隨着我國經濟的快速發展和科技水平的快速提高,物聯網逐漸出現在人們的視野中。但在現階段,物聯網資訊技術的安全性受到一定的挑戰,對我國經濟發展、社會進步、公民財產安全等方面有着較大威脅。爲此,我國有關部門必須採取有效措施以完善物聯網資訊安全技術體系,最大限度促進物聯網的可持續發展。本文主要論述了物聯網資訊安全方面面臨的挑戰,並對物聯網資訊安全技術體系進行了深入研究。
目前爲止,我國尚未形成完善的物聯網安全資訊技術體系,導致多數物聯網示範工程的安全能力相對較低,這對維護我國經濟發展、社會和諧穩定、人民生命財產安全有着不利的影響。由此可見,建立和完善物聯網資訊安全技術體系尤爲重要,切實保障人們的財產權益,維護我國社會穩定和促進經濟的快速發展。提高物聯網資訊的安全性,可以促進物聯網更好發展。
1 物聯網安全技術的挑戰
物聯網技術的迅速發展,既給社會帶來了積極影響,又有消極影響的存在。物聯網技術如同一把雙刃劍,利弊共存,可以造福人類的同時,也可以危害社會。所以,維護物聯網的資訊安全十分重要,卻需要物聯網透過自力更生而實現。要想切實維護物聯網的資訊安全,不能一蹴而就,需要在社會的發展過程中不斷進行探索和嘗試,進而促進物聯網技術的更好發展。
物聯網的綜合性較強,因而既需要接受傳統挑戰,又需要面臨新的挑戰。一是物聯網有着較多的接入點、入口,不便於管理人員的管理,致使物聯網資訊系統易被不法分子所攻擊,使得資訊安全性受到嚴重威脅。二是物聯網的一些感知資訊、控制資訊,會實現遠程傳輸,傳輸過程中的保密性、完整性難以保證,可能會給用戶帶來損失。三是物聯網的感知端經常處於環境較爲惡劣的情況下,用戶的資訊安全受到威脅,如果用戶在使用物聯網期間,突發糟糕的狀況,沒有有效的安全措施可以應對。四是物聯網資訊系統受到控制,對用戶的安全有直接影響。五是物聯網中許多資訊建築在異構網絡的基礎上,而異構網絡間的信任度不夠,使得安全性能大打折扣。六是現有的一些維護物聯網安全的設備,其安全能力相對較低,沒有完善的安全處理機制,一旦發生危險情況,難以確保物聯網資訊的安全。七是物聯網中的大量資訊需要集中存儲,但其完整性、保密性不能得到更多保障,使其存在嚴重的安全風險。八是物聯網中一些資訊涉及到我國保密問題,需要系統進行隔離和處理,在此過程中,可能會引發新的資訊管理問題[1]。
2 物聯網資訊安全技術體系的探討
2.1 物聯網資訊安全技術體系的研究思路
物聯網爲用戶提供一個完整的整體,但其安全措施相加在一起,安全性能仍然相對較低。所以,要想建立有效的物聯網資訊安全技術體系,必須要充分考慮物聯網中子系統間的安全等級,進而提高物聯網資訊的安全度,以解除物聯網中存在的安全隱患。一方面從技術着手,另一方面從管理着手,對物聯網資訊系統中存在的風險、隱患進行有效分析,並在遵循安全原則的基礎上,使自主保護與重點保護相結合,更好維護物聯網的資訊安全。建立物聯網資訊安全技術體系,以等級保護爲主要思想,透過對物聯網子系統的有效保護,去實現對物聯網整體的保護,不僅使得保護措施更加有效,而且爲廣大用戶提供了更加安全的網絡空間 [2]。
2.2 建立物聯網資訊安全技術體系的模型
架構物聯網的安全等級、安全技術、安全網絡三個維度,可以使安全技術體系模型更加完善。就物聯網的安全等級而言,物聯網資訊系統是一個整體,分爲若干子系統,對子系統進行有效的安全防護,以適度保護、重點保護等方法,鞏固物聯網的安全系統。就架構物聯網的安全技術而言,可以從技術、管理、運維三方面以建立防禦體系,完善物聯網資訊安全的基礎設施。就架構物聯網的安全網絡而言,從物聯網資訊系統的組成部分着手進行安全防護,對不同等級層次的安全問題進行隔離和分解,使物聯網資訊系統受到各層次的安全防護[3]。
2.3 物聯網的等級保護
2.3.1 劃分物聯網資訊的安全等級
依據國家對物聯網資訊安全的有關規定,從資訊安全和系統安全兩個角度分別實行安全等級保護,前提條件是將物聯網資訊系統有計劃的進行等級劃分。一方面,可以根據作用域進行等級劃分,以不同資訊系統爲單位實現安全保護;另一方面,根據網絡域進行等級劃分,以網絡爲單位實現安全保護。通常情況下,將物聯網整體劃分爲若干安全等級,可以更加有效的實現物聯網資訊安全保護。
2.3.2 完善資訊安全的基礎設施
完善物聯網資訊安全的'基礎設施,可以使物聯網中不同網絡、不同域之間互通,有利於實現物聯網的資訊安全保護。現階段,我國有關部門出臺了物聯網資訊安全相關的政策、意見等,並提出了統籌規劃物聯網資訊安全基礎設施的明確計劃。在此基礎上,物聯網的資訊安全可以得到較多保障,其安全技術體系愈加完善[4]。
2.3.3 建立有效的安全防禦體系
(1)橫向防禦體系。橫向防禦體系指的是從感知、網絡、應用三個層次進行物聯網資訊的安全考慮。首先,感知層透過感知端採集的數據資訊方面進行安全防護,確保數據採集的安全可靠性。其次,網絡層確保數據傳遞的安全,用戶使用物聯網過程中,透過網絡可以實現數據資訊的傳輸,從網絡層進行物聯網的安全防禦,可以有效避免數據傳輸的不完整現象出現和營造安全的遠程傳輸環境。最後,應用層確保主機數據的安全,對存儲數據進行分析、處理。
(2)縱向防禦體系。物聯網的資訊數據由感知端獲取,透過網絡傳遞至應用層,歷經的過程就是縱向手段。建立縱向防禦體系,使物聯網的各層級間有適度的安全隔離,可以有效規避安全隱患和風險。感知端獲取數據資訊時,需要與網絡層有通路,以可行的手段得到網絡層的認可,方可實現數據資訊的傳輸;應用層與網絡層之間有適度的邊界防護,有效發揮着隔離的作用。所以,數據資訊在物聯網的整個過程中可以以其完整性形態存在。
2.4 根據等級化的資訊建立安全防護策略
物聯網資訊安全技術體系是一個整體,可以分爲若干子系統,要想確保物聯網資訊安全技術體系的完整和有效,必須針對不同子系統、不同網絡域的安全等級而採取不同的安全防護措施,合理選擇重點保護或適度保護,以充分發揮物聯網資訊安全技術體系的有效性,用等級保護促使物聯網資訊系統無懈可擊 [5]。
3 結束語
隨着我國經濟水平和科技水平的不斷提高,物聯網技術的應用更加廣泛,對人類生活有着較大的影響和作用,所以保障物聯網資訊安全是重要的問題。本文對物聯網資訊安全技術面臨的挑戰進行了深入分析,以及對物聯網資訊安全技術體系進行了有效研究,爲保障人民財產安全,促進經濟發展和維護社會穩定發揮着良好的作用。