前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了物聯(lián)網(wǎng)技術(shù)信息安全管理分析范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：隨著我國(guó)科學(xué)技術(shù)不斷發(fā)展和提升，物聯(lián)網(wǎng)技術(shù)得到了良好的發(fā)展。在物聯(lián)網(wǎng)技術(shù)發(fā)展下，人們的生活也發(fā)生了巨大的改變，這也對(duì)物聯(lián)網(wǎng)技術(shù)信息安全管理提出了更高的要求。闡述了物聯(lián)網(wǎng)核心技術(shù)和物聯(lián)網(wǎng)技術(shù)信息安全，分析了信息安全面臨的威脅，并探究了物聯(lián)網(wǎng)信息安全管理。

關(guān)鍵詞：物聯(lián)網(wǎng)技術(shù)；信息安全；管理

1概述

在社會(huì)持續(xù)發(fā)展背景下，物聯(lián)網(wǎng)技術(shù)得到了廣泛的應(yīng)用，而且涉及到的領(lǐng)域較為廣闊，在其不斷發(fā)展中信息安全受到人們的重點(diǎn)關(guān)注，逐漸產(chǎn)生物聯(lián)網(wǎng)技術(shù)信息安全，對(duì)需要保護(hù)的物聯(lián)網(wǎng)數(shù)據(jù)進(jìn)行防護(hù)，形成硬件、軟件防護(hù)體系，這樣才能保證物聯(lián)網(wǎng)體系正常運(yùn)轉(zhuǎn)，避免遭受其他惡意軟件的傷害。

2物聯(lián)網(wǎng)核心技術(shù)

物聯(lián)網(wǎng)技術(shù)從整體架構(gòu)上被分為感知層、網(wǎng)絡(luò)層和應(yīng)用層3方面，其技術(shù)也被分為標(biāo)識(shí)、感知、處理和信息傳輸?shù)?環(huán)節(jié)，這些環(huán)節(jié)并不是獨(dú)立存在的，而是屬于相互融合、相互支撐的關(guān)系，每個(gè)環(huán)節(jié)都有其對(duì)應(yīng)的核心技術(shù)，具體核心技術(shù)如下所示：（1）射頻識(shí)別技術(shù)。該技術(shù)也被稱(chēng)為電子標(biāo)簽RFID，主要是通過(guò)空間耦合，應(yīng)用射頻信號(hào)，能夠無(wú)接觸進(jìn)行信息傳遞。在應(yīng)用此技術(shù)進(jìn)行信息傳遞和信息識(shí)別的過(guò)程中，需要他人操作，使用起來(lái)方便、快捷，還能實(shí)現(xiàn)多個(gè)物品標(biāo)簽的一次性識(shí)別，識(shí)別效率較高，大大節(jié)省人力成本。（2）傳感器技術(shù)。該技術(shù)主要是從外界信息源中獲取有價(jià)值的信息，并對(duì)這些信息進(jìn)行加工和處理，以此產(chǎn)生的一種新技術(shù)。而且該技術(shù)的核心在于傳感器，能夠?qū)崿F(xiàn)物與人、人與人之間的信息交流，促使人類(lèi)能夠感知外界環(huán)境和事物。（3）智能芯片技術(shù)。該技術(shù)的應(yīng)用提升了人們生活的智能化水平，對(duì)改變?nèi)藗兊纳罘绞桨l(fā)揮了巨大作用。通過(guò)傳感器技術(shù)獲取溫度、壓力等數(shù)據(jù)，結(jié)合信號(hào)處理數(shù)據(jù)，為人們提供良好的生活環(huán)境。而智能芯片是決定傳感器性能的關(guān)鍵，能夠保證傳感器的靈敏度和穩(wěn)定性。（4）無(wú)線網(wǎng)絡(luò)技術(shù)。該技術(shù)能允許用戶(hù)建立遠(yuǎn)距離的無(wú)線連接，實(shí)現(xiàn)全球語(yǔ)言和數(shù)據(jù)網(wǎng)絡(luò)等，無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)具有一樣的功能，而且在信息傳輸中也需要介質(zhì)，利用無(wú)線網(wǎng)絡(luò)技術(shù)，能夠幫助人們連接網(wǎng)絡(luò)隨時(shí)隨機(jī)查看網(wǎng)絡(luò)信息，打破傳統(tǒng)有線網(wǎng)絡(luò)在時(shí)間和空間上的障礙，可以單獨(dú)使用也可以和互聯(lián)網(wǎng)結(jié)合起來(lái)使用。

