物联网信息安全核心技术及其风险研究 辛玫

物联网信息安全核心技术及其风险研究辛玫

发表时间：2019-07-24T12:36:26.377Z 来源：《电力设备》2019年第5期作者：辛玫

[导读] 摘要：物联网说的是在物理世界的实际物体中所具有的一部分感知能力、计算机能力的不同种类信息传递设施。

(国网宁夏电力有限公司固原供电公司宁夏固原 756000)

摘要：物联网说的是在物理世界的实际物体中所具有的一部分感知能力、计算机能力的不同种类信息传递设施。物联网的核心科技包含了：物的属性的摄取科技、传递科技以及处理科技，但是有关隐私以及敏感地方的物联网数据就需信息安全的维护了，部分没有触及隐私以及敏感地方的物联网数据，看起来并不隐私以及敏感，实际上在数据自身性质出现变化的时候，这一部分数据就会隶属为十分隐私以及十分敏感的部分，同时也需要对信息安全进行维护。

关键词：物联网；信息安全；核心技术；风险；研究

1 物联网的主要特征

首先，物联网是一种建立在互联网上的泛在网络。物联网技术的重要基础和核心仍旧是互联网，通过各种有线和无线网络与互联网融合，将物体的信息实时准确地传递出去。在物联网上的传感器定时采集的信息需要通过网络传输，由于其数量极其庞大，形成了海量信息，在传输过程中为了保障数据的正确性和及时性，必须适应各种异构网络和协议。其次，它是各种感知技术的广泛应用。物联网上部署了海量的多种类型传感器，每个传感器都是一个信息源，不同类别的传感器所捕获的信息内容和信息格式不同，传感器获得的数据具有实时性，按一定的频率周期性的采集环境信息，不断更新数据。第三，物联网具有智能处理的能力，能够对物体实施智能控制。物联网将传感器和智能处理相结合，利用云计算、模式识别等各种智能技术，扩充其应用领域，从传感器获得的海量信息中分析、加工和处理出有意义的数据，以适应不同用户的不同需求，发现新的应用领域和应用模式。

2 物联网安全核心技术要点分析

2.1 认证机制

当前物联网是以多网融合为基准的聚合性复杂结构系统，与互联网相比，物联网的问题更多，网络认知机制建立，主要考虑部分就是人与人之间通信安全要素，但是却不与物联网模式相适应。针对物联网认知机制进行分析的话可以看出，要按照业务归属分类进行业务层次认真分析，假设由运行商提供相应业务，那么就需要提供较为可靠的业务运行平台，有时是业务本身对数据安全性相对较低，那么此种状况出现，业务认证就难以达到标准。假设第三方提供业务，其不能对业务层次数据安全予以保障，再者就是业务本身对数据安全性较高，那么就需要实施业务认证操作。

2.2 密钥管理

物联网安全结构体系中，旨在保障节点通信安全，此时务必实施安全类型的办法，整体安全机制中，密钥是系统安全的核心要点与基础，与此同时，也是网络安全和信息安全保护的核心点。应该了解到，物联网中软件资源和硬件资源相对有限，这就对密钥管理提出了更高要求，所以应针对此种情况，在物联网密钥管理设计时需要考虑到复杂传感器网络环境，也要给相应的网络运营商提供便于管理网络的控制平台。

2.3 路由协议

路由协议涉及和路由协议设计，二者是维护物联网安全的核心要素之一，但是当前路由协议首要考虑的一点就是节点与节点间的数据传输，但却在一定程度上忽视了对数据本身的安全考虑。因为物联网路由跨域IP地址，还有就是也跨越了移动通信网络和传感器网络，后两者支撑要素为标识，物联网路由协议设计程度深，操作步骤较为复杂，那么就需要分析多网融合路由问题及要点，不仅如此，还要将传感器网络路由问题纳入到操作范围之内，统一路由体系构建是最佳选择。传感器网络，因为节点资源具备有限性，但是抗击能力却很低，路由算法设计中务必融入抗击性要素，要达成可靠路由运行，但是路由安全更为重要。

2.4 代码防御

此处所说的代码防御主要是恶意代码防御，因为物联网平台和物联网应用以及物联网设备，它们均具备着多样性特点和公开性特点，由于复杂性特点存在，其操作难度远大于传统因特网，恶意代码攻击防止的挑战日渐加大。物联网中部分终端设备均处于直接暴露且无人看管，假设出现恶意代码攻击，那么通过蔓延就会造成不可挽回的后果。恶意代码防御可在当前现存网络恶意代码防御机制之上进行分层防御理念融入，从源头上找问题，稳定控制恶意代码辅助和恶意代码传播，稳步增强对恶意代码的防御能力。

3 物联网技术面临的挑战分析

统一标准物联网，从实际角度进行分析的话，主要是指借助物体传感器设备和嵌入式芯片要素等，将物质信息加以传递，以传感网络模式为主，达成真正意义上的本地有效处理，最后要并联到互联网终端。因为不同类型传感网络之间信息解读与分析，因此务必形成统一技术类型的协议和标准，互联集中是主要渠道，并不是传感器本身的技术协议。现有物联网标准，还是将其视为单一的工业网络技术标准，但是应对互联需求技术协议才是最终的物联网实现关键。

另一大挑战就是安全隐私在物联网中事物均连接到整体网络中，相互之间可以实现相互通信，此种状况出现便滋生了一系列安全问题和隐私问题，最为常见就是可信度内容和认证内容等，还有就是事物所感知和交换到的数据融合。任何事物隐私本来就应该得到保证，目的就是为了防止没有授权状况下进行的内容识别和供给，安全和隐私问题是社会共同面临的问题之一，包括物联网技术和其他技术在内，都要面对这些问题，所以要在物联网技术上作出优质控制，通过外部法规完善和内部技术整改等提升物联网技术安全性。

4 物联网信息安全核心技术风险以及解决方案

4.1 WSN风险以及解决方案

WSN的设置要根据传感信息的秘密、完善、时效、可靠性等等安全要求，设置适合传感节点力量的有效性、支撑传感网内处置、保障高容错性能等，使用加密算法，安全MAC条款，密钥管制、节点之间都要增加有关的加强防护设施。

4.2 M2M 风险以及解决方案

在 M2M 系统中，人机不是直接接触的交换，是间接的远距离管制 M2M 设施，远距离传送数据，正因如此，在现实实际中 M2M 系统包含了多种安全隐患。解决方法：第一，M2M 终端设备与鉴定信息攻击风险；第二，M2M 终端设施和服务网连接处风险；第三，服务网