| 标题 | 物联网时代的网络安全问题研究 |
| 范文 | 徐佳 摘 要 万物互联时代的来临给生活生产方式的革新带来了巨大机遇,但同时其网络安全风险也日益增大。文章总结物联网发展带来的机遇与问题,对物联网时代的网络安全风险进行分类分析,从技术和非技术两个层面提出了网络安全措施。 关键词 物联网;网络安全;风险 中图分类号 TP3 文献标识码 A 文章编号 1674-6708(2018)224-0111-02 互联网技术的发展推动物联网时代的来临。接入了互联网的物品越来越多,改变了我们的生活生产方式。在给我们带来便利的同时,物联网发展过程中的网络安全问题也需要得到更多的重视。 1 物联网的发展现状 1.1 物联网的概念 物联网是一种通过各种信息传感设备,按约定协议,把物品与互联网相连接进而实现各种功能的网络。例如,将可穿戴设备接入网络,实现运动检测、健康监测、人机交互等功能。物联网是互联网继续深入发展的结果,通过将各种物品接入互联网,进一步促进信息交流、数据共享、人机交互,实现各种功能。 1.2 物联网发展带来的机遇与问题 相比于互联网,物联网的连接数量更为庞大。2017年,连接上互联网的设备数量已超过80亿,首次超过了网民数量。不仅是数量上的爆炸性增长,物联网在各个场景下的应用也日益广泛。物联网时代的到来,给生活生产方式的革新带来巨大的机遇[ 1 ]。 首先,物联网的出现和发展,让社会生活的方方面面都更深入的智能化。物联网的应用涉及方方面面,例如智能交通、智能建筑、数字家庭、定位导航、可穿戴设备等。物联网时代,数据的交流传播更加高效频繁,精准推送个性化信息、自动存储处理公共信息等都得以实现。 其次,物联网时代的到来推动社会生产方式的转变。通过物联网建立了人与物的连接,从而能实时监控各个生产环节材料、能源使用情况,监测反馈污染物的排放情况,帮助工厂合理分配资源投入、提高生产效率、控制污染排放,构建更加智能、绿色的工厂。物联网的应用还促进了社会生产的开放合作。物联网的发展使得信息交流更加频繁、更加高效便捷,从而有利于各生产部门之间加强交流,有利于偏僻地区生产要素在全社会流动,促进了开放合作。 然而,万物互联导致其网络安全风险也大大增加。由于仍然缺乏完善的法律法规和行业标准规范,物联网的大规模普及尤其是在关系国计民生的重要领域的应用,使得其安全风险日益增加。 2 物聯网时代的网络安全风险分析 2.1 物联网时代的网络安全风险现状 物联网继承发展了互联网的优点、特点,但同时也继承了它带来的网络安全风险,并且物联网时代的网络安全风险更加突出。 2016年,我国物联网行业规模达到9?750亿元。预计到2021年,我国物联网行业规模将达到56?250亿元。随着物联网的迅猛发展,其网络安全问题变得更加不容忽视。 2017年,全国感染恶意程序的计算机设备1?256万台,其中远程控制木马占恶意程序总数的71.65%,僵尸网络木马占20.3%。仅2016年,全国治理较大规模的僵尸网络数目就超过600个。 根据国家互联网应急中心统计,2017年,全国收录通用软硬件漏洞15?955个,其中,包括路由器、网络摄像头等在内的联网智能设备的安全漏洞总数达到2?000多个。 2017年5月,一款名为“想哭”的病毒攻击了全球超过7.5万次计算机设备,控制加密用户电脑文件并索要赎金。2017年8月,浙江某地警方在一起案件中查获被破解入侵家庭摄像头IP数近万个。这一系列网络安全事故的相继发生,使得物联网时代的网络安全问题得到了越来越多的重视。 2.2 物联网时代的网络安全风险分类 物联网时代的网络安全风险可分为物理安全、信息安全、管理安全等。 确保物联网的网络安全,首先就必须要保证物联网设备的物理安全。物理安全包括硬件安全、软件安全、数据存储安全等。连接到互联网的物品可能部署在包括无人监控区域在内的各种场景之中,例如监控摄像头、无线传感设备等,其可能受到攻击破坏。硬件安全指的是物联网设备自身的安全,包括其电源要稳定、防雷、防外力破坏等。软件安全包括其物联网设备上安装的各种软件的安全,例如杀毒软件、防火墙等。数据存储安全指的是数据内容不超过安全范围,包括数据大小、数据类型等在设定的范围内。 信息内容安全和信息传播安全统称为信息安全。信息内容安全是指信息数据不泄露和不被破坏。物联网的信息流、数据流中包括许多涉及个人隐私、企业秘密、国家机密等的重要内容。