物联网及其安全性分析研究

物联网及其安全性分析研究

张志强

（山西国际电力企业策划有限公司山西省太原市030009）

摘要：随着物联网技术的逐步发展，它不光出现在人们日常生活的方方面面，在电网、铁路、农业等方面也展现出了极大的发展。大数据时代的到来，一方面推动了物联网的进步，但同时，这也意味着信息将被暴露在数据技术之下。由于网络的虚拟性和不稳定性，物联网的发展受到了不小的阻碍。基于此，本文对物联网及其安全性进行分析。

关键词：物联网；安全；机遇

1物联网安全发展面临的机遇分析

当前，是物联网经济发展的关键时期，随着信息化时代的崛起，一大批新兴经济模式快速崛起，而物联网经济无疑是其中十分重要的一个组成部分，对于现阶段的总体经济发展和技术革新而言具有颇为重要的现实意义。尽管近些年来的物联网经济在实际的发展过程中，既面临着巨大的机遇，同时也面临着诸多的问题和挑战，但是，从总体上来看，依然是机遇大于挑战，因此，相关单位及其负责人应该充分利用物联网经济快速发展的平台，从而寻求本行业内部的技术革新和产业模式创新、结构升级等，进一步促进企业在物联网快速发展的重要时期实现新的突破与创新。基于当前一个时期的物联网发展实际情况来看，我们可以预估未来的物联网发展规模将无可比拟，其发展前景将不可限量。

图1物联网体系结构

2物联网安全发展面临的挑战分析

近年来，尽管我国的物联网行业得到了十分迅速的发展和进步，但是，不可否认的是，其在整个的发展历程中依然存在诸多的挑战，而且这些挑战极具复杂性和破坏力，解决难度较大，而物联网的安全发展问题是其中最为重要的挑战因素，它所带来的网络冲击性、网络攻击事件和网络安全事故，均可以在极大程度上破坏物联网发展的稳定性和持久性，并造成相关物联网企业陷入发展难的境地当中，它所面临的挑战十分巨大。因此，当前我们必须积极地根据物联网安全发展问题进行详细地剖析，及时发现问题，并有针对性地对问题进行解决，从而严格保证我国物联网发展更具安全性、科学性和稳定性，保障相关企业的盈利空间。

图二物联网面临的问题

2.1技术能力供应不足

物联网安全发展需要依赖于该行业的技术发展程度，技术的革新与突破能够在极大程度上保障物联网实现安全运行的重要趋势，然而，在现阶段的物联网安全发展过程中，却存在着技术能力供应严重不足的缺点。一般来说，如果一台网络设备在实际运行的过程中始终可以保持安全、稳定的状态，我们也不可以由此盲目地推断当这台网络设备与其它设备进行组合使用时，可以继续保持一贯的稳定性，因为在多台设备进行合作工作时，往往会形成一个较为复杂的系统，而这个系统往往可能会提供多样的攻击性窗口，而这个窗口的安全性问题及其价值便在此时凸显出来。根据短板效应可知，在整个物联网系统运行的过程中，时常是最薄弱的一个环节能够最终影响整个系统的安全性，因此，如何更好地完善系统薄弱环节的技术水平，为其提供强大的技术能力供应，是当前值得思考的问题。

2.2缺乏严格的标准和制度体系

在物联网安全发展的实际过程中，依然缺乏严格的标准和科学的制度规范，因此，使得整个物联网的安全发展过程受到了阻碍，不利于物联网实现长期、稳定发展的趋势。实事求是地说，当前我国的物联网发展依然因为未能制定科学标准而导致了多样化的技术形式之间的矛盾问题，使各种技术之间无法形成良性互动的局面。一般来说，相对成熟的商业体都会针对这一问题做出应对措施，然而，毕竟想要找到各个技术之间的一致性仍需要花费大量的时间和精力。因此，当前最需要做的便是制定一个标准化、科学化、专业化的制度标准模式，从而为整个物联网的安全发展提供科学的途径。

