前言：本站為你精心整理了物聯(lián)網(wǎng)環(huán)境下信息安全問題研究范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：隨著大數(shù)據(jù)、信息技術、無線通信和互聯(lián)網(wǎng)等技術的飛速發(fā)展，物聯(lián)網(wǎng)由于其便捷性、高效性和必要性吸引了各行各業(yè)的關注。同時，由于自主性和對物聯(lián)網(wǎng)感知的特點，用戶服務中的隱私泄露問題也急需解決。分析物聯(lián)網(wǎng)的概念可知，對其特征和層次結構的分析突出了個人信息的敏感性、安全性和危險性，并解釋了各種信息服務所帶來的個人信息安全風險，因此實施規(guī)避風險的措施十分必要。

關鍵詞：物聯(lián)網(wǎng)環(huán)境；信息安全；隱私；風險；問題；分析

0引言

隨著大數(shù)據(jù)、Internet和云的快速發(fā)展，數(shù)據(jù)在不斷增加，需要通過云計算技術來有效地存儲和處理大量數(shù)據(jù)。大數(shù)據(jù)是人類信息活動的重要產(chǎn)物，是信息社會發(fā)展的基礎，其目標是確保持續(xù)的社會發(fā)展。近年來，隨著物聯(lián)網(wǎng)（尤其是移動技術）逐漸滲透到我們生活的各個角落，人們在不經(jīng)意間便泄漏了自身相關信息，如登錄社交平臺、購物網(wǎng)站、聊天工具、旅行指南等，可能會泄漏醫(yī)療保健和其他信息，嚴重時將導致巨大的經(jīng)濟損失。為了進一步發(fā)展網(wǎng)絡信息技術，有必要樹立一種預防意識，并采取適當?shù)拇胧﹣泶_保個人數(shù)據(jù)的安全。物聯(lián)網(wǎng)是一種建立在Internet之上的新型網(wǎng)絡，是人與人之間或人與機器之間的一種通信方式，或是零件之間的溝通。它的產(chǎn)生和使用直接影響并改變?nèi)藗兊纳a(chǎn)和生活方式，可以根據(jù)人類的愿望為地球的每個部分賦予“智慧”和“生命”，從而使地球上的所有事物都可以相互連接并相互作用[1]。因此，有必要創(chuàng)建一個“智能地球”，例如：“智能城市”“智能交通”“智能校園”等[1]。物聯(lián)網(wǎng)技術包括計算機、網(wǎng)絡、通信、云計算、遙感和控制等復雜的技術，由此為IoT通信帶來了許多復雜的安全問題，因此實施規(guī)避風險措施十分必要。物聯(lián)網(wǎng)通過互聯(lián)網(wǎng)實現(xiàn)物理社區(qū)與信息社會之間的無縫連接。該概念不斷擴展和發(fā)展，并已成為信息技術第三次革命的核心概念[2]。5G以及其他網(wǎng)絡和通信技術的進步使得以高吞吐量收集和傳輸實時數(shù)據(jù)成為可能，提高了內(nèi)置終端的計算能力。在云計算和大數(shù)據(jù)平臺上，處理數(shù)據(jù)流和實時數(shù)據(jù)的能力遵循冪定律發(fā)展，使物聯(lián)網(wǎng)的范圍突破了界限。在機械學習和深度學習算法的發(fā)展過程中，人工智能在早期沉默之后進入到了人類的視野，大量數(shù)據(jù)的處理和建模功能為物聯(lián)網(wǎng)應用程序的爆炸式增長奠定了基礎[3]。在上述技術的驅動下，物聯(lián)網(wǎng)不斷促進人類技術的繁榮與發(fā)展，不僅改變了人類的工作和生活方式，還改變了傳統(tǒng)企業(yè)和機構的商業(yè)慣例或運營方法，促使信息技術的處理能力和復雜性迅速增長。物聯(lián)網(wǎng)信息資產(chǎn)的所有權，物聯(lián)網(wǎng)業(yè)務系統(tǒng)的關系和通信的建立以及信息的形成、傳播、處理和管理過程等均發(fā)生了翻天覆地的變化，單個的信息流轉變成為復雜且可變的集成信息流。與傳統(tǒng)的信息系統(tǒng)相比，物聯(lián)網(wǎng)對人們的影響，以及其業(yè)務和技術的復雜性，對信息安全網(wǎng)絡產(chǎn)生的挑戰(zhàn)更大。若數(shù)據(jù)收集中心帶來“臟”數(shù)據(jù)并污染了數(shù)據(jù)資源，那么將影響人工智能算法的建模和決策，從而導致系統(tǒng)故障和計算錯誤。若自動治療指導中心收到不正確指令或惡意的指令，那么這些指令會損壞機器，造成人身傷害和其他嚴重影響社會安全的事件。傳統(tǒng)的信息安全防御模型通過為整個產(chǎn)業(yè)鏈和信息生命周期采取安全措施實現(xiàn)面向公司或面向業(yè)務的防御。面對巨大的挑戰(zhàn)、復雜的環(huán)境，信息資產(chǎn)的所有權以及物聯(lián)網(wǎng)業(yè)務鏈的強大適應性使其難以構建和運行傳統(tǒng)的專有靜態(tài)安全模式，支持技術和業(yè)務模型創(chuàng)新的Internet組件的發(fā)展將不可避免地導致安全系統(tǒng)的變化[4-5]。本文分析了物聯(lián)網(wǎng)的部分特點，分析了物聯(lián)網(wǎng)信息安全系統(tǒng)建設，并提出了針對物聯(lián)網(wǎng)信息的建議。