网络信息数据泄露是指非法入侵者窃取用户数据,导致用户信息数据安全问题。网络信息数据的破坏是指病毒入侵或网络系统故障,使得用户信息数据遭受破坏。信息传播安全是指信息通过网络通信协议传播时的安全。信息的安全传播对物联网设备的正常运转十分关键。信息传播过程中可能遭受不法分子攻击或被病毒入侵,使得物联网设备停止工作,甚至造成网络瘫痪。 管理安全是指互联网使用人员的正确操作、维护、处理。物联网时代的网络安全问题比较多,许多人为错误都会引发安全问题。例如,未能识别钓鱼网站从而下载病毒木马,对所有系统使用相同密码,使用公共WiFi读取敏感文件,没有及时更新安全防护软件,应对不法攻击、病毒入侵时的监控应对措施不当等,这些人为原因都会导致管理安全问题的出现。另外,管理安全的风险还来自于安全管理制度的不健全,例如缺乏对进出重要网络设备场所人员的管理,缺乏可操作性强的安全措施,缺乏网络安全的应急处理方案等。 3 物联网时代的网络安全措施 构建物联网时代的网络安全,在深刻了解物联网时代网络安全问题的基础上,可以从技术和非技术两个方面来探寻解决方案。 3.1 技术方面 构建安全的物联网操作系统。在设计物联网产品时重视网络安全问题,不断改进物联网操作系统的安全框架设计,例如可以内置安全模块,让用户具有自定义控制系统、自主选择信任范围的权限。目前的网络隔离、数据加密等措施,一定程度上增加了对物联网设备进行安全测试分析的难度,应该在设计上尽量减少安全测试复杂度。另外,设置安全内核,可以通过改进原有内核提供安全认证、访问控制等多种安全功能,或者增加额外模块来监测、验证原有内核。 加强访问权限控制。网络访问权限的合理设置,能有效避免越权访问、未授权访问的发生,确保物联网的信息数据安全。在技术上,加强访问权限控制,要设置严格的等级认证、身份认证系统,根据不同用户的权限等级,严格控制访问、操作权限。采取安全隔离存储和数据加密措施。通过防火墙等将网络隔离成内部和外部两个部分,將重要数据放在内网以确保安全。加强数据加密,改进加密算法和加密密匙,实行动态管理,实时更新加密算法和加密密匙。根据物联网中数据重要程度的不同,有针对性地采取不同的安全隔离存储和数据加密措施,确保数据安全。 3.2 非技术方面 完善物联网的相关法律法规、行业规范和监督体系。目前物联网管理的相关法律法规还不够健全,行业标准不统一,监管体系存在着执法主体不集中、多重多头管理等问题。要完善相关法律法规,严惩恶意破坏损毁公共物联网设备、恶意攻击物联网络等行为。同时,加快行业规范的确立,加快推进物联网行业监督体系建设。 消除人为错误导致的网络安全问题,一方面要加强宣传指导和培训教育,不断提高物联网维护操作人员的安全意识、安全技能。另一方面,公司企业要制定严格的物联网设备管理规定,同时提高物联网设备管理规定的可操作性。 加强推进物联网设备安全评测、风险评估和等级认证制度建设。对各物联网软件、硬件进行严格的监测评估,禁止任何人生产、销售和使用不符合要求的产品,“打铁还得自生硬”,从主体上阻断风险,不给外界可趁之机。 参考文献 [1]李研,吴淼,吕廷杰,等.国外物联网发展情况及对中国物联网发展的启示[C]//两化融合与物联网发展学术研讨会论文集,2010. [2]宋蕊,曾剑秋.物联网应用的发展状况及建设“感知中国”的策略探讨[C]//两化融合与物联网发展学术研讨会论文集,2010. [3]陈卫国.超级物联网:中国物联网发展第三条道路[C]//新观点新学说学术沙龙文集47:物联网产业与区域经济发展,2010. [4]王继祥.避免浮躁气息,求同存异推进物联网应用[C]//新观点新学说学术沙龙文集47:物联网产业与区域经济发展,2010. [5]陈桂龙,刘穗.郑新立:物联网带动产业革命[J].中国建设信息化,2011(19):56-59. [6]彭安妮,周威,贾岩,等.物联网操作系统安全研究综述[J].通信学报,2018,39(3):22-34. [7]肖殿华.大数据环境下的网络安全问题探讨[J].信息安全与技术,2016,7(7):80-82. [8]蒋添.物联网发展带来的机遇与问题[J].科技创新与应用,2018(7):179-180. |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。