首页 >
论文范文 >
社会科学论文 >
科技论文 >
网络安全论文 >
基于物联网技术的网络安全问题及应对策略研究
摘要:物联网是一种基于传感技术与通信技术层面发展起来的新型网络架构,其本身具有可分工、可协调、有组织等一系列社会属性特征,因此在现代化工业生产领域中得到了广泛运用,并逐渐扩展到了当前的智能家居产品当中。但伴随其不断发展,物联网的网络安全问题也随之凸显了出来,主要表现为终端节点安全、通讯信息安全以及感知层安全等,严重影响了网络运行的稳定性,并限制了物联网技术的进一步拓展应用。本文围绕物联网技术背景下的网络安全问题展开了讨论,希望能够提出有效应对措施,从而提升物联网技术应用的安全性。
加入收藏
物联网技术是以互联网为载体实现万物互联的新兴网络技术,本质上是互联网的延伸和拓展。得益于网络通信技术和传感技术的发展进步,使物联网技术在多个行业领域广泛应用和创新发展,规模逐步扩大,发展前景相当广阔。据《物联网操作系统安全白皮书(2022)》显示,仅2020年全球物联网总连接数达到131亿,预计到2025年,连接规模将进一步扩大到246亿。而当前我国物联网连接数量占比约为30%,产业规模达到1.7万亿元以上。但随着物联网技术应用范围的不断拓展,网络安全和用户隐私问题也愈发引起人们的重视,需要积极采取有效措施提升物联网安全防护能力,保证数据安全和系统稳定,避免因安全问题而阻碍物联网技术的发展和前进。
1、物联网技术的应用特点
从整体架构来看,物联网技术可以分为感知层、网络层与应用层3个方面。其中“感知层”主要用于数据采集与分析,前者是通过二维码、传感器、条形码、RFID射频技术来对设备的工作场景进行数据采集,后者则是通过短距离信号传输技术,来收集前端反馈的各类信号参数,并通过对数据的加工处理来进行环境分析、设备检测以及外界感知,从而同步对设备下达各项操作指令;“网络层”则是指对于设备异构网的融合,包括对专网、移动互联网、承载网的衔接设计,从而不断完善网络架构的整体设计;“应用层”则是指物联网技术的应用场景,包括智能交通、环境监测、工业监测、智能电力等,是发挥物联网技术价值的重要环境。
总的来说,物联网是一项复合型的网络技术,涵盖了信息通讯、标识解析、网络管理以及安全防护等多项技术手段,具有十分明显的综合性与兼容性,因此能够在人们生活各个领域中发挥作用。但也基于此,物联网技术在层级架构上存在一定的安全隐患,极易对用户的个人信息安全造成影响,需要人们不断加强其网络安全防护问题。
2、物联网计算机网络安全问题分析
(1)终端节点安全——无线网络入侵问题
物联网技术在网络层的设计上具有多层异构网融合的特点,其中为了满足不同设备之间的信号传输,大多是以无线技术来进行网络连接,无线传输模式虽然在很大程度上增强了网络系统的兼容性与开放性,但也导致了系统长期处于无监控环境下运行,很大程度上降低了终端节点的安全防卫等级,使得一些入侵者可以在不借助物理链路的情况下直接入侵物联网系统。例如通过模拟传感器信号节点,便可以直接接入物联网系统当中,实现对局域网的信息监控与窃取。甚至还可以直接通过专业技术手段,来借助蓝牙协议等漏洞来发布虚假信息指令,从而实现对用户信息的窃取。
(2)信息通信安全——数据传输泄露问题
