物联网信息安全问题探讨

　　任何事物的发展往往会造成互相对立的情况，像儿时玩的跷跷板一样，一端得到了提升，另一端必将被抑制，互联网带领我们进入信息时代，缩短了我们之间的距离，但互联网只传输信息，不认证信息，在信息传输的同时，也成为病毒、黑客等恶意信息作案的工具。从这个方面讲，互联网技术是不够完善的。

　　被视为互联网的应用扩展的物联网如果不能保障信息安全，结果将不堪设想：如果说物联网市场规模是互联网的30倍的话，那么，其信息安全带来的负面影响可能远大于互联网负面影响的30倍。

　　技术创新是智慧的产物，保障物联网的信息安全更需要智慧，需要用技术创新保障物联网的信息安全。物联网不能仅仅感知、传输信息，必须对感知传输的信息进行认证，阻止恶意信息的感知传输，保障信息感知传输的真实，保护信息源及信息使用的权益，保障物联网的诚信、有序。如果说物联网是一条高速公路，那么在道路上设立关卡过滤，筛选过往车辆是否对目的地带来威胁是至为关键的。

　　物联网的信息安全问题主要体现在哪几个方面?

　　由于物联网在很多场合都需要无线传输，这种暴露在公开场所之中的信号很容易被窃取，也更容易被干扰，这将直接影响到物联网体系的安全。

　　1)传感网络是一个存在严重不确定性因素的环境

　　广泛存在的传感智能节点本质上就是监测和控制网络上的各种设备，它们监测网络的不同内容、提供各种不同格式的事件数据来表征网络系统当前的状态。然而，这些传感智能节点又是一个外来入侵的最佳场所。

　　2)被感知的信息通过无线网络平台进行传输时，信息的安全性相当脆弱。

　　其次，当物联网感知层主要采用RFID技术时，嵌入了RFID芯片的物品不仅能方便地被物品主人所感知，同时其他人也能进行感知。如何在感知、传输、应用过程中提供一套强大的安全体系作保障，是一个难题。

　　3)同样，在物联网的传输层和应用层也存在一系列的安全隐患，亟待出现相对应的、高效的安全防范策略和技术。

　　只是在这两层可以借鉴TCP/IP网络已有技术的地方比较多一些，与传统的网络对抗相互交叉。综上所述，物联网除了面对传统TCP/IP网络、无线网络和移动通信网络等传统网络安全问题之外，还存在着大量自身的特殊安全问题，并且这些特殊性大多来自感知层。

　　物联网行业面临的安全威胁有哪些?

　　1)安全隐私

　　如射频识别技术被用于物联网系统时，RFID标签被嵌入任何物品中，比如人们的日常生活用品中，而用品的拥有者不一定能觉察，从而导致用品的拥有者不受控制地被扫描、定位和追踪，这不仅涉及到技术问题，而且还将涉及到法律问题。

　　2)智能感知节点的自身安全问题

　　即物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作，所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备，从而对它们造成破坏，甚至通过本地操作更换机器的软硬件。

　　3)假冒攻击

　　由于智能传感终端、RFID电子标签相对于传统TCP/IP网络而言是“裸露”在攻击者的眼皮底下的，再加上传输平台是在一定范围内“暴露”在空中的，“窜扰”在传感网络领域显得非常频繁、并且容易。所以，传感器网络中的假冒攻击是一种主动攻击形式,它极大地威胁着传感器节点间的协同工作。

　　4)数据驱动攻击

　　数据驱动攻击是通过向某个程序或应用发送数据，以产生非预期结果的攻击，通常为攻击者提供访问目标系统的权限。数据驱动攻击分为缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。通常向传感网络中的汇聚节点实施缓冲区溢出攻击是非常容易的。

　　5)恶意代码攻击

　　恶意程序在无线网络环境和传感网络环境中有无穷多的入口。一旦入侵成功，之后通过网络传播就变得非常容易。它的传播性、隐蔽性、破坏性等相比TCP/IP网络而言更加难以防范，如类似于蠕虫这样的恶意代码，本身又不需要寄生文件，在这样的环境中检测和清除这样的恶意代码将很困难。

