物聯網時代信息安全存在的問題及對策

物聯網時代信息安全存在的問題及對策

近幾年，隨着信息技術的迅速發展，物聯網技術已經引起了世界各國專家學者的廣泛關注。“信息化”時代的重要發展階段就是物聯網，但是現在物聯網在涉密網絡中存在着一些安全問題已經影響到了物聯網的建設和發展。 

一、物聯網時代信息安全存在的問題

目前物聯網已經被廣泛應用到人們的生產、生活中，如：安全監控、二維碼掃描等，可以毫不誇張地說，未來將是一個物聯網的時代。因爲物聯網的核心基礎是互聯網，因此物聯網在發展中也會面臨着涉密信息遭遇黑客襲擊的安全問題，所以物聯網迅速發展的一大阻礙就是信息安全問題。 

一是物聯網在應用層存在的信息安全問題。物聯網的應用層是三層結構的最頂層。從物聯網三層結構上面分析，網絡層和感知層在技術層面已經相對成熟，而應用層在重視程度和技術成果方面，還存在着一些問題。因爲“數據”、“應用”是應用層的核心功能，物聯網的應用層系統需要對數據進行分析處理、整理，最後將整理出來的數據和各種應用結合起來。例如：物聯網在醫療領域的應用，就是通過對醫療數據處理、整理，然後結合平臺系統進行應用的。物聯網的應用層作爲數據的最終接收方，在信息安全問題上有着不可推卸的責任。 

二是物聯網在網絡層存在的信息安全問題。物聯網的網絡層是三層結構的中間層，主要功能爲“輸送”，所以也可以稱爲輸送層。從物聯網的三層結構上分析，網絡層起到了一個紐帶的作用，連接物聯網的感知層和應用層。因爲網絡層需要對感知層的信息進行獲取，然後安全的傳送到應用層，所以物聯網在網絡層也存在着信息安全的問題。因爲物聯網的基礎核心是互聯網，而互聯網具有不穩定的環境特點，所以物聯網在傳輸層面很容易成爲不法分子竊取信息的目標。 

三是物聯網在感知層存在的信息安全問題。感知層在物聯網的三層結構中，處於最基層，也是最容易攻破的一層。因爲感知層主要的功能就是對與數據信息進行獲取。 

二、物聯網時代信息安全應對的措施

一是物聯網在應用層的應對信息安全問題的措施，應該加強對數據應用的安全管理。對此主要分爲幾個方面：(1)對數據的訪問權限加以設計，因爲客戶羣體的不同，分別設計出不同的訪問權限。這樣可以有效地限制用戶的應用操作，保證了相同客戶羣體的信息安全;(2)加強對數據認證制度的管理，例如密鑰技術，一定要加強認證的制度，防止不法分子侵入，竊取用戶信息;(3)對網絡犯罪分子加大打擊力度，在這點上，一定要對竊取信息的不法分子加大打擊力度，在法律上面健全相關的法律法規，做到有法可依，有法必依;

(4)對不同網絡之間的管理進行融合，因爲不同的網絡有着不同的技術管理很容易給不法分子提供攻擊空間，所以希望在未來建立起一個可以集中管理的數據中心。

二是物聯網在網絡層的應對信息安全問題的措施，需要解決的就是節點問題。對此主要分爲幾方面：(1)在點對點的對節上進行加密系統處理，然後再對信息進行傳輸，這樣就可以有效的把信息集中起來，保護信息在傳送過程的安全;(2)在端對端的節點上進行加密系統處理，對於不同的用戶信息可以採用不同的加密條件，這樣可以更加靈活有效的保護用戶信息安全;(3)加快跨網認證，只有減少輸送時間，纔能有效的減少不法分子的攻擊空間，從而保護用戶的信息的傳輸安全。

三是物聯網在感知層的應對信息安全問題的措施，需要做的就是提高識別技術，直接有效保護RFID方面的安全，消除感知層面的安全隱患。例如：指紋識別，就是對用戶身份進行標籤處理。除此之外，還要提高傳感器的技術操作，對安全路由和用戶的安全信息進行進一步的研究，加大保護用戶隱私信息的力度。

未來的世界就是一個物聯網的發展的世界。但是現如今我國的物聯網在發展的過程中還存在着很多問題，尤其是用戶隱私信息的泄漏問題。對於物聯網信息安全存在的問題，我們應該逐步解決。只有解決了信息安全的問題，保護了用戶的信息安全、保護了人們的經濟財產安全、保護了國家的安全，物聯網才能夠迅速發展，才能迎來中國的信息化時代。