物联网的系统构成极为复杂,包含了大量的应用设备。为了保证设备之间的信号传输稳定,其通讯传输信道通常采用不加密或弱加密的方式来设置。如果需要对系统内的终端设备进行逐一认证,那么这一过程中产生的密钥指令不仅会耗费大量网络资源,同时还会造成短时间网络拥堵的问题,从而造成物联网设备的运行不畅。数据加密机制不健全给物联网系统的信息通信安全带来严重安全风险,入侵者不需要花费大量时间以及技术成本便能够轻易从使用WEP、WPA等弱加密方式的Wi-Fi网络中窃取用户信息,并破解其中一些较为敏感的数据资源,从而给用户带来大量损失。
(3)感知层安全——数据信号造假问题
物联网技术的本质在于通过对终端设备的监控管理,从而通过采集分析数据来下达各种反馈指令。运行过程中首先需要将各类私密的数据资源转化为可以同步共享的公开信息,以便实现在不同设备之间的传输交流。公开共享模式在很大程度上降低了外界攻击物联网的难度,甚至可以直接通过数据造假的方式来侵入设备前端的感知系统。比如,当前物联网系统普遍会与用户的智能手机进行连接,以便于用户能够同步信息和下达操作指令,这一过程中主要依赖的便是手机的NFC功能,通过RFID射频信号来与其他设备进行数据交换。而一旦外部入侵者伪造了NFC标签,那么不仅能够成功侵入物联网前端感知系统,同时还能够一并获取用户的消费账单、银行卡号等各类私密数据,从而对用户造成严重影响。
3、物联网技术下的网络安全问题应对策略
(1)合理选择数据加密机制
物联网系统中设备间信息传输依托于网络进行,合理选择数据加密方式,能够有效加大用户数据的保护力度,保证信息传递和共享的稳定和安全,是提高物联网系统安全防护等级的重要措施。从实际应用来看,物联网系统普遍采用逐跳式和端到端的加密方式对网络进行加密,防止重要信息泄露,保障数据传输和共享安全。逐跳式加密技术具有拓展性强、延时性低等特点,能够实现大批量数据和绝大多数业务的加密处理,具有很高的应用价值。端到端的加密方式可以结合业务类型选择加密方式,能保证在应用的过程中充分发挥作用,但是端到端加密技术也有明显的缺陷,就是难以保证数据在传输过程中的连贯性。
(2)优化防火墙和入侵检测系统
为有效解决恶意用户或软件对物联网的入侵攻击,需要根据物联网结构和特性,不断优化防火墙系统,制定完善的访问控制策略,提高防火墙各项性能水平,严格控制进出网络边界的分组,减少潜在入侵行为的发生,尽可能降低物联网安全风险,确保数据传输安全。由于防火墙并不能阻止所有入侵行为,因此还要加强对物联网入侵监测系统的合理运用,作为系统防御的第二道防线,入侵检测系统通过对进入系统的分组执行深度分析和有效检测,及时发出警告并执行阻断操作,能快速准确发现整个系统的软硬件漏洞,便于管理人员及时处理,能够有效提高物联网终端的安全防护等级。
(3)加强认证和访问控制策略
认证包括身份认证与信息认证,前者主要目的在于对用户或操作者身份进行识别,从而决定是否授予权限并与其交换会话密钥;后者则是指物联网系统在进行数据传输的过程中,需要通过对其加密算法进行分析,以此判断是否与解密密钥相互匹配,同时识别一些伪造数据来源,避免系统遭受入侵风险。具体而言,用户可以通过单边哈希函数等密钥认证技术,来对物联网系统中一些轻量级公钥、预共享密钥以及任意密钥预分发进行认证,并判断连接点或对象是否可靠。访问控制则相当于物联网自身的防御机制,一旦身份或认证信息无法通过,则系统会立刻对申请接入网络的设备进行阻截。通过全方位多等级认证与访问控制策略对用户访问权限进行控制,并做好访问口令的更新、加密和鉴别,防止未授权访问或越权访问现象的发生。具体措施包括在通信前进行节点对节点的用户身份认证机制,如果有非法节点访问则即刻作出反应,从而有效实现对外界的访问控制,并及时避免系统遭到恶意来访者的侵害。
