物联网是新一代信息技术的重要组成部分,也是“信息化”时代的重要发展阶段。
根据国际电信联盟的定义,物联网主要解决物品到物品、人到人之间的互联,是在
计算机互联网的基础上,通过射频识别、红外感应器、全球定位系统、激光扫描等信息传感
设备,按照约定的协议,把任何物品与互联网连接起来,进行信息交换和通讯,以实现智能
化识别、定位、跟踪、监控和管理的一种网络。
这样的一种新兴的技术,同时当然也伴随着一定的风险和危机,物联网的安全问题
直接关系到物联网服务能否得到真正的实际推广应用,必需引起高度的关注。因此,我专门
查阅了几篇关于物联网安全的相关文献,对物联网安全问题以及应对的方案有了一个初步的
了解。
第一篇论文是李志清的《物联网安全问题研究》,这篇论文主要从信息安全的机密性、
完整性和可用性三个基本属性出发,探讨物联网安全方面的需求及其面临的安全威胁,研究
了物联网的安全模型并且提出了物联网的安全机制。其中,物联网的安全模型包括应用层、
处理层、传输层、感知层,分别对应信息应用、信息处理、信息传输、信息采集与物理层面
的安全。而物联网的安全机制包括认证与访问控制、数据加密和立法保护。第二篇论文是何
德明的《浅谈物联网技术安全问题》,这篇论文主要讨论了物联网技术安全的特点以及物联
网的传统技术和特殊技术的安全问题,并且对此进行了分析,探讨其解决之道。第三篇论文
是范红的《物联网安全技术体系研究》,这篇论文通过对物联网进行安全性分析,提出了一
种物联网安全技术体系,该体系从横向和纵向两个方面提升物联网防护水平,并且对物联网
网络体系结构和特点进行了介绍。其中防御横向体系包括物理安全、安全计算环境、安全区
域边界、安全通信网络、安全管理中心以及应急响应恢复与处置六个方面,而纵向体系包括
边界防护、区域防护、节点防护和核心防护。第四篇论文是金朔平的《云计算与物联网安全
问题研究》,这篇论文在研究物联网与云计算结合的基础上,着重对基于云计算的物联网安
全进行研究。第五篇论文是刘亚坤的《物联网应用的安全问题》,这篇论文主要是拿物联网
安全和互联网进行对比,突出讨论物联网机器和感知节点的本地安全问题、感知网络的传输
与信息安全问题、核心网络的传输与信息安全问题、物联网业务的安全问题以及 RFID 系统
安全问题。
这几篇论文都说明了物联网的安全问题和互联网存在很大的差异,在传统的网络中,
网络层的安全和业务层的安全是相互独立的,而物联网在现有移动网络基础集成了感知网络
和应用平台,相当于将网络层和业务层合而为一了,所以移动网络的大部分机制仍然适用于
物联网并能提供一定的安全性,但还是需要根据物联网的特征对安全机制进行调整和补充。
譬如说在认证机制方面我们可以根据业务的安全敏感程度和业务由谁来提供来进行设计,再
譬如说在加密机制方面我们可以根据业务安全要求的不同来决定采用哪一种加密机制。这几
篇论文都突出了物联网的一个很重要的特点,就是物联网的节点大部分都处于无人监控的状
态,攻击者很容易就能接触到这些设备,并对其进行如替换或者修改的进一步行动,这要求
我对其设备进行远程信息设置提出了更高的要求。物联网的安全并不会只会局限于物联网的
单方面,而是包括了在物联中涉及了的方方面面,包括手机与计算机的安全漏洞、各种各样
的病毒、各种各样的恶意捆绑软件,还有就是人为对机器的防盗,防修改以及云计算机云服
务器的安全等等,这些出于我们生活的方方面面,如果在任何一个细节出现问题,整个物联
网的系统将会受到严重的威胁,所以投身物联网的工作者一定要细致地检查好系统大大小小
的每一个部分,每一个环节都不能出现安全的威胁。物联网信息安全的保护和防止,除了技
术方面,管理方面也是相当的重要,随着计算机的发展,会出现更多的安全问题,单靠技术
是不能解决问题的,我们要完善好信息安全的管理制度,做到责任制,也要加强各个单位对