云計(jì)算及物聯(lián)網(wǎng)背景下的網(wǎng)絡(luò)安全技術(shù)架構(gòu)*

王儒升

河南省交通技師學(xué)院 河南 駐馬店 463000

引言

隨著信息技術(shù)的飛速發(fā)展，以云計(jì)算和物聯(lián)網(wǎng)為核心的網(wǎng)絡(luò)技術(shù)越來(lái)越成熟，人們?cè)诨ヂ?lián)網(wǎng)上獲得的信息數(shù)據(jù)的效率和質(zhì)量也得到了極大的提高。但是，在數(shù)據(jù)信息的傳輸和共享中，個(gè)人信息數(shù)據(jù)具有更高的透明性，如果不采取有效的網(wǎng)絡(luò)安全措施，信息數(shù)據(jù)的安全性將很難得到保證。在這一階段，網(wǎng)絡(luò)安全已經(jīng)成為科學(xué)界和學(xué)術(shù)界討論的焦點(diǎn)。為此，本文對(duì)云計(jì)算、物聯(lián)網(wǎng)的內(nèi)涵進(jìn)行了概述，分析了云計(jì)算和物聯(lián)網(wǎng)技術(shù)的融合現(xiàn)狀，并對(duì)云計(jì)算、物聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)安全技術(shù)展開(kāi)了深入的探討，目的是能夠深化各項(xiàng)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，增強(qiáng)網(wǎng)絡(luò)操作和個(gè)人信息數(shù)據(jù)的安全性和可靠性。

1 云計(jì)算與物聯(lián)網(wǎng)簡(jiǎn)介

1.1 云計(jì)算

云計(jì)算是一種利用互聯(lián)網(wǎng)“云”來(lái)處理海量數(shù)據(jù)，并將其處理的結(jié)果呈現(xiàn)給使用者的一種分布式計(jì)算方式?！霸啤本邆涮摂M性，可隨時(shí)向用戶(hù)提供數(shù)據(jù)和信息服務(wù)；“云”可隨時(shí)擴(kuò)展，用戶(hù)可根據(jù)自己的需要，通過(guò)支付費(fèi)用進(jìn)行擴(kuò)展，從而提高云服務(wù)的質(zhì)量。在云技術(shù)的實(shí)際應(yīng)用中，由于其數(shù)據(jù)節(jié)點(diǎn)的可交換性和同構(gòu)性，使得其具備了多功能和高可靠的特性。同時(shí)，云計(jì)算技術(shù)還具有自動(dòng)化的管理功能，使得用戶(hù)在使用該技術(shù)的時(shí)候，能夠減少對(duì)數(shù)據(jù)和信息進(jìn)行管理所帶來(lái)的成本。此外，相對(duì)于傳統(tǒng)信息技術(shù)，云計(jì)算技術(shù)更具兼容性，可對(duì)一般的數(shù)據(jù)節(jié)點(diǎn)進(jìn)行向下兼容，提高信息資源利用的效率和質(zhì)量。目前，我國(guó)對(duì)云計(jì)算業(yè)務(wù)的“壟斷”程度較高，一些企業(yè)和政府部門(mén)在采用云技術(shù)的時(shí)候，應(yīng)該特別注意其信息和數(shù)據(jù)的安全性。

1.2 物聯(lián)網(wǎng)技術(shù)

物聯(lián)網(wǎng)（The Internet of Things）作為一種新型的信息技術(shù)，是將無(wú)所不在的終端設(shè)備（包括具有“內(nèi)在智能”的傳感器、移動(dòng)終端、工業(yè)系統(tǒng)、樓宇控制系統(tǒng)、家庭智能設(shè)施、視頻監(jiān)控系統(tǒng)等）與具有“外在使能”的智能對(duì)象（如各類(lèi)帶有RFID的資產(chǎn)，攜帶無(wú)線(xiàn)終端的人或汽車(chē)等）的智能物體或智能微粒，利用各種長(zhǎng)程或短程的、無(wú)線(xiàn)或有線(xiàn)的互聯(lián)互通，應(yīng)用大集成，并以云為基礎(chǔ)的 SaaS運(yùn)營(yíng)等方式，在內(nèi)網(wǎng)、專(zhuān)網(wǎng)或互聯(lián)網(wǎng)的條件下，利用合適的信息安全保護(hù)機(jī)制，為“萬(wàn)物”提供安全乃至個(gè)性化的“管-控-營(yíng)”一體化管理與服務(wù)，從而達(dá)到“管-控-營(yíng)”一體化的目的。

