2019年9月10日

第3卷第17期现代信息科技

Modern Information Technology Sep.2019

Vol.3

No.17169

2019.9有效提升物联网安全的对策和措施探究

杨存胜

（

贵州省邮电学校，

贵州 贵阳 550004）

摘 要：

随着5G等信息技术的发展，

物联网也随之得到了相应的发展，

对于物联网来说，

除了要获得长远发展，

安全问

题也变得越来越重要。

在信息技术发展的同时，

物联网也得到了巨大的发展空间。

为了让物联网得到更广阔的发展，

让越来越多

的人注意到物联网的安全问题成为物联网发展的关键。

本文将对如何提升物联网的安全问题进行深入的讨论，

并提出相应的解决

方法，

希望能够对后续的研究有所帮助。

关键词：

5G；

物联网；

安全架构；

信息安全

中图分类号：

TN915.08；

TP391.44 文献标识码：

A 文章编号：

2096-4706（

2019）

17-0169-02

Exploration on the Measures for Effectively Improving the Security of

the Internet of Things

YANG Cunsheng

（Guizhou Post and Telecommunications School，Guiyang 550004，China）

Abstract：

With the development of information technology such as 5G，the internet of things has been developed accordingly. For

the internet of things，besides the long-term development，security issues are becoming more and more important. With the development

of information technology，the internet of things has also brought tremendous space for development. In order to make the internet of

things develop more broadly，more and more people have noticed that the security of the internet of things has become the key to the

development of the internet of things. This paper will discuss how to improve the security of the internet of things in depth，and put

forward the corresponding solutions，hoping to be helpful to the follow-up research.

Keywords：

5G；internet of things；security architecture；information security

收稿日期：

2019-07-220 引 言

2019年6月6日，

工业和信息化部向中国电信、

中国移动、

中国联通以及中国广电发放5G商用牌照，

这标志着中国正

式进入了5G商用阶段。

而物联网产业被认为是5G时代最大

的受益者。

所谓物联网（

Internet of Things），

就是物与

物相连接的互联网。

5G将使物联网迎来爆发式增长的发展，

意味着万物互联时代的到来，

物联网也将走入人们生活的方

方面面。

物联网主要连接了现实的物理空间和虚拟的网络空

间，

在推动现代人们的生活及工作发展的过程中，

也给人们

带来了新的问题，

即信息安全问题。

与传统互联网的信息安

全问题相比，

物联网的安全风险指数更高、

威胁更大、

后果

更严重，

随着针对用户隐私、

基础网络环境的安全攻击不断

增多，

物联网的网络安全问题已成为限制物联网服务广泛部

署的障碍之一。

分析物联网面临的安全风险，

对提升物联网

安全水平、

促进物联网及其生态系统的健康发展有着重要意

义，

因此需要迫切地研究这一问题，

并提出相应的解决方案。

物联网的技术架构由感知层、

网络层、

应用层三大部分

组成。

本文将针对物联网的感知层、

网络层和应用层存在的

安全问题分别进行分析，

并提出探究性的建议。

1 物联网安全存在的问题1.1 感知层的安全风险

感知层的功能是识别物体和采集信息，

感知层中存在大

量的感知器，

比如温度传感器、

湿度传感器、

二维码标签和

识读器、

RFID标签和读/写器、

摄像头、

M2M（

Machine

to Machine）

终端以及无线传感器网络等等。

首先，

由于感

知器中的感知点具有功能简单和携带方便的特点，

与之相应

的是这类感知点的技术含量比较低，

而且缺乏合理的安全保

护措施，

所以很容易被当成攻击的目标，

受到安全威胁。

其

次，

感知器中的感知点大多安装在室外，

并且是通过电池供

电的，

所以它自身并不具备复杂的功能，

难以适应复杂的安

全协议，

而且在工作的过程中难以进行自我保护，

所以在进

行数据传输和数据采集的过程中会存在安全隐患。

其三，

物

联网传感器多使用嵌入式操作系统，

如果这些嵌入式操作系

统遭受了攻击，

将会对整个物联网带来安全风险。

除此之外，

由于感知节点采用的是分散控制的模式，

所以会缺乏统一的

安全防护体系，

也会增加感知点的危险系数。

1.2 网络层的安全威胁

物联网网络层的功能是信息传递和处理，

网络层可以由

不同网络构成，

例如移动通信网、

互联网和无线传感器网络等。

这些网络本身就存在着安全问题，

其实也就是传统的网络安

全问题，

所以集中到物联网当中也会存在着类似的安全问题。

与此同时，

由于物联网由不同网络构成，

也存在各类异构网

络的互通互联的应用场景中的安全问题，

也会对物联网的网第17期现代信息科技170

2019.9络层形成安全威胁。

最后，

组成物联网的网络类型以及网络

介质本身有着很大的差别，

所以在进行网络传输的过程中，

也会由于异构网络的跨网认证而出现一系列的安全问题。

1.3 应用层的安全隐患

物联网应用层提供丰富的基于物联网的应用，

是物联网

发展的根本目标。

物联网的应用已融合到生活的方方面面，

如智能物流、

智能监控、

智能交通、

智能家居、

智慧城市等，

绝大多数的应用系统通常采用“

终端+云端”

