张文彬 李房东 姚俊银
武汉东湖学院 湖北省武汉市 430000
摘要:信息安全保密问题不仅有关于物联网个人信息,还与国家以及广大人民群众的安全有所关联。就目前而言,物联网技术已经得到了全世界的强力发展,而谁拥有了先进的网络技术,就能够通过网络对全世界进行控制。因此,物联网安全保密技术应当得到大力的研究支持与开发, 从而对国家以及民众的信息安全进行保护。
关键词:物联网技术;信息安全;保密技术
一、物联网概念
物联网就是在保证有网络的计算机上外接上一系列的扫描设备,常见的有射频信号器、红外线感应器、激光扫描仪、信号传感器等。在这些扫描设备的支持下,按照一定的协议和约定通过扫描的方式将现实物体转换为电子信号录入到计算机中,再通过互联网将人与物、物与物联系起来,从而完成信息的交换和数据的传输,从而实现现代设备中的智能化管理,并能够对物品做到实时跟踪、监控、管理等。物联网能够解决现实物体与网络虚拟环境的连接。现在的物联网技术主要包含感知层、网络层、应用层以及管理层四个部分。
物联网的应用范围也十分广泛,现代化的智能工业流水线、物流的跟踪管理、交通情况的智能调控、智能农业等方面都可以通过物联网技术更加的方便快捷,使其物尽其用。
二、信息安全保密问题分析
信息技术在不断的发展中取得了十分显著的效果,也广泛受到了人们的青睐,但是一件事物的发展不可能只有好处而没有坏处的,信息安全保密问题就是物联网信息技术建设的一项重要问题。信息安全不仅仅涉及到个人用户的财产、个人信息的保密,而已经影响到了国家的经济、政策等宏观因素的稳定发展,上升到了关乎国家管理的高度,甚至可以说信息保密安全与全国人民的幸福安康生活也有很大的联系。
随着信息技术的发展,黑客技术也在不断的进步,近年来,全球的许多大型网站以及国家政府网站都频繁受到黑客的攻击,严重时就会发生信息泄露事件。而迄今为止最大的信息泄密事件应该是维基泄密事件,维基百科的资料库被黑客攻破,大量隐私文件遭到泄露。另外,震网病毒的蔓延也是一次重大的泄密事故,全球成千上万的网站受到病毒的感染,造成十分恶劣的影响。据研究统计,我国广大网络用户中有86.4%表示曾遭遇过网络信息安全事件,其中包含个人信息的泄露、网络账户受到攻击等情形,其中有76%的网民表示在信息安全事故中受到了不同程度的经济损失或隐私泄露。所以在种种事件中表现出,现代网络技术的管理存在一定的漏洞,虽然信息技术为我们的生活带来了便捷,但是物联网技术的不断发展也会导致信息泄露、黑客攻击等恶性行为更加激化,信息安全保障刻不容缓。
三、基于物联网技术的信息安全保密技术的举措
为了提高信息管理的安全性,在进行安全管理时可以在物联网信息总处理中心与安全中心上设置数据安全网关。
数据安全网关的使用主要是通过物联网终端设备中安装一个密码芯片,并利用这个密码芯片作为处理中心密码机的主要安全关口,并不定期更换密码,从而使安全等级提高。这种安全措施主要可以实现信息的安全认证,网络黑客即使破解了网关密码,也无法破解密码芯片密码,从而提高信息加密强度。在互联网的发展过程中,通过互联网传递信息是互联网的主要功能,而其中的不认证信息则成为了病毒、黑客进行网络犯罪的主要方式。根据这种情况,现代的物联网管理中
6
万方数据
不仅应当提高信息的安全层级,还应当加强物联网中所传播信息的安全层级的管理,提高信息传输的安全度,尤其是有关身份认证的信息,应当尽可能保证其真实性,才能提高网络信息的管理力度,确保网络信息的有效性和真实性,从而保证信息使用者的合法权益,对于黑客犯罪的情况也可以通过实名信息更便捷的追查,从而减少犯罪发生率。
在物联网的信息传递中,信息往往是采用数字信封的方式进行传递。信息的发送者通过一定的算法将传输的信息进行一定程度的加密,其中包含公式加密和对称密钥加密,将两种加密方式进行拼装后发送至收件人。而发送途径也包含两种不同的发送途径,一种是端到端的加密方式,另一种是由节点到节点的加密方式。其中第一种方式黑客可以破译发送信息的源点和终点,设置虚拟网关进行拦截,从而做到对信息的盗取;而第二种方式虽然较为安全,但是其密码通常都较为简单,容易遭到破解。两种方式都具有一定的风险性,所以在进行数据传输时应当对风险进行估算,从而选择更安全有效的传输方式。同时,应当尽可能不使用网络传播隐私性极强的信息,以避免信息泄露。
想要提高网络信息传递的安全,还可以研发更加新型的信息认证技术,并对专业技术进行突破和研制。由于物联网的发展越来越迅速,其用户规模与网络规模也更加庞大,在有了大数量的用户支持下,就可以利用群组概念对网络信息认证进行管理。群组概念就是指将同一证书认证的用户端作为一个群组,对其进行一定的管理,这样可以避免外来黑客的入侵。群组技术的发展还处于初期阶段,可以组织相关专业人员对其进行研究,从而提高物联网群组技术的安全性, 保证群组内部用户的隐私以及用户的数量。
同时,国家还可以指定相关的政策,对物联网信息安全保密技术的研发进行必要的扶持和帮助。对于物联网的信息安全建设来说,可以提高其资金投入,建立适合物联网信息的安全保密技术,从而培养出具备国际竞争力的顶级物联网安全企业。除此之外,还应当完善对网络环境管理的相关法律法规,对物联网中涉及到的隐私问题提供一定的保障。
参考文献:
[1] 王会波,李新,吴波等.物联网信息安全技术体系研究[J]. 信息安全与通信保密,2013,(5):98-101
[2] 赵婷,高昆仑,郑晓崑等.智能电网物联网技术架构及信息 安全防护体系研究[J].中国电力,2012,45(5):87-90
[3] 陈新平,徐广印,王振锋等.物联网环境下的信息安全研究 [J].科技管理研究,2013,33(1):196-199