云計(jì)算環(huán)境下數(shù)據(jù)安全問題分析及保護(hù)策略

張 喆

（青島大學(xué)，山東 青島 266071）

0 引 言

隨著國(guó)家“互聯(lián)網(wǎng)+”戰(zhàn)略的應(yīng)用與推廣，云計(jì)算、工業(yè)物聯(lián)網(wǎng)的發(fā)展給各行各業(yè)帶來了新一輪的改革與發(fā)展。2021年的3月份，新華社授權(quán)公布《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》。

最新的“十四五”規(guī)劃文件中，“云大物移智”是重點(diǎn)關(guān)注發(fā)展的技術(shù)，其中主要負(fù)責(zé)進(jìn)行數(shù)據(jù)信息采集的物聯(lián)網(wǎng)更是發(fā)展重點(diǎn)，經(jīng)過近些年的快速發(fā)展，其已經(jīng)進(jìn)入到電力行業(yè)、智能家居、物流監(jiān)控以及食品追溯等多個(gè)行業(yè)中，得到了快速發(fā)展。在云計(jì)算環(huán)境下，各個(gè)行業(yè)的物聯(lián)網(wǎng)管理系統(tǒng)逐步進(jìn)入到實(shí)施環(huán)節(jié)，使得物聯(lián)網(wǎng)系統(tǒng)總體功能的復(fù)雜程度與系統(tǒng)規(guī)模都在增加，引起了多種類型問題的出現(xiàn)，其中系統(tǒng)安全性問題尤其明顯，許多物聯(lián)網(wǎng)系統(tǒng)出現(xiàn)較多的漏洞與安全缺陷，容易受到外界病毒的攻擊。因此，技術(shù)人員愈發(fā)重視物聯(lián)網(wǎng)系統(tǒng)的安全性測(cè)試工作，從中確定可能面臨的危險(xiǎn)因素，降低物聯(lián)網(wǎng)系統(tǒng)的安全風(fēng)險(xiǎn)，提升系統(tǒng)的安全性[1-3]。本文主要敘述了物聯(lián)網(wǎng)系統(tǒng)的相關(guān)理論內(nèi)容，描述物聯(lián)網(wǎng)安全隱私可能面臨的威脅，明確具體的安全隱患因素，并給出對(duì)應(yīng)的隱私保護(hù)措施。

1 相關(guān)理論內(nèi)容

1.1 云計(jì)算概念

站在廣域的角度來講，云計(jì)算技術(shù)主要是指用戶能夠依靠網(wǎng)絡(luò)來完成對(duì)IT服務(wù)的需求，是分布式計(jì)算、效用計(jì)算、網(wǎng)絡(luò)存儲(chǔ)以及負(fù)載均衡等計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的集成，需要用戶利用網(wǎng)絡(luò)資源共享池來獲得自身需求的資源，并根據(jù)需求來支付費(fèi)用，其主要具有3種服務(wù)模式。一是基礎(chǔ)設(shè)施服務(wù)，主要是在計(jì)算機(jī)存儲(chǔ)硬件和虛擬機(jī)設(shè)備的基礎(chǔ)上進(jìn)行可擴(kuò)展性服務(wù)；二是軟件服務(wù)，基于虛擬桌面、應(yīng)用程序和資源管理的軟件使用服務(wù)；三是平臺(tái)服務(wù)，也就是為其供應(yīng)的工作平臺(tái)，如數(shù)據(jù)庫、開發(fā)工具、Web服務(wù)等。云計(jì)算技術(shù)擁有虛擬化、通用性、能夠擴(kuò)展等特征，能夠提供便宜且可靠的服務(wù)。

1.2 工業(yè)物聯(lián)網(wǎng)概念

在業(yè)務(wù)的處理過程中，工業(yè)物聯(lián)網(wǎng)技術(shù)主要應(yīng)用在數(shù)據(jù)信息的采集與傳輸，根據(jù)處理業(yè)務(wù)的需求，對(duì)各個(gè)設(shè)備中的數(shù)據(jù)信息采集過后傳輸?shù)骄W(wǎng)絡(luò)云平臺(tái)，這是整個(gè)信息平臺(tái)的數(shù)據(jù)來源。

