基于物聯(lián)網(wǎng)信息安全技術(shù)體系研究論文

———基于物聯(lián)網(wǎng)信息安全技術(shù)體系研究論文目前為止，我國尚未形成完善的物聯(lián)網(wǎng)安全信息技術(shù)體系，導(dǎo)致多數(shù)物聯(lián)網(wǎng)示范工程的安全能力相對較低，這對維護(hù)我國經(jīng)濟(jì)發(fā)展、社會和諧穩(wěn)定、人民生命財產(chǎn)安全有著不利的影響。由此可見，建立和完善物聯(lián)網(wǎng)信息安全技術(shù)體系尤為重要，切實(shí)保障人們的財產(chǎn)權(quán)益，維護(hù)我國社會穩(wěn)定和促進(jìn)經(jīng)濟(jì)的快速發(fā)展。提高物聯(lián)網(wǎng)信息的安全性，可以促進(jìn)物聯(lián)網(wǎng)更好發(fā)展。1物聯(lián)網(wǎng)安全技術(shù)的挑戰(zhàn)物聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，既給社會帶來了積極影響，又有消極影響的存在。物聯(lián)網(wǎng)技術(shù)如同一把雙刃劍，利弊共存，可以造福人類的同時，也可以危害社會。所以，維護(hù)物聯(lián)網(wǎng)的信息安全十分重要，卻需要物聯(lián)網(wǎng)通過自力更生而實(shí)現(xiàn)。要想切實(shí)維護(hù)物聯(lián)網(wǎng)的信息安全，不能一蹴而就，需要在社會的發(fā)展過程中不斷進(jìn)行探索和嘗試，進(jìn)而促進(jìn)物聯(lián)網(wǎng)技術(shù)的更好發(fā)展。物聯(lián)網(wǎng)的綜合性較強(qiáng)，因而既需要接受傳統(tǒng)挑戰(zhàn)，又需要面臨新的挑戰(zhàn)。一是物聯(lián)網(wǎng)有著較多的接入點(diǎn)、入口，不便于管理人員的管理，致使物聯(lián)網(wǎng)信息系統(tǒng)易被不法分子所攻擊，使得信息安全性受到嚴(yán)重威脅。二是物聯(lián)網(wǎng)的一些感知信息、控制信息，會實(shí)現(xiàn)遠(yuǎn)程傳輸，傳輸過程中的保密性、完整性難以保證，可能會給用戶帶來損失。三是物聯(lián)網(wǎng)的感知端經(jīng)常處于環(huán)境較為惡劣的情況下，用戶的信息安全受到威脅，如果用戶在使用物聯(lián)網(wǎng)期間，突發(fā)糟糕的狀況，沒有有效的安全措施可以應(yīng)對。四是物聯(lián)網(wǎng)信息系統(tǒng)受到控制，對用戶的安全有直接影響。五是物聯(lián)網(wǎng)中許多信息建筑在異構(gòu)網(wǎng)絡(luò)的基礎(chǔ)上，而異構(gòu)網(wǎng)絡(luò)間的信任度不夠，使得安全性能大打折扣。六是現(xiàn)有的一些維護(hù)物聯(lián)網(wǎng)安全的設(shè)備，其安全能力相對較低，沒有完善的安全處理機(jī)制，一旦發(fā)生危險情況，難以確保物聯(lián)網(wǎng)信息的安全。七是物聯(lián)網(wǎng)中的大量信息需要集中存儲，但其完整性、保密性不能得到更多保障，使其存在嚴(yán)重的安全風(fēng)險。八是物聯(lián)網(wǎng)中一些信息涉及到我國保密問題，需要系統(tǒng)進(jìn)行隔離和處理，在此過程中，可能會引發(fā)新的信息管理問題[1]。2物聯(lián)網(wǎng)信息安全技術(shù)體系的探討2.1物聯(lián)網(wǎng)信息安全技術(shù)體系的研究思路物聯(lián)網(wǎng)為用戶提供一個完整的整體，但其安全措施相加在一起，安全性能仍然相對較低。所以，要想建立有效的物聯(lián)網(wǎng)信息安全技術(shù)體系，必須要充分考慮物聯(lián)網(wǎng)中子系統(tǒng)間的安全等級，進(jìn)而提高物聯(lián)網(wǎng)信息的安全度，以解除物聯(lián)網(wǎng)中存在的安全隱患。一方面從技術(shù)著手，另一方面從管理著手，對物聯(lián)網(wǎng)信息系統(tǒng)中存在的風(fēng)險、隱患進(jìn)行有效分析，并在遵循安全原則的基礎(chǔ)上，使自主保護(hù)與重點(diǎn)保護(hù)相結(jié)合，更好維護(hù)物聯(lián)網(wǎng)的信息安全。建立物聯(lián)網(wǎng)信息安全技術(shù)體系，以等級保護(hù)為主要思想，通過對物聯(lián)網(wǎng)子系統(tǒng)的有效保護(hù)，去實(shí)現(xiàn)對物聯(lián)網(wǎng)整體的保護(hù)，不僅使得保護(hù)措施更加有效，而且為廣大用戶提供了更加安全的網(wǎng)絡(luò)空間[2]。2.2建立物聯(lián)網(wǎng)信息安全技術(shù)體系的模型架構(gòu)物聯(lián)網(wǎng)的安全等級、安全技術(shù)、安全網(wǎng)絡(luò)三個維度，可以使安全技術(shù)體系模型更加完善。