關(guān)于云計(jì)算的物聯(lián)網(wǎng)安全方面若干問題探討

馬鵬飛

摘要：隨著計(jì)算機(jī)及物聯(lián)網(wǎng)技術(shù)應(yīng)用越來越廣泛，云計(jì)算物聯(lián)網(wǎng)安全問題也越來越受到重視，必須加強(qiáng)網(wǎng)絡(luò)信息安全以保障物聯(lián)網(wǎng)的應(yīng)用體驗(yàn)。本文首先闡述了物聯(lián)網(wǎng)技術(shù)和云計(jì)算基本概念，并在此基礎(chǔ)上提出了云計(jì)算的物聯(lián)網(wǎng)體系結(jié)構(gòu)，結(jié)合當(dāng)前云計(jì)算物聯(lián)網(wǎng)安全威脅問題，針對性提出了物聯(lián)網(wǎng)相關(guān)安全應(yīng)用策略，以促進(jìn)物聯(lián)網(wǎng)和云計(jì)算在人們實(shí)際生活中得到更好的應(yīng)用。

關(guān)鍵詞：物聯(lián)網(wǎng);云計(jì)算;平臺構(gòu)建;信息安全

隨著科學(xué)技術(shù)以及實(shí)力的不斷提高，各行各業(yè)以及個人對于物聯(lián)網(wǎng)方面的需求也將越來越高，除了對于技術(shù)方面的不斷更新關(guān)注外，人們還更加注重信息的安全性，尤其是對于個人信息數(shù)據(jù)的安全保障。當(dāng)前，物聯(lián)網(wǎng)的應(yīng)用范圍也是越來越廣泛，尤其是5G基站的應(yīng)用，物聯(lián)網(wǎng)實(shí)現(xiàn)了走進(jìn)千家萬戶，與人們的生活也越來越密切相關(guān)。然而，物聯(lián)網(wǎng)在信息儲蓄和處理是存在的安全問題也是越來越突出，如果不能及時解決安全問題，建立起相應(yīng)的安全防御機(jī)制與系統(tǒng)，勢必會對國家、企業(yè)、社會、個人等造成不可估計(jì)的損失。因此，構(gòu)建基于云計(jì)算的物聯(lián)網(wǎng)安全保障系統(tǒng)顯得非常重要。

一、云計(jì)算和物聯(lián)網(wǎng)概述

1.1云計(jì)算

云計(jì)算是一種大規(guī)模分布式并行運(yùn)算，是基于網(wǎng)絡(luò)的超級計(jì)算，云計(jì)算能夠?qū)鹘y(tǒng)的計(jì)算、存儲等擺脫物理節(jié)點(diǎn)的限制。在使用的時候云計(jì)算具有較大的規(guī)模和較強(qiáng)的可拓展性、通用性。

1.2物聯(lián)網(wǎng)技術(shù)

物聯(lián)網(wǎng)是指通過射頻識別技術(shù)、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描等傳感設(shè)備，按照規(guī)定的通訊協(xié)議來將所有物品和網(wǎng)絡(luò)進(jìn)行聯(lián)系，打造一種智能化識別、分析、監(jiān)控和管理的網(wǎng)絡(luò)。

以云計(jì)算作為技術(shù)支撐的物聯(lián)網(wǎng)系統(tǒng)，其功能和原有的物聯(lián)網(wǎng)相比得到了更進(jìn)一步的延伸和拓展?；谠朴?jì)算的物聯(lián)網(wǎng)能夠存儲大量計(jì)算機(jī)數(shù)據(jù)信息，且在使用的時候體現(xiàn)出強(qiáng)大的計(jì)算能力。云計(jì)算能夠?yàn)槲锫?lián)網(wǎng)提供重要的數(shù)據(jù)信息支持，物聯(lián)網(wǎng)能夠?yàn)樵朴?jì)算提供重要的發(fā)展空間。

二、云計(jì)算的物聯(lián)網(wǎng)安全結(jié)構(gòu)及安全問題

物聯(lián)網(wǎng)結(jié)構(gòu)分為應(yīng)用層、網(wǎng)絡(luò)層、應(yīng)用層幾個層面，層與層之間的關(guān)系是緊密聯(lián)系。其安全憂患主要集中在應(yīng)用層、網(wǎng)絡(luò)層、感知層幾個層面，從當(dāng)前來看，物聯(lián)網(wǎng)在應(yīng)用層、網(wǎng)絡(luò)層、感知層等都存在著不同的安全隱患與問題，其安全層次模型如見圖1所示：

進(jìn)一步來看，物聯(lián)網(wǎng)各個層面所對應(yīng)的安全問題分別是應(yīng)用層方面的系統(tǒng)安全和信息安全、網(wǎng)絡(luò)層面的網(wǎng)絡(luò)安全、感知層方面的感知終端安全問題，在應(yīng)用過程中，云計(jì)算的物聯(lián)網(wǎng)主要存在以下安全問題：

