网络安全问题研究.docx

网络安全问题研究引言物联网是物和物相联的网络是互联网应用的延仲它最早可以追溯到年代施乐公司的网络可乐贩售机器中国也很重视物联网的发展年月温家宝发表了感知中国的讲话把我国物联网领域的研究和应用开发推向了高潮在这之后物联网被正式列为国家五大新兴战略性产业之一写入政府工作报告在全社会也引起了极大的关注如今物联网的概念已经深入到中国的每个家庭生活中例如应用手机即可对家中的设备进行远程操控和监视运用指纹验证技术即可对加密信息进行访问和提取随着物联网在中国的迅速发展逐渐被人们认可的同时也出现了许多隐患在这种环境下的网络安全问题也逐渐成为值得思考和探讨的问题物联网的相关概念物联网定义物联网的概念最初在年提出是通过各种信息传感的设备如传感器射频识别技术全球定位系统红外感应器激光扫描器气体感应器等各种装置与技术实时采集任何需要监控连接互动的物体或过程采集其声光热电力学化学生物位置等各种需要的信息与互联网结合形成的一个巨大网络在这个网络中物品能够彼此进行交流而无需人的干预其实质是利用射频自动识别技术通过计算机互联网实现物品的自动识别和信息的互联共享其目的是实现物与物物与人所有物品与网络的连接方便识别管理和控制概括来说物联网就是物物相连的互联网分为四个部分包括感知层网络层应用层和公共技术中国物联网校企联盟将物联网定义为当下几乎所有技术与计算机互联网技术的结合实现物体与物体之间环境以及状态信息的实时共享以及智能化的收集传递处理执行广义上说当下涉及到信息技术的应用都可以纳入物联网的范畴业内认为物联网将会催生下一波科技财富市场研究机构预计到年全球联网设备的数量将从现在的亿台增加至亿台左右一这几乎是届时全球在用的智能手机平板电脑和数量之和的倍物联网的特征首先它是各种感知技术的广泛应用物联网上部署了海量的多种类型传感器传感器获得的数据具有实时性按一定的频率周期性的采集环境信息不断更新数据其次物联网技术的重要基础和核心仍然是互联网通过各种有线和无线网络与互联网融合将物体的信息实时准确地传递出去在物联网上的传感器定时采集信息需要通过网络传输由于其数量极其庞大形成了海量信息在传输过程中为了保障数据的正确性和即时性必须适应各种异构网络和协议还有物联网不仅仅提供了传感器的连接其本身也具有智能处理的能力能够对物体实施智能控制物联网将传感器和智能处理相结合利用云计算模式识别等各种智能技术扩充应用领域物联网的安全问题在物联网中人们在观念上似乎还不是很能接受自己周围的生活物品时刻都处于一种被监控的状态直接导致嵌入标签势必会使个人的隐私权问题受到侵犯这不仅仅是一个技术问题同时也是政治和法律问题因此隐私和保密在物联网环境中显得尤为重要个人隐私信息是应该受到保护的如果用户信息达到大量的外泄会流失掉很多用户从而影响物联网产业的发展物联网是一种虚拟网络与现实世界实时交互的新型系统其无处不在的数据感知以无线为主的信息传输智能化的信息处理所组成的整个过程对于数据完整性和保密性有相当高的依赖性物联网的发展是基于海量数据的收集传输和处理的基础上的物联网环境下存在的安全隐患标签被盗窃篡改伪造或复制物联网常常是代替人去完成一部分比较危险复杂的工作因此它的运行模式是无人监控和看守的软硬件设备容易被破坏并通过物理手段获得信号从而进行射频标签的伪造复制篡改等主动攻击安全软件公司卡巴斯基实验室的研究人员表示越来越多的黑客热衷于通过盗取信息牟取违法利益从而让智能家居设备成了诱人的攻击目标我们生活中越来越多的其他方方面面正在卷入其中标签被随意扫描物联网硬件设备中存储密码等隐私信息能够自动应答穿越建筑物进行传递所以标签可以向周围物体发送广播和信息当攻击者获得这些信息会造成个人隐私信息和机密信息的外泄这对于我国网络信息安全来讲是个