物聯(lián)網(wǎng)架構(gòu)主要分為感知層、網(wǎng)絡(luò)層以及應(yīng)用層3層，在不同物聯(lián)網(wǎng)應(yīng)用中，能夠應(yīng)用的傳感器類型較多，包括溫濕度方面、光線方面、紅外方面及煙霧方面的傳感器。例如，在消防物聯(lián)網(wǎng)監(jiān)測(cè)管理中，傳感器應(yīng)用到多個(gè)方向，包括光線的監(jiān)測(cè)、溫濕度及煙霧的監(jiān)測(cè)等，及時(shí)將各類數(shù)據(jù)信息傳輸?shù)皆破脚_(tái)中。

2 數(shù)據(jù)安全問題

從工業(yè)物聯(lián)網(wǎng)架構(gòu)能夠得知，物聯(lián)網(wǎng)安全隱私因素主要包括感知層、網(wǎng)絡(luò)層以應(yīng)用層等多個(gè)方面。

2.1 感知層安全問題

在整個(gè)物聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)中，感知層是主要的數(shù)據(jù)采集層，其中各類傳感器能夠直觀地獲取各類監(jiān)測(cè)數(shù)據(jù)信息。將溫濕度傳感器、光照強(qiáng)度傳感器以及心率監(jiān)測(cè)傳感器等設(shè)備部署在真實(shí)的環(huán)境中，這些區(qū)域無人監(jiān)管，容易受到外在的網(wǎng)絡(luò)攻擊、黑客侵入等，從而導(dǎo)致物聯(lián)網(wǎng)數(shù)據(jù)發(fā)生泄漏，引發(fā)各類社會(huì)問題[4]。

此外，需要根據(jù)不同用戶及設(shè)備的使用場(chǎng)景與特點(diǎn)進(jìn)行權(quán)限分配，有效提升整個(gè)物聯(lián)網(wǎng)系統(tǒng)的安全性。如果對(duì)整個(gè)物聯(lián)網(wǎng)環(huán)境中的智能物體進(jìn)行非法操作，此時(shí)可能會(huì)對(duì)整個(gè)物聯(lián)網(wǎng)系統(tǒng)造成破壞，出現(xiàn)不可逆的后果。例如，在物聯(lián)網(wǎng)技術(shù)使用廣泛的家庭智能家居使用場(chǎng)景中，若非法用戶成功侵入，則會(huì)對(duì)家庭數(shù)據(jù)安全造成嚴(yán)重的損壞，非法用戶可能會(huì)對(duì)智能家居系統(tǒng)中的空調(diào)、照明設(shè)備等進(jìn)行配置更改，甚至?xí)I取家庭中的安防監(jiān)控視頻，給用戶的隱私數(shù)據(jù)造成嚴(yán)重的破壞[5]。因此，在整個(gè)物聯(lián)網(wǎng)系統(tǒng)中，對(duì)其中的設(shè)備與用戶進(jìn)行嚴(yán)格的安全權(quán)限設(shè)置是安全的前提。

2.2 網(wǎng)絡(luò)層安全問題

感知層負(fù)責(zé)收集各個(gè)物聯(lián)網(wǎng)終端的數(shù)據(jù)信息，及時(shí)對(duì)這些數(shù)據(jù)信息進(jìn)行統(tǒng)計(jì)分析，按照預(yù)先設(shè)定的方案進(jìn)行控制。整個(gè)物聯(lián)網(wǎng)系統(tǒng)中，用戶隱私數(shù)據(jù)發(fā)生泄漏的主要因素在于外在的網(wǎng)絡(luò)攻擊、非法用戶攻擊或者病毒入侵等。相比于其他互聯(lián)網(wǎng)應(yīng)用系統(tǒng)，物聯(lián)網(wǎng)系統(tǒng)能夠更為直接地感知，獲取實(shí)時(shí)的監(jiān)測(cè)數(shù)據(jù)信息。例如，在體育運(yùn)動(dòng)中，通過各類物聯(lián)網(wǎng)的傳感器能夠直觀地獲取人體溫度、血壓以及心率等數(shù)據(jù)信息，通過這些數(shù)據(jù)信息能夠?qū)ι眢w健康進(jìn)行直觀判斷。同時(shí)在物聯(lián)網(wǎng)家居系統(tǒng)中，通過各類前端物聯(lián)網(wǎng)設(shè)備對(duì)居家人員的生活規(guī)律及健康狀態(tài)進(jìn)行監(jiān)測(cè)，若這些數(shù)據(jù)信息發(fā)生泄密，則黑客能夠獲取這些人群的健康狀況及生活習(xí)慣，對(duì)個(gè)人隱私安全造成嚴(yán)重的危害[6]。

