浅析物联网信息安全问题及解决对策

来源:用户上传      作者:

　　摘要：近年来，随着我国科学技术水平的不断提高，物联网技术得到了空前的发展，物联网信息化时代的到来，使人们生产生活发生了翻天覆地的变化，这也对物联网信息安全管理技术水平提出了更高的要求。物联网信息安全与互联网信息虽然近年来全无重大信息安全事故发生，但是在现实应用过程中却不停地面对着来自各方面的挑战与未知的攻击、入侵等，解决网络信息安全问题刻不容缓，应引起足够的重视及采取适合实践性的对策与防范，并有效地加强管理。本文针对目前物联网信息安全防护现状以及存在的问题进行分析，从而提出几点有效的防护措施，全面提高物联网信息安全的质量和水平。
　　关键词： 物联网;信息安全;存在问题;防护策略
　　中图分类号：TP311        文献标识码：A
　　文章编号：1009-3044（2019）23-0024-02
　　开放科学（资源服务）标识码（OSID）：
　　Analysis of Information Security Problems and Solutions in Internet of Things
　　LIU Hua-kun， SONG Lan-xia， XIAO Yu-yue ， YANG Yi
　　（Big Data Engineering College， Kaili University， Kaili 556011， China）
　　Abstract：In recent years， with the continuous improvement of science and technology in our country， the Internet of Things technology has developed unprecedentedly. The arrival of the information age of the Internet of Things has made tremendous changes in people's production and life， which also puts forward higher requirements for the level of information security management technology of the Internet of Things. Although there are no major information security incidents in recent years， Internet of Things information security and Internet information are constantly facing challenges and unknown attacks and intrusions in the process of practical application. It is urgent to solve the problem of network information security， which should be paid enough attention to and take practical countermeasures and precautions， and effectively strengthen management. In this paper， the current situation and existing problems of information security protection in the Internet of Things are analyzed， and several effective protection measures are put forward to comprehensively improve the quality and level of information security in the Internet of Things.
　　Key words： Internet of Things; Information Security; Problems; Protection Strategy
　　由于物聯网技术不断发展，国内外对于物联网信息安全的定义也不尽相同，但是共同形成的定义就是：物联网信息安全就是指为了对需要保护的物联网数据进行防护而形成的一系列软、硬件的防护体系，这样能够确保物联网体系的正常平稳运转，防止其被其他恶意软件所伤害。由此可见，物联网信息安全需要从物联网硬件和软件两个方面结合保护，这样才能够确保整个互联网系统的安全性、完整性、以及秘密性等特点。与此同时，对于广大物联网用户而言，只有自己的物联网系统被保护才能够防止物联网信息被盗取，防止一些重要信息出现泄漏。
　　1 物联网信息安全概念及发展现状
　　改革开放后，我国物联网信息安全已经由事业向产业转型升级，逐步发展成为物联网行业的领军人物，其具有较强的物联网属性和经济价值。就目前而言，物联网产业的日益发展，物联网信息安全不仅仅需要向社会开放自身媒体资源，还需要有更大的发展空间，面对日益激烈的物联网行业竞争，结合独特物联网价值，物联网信息安全需要深化改革，实现自身可持续发展。虽然经过多年的发展我国物联网信息安全已经取得了一定的成效，但是在实际发展的过程中仍然存在诸多亟待解决的问题，需要改革和创新，未来物联网信息安全的发展更要把握时机，实现腾飞。
