- 相關推薦
基于物聯網信息安全技術體系研究論文
隨著我國經濟的快速發展和科技水平的快速提高,物聯網逐漸出現在人們的視野中。但在現階段,物聯網信息技術的安全性受到一定的挑戰,對我國經濟發展、社會進步、公民財產安全等方面有著較大威脅。為此,我國有關部門必須采取有效措施以完善物聯網信息安全技術體系,最大限度促進物聯網的可持續發展。本文主要論述了物聯網信息安全方面面臨的挑戰,并對物聯網信息安全技術體系進行了深入研究。
目前為止,我國尚未形成完善的物聯網安全信息技術體系,導致多數物聯網示范工程的安全能力相對較低,這對維護我國經濟發展、社會和諧穩定、人民生命財產安全有著不利的影響。由此可見,建立和完善物聯網信息安全技術體系尤為重要,切實保障人們的財產權益,維護我國社會穩定和促進經濟的快速發展。提高物聯網信息的安全性,可以促進物聯網更好發展。
1 物聯網安全技術的挑戰
物聯網技術的迅速發展,既給社會帶來了積極影響,又有消極影響的存在。物聯網技術如同一把雙刃劍,利弊共存,可以造福人類的同時,也可以危害社會。所以,維護物聯網的信息安全十分重要,卻需要物聯網通過自力更生而實現。要想切實維護物聯網的信息安全,不能一蹴而就,需要在社會的發展過程中不斷進行探索和嘗試,進而促進物聯網技術的更好發展。
物聯網的綜合性較強,因而既需要接受傳統挑戰,又需要面臨新的挑戰。一是物聯網有著較多的接入點、入口,不便于管理人員的管理,致使物聯網信息系統易被不法分子所攻擊,使得信息安全性受到嚴重威脅。二是物聯網的一些感知信息、控制信息,會實現遠程傳輸,傳輸過程中的保密性、完整性難以保證,可能會給用戶帶來損失。三是物聯網的感知端經常處于環境較為惡劣的情況下,用戶的信息安全受到威脅,如果用戶在使用物聯網期間,突發糟糕的狀況,沒有有效的安全措施可以應對。四是物聯網信息系統受到控制,對用戶的安全有直接影響。五是物聯網中許多信息建筑在異構網絡的基礎上,而異構網絡間的信任度不夠,使得安全性能大打折扣。六是現有的一些維護物聯網安全的設備,其安全能力相對較低,沒有完善的安全處理機制,一旦發生危險情況,難以確保物聯網信息的安全。七是物聯網中的大量信息需要集中存儲,但其完整性、保密性不能得到更多保障,使其存在嚴重的安全風險。八是物聯網中一些信息涉及到我國保密問題,需要系統進行隔離和處理,在此過程中,可能會引發新的信息管理問題[1]。
2 物聯網信息安全技術體系的探討
2.1 物聯網信息安全技術體系的研究思路
物聯網為用戶提供一個完整的整體,但其安全措施相加在一起,安全性能仍然相對較低。所以,要想建立有效的物聯網信息安全技術體系,必須要充分考慮物聯網中子系統間的安全等級,進而提高物聯網信息的安全度,以解除物聯網中存在的安全隱患。一方面從技術著手,另一方面從管理著手,對物聯網信息系統中存在的風險、隱患進行有效分析,并在遵循安全原則的基礎上,使自主保護與重點保護相結合,更好維護物聯網的信息安全。建立物聯網信息安全技術體系,以等級保護為主要思想,通過對物聯網子系統的有效保護,去實現對物聯網整體的保護,不僅使得保護措施更加有效,而且為廣大用戶提供了更加安全的網絡空間 [2]。
2.2 建立物聯網信息安全技術體系的模型