就物聯(lián)網(wǎng)的安全等級而言，物聯(lián)網(wǎng)信息系統(tǒng)是一個整體，分為若干子系統(tǒng)，對子系統(tǒng)進(jìn)行有效的安全防護(hù)，以適度保護(hù)、重點(diǎn)保護(hù)等方法，鞏固物聯(lián)網(wǎng)的安全系統(tǒng)。就架構(gòu)物聯(lián)網(wǎng)的安全技術(shù)而言，可以從技術(shù)、管理、運(yùn)維三方面以建立防御體系，完善物聯(lián)網(wǎng)信息安全的基礎(chǔ)設(shè)施。就架構(gòu)物聯(lián)網(wǎng)的安全網(wǎng)絡(luò)而言，從物聯(lián)網(wǎng)信息系統(tǒng)的組成部分著手進(jìn)行安全防護(hù)，對不同等級層次的安全問題進(jìn)行隔離和分解，使物聯(lián)網(wǎng)信息系統(tǒng)受到各層次的安全防護(hù)[3]。2.3物聯(lián)網(wǎng)的等級保護(hù)2.3.1劃分物聯(lián)網(wǎng)信息的安全等級依據(jù)國家對物聯(lián)網(wǎng)信息安全的有關(guān)規(guī)定，從信息安全和系統(tǒng)安全兩個角度分別實(shí)行安全等級保護(hù)，前提條件是將物聯(lián)網(wǎng)信息系統(tǒng)有計劃的進(jìn)行等級劃分。一方面，可以根據(jù)作用域進(jìn)行等級劃分，以不同信息系統(tǒng)為單位實(shí)現(xiàn)安全保護(hù);另一方面，根據(jù)網(wǎng)絡(luò)域進(jìn)行等級劃分，以網(wǎng)絡(luò)為單位實(shí)現(xiàn)安全保護(hù)。通常情況下，將物聯(lián)網(wǎng)整體劃分為若干安全等級，可以更加有效的實(shí)現(xiàn)物聯(lián)網(wǎng)信息安全保護(hù)。2.3.2完善信息安全的基礎(chǔ)設(shè)施完善物聯(lián)網(wǎng)信息安全的'基礎(chǔ)設(shè)施，可以使物聯(lián)網(wǎng)中不同網(wǎng)絡(luò)、不同域之間互通，有利于實(shí)現(xiàn)物聯(lián)網(wǎng)的信息安全保護(hù)。現(xiàn)階段，我國有關(guān)部門出臺了物聯(lián)網(wǎng)信息安全相關(guān)的政策、意見等，并提出了統(tǒng)籌規(guī)劃物聯(lián)網(wǎng)信息安全基礎(chǔ)設(shè)施的明確計劃。在此基礎(chǔ)上，物聯(lián)網(wǎng)的信息安全可以得到較多保障，其安全技術(shù)體系愈加完善[4]。2.3.3建立有效的安全防御體系(1)橫向防御體系。橫向防御體系指的是從感知、網(wǎng)絡(luò)、應(yīng)用三個層次進(jìn)行物聯(lián)網(wǎng)信息的安全考慮。首先，感知層通過感知端采集的數(shù)據(jù)信息方面進(jìn)行安全防護(hù)，確保數(shù)據(jù)采集的安全可靠性。其次，網(wǎng)絡(luò)層確保數(shù)據(jù)傳遞的安全，用戶使用物聯(lián)網(wǎng)過程中，通過網(wǎng)絡(luò)可以實(shí)現(xiàn)數(shù)據(jù)信息的傳輸，從網(wǎng)絡(luò)層進(jìn)行物聯(lián)網(wǎng)的安全防御，可以有效避免數(shù)據(jù)傳輸?shù)牟煌暾F(xiàn)象出現(xiàn)和營造安全的遠(yuǎn)程傳輸環(huán)境。最后，應(yīng)用層確保主機(jī)數(shù)據(jù)的安全，對存儲數(shù)據(jù)進(jìn)行分析、處理。(2)縱向防御體系。物聯(lián)網(wǎng)的信息數(shù)據(jù)由感知端獲取，通過網(wǎng)絡(luò)傳遞至應(yīng)用層，歷經(jīng)的過程就是縱向手段。建立縱向防御體系，使物聯(lián)網(wǎng)的各層級間有適度的安全隔離，可以有效規(guī)避安全隱患和風(fēng)險。感知端獲取數(shù)據(jù)信息時，需要與網(wǎng)絡(luò)層有通路，以可行的手段得到網(wǎng)絡(luò)層的認(rèn)可，方可實(shí)現(xiàn)數(shù)據(jù)信息的傳輸;應(yīng)用層與網(wǎng)絡(luò)層之間有適度的邊界防護(hù)，有效發(fā)揮著隔離的作用。所以，數(shù)據(jù)信息在物聯(lián)網(wǎng)的整個過程中可以以其完整性形態(tài)存在。2.4根據(jù)等級化的信息建立安全防護(hù)策略物聯(lián)網(wǎng)信息安全技術(shù)體系是一個整體，可以分為若干子系統(tǒng)，要想確保物聯(lián)網(wǎng)信息安全技術(shù)體系的完整和有效，必須針對不同子系統(tǒng)、不同網(wǎng)絡(luò)域的安全等級而采取不同的安全防護(hù)措施，合理選擇重點(diǎn)保護(hù)或適度保護(hù)，以充分發(fā)揮物聯(lián)網(wǎng)信息安全技術(shù)體系的有效性，用等級保護(hù)促使物聯(lián)網(wǎng)信息系統(tǒng)無懈可擊[5]。3結(jié)束語隨著我國經(jīng)濟(jì)水平和科技水平的不斷提高，物聯(lián)