1網(wǎng)絡信息安全問題分析

1.1網(wǎng)絡信息安全面臨的主要問題

1.1.1惡意攻擊。惡意網(wǎng)絡攻擊的主要表現(xiàn)是黑客攻擊和復雜的持續(xù)威脅。主動黑客攻擊：通過竊取、抑制和破壞用戶信息影響網(wǎng)絡數(shù)據(jù)的完整性和安全性。間接攻擊：例如，網(wǎng)絡運營商被用來傳播病毒。惡意攻擊軟件隱藏到文件中，破壞網(wǎng)絡數(shù)據(jù)；復雜的持久性威脅是機構使用的一種長期方法，復雜的攻擊方法可以以多種方式攻擊固定目標，從而嚴重損害現(xiàn)有網(wǎng)絡的安全性。1.1.2安全系統(tǒng)中的漏洞。互聯(lián)網(wǎng)技術已經(jīng)為人們創(chuàng)建了一個現(xiàn)有的，開放的信息平臺。開放性越大，用戶擁有的權限就越大。現(xiàn)代網(wǎng)絡防火墻在防御惡意外部攻擊時，容易泄漏信息[5]。大多數(shù)公司使用未與外界連接的LAN，但由于LAN組織的安全措施不夠完善，并且系統(tǒng)漏洞更多，因此數(shù)據(jù)泄漏的風險更高[6]。1.1.3軟件漏洞為公眾服務的計算機軟件會生成大量的用戶信息。同時，軟件數(shù)量的增加也導致惡意攻擊的次數(shù)在不斷上升，威脅著人們的網(wǎng)絡信息安全。軟件漏洞還可能成為竊取個人文件和各種用戶信息的重要手段。在威脅網(wǎng)絡安全的因素中，軟件漏洞不可忽視。

1.2網(wǎng)絡與信息安全問題防控

1.2.1提高對網(wǎng)絡安全性的認識。針對網(wǎng)絡安全的現(xiàn)狀，有必要提高人們對網(wǎng)絡安全的認識，增強人們對危險信息的積極主動防御能力。為此，需要努力保障系統(tǒng)安全，建立完整的信息保護系統(tǒng)，進行全面的網(wǎng)絡安全管理，實現(xiàn)信息安全與系統(tǒng)運行之間的穩(wěn)定平衡。為了保護信息安全，我們必須保護系統(tǒng)數(shù)據(jù)、軟件、系統(tǒng)設備及網(wǎng)絡服務不受破壞，以使計算機系統(tǒng)可以更可靠地運行。同時，在使用Internet的過程中也需要確保用戶體驗良好。圖1所示為網(wǎng)民遭遇網(wǎng)上詐騙事件類別統(tǒng)計結果。1.2.2加強監(jiān)督。關于網(wǎng)絡監(jiān)督，需要創(chuàng)建更多的約束性法規(guī)來規(guī)范人們的行為，同時提高控制信息網(wǎng)絡的能力，適當劃分控制區(qū)域，加強監(jiān)督并消除所有潛在風險；制定業(yè)務準則，檢查企業(yè)服務范圍。加強控制的具體措施如下：（1）工作時需保護機密信息，在使用在線信息的過程中，參與者有權不將其演示或分發(fā)；（2）核實用戶真實信息，加強領導；（3）分析網(wǎng)絡安全現(xiàn)狀，結合國內(nèi)實際情況，監(jiān)測重點地區(qū)。1.2.3采取有效的工程和安全措施。使用有效的身份驗證技術來確定用戶的合法性，以確保對在線信息交易的有效授權。使用用戶身份驗證和密鑰身份驗證進行用戶驗證。防火墻主要由身份驗證方法、過濾程序和應用程序信息組成。防火墻是計算機與其他網(wǎng)絡連接的一部分，包括硬件圖和軟件圖。防火墻的主要功能是防止未經(jīng)授權的用戶訪問并保護Internet免受未經(jīng)授權的人員的侵害。公司還必須使用正確的防病毒技術，根據(jù)軟件要求選擇正確的產(chǎn)品，并采取相應措施。使用防病毒技術進行加密和更新，將其作為業(yè)務發(fā)展的基礎，以確保用戶信息的安全[7]。此外，企業(yè)必須使用敏感的掃描技術來定期檢查自身網(wǎng)站的業(yè)務流程是否存在問題，然后對其進行修復和改進。這是消除系統(tǒng)中潛在安全威脅的唯一方法。當今的網(wǎng)絡安全和信息安全已成為一個全球性問題。為了有效改善網(wǎng)絡現(xiàn)狀，確保網(wǎng)絡安全，應采取必要的管理措施并結合相關法律加以約束。

