基于物联网安全威胁和措施研究.docVIP

基于物联网安全威胁和措施研究 　　摘要：进A21世纪以来，社会经济发展迅猛，世界上出现了许多基于新技术的词汇名称，物联网就是其中的代表。其是以感知为核心的一种物物互联综合信息的感知系统，被誉为第三次技术浪潮，能够实现物理空间与虚拟信息之间的连接，做好信息的传输与运送。但是由于技术上的缺陷以及_些恶意攻击者的入侵，物联网技术也同样存在着安全危险。数据甚至会被篡改，相关的物联网功能也无法实现。针对这样的现象，文章从技术方面考虑，避免出现安全威胁，并根据真实情况提出解决问题的有效对策，保证信息、资讯的安全性。 　　关键词：物联网；安全威胁；保护措施 　　物联网是近年来出现的一个新概念，它能够实现信息的传播交流，与国家、企业和个人的隐私息息相关。据调查，目前世界上许多国家都对物联网技术表现出极大的兴趣。旨在通过研究相关技术，将物联网与??究工作联系起来，帮助人们减小工作压力，提高工作效率。物联网从某种意义上来说，是一种感知性信息系统，是一种以无线为主的虚拟信息空间。智能化处理的方法无处不在，可以在各行各业中得到运用。然而，超出人们预期的是，这种物联网信息交互方式存在着严重的安全威胁，出现了被攻击的现象，甚至导致系统的瘫痪，给国家造成了严重的损失。文章结合我国物联网技术的现实情况，简要阐述了物联网所受到的安全威胁，并提出有效的解决措施，以期能提高我国物联网技术的安全性，维护国家安全。 　　1 物联网安全体系结构 　　构成物联网安全体系的主要结构包括以下4个方面。 　　1.1 感知层 　　它主要由二维代码、GPS、传感器和读写器组合而成，能够通过感知层面感知外面的世界，进行数据和信息的采集。对传感器感知层面的高效利用，也能够促进技术的完善。 　　1.2 网络层 　　该层主要是指传感器结合通信技术，通过互联网将信息传送到上一层。网络层的主要工作是将感知层接收到的信息传递给远端进行应用。该层面作为互联网中的一个专业化网络，具有自身的特别属性，对设备的接入方式与网络层构架都有一定的影响。 　　1.3 应用层 　　主要包括应用服务子层与支撑应用平台子层两大层面。通过对数据的挖掘，应用层可实现对海量信息的管理与控制，并且进行安全认证。 　　1.4 公共技术层面 　　这个层面需要感知层、网络层与应用层结合在一起加以利用，统筹管理3大部分。 　　2 物联网存在的安全威胁 　　从物联网的安全体系和结构框架上看，许多因素影响着其信息输送和运转过程，只要其中一个小环节出现差错，就会导致物联网安全受到威胁。也就是说，物联网运输层面的任何位置都有可能产生不安全问题。 　　2.1 感知层面安全威胁 　　针对RFID、无线传感网络、移动智能终端的威胁属于感知层面的威胁。攻击者占用信道时间过长，会造成通信无法传送，利用时间差复制他人的电子内容，然后则可以代替他人进入网络系统，冒名获取数据。网关等节点也较容易被他人控制，造成密钥泄露，影响网络安全运输层面的正常运转。而随着移动终端的迅速崛起，很多恶意破坏者和软件开始出现，给操作系统带来危险。 　　2.2 传输层安全威胁 　　物联网最具优势的特点就是传送信息速度快，信息量大，不会由于数量影响速度，当然物联网中海量的节点数据也同样包含在其中。因此，在传输过程中很容易出现不安全隐患，引发异步攻击与合谋攻击。 　　2.3 应用层面安全威胁 　　物联网中包含大量的隐私和信息，基于M2M模式的物联网试点，在应用过程中由于没有具体的应用标准和体系，导致网络平台存在融合问题，造成隐私泄露。 　　3 解决物联网安全威胁的有效措施 　　从上述内容中，可以清晰直观地了解到我国物联网信息运输和传播过程中存在的多种不安全因素。这些不安全因素出现在应用层面、感知层面、传输层面等体系，并通过恶意的入侵造成国家、企业或个人隐私信息的外流，给社会带来巨大的威胁。针对这样的现象，找到有效的对策，对物联网安全进行维护，做好保护工作势在必行。 　　3.1 物联网加密和安全鉴别 　　保密性、完整性、可用性作为资产信息安全的三要素，缺一不可。信息保密是安全的基础，同时也是实现物联网感知信息隐私保护的手段之一，可以满足物联网对保密性的安全需求。由于传感器节点容量、计算能力、存储空间等的限制，要尽量采用轻量级的加密算法，以保证信息不会轻易外漏。 　　对物联网安全性加以保障，最重要的方法就是实施安全性鉴别，在交易和信息传递过程中保证合法性与合理性，确定交换的信息真实有效。其中涉及到的内容主要有节点之间的信息鉴别、感知层面的检定以及用户对两大层面的认定。 　　3.2 访问控制与容错冗余设计 　　物联网安全威胁和恶意入侵，都要基于访问实施。为了避免冒名顶替现象的出现，物联网系统要确定资源的所有权，避免非法用户进入合法