從技術(shù)體系結(jié)構(gòu)上，可以將物聯(lián)網(wǎng)劃分為3個(gè)層次：感知層、網(wǎng)絡(luò)層、應(yīng)用層。

表1 物聯(lián)網(wǎng)的技術(shù)架構(gòu)

2 云計(jì)算與物聯(lián)網(wǎng)的技術(shù)融合

云計(jì)算是物聯(lián)網(wǎng)實(shí)施的關(guān)鍵，利用云計(jì)算模型可以對(duì)以千兆級(jí)為單位的各種對(duì)象進(jìn)行實(shí)時(shí)、動(dòng)態(tài)的、智能化的管理。物聯(lián)網(wǎng)利用射頻識(shí)別技術(shù)、傳感技術(shù)、納米技術(shù)等新技術(shù)，將不同的對(duì)象完全地連接起來(lái)，并利用無(wú)線(xiàn)網(wǎng)絡(luò)將收集到的各種實(shí)時(shí)動(dòng)態(tài)信息發(fā)送到計(jì)算機(jī)處理中心，對(duì)其進(jìn)行匯總、分析和處理。

在網(wǎng)絡(luò)架構(gòu)層面上，物聯(lián)網(wǎng)與云計(jì)算這兩個(gè)領(lǐng)域并非完全分開(kāi)。目前，物聯(lián)網(wǎng)的關(guān)注點(diǎn)和技術(shù)發(fā)展點(diǎn)是在感知和圖像獲取等方面，以及如何將兩者用統(tǒng)一的標(biāo)準(zhǔn)互聯(lián)起來(lái)。在連接之后，收集到的數(shù)據(jù)會(huì)被送到云端進(jìn)行分析。因此，不但要將物聯(lián)網(wǎng)的網(wǎng)絡(luò)連接起來(lái)，而且要將其和云計(jì)算的數(shù)據(jù)中心連接起來(lái)，這就要求整個(gè)網(wǎng)絡(luò)都要有一個(gè)順暢的運(yùn)行環(huán)境[1]。物聯(lián)網(wǎng)的實(shí)現(xiàn)，將使得IP地址的使用量大幅度增加，這對(duì)于已經(jīng)干涸的IPV4地址來(lái)說(shuō)，無(wú)疑增加了壓力，所以目前業(yè)界把注意力集中在IPv6技術(shù)上，而云聯(lián)網(wǎng)更多的注意力放在了數(shù)據(jù)中心上。盡管兩者在技術(shù)上所側(cè)重的方向不同，但最后都會(huì)走到一起。

2 云計(jì)算及物聯(lián)網(wǎng)背景下的網(wǎng)絡(luò)安全技術(shù)架構(gòu)

2.1 云計(jì)算下網(wǎng)絡(luò)安全技術(shù)架構(gòu)

云計(jì)算是一種虛擬化和數(shù)據(jù)共享的技術(shù)，它的數(shù)據(jù)依賴(lài)于網(wǎng)絡(luò)和服務(wù)器，因此，在技術(shù)的應(yīng)用中，很容易出現(xiàn)信息安全和網(wǎng)絡(luò)安全的問(wèn)題。針對(duì)這一問(wèn)題，本項(xiàng)目擬在云環(huán)境下建立一種基于網(wǎng)絡(luò)的安全體系結(jié)構(gòu)。