(4)融合应用区块链技术
物联网节点分布广、数据量大、应用环境复杂等固有特征导致其安全风险较大,也是影响物联网技术广泛应用的重要因素。区块链技术具有去中心化、不可篡改、加密算法、链式结构等技术特点,为物联网安全提升提供了新的解决思路。区块链的验证和共识机制可以强化用户合法性识别和对终端设备的追踪控制,防止非法或越权程序介入,去中心化的架构可以有效防止物联网控制中心遭到非法攻击后带来全网瘫痪的问题,为物联网安全提供充足保护。区块链的技术优势还能增强物联网互信机制,实现智能化应用扩展,并促进物联网技术发展和应用模式创新。
(5)完善隐私保护系统
物联网技术在使用过程中,很大程度会涉及用户的个人隐私问题。因此,需要不断完善物联隐私保护系统,避免用户个人信息泄露。一方面,需要合理利用访问认证、授权等技术广泛应用于物联网系统当中,在运行过程中及时阻挡非法行为的介入,使物联网用户隐私安全得到有效保障。另一方面,更要注重从法治层面入手,加强物联网领域标准和规范化建设,整体加强对用户个人隐私的保护,从而确保能够进一步增强物联网的安全防御机制,并促使我国物联网技术能够获得更为健康的发展环境。
(6)综合应用安全防护技术
物联网安全防护是一个系统工程,需要综合应用安全防护技术,做好各层级安全保障工作。在感知层,进一步完善密钥管理机制,引入安全认证机制,配合静电屏蔽、主动干扰、标签加密、休眠标签、标签销毁、标签改变频率等手段提高防御等级,确保非法访问行为无法对终端节点或设备造成损坏,并对RFID标签进行加密设置,以此整体提高系统的安全系数;在网络层,采用密钥协商、认证机制等端到端的防御方法来避免非法侵入,通过向运营商购买机密性算法与数据完整性服务来有效提高安全防护等级;在应用层,可以通过数据库访问控制、密文验证、内容筛选、数字水印、隐私信息保护技术、匿名签名等具体手段,来有效提高应用层的安全防御等级,避免在设备工作期间受到外界入侵。
4、结语
伴随着产业升级转型,物联网技术已广泛应用于各行各业,发展前景相当广阔。在发展和应用物联网技术过程中需要高度重视网络安全问题,逐步建立完整的安全制度和管理机制,综合应用各项网络安全技术,不断完善物联网安全防护系统,保证数据安全和系统稳定,使物联网的功能得到更好发挥,促进物联网技术的进一步发展和应用。
参考文献:
[1]郝大治物联网环境下无线传感器网络安全问题研究[J]现代工业经济和信息化, 2021,11(8):147-148.
[2]陈养平基于物联网技术的网络安全相关问题与应对之策[J]网络安全技术与应用, 2021(10)-11-13.
[3]白翔,许从方,柳兴,等.区块链物联网安全技术综述及关键技术分析[J].信息技术, 2022(10).24-30+40.
[4]叶常青基于物联网技术的网络安全问题及应对措施[J]科技资讯, 2021,19(32):14-16.
[5]李宗辉,许旭江物联网信息安全与隐私保护研究[J]无线互联科技, 2021,18(20).11-12.
文章来源:宋博.基于物联网技术的网络安全问题及应对策略研究[J].网络安全技术与应用,2023,(09):160-161.