（一）感知層安全威脅

在感知層，由于各個節(jié)點(diǎn)硬件結(jié)構(gòu)比較簡單，信息存儲和計(jì)算分析能力較弱，傳統(tǒng)的保密技術(shù)很難在節(jié)點(diǎn)上實(shí)現(xiàn)，因此，物聯(lián)網(wǎng)的感知層很容易受到外界環(huán)境的各種攻擊，如節(jié)點(diǎn)控制攻擊、節(jié)點(diǎn)捕獲、拒絕服務(wù)攻擊等。

（二）網(wǎng)絡(luò)層安全威脅

在網(wǎng)絡(luò)層，由于各個網(wǎng)絡(luò)結(jié)構(gòu)的異常很容易出現(xiàn)跨網(wǎng)攻擊、認(rèn)證攻擊等。同時，在網(wǎng)絡(luò)發(fā)展規(guī)模的擴(kuò)大下也對一些不法分析攻擊網(wǎng)絡(luò)提供了契機(jī)支持。

（三）應(yīng)用層安全威脅

云計(jì)算物聯(lián)網(wǎng)應(yīng)用層能夠?yàn)槿藗兲峁?qiáng)大的信息數(shù)據(jù)處理和存儲功能，且應(yīng)用層是整個云計(jì)算物聯(lián)網(wǎng)運(yùn)行的基礎(chǔ)，但是在具體應(yīng)用的時候也不可避免的遇到了一些安全隱患，具體表現(xiàn)在終端用戶認(rèn)證和云計(jì)算平臺安全威脅。

三、基于云計(jì)算的物聯(lián)網(wǎng)安全防范可行建議和策略

3.1建立健全安全防御系統(tǒng)，打造完善的安全體系結(jié)構(gòu)

物聯(lián)網(wǎng)被廣泛應(yīng)用于各行各業(yè)中，因此建立安全的防御信息攻擊系統(tǒng)是意義重大的。在移動互聯(lián)網(wǎng)環(huán)境下，按照業(yè)務(wù)重要度等級確定安全策略指標(biāo)集合，并且根據(jù)系統(tǒng)定級方法從而確定方案，以此保障各方面的安全及權(quán)益。應(yīng)用終端廠商應(yīng)該進(jìn)一步提高傳感器，加強(qiáng)傳感器的安全認(rèn)證，保證認(rèn)證信息中的秘鑰安全。加強(qiáng)對于傳感器節(jié)點(diǎn)的信息保護(hù)，可以將云計(jì)算分為兩種模式，即用戶信息儲蓄和用戶安全保障，這樣能夠在一定程度上防止信息的泄露、資料的丟失等問題的發(fā)生。在網(wǎng)絡(luò)層方面應(yīng)該要注意對于信息認(rèn)證體制，增加信息破解算法的難度。通過安裝防火墻、入侵檢測系統(tǒng)、信息完整性驗(yàn)證加密技術(shù)等技術(shù)減網(wǎng)絡(luò)層的大部分威脅。這樣從多個層面上就能夠保障安全系統(tǒng)，層層把關(guān)，也就能夠盡可能保障物聯(lián)網(wǎng)的安全了。

3.2加強(qiáng)用戶登錄安全認(rèn)證，強(qiáng)化物聯(lián)網(wǎng)安全技術(shù)應(yīng)用升級

作為用戶而言，則應(yīng)該進(jìn)一步提高安全保護(hù)的意識，通過設(shè)置較為復(fù)雜的密碼，例如字母數(shù)字組合加大密碼的保護(hù)性，這樣能夠降低惡意行為對密碼的破解，也就能夠防止他人盜取自己的密碼而造成的損失。另外，隨著技術(shù)的不斷發(fā)展，也可以通過人臉、指紋、密碼識別、手機(jī)短信驗(yàn)證等多種形式對用戶的自我身份進(jìn)行驗(yàn)證，加大安全保護(hù)力度。此外，想要實(shí)現(xiàn)對用戶信息的有效保護(hù)需要加強(qiáng)對加密技術(shù)的應(yīng)用，從發(fā)展應(yīng)用實(shí)際情況來看，云端存儲的信息大多是信息敏感的密文，怎樣實(shí)現(xiàn)對密文的高效處理是基于云計(jì)算物聯(lián)網(wǎng)信息存儲的關(guān)鍵。因此，在新的歷史時期需要相關(guān)人員著重解決物聯(lián)網(wǎng)信息加密技術(shù)的升級問題，將空間加密技術(shù)、圖匿名加密技術(shù)等充分應(yīng)用到基于云計(jì)算的物聯(lián)網(wǎng)平臺上。

