2.2 傳輸層中的安全問題

物聯網傳輸層的主要職能是要把在感知層中收集到的各種信息可靠、安全地傳輸到物聯網的信息處理層，並對信息進行相應的處理，但由於信息在傳輸過程中，可能需要通過一個乃至多個不同架構的網絡才能實現信息的交接，這時就難免就會存在一定的安全隱患，可以說，互聯網中存在的安全問題都有可能傳導至物聯網傳輸層，並造成更嚴重的安全隱患。例如，跨異構網絡的網絡攻擊、DOS攻擊、DDOS攻擊、假冒攻擊、中間人攻擊等。

2.3 處理層中的安全問題

物聯網的處理層需要對接收到的信息進行處理，判斷各類信息的真實性、安全性和意圖。在信息的處理過程中，既有操作性的指令數據，也有一般性的數據，需要尤為注意的是那些惡意指令和錯誤指令，那有可能是攻擊者的破壞行為。因此，在信息的處理過程中不可避免的會麵對以下安全問題：終端數量多，提供的信息量大，來不及對信息進行判別；設備從網絡中邏輯丟失；智能設備出現故障，導致工作效率下降；非法入侵者的人為破壞；無法實現災難控製並從災難中恢複等。

3 物聯網安全問題的解決對策

3.1 技術性措施

3.1.1 節點安全措施

為了保證物聯網設備在遭受破壞的情況下而不至於使係統遭受致命性的打擊，可以采取以下幾點有針對性的安全措施：1）在物聯網網絡的關鍵位置配備冗餘傳感器，這樣可以實現特殊情況下的網絡自愈；2）限製網絡的發包速度和同一數據包的重傳次數；3）在通信前對節點與節點之間進行身份認證。

3.1.2 傳輸安全措施

在物聯網內部，為了保障內部通信的安全，應當使用密鑰管理機製。一方麵，在通信時可以建立一個臨時會話密鑰，而認證性使用對稱密碼的認證方案需要預置節點間的共享密鑰；另一方麵，應當建立端到端密鑰協商機製、密鑰管理機製、端到端認證機製和機密性算法選取機製等。

3.1.3 其他技術措施

在技術上，除了要采取節點安全和傳輸安全措施外，還應當重點考慮以下措施：1）對傳輸層的惡意指令進行分析，采取預防措施，建立災難恢複機製；2）做好病毒的檢測和網絡入侵的防控工作；3）秘密文件和移動設備文件應當采取備份措施；4）密文查詢、挖掘與安全相關的數據、安全多方計算、安全雲計算技術等；

3.2 非技術措施

在對物聯網中的安全問題進行解決和維護時，除了要結合物聯網的特征和存在問題的類型采取一係列的技術性措施外，還應當從管理、教育、安全風險評估等角度采取一係列的非技術措施，對物聯網中可能出現的安全問題做好預防工作，提高用戶的安全意識。首先，物聯網的相關部門要製定嚴格的管理製度，明確物聯網安全管理中的職責和權利，規範相關人員的工作行為，避免安全管理工作上的失誤和疏漏；其次，應當有針對性的對用戶進行安全培訓，讓用戶充分認識到物聯網信息安全的重要性，懂得如何對各種安全問題進行預防和解決；再次，要懂得對物聯網的安全風險進行評估和態勢分析，定量和定性的評價網絡運行狀態，進行實時監測和預警。

4 結論

綜上所述，隨著物聯網的深入發展，必將會給我們的生活、學習和工作帶來極大的便利，促進社會經濟的更好發展，但是物聯網技術的應用同樣存在著安全性的問題，如果處理不好可能會造成很多不必要的損失。由於物聯網所具有的分布廣泛性、節點移動性、網絡異構性、業務應用複雜性等特征，物聯網安全問題的解決也變得相對複雜，我們在力發展物聯網的同時，隻有對其安全問題與解決對策的給予更夠的重視，加大相關研究的力度，才能確保物聯網的健康、可持續發展。

參考文獻

[1]彭勇，謝豐，郭曉靜，等.物聯網安全問題對策研究[J].信息網絡安全，2011(10)：4-6.

[2]呂方興.物聯網麵臨的主要安全問題[J].科技視界，2012(19)：1671-68.

[3]楊文祥.物聯網安全問題分析與相關措施探討[J].中國信息界，2012(5)：57-58.

[4]劉洋.物聯網安全問題及技術分析[J].中國科技博覽，2012(29)：329.

[5]鄭昌興.物聯網安全問題及對策探討[J].計算機安全，2012(10)：70-72.