分享:
综合布线是一种模块化、灵活性极高的建筑物内或建筑群之间的信息传输通道,在高校主要作用于网络基础设施、网络安全设备及多种教育信息系统的通联。通过它可以使话音设备、数据设备、交换设备及各种控制设备与信息管理系统连接起来,同时也使这些设备与外部通信网络相连。
2024-12-05
随着5G技术的广泛应用,智慧医院作为医疗行业的重要创新方向,将极大地推动医疗服务的数字化、智能化和高效化。然而,与此同时,5G技术也给智慧医院的网络安全带来了新的挑战。5G背景下,智慧医院的医疗数据传输和存储变得更加便捷和高效,但同时也增加了网络攻击的风险。
2024-06-06
随着各类信息化系统在医疗行业的广泛应用,数据已成为医疗卫生机构的重要资产。医疗行业关系国计民生,其中医疗数据包含健康状况、病例、处方等大量敏感个人信息,一旦遭到恶意人员篡改、破坏或泄露,会对医疗卫生机构的业务运行、病人隐私安全等构成严重威胁,破坏社会秩序及公共利益。
2024-06-06
5G技术以其高速、低延迟、高可靠性等特点为医疗行业带来了全新的发展空间。在5G时代,医疗信息化将不再局限于简单的数据传输和信息管理,而是能够更加深入地支持医疗服务的创新和优化。当然,5G时代也面临着一系列的挑战,比如基础设施建设、技术方面、人才不足等问题。
2024-06-06
随着信息技术在医疗领域的广泛应用,医院信息系统(HIS)已成为现代医疗机构不可或缺的一部分。这些系统不仅提高了医疗服务的效率,还在病历管理、药物配送和患者监护等方面发挥了重要作用。然而,随着数据量和复杂性的增加,异常检测在确保医院信息系统的可靠性和安全性方面变得越来越重要。
2024-06-06
虽然现有的信息安全评估可以协助信息安全决策,但大多数技术在评估中需要大量的定量分析和数值计算,一旦结果出现偏离,不仅会导致评估风险结果与实际风险结果的偏差,还会影响风险量化的实效。为了实现对现有研究的深化,我们将尝试引入堆栈式自编程深度神经网络作为本研究的支撑,并设计一种基于SAE网络的信息安全评估方法的算法设计。
2024-06-06
信息技术的急速演进已经深刻改变了医疗行业的运作方式,将其引入数字化和网络化时代。然而,随着医院网络的广泛应用和医疗数据的数字存储,网络信息安全问题愈加凸显[1],直接涉及患者隐私保护和医院正常运营。解决医院网络信息安全问题不仅关系到医院声誉,还关系到患者个人信息的安全,甚至可能对患者的生命健康构成潜在威胁。
2024-06-06
近年来,国家公共卫生事业不断发展,疾控机构各项业务信息化程度也不断提高,疾控中心网站也在越来越发挥其重要作用。但各地疾控中心网站规模、内容、质量参差不齐,且没有统一标准。特别是新冠疫情发生以来,公众对公共卫生的关注空前高涨,网站点击量、浏览量、转发量呈现爆发式增长,咨询留言每日激增。这些都对疾控中心网站建设和运营维护提出了更高的要求。
2024-06-06
目前大多数中小型医院都已开展了电子病历、预约诊疗、智能导诊、电子支付、远程诊疗等网络技术的普惠应用,基本已建立起以本区域为主的健康医疗服务信息库,小到个人的敏感信息,真实的身份信息,大到群体性的健康数据的统计,甚至基因的信息,这些对实现医疗资源共享,为患者就诊、看病、住院等服务给予了极大的方便,提升了就诊诊疗的工作效率,提高了医院服务水平和核心竞争力。
2024-06-06
企业的经营与发展,离不开信息化建设,信息化建设有助于提升企业生产质量,同时,网络信息安全问题一直是制约信息化建设的重要因素。为改变上述局面,企业需要探索解决措施,为可持续发展奠定基础。
2024-03-14我要评论
期刊名称:网络安全技术与应用
期刊人气:2249
主管单位:中华人民共和国教育部
主办单位:北京大学出版社
出版地方:北京
专业分类:科技
国际刊号:1009-6833
国内刊号:11-4522/TP
邮发代号:2-741
创刊时间:2001年
发行周期:月刊
期刊开本:大16开
见刊时间:1-3个月
影响因子:1.646
影响因子:0.693
影响因子:0.706
影响因子:1.052
影响因子:0.194
科普杂志阅读、期刊信息查询、论文下载、文献查询、原创文章检测等多项服务。
服务热线
您的论文已提交,我们会尽快联系您,请耐心等待!
你的密码已发送到您的邮箱,请查看!
2023-09-15
96
上传者:管理员
