前言：本站為你精心整理了物聯(lián)網(wǎng)環(huán)境下信息安全問題研究范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：隨著大數(shù)據(jù)、信息技術(shù)、無線通信和互聯(lián)網(wǎng)等技術(shù)的飛速發(fā)展，物聯(lián)網(wǎng)由于其便捷性、高效性和必要性吸引了各行各業(yè)的關(guān)注。同時，由于自主性和對物聯(lián)網(wǎng)感知的特點(diǎn)，用戶服務(wù)中的隱私泄露問題也急需解決。分析物聯(lián)網(wǎng)的概念可知，對其特征和層次結(jié)構(gòu)的分析突出了個人信息的敏感性、安全性和危險性，并解釋了各種信息服務(wù)所帶來的個人信息安全風(fēng)險，因此實(shí)施規(guī)避風(fēng)險的措施十分必要。

關(guān)鍵詞：物聯(lián)網(wǎng)環(huán)境；信息安全；隱私；風(fēng)險；問題；分析

0引言

隨著大數(shù)據(jù)、Internet和云的快速發(fā)展，數(shù)據(jù)在不斷增加，需要通過云計算技術(shù)來有效地存儲和處理大量數(shù)據(jù)。大數(shù)據(jù)是人類信息活動的重要產(chǎn)物，是信息社會發(fā)展的基礎(chǔ)，其目標(biāo)是確保持續(xù)的社會發(fā)展。近年來，隨著物聯(lián)網(wǎng)（尤其是移動技術(shù)）逐漸滲透到我們生活的各個角落，人們在不經(jīng)意間便泄漏了自身相關(guān)信息，如登錄社交平臺、購物網(wǎng)站、聊天工具、旅行指南等，可能會泄漏醫(yī)療保健和其他信息，嚴(yán)重時將導(dǎo)致巨大的經(jīng)濟(jì)損失。為了進(jìn)一步發(fā)展網(wǎng)絡(luò)信息技術(shù)，有必要樹立一種預(yù)防意識，并采取適當(dāng)?shù)拇胧﹣泶_保個人數(shù)據(jù)的安全。物聯(lián)網(wǎng)是一種建立在Internet之上的新型網(wǎng)絡(luò)，是人與人之間或人與機(jī)器之間的一種通信方式，或是零件之間的溝通。它的產(chǎn)生和使用直接影響并改變?nèi)藗兊纳a(chǎn)和生活方式，可以根據(jù)人類的愿望為地球的每個部分賦予“智慧”和“生命”，從而使地球上的所有事物都可以相互連接并相互作用[1]。因此，有必要創(chuàng)建一個“智能地球”，例如：“智能城市”“智能交通”“智能校園”等[1]。物聯(lián)網(wǎng)技術(shù)包括計算機(jī)、網(wǎng)絡(luò)、通信、云計算、遙感和控制等復(fù)雜的技術(shù)，由此為IoT通信帶來了許多復(fù)雜的安全問題，因此實(shí)施規(guī)避風(fēng)險措施十分必要。物聯(lián)網(wǎng)通過互聯(lián)網(wǎng)實(shí)現(xiàn)物理社區(qū)與信息社會之間的無縫連接。該概念不斷擴(kuò)展和發(fā)展，并已成為信息技術(shù)第三次革命的核心概念[2]。5G以及其他網(wǎng)絡(luò)和通信技術(shù)的進(jìn)步使得以高吞吐量收集和傳輸實(shí)時數(shù)據(jù)成為可能，提高了內(nèi)置終端的計算能力。在云計算和大數(shù)據(jù)平臺上，處理數(shù)據(jù)流和實(shí)時數(shù)據(jù)的能力遵循冪定律發(fā)展，使物聯(lián)網(wǎng)的范圍突破了界限。在機(jī)械學(xué)習(xí)和深度學(xué)習(xí)算法的發(fā)展過程中，人工智能在早期沉默之后進(jìn)入到了人類的視野，大量數(shù)據(jù)的處理和建模功能為物聯(lián)網(wǎng)應(yīng)用程序的爆炸式增長奠定了基礎(chǔ)[3]。在上述技術(shù)的驅(qū)動下，物聯(lián)網(wǎng)不斷促進(jìn)人類技術(shù)的繁榮與發(fā)展，不僅改變了人類的工作和生活方式，還改變了傳統(tǒng)企業(yè)和機(jī)構(gòu)的商業(yè)慣例或運(yùn)營方法，促使信息技術(shù)的處理能力和復(fù)雜性迅速增長。物聯(lián)網(wǎng)信息資產(chǎn)的所有權(quán)，物聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)的關(guān)系和通信的建立以及信息的形成、傳播、處理和管理過程等均發(fā)生了翻天覆地的變化，單個的信息流轉(zhuǎn)變成為復(fù)雜且可變的集成信息流。與傳統(tǒng)的信息系統(tǒng)相比，物聯(lián)網(wǎng)對人們的影響，以及其業(yè)務(wù)和技術(shù)的復(fù)雜性，對信息安全網(wǎng)絡(luò)產(chǎn)生的挑戰(zhàn)更大。若數(shù)據(jù)收集中心帶來“臟”數(shù)據(jù)并污染了數(shù)據(jù)資源，那么將影響人工智能算法的建模和決策，從而導(dǎo)致系統(tǒng)故障和計算錯誤。若自動治療指導(dǎo)中心收到不正確指令或惡意的指令，那么這些指令會損壞機(jī)器，造成人身傷害和其他嚴(yán)重影響社會安全的事件。傳統(tǒng)的信息安全防御模型通過為整個產(chǎn)業(yè)鏈和信息生命周期采取安全措施實(shí)現(xiàn)面向公司或面向業(yè)務(wù)的防御。面對巨大的挑戰(zhàn)、復(fù)雜的環(huán)境，信息資產(chǎn)的所有權(quán)以及物聯(lián)網(wǎng)業(yè)務(wù)鏈的強(qiáng)大適應(yīng)性使其難以構(gòu)建和運(yùn)行傳統(tǒng)的專有靜態(tài)安全模式，支持技術(shù)和業(yè)務(wù)模型創(chuàng)新的Internet組件的發(fā)展將不可避免地導(dǎo)致安全系統(tǒng)的變化[4-5]。本文分析了物聯(lián)網(wǎng)的部分特點(diǎn)，分析了物聯(lián)網(wǎng)信息安全系統(tǒng)建設(shè)，并提出了針對物聯(lián)網(wǎng)信息的建議。