第一，可信訪(fǎng)問(wèn)控制?？尚旁L(fǎng)問(wèn)控制指的是系統(tǒng)根據(jù)用戶(hù)的身份和歸屬去預(yù)先定義的策略，對(duì)其使用數(shù)據(jù)資源的能力進(jìn)行限制的手段，它可以有效地提高云計(jì)算環(huán)境下的網(wǎng)絡(luò)信息的安全性和可靠性。信任存取控制包括3個(gè)因素：主體因素、對(duì)象因素和控制策略因素[2]。在具體的應(yīng)用過(guò)程中，用戶(hù)可以按照數(shù)據(jù)的安全等級(jí)，設(shè)定一定的控制策略，當(dāng)其他用戶(hù)登錄系統(tǒng)的時(shí)候，就需要進(jìn)行身份認(rèn)證，從而查看相應(yīng)的數(shù)據(jù)信息。在這一過(guò)程中，可信任的存取控制技術(shù)能夠?yàn)槠髽I(yè)在網(wǎng)絡(luò)中的有關(guān)行為提供一種系統(tǒng)性的安全性審核和評(píng)估方法。應(yīng)該注意到，當(dāng)使用者登錄系統(tǒng)的時(shí)候，必須輸入使用者的登錄密碼，密碼控制方法有：屬性基密碼算法，Agent密碼學(xué)，以及基于層級(jí)密鑰產(chǎn)生的存取控制等。

第二，對(duì)信息進(jìn)行加密處理。在各種網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)都存在著被泄露的危險(xiǎn)，為了提高數(shù)據(jù)的傳輸和共享的安全性，必須對(duì)數(shù)據(jù)進(jìn)行加密。目前，云計(jì)算環(huán)境中的數(shù)據(jù)加密技術(shù)可分為對(duì)稱(chēng)加密和不對(duì)稱(chēng)加密。采用資料加密技術(shù)，使用者必須先經(jīng)過(guò)口令驗(yàn)證，方可取得資料，提高資料的傳遞安全性。

第三，虛擬安全技術(shù)。在云環(huán)境下，網(wǎng)絡(luò)數(shù)據(jù)的隱私保護(hù)是一個(gè)涉及數(shù)據(jù)生命周期各個(gè)環(huán)節(jié)的問(wèn)題。從本質(zhì)上講，虛擬化技術(shù)是云計(jì)算實(shí)施的關(guān)鍵，而在此基礎(chǔ)上，平臺(tái)必須為用戶(hù)提供安全保障和隔離保障。

第四，可信云計(jì)算。在云技術(shù)的各種應(yīng)用中，都存在著相應(yīng)的安全管理域，如果要使用其他安全管理域的資源，就必須在該“銜接處”進(jìn)行認(rèn)證。

第五，冗余分析。在云計(jì)算架構(gòu)下，數(shù)據(jù)的備份是一個(gè)十分重要的問(wèn)題，這就要求有很強(qiáng)的數(shù)據(jù)備份和冗余分析能力。通過(guò)該技術(shù)，用戶(hù)能夠總結(jié)和統(tǒng)計(jì)網(wǎng)絡(luò)環(huán)境中的低安全要素，并能夠根據(jù)單機(jī)特點(diǎn)、網(wǎng)絡(luò)特點(diǎn)，全面研究來(lái)提升安全特性。

第六，信息存儲(chǔ)。網(wǎng)絡(luò)環(huán)境發(fā)展到今天這個(gè)地步，Petu可信訪(fǎng)問(wèn)控制用戶(hù)在利用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，已經(jīng)習(xí)慣了采用云計(jì)算技術(shù)來(lái)存儲(chǔ)數(shù)據(jù)。這樣的云計(jì)算技術(shù)可以有效地保護(hù)和共享數(shù)據(jù)，確保數(shù)據(jù)信息資源的安全性和可靠性。同時(shí)，云計(jì)算在信息存儲(chǔ)中的運(yùn)用，能夠有效地防止數(shù)據(jù)信息的丟失、破壞和盜用。