2.3 應(yīng)用層安全問題

應(yīng)用層是整個(gè)物聯(lián)網(wǎng)系統(tǒng)的頂層應(yīng)用，許多功能模塊在應(yīng)用層進(jìn)行操作，其安全威脅主要可能因?yàn)橛脩魴?quán)限設(shè)置、登錄驗(yàn)證、業(yè)務(wù)關(guān)鍵控制等方面出現(xiàn)問題。對(duì)于前端采集的各類物聯(lián)網(wǎng)數(shù)據(jù)信息，尤其處于無人值守的狀態(tài)，若某個(gè)業(yè)務(wù)控制的關(guān)鍵節(jié)點(diǎn)出現(xiàn)問題，或者應(yīng)用層發(fā)生用戶泄密、賬戶被盜取等問題，則容易導(dǎo)致這些隱私數(shù)據(jù)信息從應(yīng)用層被非法用戶竊取，進(jìn)而非法用戶能夠收集到物聯(lián)網(wǎng)系統(tǒng)應(yīng)用層用戶的用戶名、密碼、年齡、聯(lián)系方式、地址等物聯(lián)網(wǎng)數(shù)據(jù)信息，進(jìn)而發(fā)起非法交易等，給客戶造成不可避免的損失[7-9]。

在整個(gè)物聯(lián)網(wǎng)信息管理系統(tǒng)中，業(yè)務(wù)數(shù)據(jù)所處的信息空間主要位于應(yīng)用層，負(fù)責(zé)各類人員、物聯(lián)網(wǎng)設(shè)備等數(shù)據(jù)信息的存儲(chǔ)與管理。若此信息空間被入侵或破壞，則可能會(huì)發(fā)生信息空間中的數(shù)據(jù)信息被泄密、惡意修改及復(fù)制等行為，從而影響整個(gè)物聯(lián)網(wǎng)信息管理系統(tǒng)運(yùn)行的穩(wěn)定性與可靠性。例如，在食品追溯的物聯(lián)網(wǎng)系統(tǒng)建設(shè)中，通過物聯(lián)網(wǎng)方式完成食品全生命周期中加工生產(chǎn)、運(yùn)輸、存儲(chǔ)、銷售等數(shù)據(jù)信息的采集，若某一個(gè)環(huán)節(jié)出現(xiàn)問題，則可能會(huì)導(dǎo)致發(fā)生食品安全事故，通過物聯(lián)網(wǎng)系統(tǒng)能夠查閱到具體事故發(fā)生的階段與細(xì)節(jié)。而當(dāng)存儲(chǔ)這些數(shù)據(jù)的信息空間受到破壞時(shí)，通過信息追溯就難以找到具體質(zhì)量問題的責(zé)任人與事故源頭，從而影響總體物聯(lián)網(wǎng)系統(tǒng)的可信度及可用性。

3 數(shù)據(jù)安全策略

針對(duì)上述問題，制定專門的物聯(lián)網(wǎng)個(gè)人隱私安全策略，主要內(nèi)容包括以下4個(gè)方面。

3.1 加強(qiáng)防護(hù)宣傳力度

在整個(gè)物聯(lián)網(wǎng)系統(tǒng)快速發(fā)展的同時(shí)，國(guó)家主管部門、行業(yè)協(xié)會(huì)、企業(yè)也應(yīng)投入一定的力量來宣傳個(gè)人隱私防護(hù)數(shù)據(jù)信息的重要性，一方面給大眾進(jìn)行物聯(lián)網(wǎng)知識(shí)的普及與宣傳，另一方面呼吁全社會(huì)重視物聯(lián)網(wǎng)數(shù)據(jù)信息保護(hù)，形成全社會(huì)的有效監(jiān)督機(jī)制，加強(qiáng)對(duì)各類物聯(lián)網(wǎng)技術(shù)企業(yè)在道德方面的約束力度，創(chuàng)造良好的生態(tài)發(fā)展環(huán)境，使得物聯(lián)網(wǎng)技術(shù)人員有動(dòng)力、有責(zé)任來加大整個(gè)物聯(lián)網(wǎng)數(shù)據(jù)的研發(fā)投入[10]。

