通过物联网采取信号的干扰和攻击，就可能造成对设密文件的窃取，后果不堪设想。

3相应的措施

3.1统一标准

我国的物联网建设正值发展的高峰期，在这个时期牵扯到的物联网技术是多种多样的，导致标准也非常多，如果标准不统一，必然会在物联网的建设初期就埋下了安全的隐患，因此，明确一个统一合理的标准，已经成为物联网发展的一个关键因素。

3.2加强安全防护机制建设

物联网是建立在互联网的基础之上的，因此，现有互联网网络安全体系中大部分机制也适用于物联网，并提供一定的安全性，像加密机制、认证机制等。和传统的加密机制、认证机制不同的是，物联网有很多是建立在移动网络的基础之上的，这让我们不得不使用移动网络的认证和加密机制为物联网提供一些安全保障，并针对物联网的安全防护机制进行调整和补充。

3.3加强防范措施和技术方法的建设

从硬件角度来讲，物联网主要是由大量的机器群构成，人无法有效的监控感知节点，而这些节点大多处于无人监控的情况下，很容易被人破坏，从而盗取设备而获得信息资料。因此，我们必须在硬件本身的防护上有所防范，如硬件一旦处于并非正常工作状态就会销毁本地信息等。

从软件角度来讲，访问控制技术在物联网中的作用越来越大，这里主要是RFID系统，通过RFID系统借助无线网络，不仅人和物可以“对话”，物和物之间也能进行“交流”。在这里RFID系统应该做到连通要顺畅，分析要准确，响应要快速。如在大量的感知节点在数据采集时遇到网络堵塞时，访问控制技术要做到保证机器和设备的连通状态，同时分析出网络堵塞的原因，并快速的作出拒绝服务，延迟服务或报警等控制手段。

3.4加强网络监控

网络仍然是物联网的基础，没有网络也就不会有物联网，因此网络的安全性也就越显突出。加强网络监控可以让我们更加直观的了解物联网的工作状态，当出现网络堵塞，外部攻击等事件发生时，我们可以更加主动面对，避免遇到问题时损失过大。

3.5其他措施

除以上针对物联网提出的相应措施外，我们也有必要做好传统的互联网的安全防护措施，如入侵检测和病毒检测，日志的跟踪和分析，重要数据的备份与恢复，移动设备的识别，定位和追踪。这些都可以在我们遇到安全性问题后，有利于总结问题，分析问题，降低损失等。

4结语

面对物联网加速发展的今天，我们对物联网安全的需求也日益迫切。物联网的蓬勃发展带给我们显著提高经济和社会运行效率的同时，也将对信息安全和公民隐私保护问题提出了严峻的挑战。和互联网一样，物联网也是一把“双刃剑”，因此，我们在不断推广物联网技术的同时，也应该未雨绸缪，考虑如何为物联网提供安全保护，而这些安全保护又应该怎么样用现有机制来解决。

参考文献：

[1] 物联网安全问题不容忽视.人民邮电报，2010.

[2] 宁焕生，徐群玉.全球物联网发展及中国物联网建设若干思考.电子学报，2010,11.