1網(wǎng)絡(luò)信息安全問題分析

1.1網(wǎng)絡(luò)信息安全面臨的主要問題

1.1.1惡意攻擊。惡意網(wǎng)絡(luò)攻擊的主要表現(xiàn)是黑客攻擊和復(fù)雜的持續(xù)威脅。主動黑客攻擊：通過竊取、抑制和破壞用戶信息影響網(wǎng)絡(luò)數(shù)據(jù)的完整性和安全性。間接攻擊：例如，網(wǎng)絡(luò)運(yùn)營商被用來傳播病毒。惡意攻擊軟件隱藏到文件中，破壞網(wǎng)絡(luò)數(shù)據(jù)；復(fù)雜的持久性威脅是機(jī)構(gòu)使用的一種長期方法，復(fù)雜的攻擊方法可以以多種方式攻擊固定目標(biāo)，從而嚴(yán)重?fù)p害現(xiàn)有網(wǎng)絡(luò)的安全性。1.1.2安全系統(tǒng)中的漏洞。互聯(lián)網(wǎng)技術(shù)已經(jīng)為人們創(chuàng)建了一個現(xiàn)有的，開放的信息平臺。開放性越大，用戶擁有的權(quán)限就越大?，F(xiàn)代網(wǎng)絡(luò)防火墻在防御惡意外部攻擊時，容易泄漏信息[5]。大多數(shù)公司使用未與外界連接的LAN，但由于LAN組織的安全措施不夠完善，并且系統(tǒng)漏洞更多，因此數(shù)據(jù)泄漏的風(fēng)險更高[6]。1.1.3軟件漏洞為公眾服務(wù)的計算機(jī)軟件會生成大量的用戶信息。同時，軟件數(shù)量的增加也導(dǎo)致惡意攻擊的次數(shù)在不斷上升，威脅著人們的網(wǎng)絡(luò)信息安全。軟件漏洞還可能成為竊取個人文件和各種用戶信息的重要手段。在威脅網(wǎng)絡(luò)安全的因素中，軟件漏洞不可忽視。