架構物聯網的安全等級、安全技術、安全網絡三個維度,可以使安全技術體系模型更加完善。就物聯網的安全等級而言,物聯網信息系統是一個整體,分為若干子系統,對子系統進行有效的安全防護,以適度保護、重點保護等方法,鞏固物聯網的安全系統。就架構物聯網的安全技術而言,可以從技術、管理、運維三方面以建立防御體系,完善物聯網信息安全的基礎設施。就架構物聯網的安全網絡而言,從物聯網信息系統的組成部分著手進行安全防護,對不同等級層次的安全問題進行隔離和分解,使物聯網信息系統受到各層次的安全防護[3]。
2.3 物聯網的等級保護
2.3.1 劃分物聯網信息的安全等級
依據國家對物聯網信息安全的有關規定,從信息安全和系統安全兩個角度分別實行安全等級保護,前提條件是將物聯網信息系統有計劃的進行等級劃分。一方面,可以根據作用域進行等級劃分,以不同信息系統為單位實現安全保護;另一方面,根據網絡域進行等級劃分,以網絡為單位實現安全保護。通常情況下,將物聯網整體劃分為若干安全等級,可以更加有效的實現物聯網信息安全保護。
2.3.2 完善信息安全的基礎設施
完善物聯網信息安全的基礎設施,可以使物聯網中不同網絡、不同域之間互通,有利于實現物聯網的信息安全保護。現階段,我國有關部門出臺了物聯網信息安全相關的政策、意見等,并提出了統籌規劃物聯網信息安全基礎設施的明確計劃。在此基礎上,物聯網的信息安全可以得到較多保障,其安全技術體系愈加完善[4]。
2.3.3 建立有效的安全防御體系
(1)橫向防御體系。橫向防御體系指的是從感知、網絡、應用三個層次進行物聯網信息的安全考慮。首先,感知層通過感知端采集的數據信息方面進行安全防護,確保數據采集的安全可靠性。其次,網絡層確保數據傳遞的安全,用戶使用物聯網過程中,通過網絡可以實現數據信息的傳輸,從網絡層進行物聯網的安全防御,可以有效避免數據傳輸的不完整現象出現和營造安全的遠程傳輸環境。最后,應用層確保主機數據的安全,對存儲數據進行分析、處理。
(2)縱向防御體系。物聯網的信息數據由感知端獲取,通過網絡傳遞至應用層,歷經的過程就是縱向手段。建立縱向防御體系,使物聯網的各層級間有適度的安全隔離,可以有效規避安全隱患和風險。感知端獲取數據信息時,需要與網絡層有通路,以可行的手段得到網絡層的認可,方可實現數據信息的傳輸;應用層與網絡層之間有適度的邊界防護,有效發揮著隔離的作用。所以,數據信息在物聯網的整個過程中可以以其完整性形態存在。
2.4 根據等級化的信息建立安全防護策略
物聯網信息安全技術體系是一個整體,可以分為若干子系統,要想確保物聯網信息安全技術體系的完整和有效,必須針對不同子系統、不同網絡域的安全等級而采取不同的安全防護措施,合理選擇重點保護或適度保護,以充分發揮物聯網信息安全技術體系的有效性,用等級保護促使物聯網信息系統無懈可擊 [5]。
3 結束語
隨著我國經濟水平和科技水平的不斷提高,物聯網技術的應用更加廣泛,對人類生活有著較大的影響和作用,所以保障物聯網信息安全是重要的問題。本文對物聯網信息安全技術面臨的挑戰進行了深入分析,以及對物聯網信息安全技術體系進行了有效研究,為保障人民財產安全,促進經濟發展和維護社會穩定發揮著良好的作用。
【基于物聯網信息安全技術體系研究論文】相關文章:
基于物聯網技術的高職實驗實訓室管理研究08-25
基于物聯網環境下的供應鏈庫存管理研究論文10-20
物聯網與信息通信技術探討論文(精選6篇)10-14
關于物聯網移動通信技術論文10-25
基于審計主題的審計學科體系創新研究論文10-05
物聯網技術在學校資產管理中的應用研究論文08-11
基于信息技術的研究性學習09-07
無線通信技術與物聯網技術分析論文09-18
物聯網的技術及安全問題探討09-21