2.2 物聯(lián)網(wǎng)下網(wǎng)絡(luò)安全技術(shù)架構(gòu)

物聯(lián)網(wǎng)是一類(lèi)多網(wǎng)合一的復(fù)雜體系，其安全性問(wèn)題涵蓋了多網(wǎng)、多網(wǎng)的多個(gè)層面，其中以無(wú)線(xiàn)通信、互聯(lián)網(wǎng)等領(lǐng)域的安全性問(wèn)題最為突出，而對(duì)于物聯(lián)網(wǎng)的傳感網(wǎng)，因其有限的資源限制，使得其安全性問(wèn)題難以得到有效解決[3]。

在物聯(lián)網(wǎng)的不同層面，可以采用不同的安全技術(shù)，建立以口令為中心的信息安全管理平臺(tái)，是保證物聯(lián)網(wǎng)中數(shù)據(jù)信息隱私安全的基礎(chǔ)和前提。信息安全管理平臺(tái)主要由安全事故應(yīng)急處理中心，包括了數(shù)據(jù)備份、數(shù)據(jù)信息的故障恢復(fù)、安全管理等模塊組成。然而，物聯(lián)網(wǎng)的安全問(wèn)題涉及多個(gè)層面，各個(gè)層面所采用的安全技術(shù)各不相同，并且受限于資源等因素，給物聯(lián)網(wǎng)的安全研究帶來(lái)了很大的困難。目前，在物聯(lián)網(wǎng)的安全運(yùn)營(yíng)中，需要采取如下技術(shù)措施。

第一，安全路由。物聯(lián)網(wǎng)可劃分為兩種類(lèi)型，一種是傳感網(wǎng)絡(luò)，另一種是通信網(wǎng)絡(luò)。在網(wǎng)絡(luò)環(huán)境中，路由的效率是非常重要的，為了保證網(wǎng)絡(luò)中的數(shù)據(jù)安全性，上述兩類(lèi)網(wǎng)絡(luò)中的路由器需要經(jīng)過(guò)專(zhuān)門(mén)的設(shè)置，這些設(shè)置能夠識(shí)別出數(shù)據(jù)包的目的地身份，從而能夠在網(wǎng)絡(luò)系統(tǒng)中對(duì)路由器進(jìn)行統(tǒng)一的架構(gòu)。同時(shí)，在云環(huán)境中，網(wǎng)管技術(shù)需要關(guān)注目標(biāo)節(jié)點(diǎn)的安全防護(hù)問(wèn)題，以防止目標(biāo)節(jié)點(diǎn)在云環(huán)境中遭受到主、被動(dòng)的攻擊，從而降低安全路由的安全性。

第二，物聯(lián)網(wǎng)加密系統(tǒng)。端對(duì)端加密方法能夠在某種程度上增強(qiáng)網(wǎng)絡(luò)的安全性，這一點(diǎn)同樣適用于物聯(lián)網(wǎng)。在此基礎(chǔ)上，通過(guò)引入密碼體制，降低物聯(lián)網(wǎng)環(huán)境中網(wǎng)絡(luò)信息暴露于外部環(huán)境中的不安全因素。當(dāng)前，可將逐跳式加密技術(shù)廣泛應(yīng)用于物聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)安全運(yùn)營(yíng)，但用戶(hù)在采用逐跳式加密技術(shù)時(shí)，仍需關(guān)注其時(shí)效性。