3物聯(lián)網(wǎng)技術(shù)信息安全

隨著社會(huì)經(jīng)濟(jì)的快速發(fā)展，人們逐漸對(duì)計(jì)算機(jī)信息安全提高重視，特別是當(dāng)今時(shí)代下，人們的生活、學(xué)習(xí)和工作已經(jīng)離不開(kāi)網(wǎng)絡(luò)信息技術(shù)的支持，在網(wǎng)絡(luò)中存儲(chǔ)了大量、重要的信息，一旦這些信息受到安全威脅，將會(huì)對(duì)信息所有者，甚至是社會(huì)穩(wěn)定造成嚴(yán)重的影響。為了保證網(wǎng)絡(luò)信息的安全，需要在網(wǎng)絡(luò)中設(shè)置安全防護(hù)體系。因此，對(duì)于物聯(lián)網(wǎng)技術(shù)來(lái)說(shuō)，人們?cè)谶M(jìn)行入網(wǎng)絡(luò)平臺(tái)時(shí)，需要進(jìn)行身份認(rèn)證，這就導(dǎo)致其成為信息安全的關(guān)鍵，在設(shè)計(jì)網(wǎng)絡(luò)平臺(tái)的過(guò)程中，針對(duì)入口設(shè)置認(rèn)證程序能夠?qū)崿F(xiàn)性能較強(qiáng)的防范安全漏洞。因此，網(wǎng)絡(luò)技術(shù)信息安全具有以下特點(diǎn)：（1）授權(quán)。該特點(diǎn)主要是給予使用者一定權(quán)限，在進(jìn)行平臺(tái)使用平臺(tái)資源的過(guò)程中，對(duì)使用者的行為進(jìn)行監(jiān)管，只有授權(quán)的對(duì)象才具有這種權(quán)利。（2）保密。在信息安全中心，假如認(rèn)證和授權(quán)是基本管理內(nèi)容，那么保密則是信息安全的重要手段。保密主要是保證信息在傳遞過(guò)程中不會(huì)遭受破壞或者竊取，保護(hù)用戶(hù)的各種信息安全。（3）真實(shí)?，F(xiàn)階段，人們普遍利用網(wǎng)絡(luò)實(shí)現(xiàn)信息交流和共享，在網(wǎng)絡(luò)中不僅能夠獲取自己想要的信息，還能向他人發(fā)送信息，這就促使信息交流的范圍越來(lái)越廣泛，而且信息透明度也逐漸提升，信息傳播速度增快，但是信息的真實(shí)性卻無(wú)法得到保證。（4）不可否認(rèn)，當(dāng)物聯(lián)網(wǎng)技術(shù)在應(yīng)用過(guò)程中出現(xiàn)網(wǎng)絡(luò)信息安全事件時(shí)，需要保證事件是否具有可查性和可追溯性，分析其是否進(jìn)行了授權(quán)處理，整個(gè)網(wǎng)絡(luò)信息交流活動(dòng)都可以查詢(xún)，這樣才能確保在出現(xiàn)安全問(wèn)題時(shí)及時(shí)查找問(wèn)題產(chǎn)生的原因。在物聯(lián)網(wǎng)研究中，安全防御是重點(diǎn)研究?jī)?nèi)容，為了提升保密效果，相關(guān)開(kāi)發(fā)人員使用無(wú)線傳感器網(wǎng)絡(luò)中的公私鑰密碼算法、局部安全算法等，顯著提升物聯(lián)網(wǎng)節(jié)點(diǎn)、基站等之間的通信安全。