的应用架构。

一方面物联网在终端的应用本身就存在着很大的安全隐患，

比如现在的终端容易被传入间谍软件或是勒索软件，

造成物

联网的数据丢失或者被加密，

导致无法正常使用。

另一方面，

在云端存在传统的操作系统、

数据库及云平台的漏洞，

由于

云端是所有感知层数据的汇聚点，

若这些漏洞或安全隐患被

利用，

一旦被攻击，

将影响整个物联网的应用。

2 物联网安全的对策和建议

2.1 感知层安全对策

所谓感知层，

其作用就是感知信息，

具有感知信号以及

识别物体和处理控制的功能。

针对于感知层的安全措施，

主

要是使用物料管理的方式来保障物联网的通信安全。

由于感

知层中设备比较多，

所以很难按照统一的要求进行具体的服

务，

因此必须要保证物联网的机密性和认证性。

在物联网中，

由于网络复杂性逐渐增加，

其遭受到外部

攻击的风险也在随之加大，

因此需要对传统的安全解决方案

进行不断的升级，

才能更好地应对外部的攻击以及内部的风

险。

除此之外，

还可以在感知层运用认证机制，

由于传感器

的多样性，

很难统一要求，

但机密性的认证性都是必要的。

而认证性可以通过对称密码或非对称密码方法解决。

使用对

称密码的认证方案需要预置节点间的共享密钥，

在效率上也

比较高，

消耗网络节点的资源较少，

但需要感知层都选用此

方案。

而使用非对称密码技术的感知层一般具有较好的计算

和通信能力，

并且对安全性要求更高。

同时通过运用认证机

制，

可以阻止标签和节点的非法访问，

通过销毁标签、

标签

加密以及标签变频等方式，

将加密的技术应用到物联网安全

保护措施当中，

通过这样的方式可以改善物联网的安全问题。

2.2 网络层安全对策

网络层的主要安全需求在于保证数据的机密性、

完整性及

一致性等，

因此网络层的安全对策主要涉及到端与端之间，

以及节点与节点之间的机密性。

端与端之间的机密性，

主要是通

过安全机制的方式来进行保障，

比如端到端认证机制、

端到端

密钥协商机制、

密钥管理机制和机密性算法选取机制等。

点与

点之间的机密性则主要是通过节点之间的确认以及密钥之间的

协定进行保障，

这类机密性的保障还要关注效率方面的问题。

2.3 应用层安全对策

除了要探究感知层、

网络层的安全对策之外，

还要研究

物联网应用层的安全对策。

根据物联网在应用层面“

终端+

云端”

的架构特点，

可以在终端及云端分别采取相应的安全

对策。

在“

终端”

侧，

主要保证终端对要安装的应用软件进

行来源识别，

对已安装的应用软件进行敏感行为控制，

确保

终端中的应用软件未被植入间谍软件或是勒索软件，

也无未

经授权的修改、

删除、

窃取用户数据等行为。

在“

云端”

侧，

一方面采用传统的安全保障方法，

要求建立数据访问库调控

与内容筛查体系，

以及数据外泄跟踪体制等一系列的相关措

施进行对应，

来保证物联网云端应用层面数据库的安全性。

也可以采用相关的密码技术，

例如门限密码、

匿名签名以及

访问控制等技术，

在进行加密的过程中，

还要对加密文档进

行相关的检查，

来查看文档是否遭受到了病毒的侵袭，

对加

密文档进行更深一步的检查，

都可以提高物联网在应用层云

端的安全性能。

另一方面，

可以利用“

云端”

的计算能力优

势进行大数据分析。

比如在“

云端”

设置一个安全网关，

安

全网关负责采集数据，

如流量数据、

设备状态等等，

这些数

据上传到云端的应用层，

利用应用层的数据分析能力进行分

析，

根据分析结果，

采用相应的安全对策。

3 结 论

总而言之，

随着互联网、

5G及大数据的发展，

物联网

也在不断进行发展与演变。

在发展的过程中也会相应地存在

着一些问题，

因此需要认真对待物联网在发展过程中出现的

一系列问题，

并及时地提出相应的解决方案，

使物联网得到

更加长远安全的发展。

参考文献：

[1] 边欢强.物联网时代 信息安全防护不容松懈 [J].通信世

界，

2019（

17）：

39.

[2] 谢晓霞.物联网计算机网络安全及控制 [J].科技创新与应

用，

2019（

18）：

141-142.

作者简介：

杨存胜（

1978-），

男，

汉族，

湖南邵东人，

通信

工程师，

本科，

研究方向：

计算机网络技术、

网络安全。

物联网工程中存在的问题。

不过当前我国区

块链技术正处于初步发展时期，

存在不少问题和缺陷，

如共

识延时比较长、

数据查询速度缓慢等，

同时尚未制定相应的

保障机制。

所以，

在今后研究中，

一定要与物联网工程特点

进行有效结合，

对区块结构进行深入研究，

对数据检索效率

进行有效提高，

对智能合约、

物联网工程共识算法进行深入

研究，

对数据结构、

智能合约有效性进行深入研究，

制定有

效区块链技术运用标准，

以实现物联网工程对区块链技术的

充分利用。

参考文献：

[1] 史锦山，

李茹.物联网下的区块链访问控制综述 [J].软件学报，

2019，

30（

6）：

1632-1648.

[2] 黄伟.基于区块链技术的物联网安全分析 [J].中国新通信，

2018，

20（

22）：

150-151.

[3] 王怡婷，

陈德毓.区块链技术在物联网安全相关领域的作

用 [J].数字技术与应用，

2018，

36（

11）：

189-190.

[4] 王艺超.基于区块链技术的物联网安全解决对策 [J].电子

技术与软件工程，

2019（

1）：

170-171.

[5] 杨迟迟.物联网+区块链技术的先行者 [J].信息化建设，

2019（

1）：

60.

作者简介：

姚篮（

1982.03-），

女，

汉族，

甘肃灵台人，

中

级职称，

讲师，

本科，

研究方向：

电子信息工程

。（

上接168页）