3.3利用大數(shù)據(jù)和智能加密監(jiān)測技術(shù)，加強(qiáng)云端儲存信息安全

借助大數(shù)據(jù)，可以實(shí)現(xiàn)對于數(shù)據(jù)的采集、過濾、提取、分析等行為。物聯(lián)網(wǎng)云計(jì)算下，可以通過解包、逆向等技術(shù)手段，對于一些疑似盜取信息的不安全行為進(jìn)行分析，不僅如此，還可以通過智能算法分析，及時發(fā)現(xiàn)信息被篡改的風(fēng)險，及時制止惡意行為，這樣其實(shí)能夠從技術(shù)層面保障物聯(lián)網(wǎng)的安全，也能夠?qū)崿F(xiàn)對于隱私數(shù)據(jù)的保護(hù)、高危危機(jī)事件的告警以及安全技術(shù)的建立。常見物聯(lián)網(wǎng)安全處理技術(shù)有同態(tài)加密技術(shù)和隱私保護(hù)技術(shù)。第一，同態(tài)加密技術(shù)。物聯(lián)網(wǎng)云端存儲的一般是比較敏感的信息密文，因而怎樣實(shí)現(xiàn)對這些密文的高效處理和使用成為相關(guān)人員予以關(guān)注。同態(tài)加密技術(shù)的使用能夠有效解決這些數(shù)據(jù)信息問題，即在同態(tài)加密技術(shù)的作用下能夠讓各個數(shù)據(jù)信息處于一種加密的狀態(tài)，從而使得攻擊者無法獲取有效的信息。同態(tài)加密技術(shù)的應(yīng)用思想是私密同態(tài)，在使用的時候能夠支持加法和數(shù)量乘法兩種算法，從而幫助用戶在充分操作加密狀態(tài)數(shù)據(jù)的同時實(shí)現(xiàn)對密文的高速檢索和處理。第二，隱私保護(hù)技術(shù)?；谠朴?jì)算物聯(lián)網(wǎng)在應(yīng)用的各個階段都會遇到數(shù)據(jù)信息隱私保護(hù)。為了能夠?qū)崿F(xiàn)對各個信息的有效保護(hù)需要加強(qiáng)對信息保護(hù)技術(shù)的研究，比如K-匿名算法、圖匿名、空間加密等。

3.4加強(qiáng)對于數(shù)據(jù)加密需求

互聯(lián)網(wǎng)時代對于數(shù)據(jù)的安全性表現(xiàn)在各個方面。在感知層方面，要能夠確保傳感器發(fā)揮作用，從而才能夠從信息源頭上保障信息的安全，降低或防止數(shù)據(jù)被破壞行為的發(fā)生。在網(wǎng)絡(luò)層上，則是要通過相關(guān)的機(jī)密技術(shù)等保障信息不被惡意篡改，能夠?qū)崿F(xiàn)信息的正常傳輸。在傳輸過程中，要也實(shí)時保障數(shù)據(jù)傳輸?shù)陌踩?、隱秘性，在相關(guān)的加密機(jī)制的保障下從而能夠保證信息的安全傳輸。

3.5利用功能申請認(rèn)證以及生物特種認(rèn)證功能進(jìn)行加密

在基于云計(jì)算物聯(lián)網(wǎng)運(yùn)行的時候需要對用戶進(jìn)行必要的身份認(rèn)證，在信息認(rèn)證之后，用戶可以通過密碼識別、人臉識別、指紋識別等方式來驗(yàn)證自己的身份，用戶根據(jù)自己的身份來進(jìn)行遠(yuǎn)程操作。信用度較高的用戶往往能夠獲取更完整的數(shù)據(jù)，同時，云計(jì)算中心可以根據(jù)不同用戶的功能申請頻率來了解用戶的需求，從而恰當(dāng)?shù)姆峙錂?quán)限。在功能申請認(rèn)證成功之后，用戶能夠獲取更為全面的信息，從而更好的確保整個物聯(lián)網(wǎng)的安全。

四、結(jié)束語

綜上所述，社會經(jīng)濟(jì)和科技的快速發(fā)展促進(jìn)了云計(jì)算的進(jìn)步，同時，在操作的時候物聯(lián)網(wǎng)也為云計(jì)算提供了更為廣泛的使用空間，但是從實(shí)際應(yīng)用情況來看，基于云計(jì)算物聯(lián)網(wǎng)系統(tǒng)在運(yùn)行的時候不可避免的會遇到一些安全問題。針對這個問題文章在闡述云計(jì)算和物聯(lián)網(wǎng)內(nèi)涵的基礎(chǔ)上，從感知層、應(yīng)用層、網(wǎng)絡(luò)層三個方面針對性的進(jìn)行技術(shù)安全防范，采用科學(xué)合理的安全技術(shù)進(jìn)行有效控制，將能更好地推進(jìn)物聯(lián)網(wǎng)產(chǎn)業(yè)的安全穩(wěn)步發(fā)展。

參考文獻(xiàn)：

[1]基于物聯(lián)網(wǎng)的安全信息管理模型研究[J].馮宴熙，潘偉，雷雨.科技促進(jìn)發(fā)展. 2020（01）

[2]淺談物聯(lián)網(wǎng)環(huán)境下信息安全隱患和應(yīng)對策略[J].方杰宜.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（04）

[3]淺談云計(jì)算的物聯(lián)網(wǎng)的安全存在的問題與解決措施[J].鐘羌銘.電子產(chǎn)品世界，2021，（08）

中國電信股份有限公司深圳分公司 廣東深圳 518000