4物聯(lián)網(wǎng)技術(shù)信息安全面臨的威脅

4．1隱私威脅

物聯(lián)網(wǎng)主要采用無(wú)線連接方式實(shí)現(xiàn)通信，并采用大量的電子標(biāo)簽和無(wú)人值守的設(shè)備，在成本、性能等因素的影響下，物聯(lián)網(wǎng)系統(tǒng)大多數(shù)使用的終端屬于弱終端，很容易遭受非法入侵，甚至受到破壞，這些情況都會(huì)導(dǎo)致使用者在使用過(guò)程中隱私信息受到攻擊者非法獲取。例如，攻擊者通過(guò)非法入侵，獲取使用者的身份信息、行為特征、興趣愛(ài)好、商業(yè)機(jī)密等重要信息，對(duì)使用者帶來(lái)嚴(yán)重的安全隱患。另外，RFID作為一種非接觸式的自動(dòng)識(shí)別技術(shù)，被廣泛應(yīng)用于物聯(lián)網(wǎng)技術(shù)中，通常會(huì)對(duì)每個(gè)需要信息采集的物品配置標(biāo)簽，進(jìn)而利用電磁波和讀寫(xiě)器完成通信，這種非接觸式的無(wú)線通信方式也存在較大的安全隱患。而且RFID標(biāo)識(shí)自身并沒(méi)有保證安全的能力，攻擊者能夠通過(guò)自制讀寫(xiě)器和電磁波實(shí)現(xiàn)通信，這樣就導(dǎo)致信息外露情況發(fā)生，而且末端設(shè)備和RFID標(biāo)簽使用者不知情的情況下，標(biāo)簽上的信息也可以輕易地被跟蹤或篡改，再將改動(dòng)過(guò)的信息發(fā)送給使用者，導(dǎo)致信息不真實(shí)。

4．2身份冒充

一些物聯(lián)網(wǎng)系統(tǒng)設(shè)置的管理密碼較為簡(jiǎn)單，而且還有些是出廠設(shè)置的默認(rèn)密碼，并沒(méi)有對(duì)其加密修改，而且這些設(shè)備還具有無(wú)人值守的特征，一般遭受劫持在短時(shí)間內(nèi)很難及時(shí)發(fā)現(xiàn)，非法入侵就可以偽裝成客戶(hù)端或者服務(wù)器進(jìn)行數(shù)據(jù)發(fā)送或者執(zhí)行某些惡意操作。例如，在門(mén)禁系統(tǒng)進(jìn)行更改設(shè)置，就可以隨意進(jìn)出房門(mén)。

4．3信令擁塞

物聯(lián)網(wǎng)技術(shù)中使用的終端和服務(wù)器之間的認(rèn)證方式是一對(duì)一的，這就導(dǎo)致假如物聯(lián)網(wǎng)中存在大量的終端設(shè)備，而且這些終端設(shè)備在進(jìn)行業(yè)務(wù)數(shù)據(jù)交流的過(guò)程中，會(huì)向服務(wù)器發(fā)送大量的認(rèn)證請(qǐng)求，這時(shí)就可能因?yàn)榇罅啃畔⒄?qǐng)求導(dǎo)致服務(wù)器出現(xiàn)過(guò)載情況，使得網(wǎng)絡(luò)中的信令通道出現(xiàn)擁塞情況，間接導(dǎo)致DDOS攻擊發(fā)生。

4．4惡意程序

惡意程序能夠通過(guò)多種方式和途徑進(jìn)入無(wú)線網(wǎng)絡(luò)和傳感網(wǎng)絡(luò)中，一般入侵成功，就會(huì)肆意傳播惡意信息、軟件等，其具有較強(qiáng)的傳播性、隱蔽性和破壞性，相比TCP/IP網(wǎng)絡(luò)來(lái)說(shuō)，防范難度更大。例如，蠕蟲(chóng)惡意怠慢，自身不需要寄生文件，通過(guò)檢測(cè)和殺毒處理很難將這些惡意代碼清除干凈。