　　6)拒绝服务

　　这种攻击方式多数会发生在感知层安全与核心网络的衔接之处。由于物联网中节点数量庞大，且以集群方式存在，因此在数据传播时，大量节点的数据传输需求会导致网络拥塞，产生拒绝服务攻击。

　　7)物联网的业务安全

　　由于物联网节点无人值守，并且有可能是动态的，所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外，现有通信网络的安全架构都是从人与人之间的通信需求出发的，不一定适合以机器与机器之间的通信为需求的物联网络。使用现有的网络安全机制会割裂物联网机器间的逻辑关系。

　　8)传输层和应用层的安全隐患

　　在物联网络的传输层和应用层将面临现有TCP/IP网络的所有安全问题，同时还因为物联网在感知层所采集的数据格式多样，来自各种各样感知节点的数据是海量的、并且是多源异构数据，带来的网络安全问题将更加复杂。

　　在物联网中的企业单位，面临着些信息安全威胁时，该如何抵御这些风险?

　　物联网在不同层次可以采取的安全策略中，以密码技术为核心的基础信息安全平台及基础设施建设是物联网安全，特别是数据隐私保护的基础。

　　安全平台同时包括安全事件应急响应中心、数据备份和灾难恢复设施、安全管理等。安全防御技术主要是为了保证信息的安全而采用的一些方法。

　　面对来自网络的威胁和信息安全市场的需求，山丽网安研发了针对物联网对内网威胁的解决之道。山丽网安致力为企业建立基础的信息安全平台及基础设施建设，在内网环节，除了面临网络的未知威胁，来自内网的人为的潜在威胁更不容小觑。

　　来自多方面对企业内网安全的威胁，山丽网安推出了山丽数据防泄漏系统，这是一款对企业内部机密文件进行统一管理和加密配置的数据加密软件。其中山丽网安推出的山丽防水墙系统是一个C/S模型结构系统，由山丽防水墙系统的“服务器端（Server）”和“工作站端（Client）”组成，两者必须配合使用组成山丽防水墙系统，二者构成一个完整的机密文件保护整体，缺一不可。

　　此外山丽防水墙系统是一款基于”环境指纹“的加密软件系统，用于企业内部机密信息资料的防泄漏、防未授权访问等安全维护和管理，提供为商业及其他核心机密应用环境，构建强大而实用的安全防线和数据信息保护策略。系统管理员可以通过这个系统对所共享的文件或文件夹进行加密或解密，用户只有在指定的环境中，并且持有有效通行证登录时，才能进入授权环境，查看或使用该服务器上的加密文件。或者在脱离授权环境中，用可控制使用期限的电子钥匙登录，查看加密文档。

　　同时，在授权环境中，当不同用户对加密文件进行访问时，控制用户对文件的使用权限，并实时跟踪不同用户对此文件的操作情况并且记录在案，使之不被非法入侵、外传、破环及拷贝。根据具体的应用，管理员可以在局域网中架设特定授权环境，或者在互联网架设自己的特定授权环境。在授权环境中，机密文件的访问，可以通过文件共享、HTTP、FTP等协议来访问。每个授权环境都具有独一无二的特征，这个特征能够为本软件系统鉴别，在不同的授权环境中的文件不能互换使用。

　　山丽防水墙不仅保证企业文档安全，山丽防水墙中设立事件应急响应中心，一旦计算机收到外网威胁，将会在第一时间响应，山丽防水墙中引入数据备份和灾难恢复技术安全，保证企业机密信息不被丢失，并有外设管理，上网行为管理，软件烧录等多个管理模块，更有利于加密软件融企业管理。

　　在科技大发展的同时，更多严峻的信息安全问题等待我们去解决，正如物联网的信息安全建设是一个复杂的系统工程，要从政策引导、标准制定、技术研发等等多方面向前推进，落实真正的信息安全：即数据防泄漏！而只有具有坚实的信息安全保障手段，物联网才能健康、快速的在中国发展，真正让世界“感知中国”。