2物聯(lián)網(wǎng)環(huán)境下的信息安全問題

個人信息具有一定的社會價值、商業(yè)價值，因此個人信息的安全不容忽視。盡管人們已經(jīng)確保了在線環(huán)境中個人信息的安全并受到某些安全技術的保護，但由于包含與在線環(huán)境相關的內(nèi)容，因此信息攻擊和破壞更加多樣化。不僅秘密易被泄露，也將阻礙并限制物聯(lián)網(wǎng)經(jīng)濟的可持續(xù)發(fā)展。在真實的業(yè)務環(huán)境中，如果不能保證安全，就不會有信任。對個人信息、經(jīng)濟利益、個人名譽和隱私的損害最終將阻礙網(wǎng)絡產(chǎn)業(yè)的可持續(xù)發(fā)展[8]。（1）傳感器層的安全。探測階段的主要功能是確定目標和收集信息。檢測部分包括傳感器、QR代碼標簽、閱讀器、RFID標簽、閱讀器、攝像機、M2M終端等。由于信號接口結構相對簡單，計算和通信能力有限，而傳感器節(jié)點的技術含量也相對較低，因此如果傳感器節(jié)點在收集數(shù)據(jù)時不采取安全措施，則很容易通過非法手段獲取。不同的方法可能會影響信號的傳輸，導致終端無法訪問，致使信息泄漏、丟失。（2）網(wǎng)絡安全。網(wǎng)站主要傳播和處理信息的來源。測試層處理收集的數(shù)據(jù)并將其發(fā)送到應用層。網(wǎng)絡層包括因特網(wǎng)、移動網(wǎng)絡和廣播系統(tǒng)。（3）申請階段的安全。聯(lián)合會網(wǎng)站用于分析和處理收到的信息。它直接針對用戶，涉及范圍廣泛。隨著云層的到來，應用層的處理和儲存管理方式有了很大的改進。從網(wǎng)絡一級發(fā)送的大量數(shù)據(jù)，應保存在計算機上的云中。（4）網(wǎng)絡環(huán)境中的個人信息安全。在網(wǎng)絡建設部分，可以收集所有必要的信息，通過傳感器設備維護基本個人信息和網(wǎng)絡活動。目前，隨著互聯(lián)網(wǎng)的迅速發(fā)展，私人消費、金融管理和商業(yè)管理都變得更加容易。例如，網(wǎng)上銀行，支付寶和微信支付正變得越來越流行。只要擁有手機，就可以享受美食，購物和進行其他消費活動。但任何付款方式都必須鏈接到銀行和手機，如果手機丟失或中毒，個人信息將會泄漏，造成個人財產(chǎn)損失[9]。

3結語

現(xiàn)代個人數(shù)據(jù)保護技術隨著大規(guī)模數(shù)據(jù)的發(fā)展而不斷發(fā)展，原則上無法防止個人數(shù)據(jù)的披露，同時當前法律尚不完善，也缺少強大的技術支持[10]，因此，必須加強科技研究與技術創(chuàng)新。各國政府和各部門需要加強監(jiān)督和管理，并嚴格落實各項規(guī)章制度。服務提供者必須按照行業(yè)規(guī)則行事。本文查明了個人信息從因特網(wǎng)中轉移的原因，并提出了個人信息保護措施，分別討論了技術保護、部門自主、法律規(guī)則和個人因素等問題，希望能夠為今后的個人數(shù)據(jù)信息保護提供參考。

作者:袁炳夏 單位:惠州學院