4．5僵尸網(wǎng)絡(luò)

僵尸網(wǎng)絡(luò)主要是由一系列被惡意軟件感染的主機(jī)組成。攻擊者能夠通過(guò)各種渠道向互聯(lián)網(wǎng)上的主機(jī)傳播僵尸程序并感染，促使其形成一個(gè)僵尸網(wǎng)絡(luò)，進(jìn)而能夠讓攻擊者進(jìn)行惡意活動(dòng)操作。例如，采用分布式拒絕網(wǎng)絡(luò)攻擊、竊取個(gè)人信息、執(zhí)行分布式計(jì)算任務(wù)、推送垃圾廣告、發(fā)送垃圾短信等。這些網(wǎng)絡(luò)攻擊都會(huì)導(dǎo)致基礎(chǔ)網(wǎng)絡(luò)或者主要應(yīng)用系統(tǒng)出現(xiàn)崩潰或者癱瘓情況，甚至?xí)?dǎo)致大量私密信息、個(gè)人隱私等出現(xiàn)泄漏情況，還可能會(huì)被用來(lái)網(wǎng)絡(luò)欺詐等其他違法犯罪行為。

5物聯(lián)網(wǎng)技術(shù)信息安全管理

5．1感知層

物聯(lián)網(wǎng)系統(tǒng)中包含的節(jié)點(diǎn)很多，比如傳感器、智能控制設(shè)備等，需要對(duì)這些設(shè)備進(jìn)行科學(xué)合理的運(yùn)用，才能確保物聯(lián)網(wǎng)系統(tǒng)正常運(yùn)行。然而很多設(shè)備并沒(méi)有統(tǒng)一接口標(biāo)準(zhǔn)和數(shù)據(jù)標(biāo)準(zhǔn)，導(dǎo)致物聯(lián)網(wǎng)技術(shù)信息安全遭受威脅。盡管物聯(lián)網(wǎng)的感知層只用來(lái)進(jìn)行信息獲取和存儲(chǔ)，但是假如沒(méi)有設(shè)置相應(yīng)的基礎(chǔ)信息，也會(huì)影響后期信息處理效果和應(yīng)用效果。因此，在這種情況下，就需要加強(qiáng)感知層信息安全管理，在設(shè)備上安裝安全認(rèn)證，通過(guò)信息加密處理方式，保證獲取的信息在存儲(chǔ)過(guò)程中不會(huì)被輕易地篡改和非法入侵使用等。同時(shí)，還可以應(yīng)用安全路由、密鑰管理等手段，確保信息的安全性。在對(duì)關(guān)鍵技術(shù)實(shí)施標(biāo)準(zhǔn)化整合的過(guò)程中，需要確?；A(chǔ)設(shè)施也要進(jìn)行整合，這樣才能加強(qiáng)對(duì)感知層的安全管理，實(shí)時(shí)觀察設(shè)備運(yùn)行狀態(tài)，確保設(shè)備在無(wú)人值守的情況下也能正常運(yùn)行。

5．2傳輸層

物聯(lián)網(wǎng)需要利用無(wú)線網(wǎng)絡(luò)、互聯(lián)網(wǎng)、傳感器網(wǎng)絡(luò)等實(shí)現(xiàn)信息傳輸，主要將信息傳輸?shù)教幚韺又?，而且在信息的傳輸過(guò)程中，需要經(jīng)過(guò)多種節(jié)點(diǎn)，才能順利達(dá)到處理層。因此，為了保證信息安全，就需要加強(qiáng)對(duì)傳輸層的管理，對(duì)固定節(jié)點(diǎn)、移動(dòng)節(jié)點(diǎn)、傳輸路線等進(jìn)行實(shí)時(shí)監(jiān)控，并在傳輸網(wǎng)絡(luò)中逐漸形成虛擬安全專(zhuān)用網(wǎng)絡(luò)，這樣能夠保證信息在傳輸過(guò)程中具有一定的準(zhǔn)確性和可靠性。