第三，數(shù)據(jù)信息的隱私權(quán)保護(hù)制度。物聯(lián)網(wǎng)中的資訊傳輸必須通過(guò)數(shù)據(jù)識(shí)別才能實(shí)現(xiàn)數(shù)據(jù)采集、數(shù)據(jù)控制和處理3個(gè)過(guò)程。然而，由于網(wǎng)絡(luò)中的感知結(jié)點(diǎn)與匯聚點(diǎn)所擁有的資源受限，因此，對(duì)網(wǎng)絡(luò)中的信息進(jìn)行發(fā)掘與處理，對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行分析與處理，成為網(wǎng)絡(luò)中的一個(gè)重要環(huán)節(jié)。為了提高數(shù)據(jù)信息傳輸?shù)陌踩院蛿?shù)據(jù)信息隱私保護(hù)的有效性，必須將授權(quán)和認(rèn)證技術(shù)結(jié)合起來(lái)，阻止其他程序的訪(fǎng)問(wèn)，只有這樣才能有效地改善電網(wǎng)的安全、可靠工作。此外，為增強(qiáng)網(wǎng)絡(luò)的安全性能，網(wǎng)管工程師也可以對(duì)防護(hù)代碼進(jìn)行修改。

第四，防火墻技術(shù)。在網(wǎng)絡(luò)環(huán)境中，防火墻技術(shù)是保障數(shù)據(jù)應(yīng)用程序安全性的一項(xiàng)重要技術(shù)。與一般的網(wǎng)絡(luò)部署方法相比，物聯(lián)網(wǎng)的防火墻技術(shù)需要根據(jù)物聯(lián)網(wǎng)本身的特性來(lái)部署。因此，在設(shè)計(jì)防火墻時(shí)，必須考慮到物聯(lián)網(wǎng)系統(tǒng)的特點(diǎn)，從而確保系統(tǒng)和數(shù)據(jù)的安全。

第五，位置檢測(cè)與入侵檢測(cè)。定位是為了防止用戶(hù)間發(fā)生沖突，構(gòu)建一個(gè)定位監(jiān)控平臺(tái)，可以為網(wǎng)管技術(shù)人員準(zhǔn)確地掌握網(wǎng)絡(luò)中的用戶(hù)定位提供方便。為了保證網(wǎng)絡(luò)的安全，對(duì)訪(fǎng)問(wèn)設(shè)備進(jìn)行了服務(wù)器的分析，并對(duì)其進(jìn)行了判定[4]。入侵檢測(cè)能夠預(yù)判惡意節(jié)點(diǎn)的存在，從而有效地防止網(wǎng)絡(luò)數(shù)據(jù)的泄露和破壞。

第六，身份驗(yàn)證和訪(fǎng)問(wèn)控制。驗(yàn)證是用戶(hù)通過(guò)一定的手段“證明”自己的真實(shí)身份，在互聯(lián)網(wǎng)上的驗(yàn)證有兩種，一種是真實(shí)的驗(yàn)證，另一種是信息驗(yàn)證[5]。目前，基于WSN的認(rèn)證技術(shù)主要有：基于輕量化公開(kāi)密鑰的認(rèn)證技術(shù)、預(yù)共享密鑰的認(rèn)證技術(shù)、隨機(jī)密鑰的預(yù)分發(fā)技術(shù)、基于輔助信息的認(rèn)證技術(shù)、基于單向哈希函數(shù)的認(rèn)證技術(shù)等。

3 結(jié)束語(yǔ)

云計(jì)算、物聯(lián)網(wǎng)等技術(shù)的廣泛應(yīng)用，極大地提高了網(wǎng)絡(luò)的利用效率和質(zhì)量，但是，在云計(jì)算、物聯(lián)網(wǎng)等技術(shù)的支持下，網(wǎng)絡(luò)的安全問(wèn)題，如數(shù)據(jù)信息安全、用戶(hù)隱私安全等，已經(jīng)成為影響網(wǎng)絡(luò)運(yùn)營(yíng)安全的重要因素。為了保證云計(jì)算和物聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)數(shù)據(jù)和信息安全，以及整個(gè)網(wǎng)絡(luò)的安全和可靠運(yùn)行，必須在云計(jì)算和物聯(lián)網(wǎng)的基礎(chǔ)上，加強(qiáng)數(shù)據(jù)加密、在存取控制與密鑰管理上的研究與應(yīng)用，以保證云計(jì)算和物聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)安全和可靠運(yùn)行。