3.2 加強(qiáng)安全管理

在信息化快速發(fā)展的過程中，各類物聯(lián)網(wǎng)應(yīng)用及移動(dòng)端App的出現(xiàn)大大提升人們?nèi)粘Ｉ畋憷耐瑫r(shí)，也出現(xiàn)了眾多問題，如智能家居系統(tǒng)發(fā)生的黑客侵入、各類移動(dòng)端App非法收集用戶隱私數(shù)據(jù)等，給人民群眾造成了難以估量的損失。為了解決這些問題，國(guó)家相關(guān)主管部門加強(qiáng)個(gè)人隱私防護(hù)法律規(guī)章制度的制定，陸續(xù)制定并完善在信息安全、互聯(lián)網(wǎng)系統(tǒng)應(yīng)用、病毒防護(hù)等方面的規(guī)章制度，以此更加全面地推動(dòng)物聯(lián)網(wǎng)應(yīng)用的高質(zhì)量發(fā)展，促進(jìn)物聯(lián)網(wǎng)在各個(gè)行業(yè)中的應(yīng)用。

3.3 密鑰管理技術(shù)

在整個(gè)物聯(lián)網(wǎng)數(shù)據(jù)信息的防護(hù)中，重要的方式是采用安全保密程度高的密鑰管理系統(tǒng)。對(duì)于互聯(lián)網(wǎng)系統(tǒng)而言，其由于設(shè)計(jì)采用開放式的瀏覽器服務(wù)模式，整個(gè)網(wǎng)絡(luò)的管理中心并不是特別研發(fā)，使得對(duì)稱與非對(duì)稱模式的密鑰系統(tǒng)都可以得到應(yīng)用。與互聯(lián)網(wǎng)系統(tǒng)有所不同，物聯(lián)網(wǎng)系統(tǒng)由于計(jì)算資源的限制，使得其相比互聯(lián)網(wǎng)而言，管理方式更為集中式，總體對(duì)密鑰系統(tǒng)的安全性有著更高的要求[11]。目前，為了構(gòu)建物聯(lián)網(wǎng)系統(tǒng)的密鑰系統(tǒng)，需要解決兩個(gè)方面問題，第一是關(guān)于物聯(lián)網(wǎng)密鑰的組播、分配與更新，第二是將物聯(lián)網(wǎng)系統(tǒng)中的多個(gè)部分進(jìn)行統(tǒng)一的構(gòu)建，以此實(shí)現(xiàn)統(tǒng)一的安全管理模式，提升物聯(lián)網(wǎng)數(shù)據(jù)防護(hù)力度。

3.4 安全路由協(xié)議

目前，國(guó)內(nèi)外學(xué)者提出了多種無線傳感器網(wǎng)絡(luò)路由協(xié)議，這些路由協(xié)議最初的設(shè)計(jì)目標(biāo)通常是以最小的通信、計(jì)算、存儲(chǔ)開銷完成節(jié)點(diǎn)間數(shù)據(jù)傳輸，但是這些路由協(xié)議大都沒有考慮到安全問題。

物聯(lián)網(wǎng)的路由要跨越多類網(wǎng)絡(luò)，有基于IP地址的互聯(lián)網(wǎng)路由協(xié)議以及基于標(biāo)識(shí)移動(dòng)通信網(wǎng)和傳感網(wǎng)的路由算法，因此至少要解決兩個(gè)問題，一是多網(wǎng)融合的路由問題，二是傳感網(wǎng)的路由問題[12]。前者可以考慮將身份標(biāo)識(shí)映射成類似的IP地址，實(shí)現(xiàn)基于地址的統(tǒng)一路由體系；后者由于傳感網(wǎng)計(jì)算資源的局限性和易受到攻擊的特點(diǎn)，要設(shè)計(jì)抗攻擊的安全路由算法，以此提升物聯(lián)網(wǎng)數(shù)據(jù)信息的保護(hù)力度。

4 結(jié) 論

隨著信息化的發(fā)展，云計(jì)算環(huán)境下的物聯(lián)網(wǎng)特色應(yīng)用必然與行業(yè)結(jié)合越來越多，其能夠獲取的實(shí)時(shí)數(shù)據(jù)信息也會(huì)越來越多，在這樣的大背景下，通過各類安全策略來加強(qiáng)物聯(lián)網(wǎng)數(shù)據(jù)的防護(hù)越來越重要。國(guó)家相關(guān)主管部門應(yīng)加強(qiáng)安全監(jiān)管，各類物聯(lián)網(wǎng)企業(yè)需要加強(qiáng)安全保護(hù)措施的技術(shù)研發(fā)，提升個(gè)人隱私的保護(hù)力度。