3物联网技术安全策略

3.1建立、完善安全管理系统

加大对库信息安全的保护，也是提升物联网安全的一个有效途径。由于库的发展时间相对来说还比较短，一些技术人员的观念还处在传统的数据库管理方法之中，对库的管理不够重视，导致了库信息的严重泄露。为解决该问题，首先可以对数据进行标准化。广泛地收集各种，并对比进行标准化分类，这样做的目的，是为了分析引擎自动化查询之类的工具，能够精确地获得所需的信息，将数据集中储存在安全的环境中，为特定的目标，提供快速的查询途径。其次，制定标准化分类指标系统。由于库的信息储存量极大且种类繁多，制定一个标准化分类指标系统，可以特定的信息查询。信息安全系统要求具备高度集成的特性，全面、特定地对数据进行保护，这要求该系统有一定的感知性和动态性，以应对库的不断更新，提升安全保护能力。物联网的发展与库息息相关，库为物联网提供了一个方便、快速的平台，所以保证库的安全不受攻击，是促进物联网发展的一个重要条件。

3.2推进物联网信息安全技术革新

根据调查显示，传统的信息安全技术，已经不能满足的发展要求，并且在物联网的出现后，对于数据的收集、整理、保密等更是加大了难度。为了采取积极的应对方式，这就要求在安全技术的研发上投入更多的时间和精力，科研团队要时刻关心市场情况，根据实际情况，作出对应的产品开发，满足市场对安全技术的需求，提高信息安全的防护能力。首先，可以完善网络漏洞的扫描系统，在各种终端设备上，安装漏洞扫描系统，定期地对系统进行清扫，及时发现漏洞并对比采取有效的应对措施，预防可能发生的安全隐患。对于库中，容易发生信息泄露的重点区域，设置安全访问权限，应用先进的科学技术，对信息进行加密保护。因此，为了提高物联网的安全性，通过技术的革新是一个强效有力的方法。

3.3对物联网自身进行加密工作

物联网的信息交流主要依靠的是无线设备，所以为了保证安全，首先就要对信息的传输过程进行加密。首先，对应用层进行加密，也就是端到端的加密，保证信息只在接受端解密，根据应用的不同类型以及不同的重要性，采用不同的解密手段。其次，对网络层进行加密，即节点到节点的加密，这种方法需要在每个节点之间都进行加密和解密，过程相对繁琐，但实际的保密效果却相当理想。因为节点工作环境的特殊性，容易遭到攻击破坏，所以对于节点的认证和控制力度，一定要加强，可以利用临近节点作为第三方认证，排除非法的节点，由此提高物联网信息的安全性。

图三网络层IPSEC加密原理

采取密钥管理技术。密钥管理包括一系列复杂的过程，从生成到销毁，总共经过六个环节，它是物联网加密技术中，一个非常重要的环节。密钥管理主要有两种方式，一个是集中式管理，另一个就是分布式管理，实际操作中，应该根据情况，选取合适的管理方式。

3.4加强对各种网络攻击的监控力度

物联网的智能化工作，使得它需要通过网络来完成各项工作，而网络中经常存在恶意入侵的节点，如何在遭到恶意入侵时保持正常工作，以防止信息的泄露，是一个值得研究的问题。利用物联网的开放性和无线网络的广播性，攻击者往往可以轻松地控制网络节点，破坏它的正常工作，节点遭到干扰，整个工作系统面临崩溃。所以监控节点非常重要，对恶意节点进行判定，对于节点的保护上文提出了相应的方法，加强对各种网络攻击方式的监控，可以提高物联网的安全性和可靠性。

图四密钥管理技术

结语：

综上所述，物联网经济时代已经悄然来临，如何在物联网快速发展的背景下实现物联网经济的持续性、稳定性、安全性发展，是相关行业及其负责人需要重点思考的问题。基于物联网安全发展所面临的诸多机遇和挑战，相关行业必须积极地加以应对，制定科学的解决方案，从而推动物联网的发展更加安全、可靠，并不断推动我国经济实现可持续增长的重要趋势。

参考文献：

[1]缪翀莺，李丽，张玉良，周丽莎.物联网安全存在的挑战及商业模式分析[J].移动通信，2016，40（23）：21-24.

[2]李怡德，杨震，龚洁中，何通海.物联网安全参考架构研究[J].信息安全研究，2016，2（05）：417-423.

[3]刘巍，王冬鸽.物联网安全体系结构研究[J].物联网技术，2016，6（04）：61-63.

[4]罗振，桑梓勤.基于物联网层次架构的安全接入与安全管理平台[J].电信网技术，2016（02）：15-19.