5．3處理層

針對(duì)處理層信息安全管理，需要設(shè)置認(rèn)證和密鑰管理結(jié)合的機(jī)制，針對(duì)密鑰設(shè)計(jì)相關(guān)安全管理方案，確保信息的機(jī)密性和準(zhǔn)確性。同時(shí)，可以利用密碼技術(shù)，及時(shí)查找到惡意信息，并對(duì)入侵攻擊進(jìn)行全面檢測(cè)，避免病毒入侵。另外，分析惡意指令，對(duì)惡意入侵行為進(jìn)行預(yù)測(cè)和控制，在此基礎(chǔ)上應(yīng)用追蹤技術(shù)和設(shè)備識(shí)別技術(shù)，保證數(shù)據(jù)處理的安全性。

5．4應(yīng)用層

物聯(lián)網(wǎng)的應(yīng)用層主要是信息應(yīng)用和技術(shù)應(yīng)用，能夠?qū)⒕W(wǎng)絡(luò)和物品、人等鏈接起來(lái)，實(shí)現(xiàn)智能化處理。對(duì)于應(yīng)用層信息安全管理而言，需要建立科學(xué)的數(shù)據(jù)庫(kù)機(jī)制，在不同情境下提供不同的保護(hù)技術(shù)措施，并對(duì)泄漏信息進(jìn)行跟蹤，建立具有全面性的安全機(jī)制，并在不同環(huán)境下，還算是隱私保護(hù)模式，確保用戶(hù)隱私信息不受到惡意入侵和竊取。同時(shí)，禁止非法操作進(jìn)行訪問(wèn)，在用戶(hù)應(yīng)用數(shù)據(jù)處理業(yè)務(wù)時(shí)要保證數(shù)據(jù)的安全性，將數(shù)據(jù)證書(shū)安全網(wǎng)關(guān)結(jié)合起來(lái)，實(shí)時(shí)觀察操作行為。另外，物聯(lián)網(wǎng)技術(shù)的設(shè)計(jì)較為廣泛，在應(yīng)用過(guò)程中可以加強(qiáng)軟件和系統(tǒng)的更新和維護(hù)，將云計(jì)算、云技術(shù)等應(yīng)用其中，提升無(wú)線網(wǎng)絡(luò)的處理效率。

6結(jié)語(yǔ)

對(duì)于物聯(lián)網(wǎng)技術(shù)來(lái)說(shuō)，加強(qiáng)信息安全管理能切實(shí)提升其信息安全水平，為使用者創(chuàng)造一個(gè)安全、穩(wěn)定的環(huán)境，保證各類(lèi)信息的安全性，從而促進(jìn)物理網(wǎng)技術(shù)進(jìn)一步發(fā)展。

參考文獻(xiàn)

[1]羅煥,楊寧.芻議物聯(lián)網(wǎng)技術(shù)信息安全管理[J].信息通信,2019,(11):134-136.

[2]王榮福.基于信息安全管理的物聯(lián)網(wǎng)技術(shù)研究[J].信息通信,2019,(10):290-291.

[3]張磊.關(guān)于物聯(lián)網(wǎng)技術(shù)信息安全管理研究[J].中國(guó)新通信,2019,21(08):143.

[4]郭福洲.物聯(lián)網(wǎng)技術(shù)信息安全管理研究[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化,2018,8(17):63-64.

[5]徐毅.基于物聯(lián)網(wǎng)的隱私保護(hù)與信息安全增強(qiáng)模型的框架分析[J].現(xiàn)代信息科技,2018,2(09):158-162.

作者：徐小君 單位：浙江交通技師學(xué)院