物联网技术信息安全管理分析

　物联网技术信息安全管理分析 摘要：随着我国科学技术不断发展和提升，物联网技术得到了良好的发展。在物联网技术发展下，人们的生活也发生了巨大的改变，这也对物联网技术信息安全管理提出了更高的要求。阐述了物联网核心技术和物联网技术信息安全，分析了信息安全面临的威胁，并探究了物联网信息安全管理。

　关键词：物联网技术；信息安全；管理 1 概述 在社会持续发展背景下，物联网技术得到了广泛的应用，而且涉及到的领域较为广阔，在其不断发展中信息安全受到人们的重点关注，逐渐产生物联网技术信息安全，对需要保护的物联网数据进行防护，形成硬件、软件防护体系，这样才能保证物联网体系正常运转，避免遭受其他恶意软件的伤害。

　2 物联网核心技术 物联网技术从整体架构上被分为感知层、网络层和应用层 3 方面，其技术也被分为标识、感知、处理和信息传输等 4 环节，这些环节并不是独立存在的，而是属于相互融合、相互支撑的关系，每个环节都有其对应的核心技术，具体核心技术如下所示：（1）射频识别技术。该技术也被称为电子标签 RFID，主要是通过空间耦合，应用射频信号，能够无接触进行信息传递。在应用此技术进行信息传递和信息识别的过程中，需要他人操作，使用起来方便、快捷，还能实现多个物品标签的一次性识别，识别效率较高，大大节省人力成本。（2）传感器技术。该技术主要是从外界信息源中获取有价值的信息，并对这些信息进行加工和处理，以此产生的一种新技术。而且该技术的核心在于传感器，能够实现物与人、人与人之间的信息交流，促使人类能够感知外界环境和事物。（3）智能芯片技术。该技术的应用提升了人们生活的智能化水平，对改变人们的生活方式发挥了巨大作用。通过传感器技术获取温度、压力等数据，结合信号处理数据，为人们提供良好的生活环境。而智能芯片是决定传感器性能的关键，能够保证传感器的灵敏度和稳定性。（4）无线网络技术。该技术能允许用户建立远距离的无线连接，实现全球语言和数据网络等，无线网络和有线网络具有一样的功能，而且在信息传输中也需要介质，利用无线网络技术，能够帮助人们连接网络随时随机查看网络信息，打破传统有线网络在时间和空间上的障碍，可以单独使用也可以和互联网结合起来使用。

　3 物联网技术信息安全

　随着社会经济的快速发展，人们逐渐对计算机信息安全提高重视，特别是当今时代下，人们的生活、学习和工作已经离不开网络信息技术的支持，在网络中存储了大量、重要的信息，一旦这些信息受到安全威胁，将会对信息所有者，甚至是社会稳定造成严重的影响。为了保证网络信息的安全，需要在网络中设置安全防护体系。因此，对于物联网技术来说，人们在进行入网络平台时，需要进行身份认证，这就导致其成为信息安全的关键，在设计网络平台的过程中，针对入口设置认证程序能够实现性能较强的防范安全漏洞。因此，网络技术信息安全具有以下特点：（1）授权。该特点主要是给予使用者一定权限，在进行平台使用平台资源的过程中，对使用者的行为进行监管，只有授权的对象才具有这种权利。（2）保密。在信息安全中心，假如认证和授权是基本管理内容，那么保密则是信息安全的重要手段。保密主要是保证信息在传递过程中不会遭受破坏或者窃取，保护用户的各种信息安全。（3）真实。现阶段，人们普遍利用网络实现信息交流和共享，在网络中不仅能够获取自己想要的信息，还能向他人发送信息，这就促使信息交流的范围越来越广泛，而且信息透明度也逐渐提升，信息传播速度增快，但是信息的真实性却无法得到保证。（4）不可否认，当物联网技术在应用过程中出现网络信息安全事件时，需要保证事件是否具有可查性和可追溯性，分析其是否进行了授权处理，整个网络信息交流活动都可以查询，这样才能确保在出现安全问题时及时查找问题产生的原因。在物联网研究中，安全防御是重点研究内容，为了提升保密效果，相关开发人员使用无线传感器网络中的公私钥密码算法、局部安全算法等，显著提升物联网节点、基站等之间的通信安全。

　4 物联网技术信息安全面临的威胁 4．1 隐私威胁 物联网主要采用无线连接方式实现通信，并采用大量的电子标签和无人值守的设备，在成本、性能等因素的影响下，物联网系统大多数使用的终端属于弱终端，很容易遭受非法入侵，甚至受到破坏，这些情况都会导致使用者在使用过程中隐私信息受到攻击者非法获取。例如，攻击者通过非法入侵，获取使用者的身份信息、行为特征、兴趣爱好、商业机密等重要信息，对使用者带来严重的安全隐患。另外，RFID 作为一种非接触式的自动识别技术，被广泛应用于物联网技术中，通常会对每个需要信息采集的物品配置标签，进而利用电磁波和读写器完成通信，这种非接触式的无线通信方式也存在较大的安全隐患。而且 RFID 标识自身并没有保证安全的能力，攻击者能够通过自制读写器和电磁波实现通信，这样就导致信息外露情况发生，而且末端设备和 RFID 标签使用者不知情的情况下，标签上的信息也可以轻易地被跟踪或篡改，再将改动过的信息发送给使用者，导致信息不真实。