　　2 物联网信息安全威胁因素
　　2.1 物联网病毒
　　由木马所造成的信息系统破坏和损失的情况越来越多，对物联网信息系统的安全保密构成了极大的威胁，比如我们常遇到的聊天软件的盗号问题，这往往跟电脑被木马植入有关，病毒常在用户不察觉时窃取口令和拷贝文件。一旦物联网遭受木马攻击，那么很多内部信息文件将有可能被窃取，从而引发生泄密事件，甚至于被不法分子利用制造混乱。信息安全管理问题很大一部分原因是外部系统的问题，主要包括恶意软件、木马病毒、黑客入侵、以及不合法的网页访问。随着我国物联网信息的不断发展，基层用户信息安全管理技术却跟不上信息发展的脚步，外部系统中存在很多不安全、不稳定的因素，轻者则会影响物联网用户的正常使用，重者则会导致整个信息安全管理系统发生瘫痪。 　　2.2非法侵入和攻击
　　由于我国大型物联网网络接入点其主要是公共资源，因此需要逐步提高物联网用户的安全意识和安全防护，这样才能够防止信息遭到威胁。非法侵入者的目的在于能够盗取权限较高的完整信息，无论是操作系统的BUG还是各种重要的用户信息登录密码以及干涉使用者的基本操作，从而达到非法侵入和攻击的目的。
　　3 物联网信息安全防护有效策略
　　3.1 加强信息安全防范技术的应用，避开受黑客入侵
　　第一，采用防火墙技术，提高信息安全性。现实中网络常容易受黑客、木马、病毒及其他恶意操作导致入侵，信息安全形势严峻，部署包括入侵检测系统在内的信息安全设备是有效的解决方案。入侵检测系统是一种积极主动的防护工具和风险评估依据。现在大部分的入侵检测系统都是基于模式识别原理，但对不同网络环境配置入侵检测规则需要丰富的专家经验。第二，采用入侵检测技术，提高信息安全性。数据加密技术是对信息进行重新编码，从而达到隐藏信息内容，使非法用户无法获得信息真实内容的一种技术手段。网络中的数据加密则是通过对网络中传输的信息进行数据加密，满足信息安全中数据加密、数据完整性等要求，而基于数据加密技术的数字签名技术则可满足一些安全要求。可见，数据加密技术是实现信息安全的关键技术。国家要加大对于物联网行业的资金投入，建立明确的政府监管体系，通过资金投入强化行业发展，政府相关主管部门还需要制定产业发展规律，增加直接干预，制定科学有效的行业发展规律，发挥调节作用，实现资金和经济要素合理配置，从而实现了产业发展，在这个过程中还需要加大对于市场的监管，提供一系列优势和补贴。随着我国科学技术水平的不断发展，物联网行业还要提高资金吸纳能力，增强新闻传播的能力和社会舆论能力，实现产业竞争力与宣传能力，构建物联网行业长效驱动机制，创新的增长点，融合资金投入，将单一经济发展目标转变为可持续全面发展目標，将其作为物联网行业未来发展的重要方向。
　　3.2 搭建信息安全等级审核平台
　　通过对于接入网络的安全等级进行审核，进一步对于已知的非用户网络接入机制，通过设置隔离网闸的安全技术防范措施来严谨外部网络直接接入到用户网络，通过将直接接入方式改为网闸的方式，从而保证地址改为私有地址，进一步取消用户网络的地址。而且还要建立用户信息安全管理制度，进一步强化对于用户信息网络操作人员的安全教育以及非用户人员的管理规范，从而防止出现非法操作或者特意破坏的情况。对于安全隔离平台的统一建设能够保证各单位之间的信息系统与非用户信息安全信息系统进行出口叫唤，从而按照边界安全规范以及链路安全规范的方法来保证双方之间的防御法则。通过对于边界保护、身份认证、应用安全、安全隔离、平台保障等防护功能的集中构件，进一步建立用户信息网络与外部网络接入的安全通道，为用户机关以及有关单位提供安全可靠的网络接入服务。对于用户信息网络来说，安全问题始终是最为关键的问题。
　　4 结语
　　综上所述，通过对于边界保护、身份认证、应用安全、安全隔离、平台保障等防护功能的集中构件，进一步建立用户信息网络与外部网络接入的安全通道，为用户机关以及有关单位提供安全可靠的网络接入服务。根据这两方面的问题本文提出了解决对策，包括进一步提高网络信息管理机制的建立与完善，严厉打击"一机两用"现象的出现等情况，通过这些对策的提出，进一步提高我国用户信息安全程度。
　　参考文献：
　　[1] 柴再兴.信息安全与保护策略探讨[J].信息安全与技术，2013，4（9）.
　　[2] 常学洲，朱之红.物联网信息安全防范措施研究[J].信息安全技术与应用，2014（2）.
　　[3] 朱建忠.物联网信息安全与防范研究[J].信息安全技术与应用，2015（12）.
　　[4] 孔建红.浅谈物联网信息安全[J].电脑知识与技术，2016（4）.
　　[5] 刘玉喜.浅谈物联网信息安全[J].教书育人（高校论坛），2017（5）.
　　[6] 王瑾，徐峰.浅论强化基层物联网网络信息安全管理的防范措施[J].浙江档案，2015（06）.
　　[7] 吉宏生，杨续冠，杨广志.物联网网络信息安全管理问题及解决对策[J].科技信息，2016（26）.
　　[8] 陈素芳.物联网网络信息安全管理中存在的问题及解决对策[J].经济管理者，2015（2）：113.
　　[9] 张金成.浅论强化基层物联网网络信息安全管理的防范措施[J].项目管理技术，2014，1（3）：178-179.
　　[10] 吉宏生，杨续冠，杨广志.物联网网络信息安全管理问题及解决对策[J].科技信息，2016（26）.
　　【通联编辑：唐一东】
转载注明来源:https://www.xzbu.com/8/view-15031088.htm