很大的隐患危及到个人的隐私和国家的机密信息的安全通信遭受干扰窃听拒绝服务等攻击物联网环境中的无线信道是开放性的因此安全系数很低保障不足现有技术不能完全避免无线信号被窃听和干扰以及攻击者的袭击如果攻击者成功入侵了无线信道将会影响其正常的运行大量不良信息会在网络中传播在这样的环境下检测和清除将非常困难这种安全问题的后果是不堪设想的不安全因素的相互扩散物联网的运行环境的多元复杂的物联网是以互联网为基础的网络因此互联网上的安全隐患也会影响到物联网的运行环境而物联网上的不稳定因素也会扩散到互联网上因此要分析物联网的网络安全问题首先要认识到二者相互联系相互影响的关系避免互联网上的黑客病毒漏洞蠕虫恶意程序非法网址等传播到物联网中利用物联网标签进行跟踪定位物联网中可以利用标签来扫描通过信号获得相应信息包括一些个人隐私和私密信息和位置信息这对于一些军事信息来说存在较大的风险容易暴露位置及被定位进而掌握军事机密信息国外的物联网先进技术和设备的垄断我国的物联网处于初步发展阶段技术和设备上的水平都不是非常成熟而国际上发达国家的物联网行业起步早发展水平也更为成熟因此许多核心的技术和产品还是掌握在这些发达国家手中而对于我国的物联网发展来讲比较被动自主性差成本高发展缓慢需要依靠其他国家的技术有一定的依存性和局限性也容易在技术上受到制约和恶意攻击物联网现有加密机制不健全物联网现有的加密机制是逐条加密是对预先设定的受保护的信息进行加密从端口到端口因此在中间截点位置会面临被破解和攻击的危险安全隐患较大因此需要设置不同等级的安全保护防范措施对于特殊安全需求的信息进行高等级的加密保护建立完善的加密机制整个体系的安全隐患物联网是物与物连接的体系是一个整体它的四个层级相互独立又相互联系因此要形成整体的安全保障作为融多层于一体的大系统物联网的安全也不一定能够得到保障物联网的数据共享和应用都对安全提出了新要求如隐私保护问题解决网络安全问题的对策探讨通过上面的论证我们可以知道物联网的安全特征体现了感知信息的多样性网络环境的多样性和应用需求的多样性给安全研究提出了新的挑战采取适当防范措施基于以上的分析必须采取恰当措施来防范物联网环境下的网络安全隐患安全问题的解决不仅仅靠技术手段还需要建立系统的安全措施防范体系以政府为主体行业监管为手段完善相关法规和政策做到有法可依对于物联网安全问题的解决做到公平公正以技术手段保障物联网安全在感知层加强对感知设备的物理安全防护与节点自身的安全防护能力通信的机密性和认证性是最重要的机密性需要在通话时临时建立一个会话密钥认证性可以通过对称密码或者非对称密码方式解决在网络层涉及异构网络互联网移动网络等通信网络网络中的安全机制有节点认证数据机密性完整性数据流机密性攻击的检测与预防移动网中机制的一致性或兼容性跨域认证和跨网络认证相应密码技术密钥管理密钥基础设施和密钥协商端对端加密和节点对节点加密密码算法和协议等对于应用层的隐私保护等安全需求需要建立如下安全机制数据库访问控制和内容筛选机制不同场景的隐私保护机制信息泄露追踪技术安全的数据销毁技术等结语物联网是信息技术发展到一定程度的必然产物也是经济社会发展到一定阶段的新要求已经受到全世界的广泛关注和应用我国的物联网发展处于起步阶段但是发展十分迅速生活中随处可见物联网的应用远程防盗高速公路收费智能家居等但却只是单独的应用并未形成一定的规模和体系由于技术欠缺以及其本身的结构特点物联网环境下的网络存在很多安全的隐患人们对于物联网安全性的意识和需求也越来越强烈因此要享受物联网给我们生活带来的各种便捷和新的体验需要逐步建立合理机制规避风险和隐患的发生物联网安全问题已经成为学术界企业研究的热点对于物联网发展的研究如何保证其长久可靠的运转这是一个意义重大且仟重道远的课题