　4．2 身份冒充

　一些物联网系统设置的管理密码较为简单，而且还有些是出厂设置的默认密码，并没有对其加密修改，而且这些设备还具有无人值守的特征，一般遭受劫持在短时间内很难及时发现，非法入侵就可以伪装成客户端或者服务器进行数据发送或者执行某些恶意操作。例如，在门禁系统进行更改设置，就可以随意进出房门。

　4．3 信令拥塞 物联网技术中使用的终端和服务器之间的认证方式是一对一的，这就导致假如物联网中存在大量的终端设备，而且这些终端设备在进行业务数据交流的过程中，会向服务器发送大量的认证请求，这时就可能因为大量信息请求导致服务器出现过载情况，使得网络中的信令通道出现拥塞情况，间接导致 DDOS 攻击发生。

　4．4 恶意程序 恶意程序能够通过多种方式和途径进入无线网络和传感网络中，一般入侵成功，就会肆意传播恶意信息、软件等，其具有较强的传播性、隐蔽性和破坏性，相比 TCP/IP 网络来说，防范难度更大。例如，蠕虫恶意怠慢，自身不需要寄生文件，通过检测和杀毒处理很难将这些恶意代码清除干净。

　4．5 僵尸网络 僵尸网络主要是由一系列被恶意软件感染的主机组成。攻击者能够通过各种渠道向互联网上的主机传播僵尸程序并感染，促使其形成一个僵尸网络，进而能够让攻击者进行恶意活动操作。例如，采用分布式拒绝网络攻击、窃取个人信息、执行分布式计算任务、推送垃圾广告、发送垃圾短信等。这些网络攻击都会导致基础网络或者主要应用系统出现崩溃或者瘫痪情况，甚至会导致大量私密信息、个人隐私等出现泄漏情况，还可能会被用来网络欺诈等其他违法犯罪行为。

　5 物联网技术信息安全管理 5．1 感知层 物联网系统中包含的节点很多，比如传感器、智能控制设备等，需要对这些设备进行科学合理的运用，才能确保物联网系统正常运行。然而很多设备并没有统一接口标准和数据标准，导致物联网技术信息安全遭受威胁。尽管物联网的感知层只用来进行信息获取和存储，但是假如没有设置相应的基础信息，也会影响后期信息处理效果和应用效果。因此，在这种情况下，就需要加强感知层信息安全管理，在设备上安装安全认证，通过信息加密处理方式，保证获取的信息在存储过程中不会被轻易地篡改和非法入侵使用等。同时，还可以应用安全路由、密钥管理等手段，确保信息的安全性。在对关键技术实施标准化整合的过程中，需要

　确保基础设施也要进行整合，这样才能加强对感知层的安全管理，实时观察设备运行状态，确保设备在无人值守的情况下也能正常运行。

　5．2 传输层 物联网需要利用无线网络、互联网、传感器网络等实现信息传输，主要将信息传输到处理层中，而且在信息的传输过程中，需要经过多种节点，才能顺利达到处理层。因此，为了保证信息安全，就需要加强对传输层的管理，对固定节点、移动节点、传输路线等进行实时监控，并在传输网络中逐渐形成虚拟安全专用网络，这样能够保证信息在传输过程中具有一定的准确性和可靠性。

　5．3 处理层 针对处理层信息安全管理，需要设置认证和密钥管理结合的机制，针对密钥设计相关安全管理方案，确保信息的机密性和准确性。同时，可以利用密码技术，及时查找到恶意信息，并对入侵攻击进行全面检测，避免病毒入侵。另外，分析恶意指令，对恶意入侵行为进行预测和控制，在此基础上应用追踪技术和设备识别技术，保证数据处理的安全性。

　5．4 应用层 物联网的应用层主要是信息应用和技术应用，能够将网络和物品、人等链接起来，实现智能化处理。对于应用层信息安全管理而言，需要建立科学的数据库机制，在不同情境下提供不同的保护技术措施，并对泄漏信息进行跟踪，建立具有全面性的安全机制，并在不同环境下，还算是隐私保护模式，确保用户隐私信息不受到恶意入侵和窃取。同时，禁止非法操作进行访问，在用户应用数据处理业务时要保证数据的安全性，将数据证书安全网关结合起来，实时观察操作行为。另外，物联网技术的设计较为广泛，在应用过程中可以加强软件和系统的更新和维护，将云计算、云技术等应用其中，提升无线网络的处理效率。

　6 结语 对于物联网技术来说，加强信息安全管理能切实提升其信息安全水平，为使用者创造一个安全、稳定的环境，保证各类信息的安全性，从而促进物理网技术进一步发展。

　参考文献 [1]罗焕,杨宁.刍议物联网技术信息安全管理[J].信息通信,2019,(11):134-136. [2]王荣福.基于信息安全管理的物联网技术研究[J].信息通信,2019,(10):290-291. [3]张磊.关于物联网技术信息安全管理研究[J].中国新通信,2019,21(08):143. [4]郭福洲.物联网技术信息安全管理研究[J].现代工业经济和信息化,2018,8(17):63-64. [5]徐毅.基于物联网的隐私保护与信息安全增强模型的框架分析[J].现代信息科技,2018,2(09):158-162.

推荐访问:信息安全 联网 分析