1.2網(wǎng)絡(luò)與信息安全問題防控

1.2.1提高對網(wǎng)絡(luò)安全性的認(rèn)識。針對網(wǎng)絡(luò)安全的現(xiàn)狀，有必要提高人們對網(wǎng)絡(luò)安全的認(rèn)識，增強(qiáng)人們對危險信息的積極主動防御能力。為此，需要努力保障系統(tǒng)安全，建立完整的信息保護(hù)系統(tǒng)，進(jìn)行全面的網(wǎng)絡(luò)安全管理，實(shí)現(xiàn)信息安全與系統(tǒng)運(yùn)行之間的穩(wěn)定平衡。為了保護(hù)信息安全，我們必須保護(hù)系統(tǒng)數(shù)據(jù)、軟件、系統(tǒng)設(shè)備及網(wǎng)絡(luò)服務(wù)不受破壞，以使計算機(jī)系統(tǒng)可以更可靠地運(yùn)行。同時，在使用Internet的過程中也需要確保用戶體驗(yàn)良好。圖1所示為網(wǎng)民遭遇網(wǎng)上詐騙事件類別統(tǒng)計結(jié)果。1.2.2加強(qiáng)監(jiān)督。關(guān)于網(wǎng)絡(luò)監(jiān)督，需要創(chuàng)建更多的約束性法規(guī)來規(guī)范人們的行為，同時提高控制信息網(wǎng)絡(luò)的能力，適當(dāng)劃分控制區(qū)域，加強(qiáng)監(jiān)督并消除所有潛在風(fēng)險；制定業(yè)務(wù)準(zhǔn)則，檢查企業(yè)服務(wù)范圍。加強(qiáng)控制的具體措施如下：（1）工作時需保護(hù)機(jī)密信息，在使用在線信息的過程中，參與者有權(quán)不將其演示或分發(fā)；（2）核實(shí)用戶真實(shí)信息，加強(qiáng)領(lǐng)導(dǎo)；（3）分析網(wǎng)絡(luò)安全現(xiàn)狀，結(jié)合國內(nèi)實(shí)際情況，監(jiān)測重點(diǎn)地區(qū)。1.2.3采取有效的工程和安全措施。使用有效的身份驗(yàn)證技術(shù)來確定用戶的合法性，以確保對在線信息交易的有效授權(quán)。使用用戶身份驗(yàn)證和密鑰身份驗(yàn)證進(jìn)行用戶驗(yàn)證。防火墻主要由身份驗(yàn)證方法、過濾程序和應(yīng)用程序信息組成。防火墻是計算機(jī)與其他網(wǎng)絡(luò)連接的一部分，包括硬件圖和軟件圖。防火墻的主要功能是防止未經(jīng)授權(quán)的用戶訪問并保護(hù)Internet免受未經(jīng)授權(quán)的人員的侵害。公司還必須使用正確的防病毒技術(shù)，根據(jù)軟件要求選擇正確的產(chǎn)品，并采取相應(yīng)措施。使用防病毒技術(shù)進(jìn)行加密和更新，將其作為業(yè)務(wù)發(fā)展的基礎(chǔ)，以確保用戶信息的安全[7]。此外，企業(yè)必須使用敏感的掃描技術(shù)來定期檢查自身網(wǎng)站的業(yè)務(wù)流程是否存在問題，然后對其進(jìn)行修復(fù)和改進(jìn)。這是消除系統(tǒng)中潛在安全威脅的唯一方法。當(dāng)今的網(wǎng)絡(luò)安全和信息安全已成為一個全球性問題。為了有效改善網(wǎng)絡(luò)現(xiàn)狀，確保網(wǎng)絡(luò)安全，應(yīng)采取必要的管理措施并結(jié)合相關(guān)法律加以約束。

