物聯網時代資訊保安存在的問題及對策
近幾年,隨著資訊科技的迅速發展,物聯網技術已經引起了世界各國專家學者的廣泛關注。“資訊化”時代的重要發展階段就是物聯網,但是現在物聯網在涉密網路中存在著一些安全問題已經影響到了物聯網的建設和發展。
一、物聯網時代資訊保安存在的問題
目前物聯網已經被廣泛應用到人們的生產、生活中,如:安全監控、二維碼掃描等,可以毫不誇張地說,未來將是一個物聯網的時代。因為物聯網的核心基礎是網際網路,因此物聯網在發展中也會面臨著涉密資訊遭遇黑客襲擊的安全問題,所以物聯網迅速發展的一大阻礙就是資訊保安問題。
一是物聯網在應用層存在的資訊保安問題。物聯網的應用層是三層結構的最頂層。從物聯網三層結構上面分析,網路層和感知層在技術層面已經相對成熟,而應用層在重視程度和技術成果方面,還存在著一些問題。因為“資料”、“應用”是應用層的核心功能,物聯網的應用層系統需要對資料進行分析處理、整理,最後將整理出來的資料和各種應用結合起來。例如:物聯網在醫療領域的應用,就是通過對醫療資料處理、整理,然後結合平臺系統進行應用的。物聯網的應用層作為資料的最終接收方,在資訊保安問題上有著不可推卸的責任。
二是物聯網在網路層存在的資訊保安問題。物聯網的網路層是三層結構的中間層,主要功能為“輸送”,所以也可以稱為輸送層。從物聯網的三層結構上分析,網路層起到了一個紐帶的作用,連線物聯網的感知層和應用層。因為網路層需要對感知層的資訊進行獲取,然後安全的傳送到應用層,所以物聯網在網路層也存在著資訊保安的問題。因為物聯網的基礎核心是網際網路,而網際網路具有不穩定的環境特點,所以物聯網在傳輸層面很容易成為不法分子竊取資訊的目標。
三是物聯網在感知層存在的資訊保安問題。感知層在物聯網的三層結構中,處於最基層,也是最容易攻破的一層。因為感知層主要的功能就是對與資料資訊進行獲取。
二、物聯網時代資訊保安應對的措施
一是物聯網在應用層的應對資訊保安問題的措施,應該加強對資料應用的安全管理。對此主要分為幾個方面:(1)對資料的訪問許可權加以設計,因為客戶群體的不同,分別設計出不同的訪問許可權。這樣可以有效地限制使用者的應用操作,保證了相同客戶群體的資訊保安;(2)加強對資料認證制度的管理,例如金鑰技術,一定要加強認證的制度,防止不法分子侵入,竊取使用者資訊;(3)對網路犯罪分子加大打擊力度,在這點上,一定要對竊取資訊的不法分子加大打擊力度,在法律上面健全相關的法律法規,做到有法可依,有法必依;
(4)對不同網路之間的管理進行融合,因為不同的網路有著不同的技術管理很容易給不法分子提供攻擊空間,所以希望在未來建立起一個可以集中管理的資料中心。
二是物聯網在網路層的應對資訊保安問題的措施,需要解決的就是節點問題。對此主要分為幾方面:(1)在點對點的對節上進行加密系統處理,然後再對資訊進行傳輸,這樣就可以有效的把資訊集中起來,保護資訊在傳送過程的安全;(2)在端對端的節點上進行加密系統處理,對於不同的使用者資訊可以採用不同的加密條件,這樣可以更加靈活有效的保護使用者資訊保安;(3)加快跨網認證,只有減少輸送時間,才能有效的減少不法分子的攻擊空間,從而保護使用者的資訊的傳輸安全。
三是物聯網在感知層的應對資訊保安問題的措施,需要做的就是提高識別技術,直接有效保護RFID方面的安全,消除感知層面的安全隱患。例如:指紋識別,就是對使用者身份進行標籤處理。除此之外,還要提高感測器的技術操作,對安全路由和使用者的安全資訊進行進一步的研究,加大保護使用者隱私資訊的力度。
未來的世界就是一個物聯網的發展的世界。但是現如今我國的物聯網在發展的過程中還存在著很多問題,尤其是使用者隱私資訊的洩漏問題。對於物聯網資訊保安存在的問題,我們應該逐步解決。只有解決了資訊保安的問題,保護了使用者的資訊保安、保護了人們的經濟財產安全、保護了國家的安全,物聯網才能夠迅速發展,才能迎來中國的資訊化時代。