2物聯(lián)網(wǎng)環(huán)境下的信息安全問題

個人信息具有一定的社會價值、商業(yè)價值，因此個人信息的安全不容忽視。盡管人們已經(jīng)確保了在線環(huán)境中個人信息的安全并受到某些安全技術(shù)的保護(hù)，但由于包含與在線環(huán)境相關(guān)的內(nèi)容，因此信息攻擊和破壞更加多樣化。不僅秘密易被泄露，也將阻礙并限制物聯(lián)網(wǎng)經(jīng)濟(jì)的可持續(xù)發(fā)展。在真實(shí)的業(yè)務(wù)環(huán)境中，如果不能保證安全，就不會有信任。對個人信息、經(jīng)濟(jì)利益、個人名譽(yù)和隱私的損害最終將阻礙網(wǎng)絡(luò)產(chǎn)業(yè)的可持續(xù)發(fā)展[8]。（1）傳感器層的安全。探測階段的主要功能是確定目標(biāo)和收集信息。檢測部分包括傳感器、QR代碼標(biāo)簽、閱讀器、RFID標(biāo)簽、閱讀器、攝像機(jī)、M2M終端等。由于信號接口結(jié)構(gòu)相對簡單，計算和通信能力有限，而傳感器節(jié)點(diǎn)的技術(shù)含量也相對較低，因此如果傳感器節(jié)點(diǎn)在收集數(shù)據(jù)時不采取安全措施，則很容易通過非法手段獲取。不同的方法可能會影響信號的傳輸，導(dǎo)致終端無法訪問，致使信息泄漏、丟失。（2）網(wǎng)絡(luò)安全。網(wǎng)站主要傳播和處理信息的來源。測試層處理收集的數(shù)據(jù)并將其發(fā)送到應(yīng)用層。網(wǎng)絡(luò)層包括因特網(wǎng)、移動網(wǎng)絡(luò)和廣播系統(tǒng)。（3）申請階段的安全。聯(lián)合會網(wǎng)站用于分析和處理收到的信息。它直接針對用戶，涉及范圍廣泛。隨著云層的到來，應(yīng)用層的處理和儲存管理方式有了很大的改進(jìn)。從網(wǎng)絡(luò)一級發(fā)送的大量數(shù)據(jù)，應(yīng)保存在計算機(jī)上的云中。（4）網(wǎng)絡(luò)環(huán)境中的個人信息安全。在網(wǎng)絡(luò)建設(shè)部分，可以收集所有必要的信息，通過傳感器設(shè)備維護(hù)基本個人信息和網(wǎng)絡(luò)活動。目前，隨著互聯(lián)網(wǎng)的迅速發(fā)展，私人消費(fèi)、金融管理和商業(yè)管理都變得更加容易。例如，網(wǎng)上銀行，支付寶和微信支付正變得越來越流行。只要擁有手機(jī)，就可以享受美食，購物和進(jìn)行其他消費(fèi)活動。但任何付款方式都必須鏈接到銀行和手機(jī)，如果手機(jī)丟失或中毒，個人信息將會泄漏，造成個人財產(chǎn)損失[9]。

3結(jié)語

現(xiàn)代個人數(shù)據(jù)保護(hù)技術(shù)隨著大規(guī)模數(shù)據(jù)的發(fā)展而不斷發(fā)展，原則上無法防止個人數(shù)據(jù)的披露，同時當(dāng)前法律尚不完善，也缺少強(qiáng)大的技術(shù)支持[10]，因此，必須加強(qiáng)科技研究與技術(shù)創(chuàng)新。各國政府和各部門需要加強(qiáng)監(jiān)督和管理，并嚴(yán)格落實(shí)各項(xiàng)規(guī)章制度。服務(wù)提供者必須按照行業(yè)規(guī)則行事。本文查明了個人信息從因特網(wǎng)中轉(zhuǎn)移的原因，并提出了個人信息保護(hù)措施，分別討論了技術(shù)保護(hù)、部門自主、法律規(guī)則和個人因素等問題，希望能夠?yàn)榻窈蟮膫€人數(shù)據(jù)信息保護(hù)提供參考。

作者:袁炳夏 單位:惠州學(xué)院