云計算技術條件下的物聯網安全探究

劉光金

摘 要：物聯網中的數據具有數據量大、類型復雜、動態性和異構性強、時空特性較為復雜等特點。物聯網作為一項新興的信息產業，其在發展中不可避免會遇到各種問題和挑戰，而云計算則通過虛擬化技術將計算分布在分布式計算機上，突破了傳統物聯網格局，給物聯網的發展帶來創新和機遇。文章探討了在云計算技術條件下物聯網的安全現狀和解決措施。

關鍵詞：云計算；物聯網；威脅；安全措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1006-8937（2014）32-0091-02

2009年，物聯網作為國家五大新興戰略性產業之一上升到國家戰略實施階段，受到極大關注。而隨著物聯網技術的逐漸發展和成熟，物聯網中存在的問題也逐漸暴露出來，將其與云計算結合“大勢所趨”。云計算為物聯網提供優質可靠的架構，有利于物聯網的大規模擴展，但是由于云計算平臺是個完全開放的平臺，也會給用戶數據帶來安全隱患。

文章探討了應對云計算平臺帶來的物聯網安全問題而采取的安全措施。

1 云計算在物聯網應用中的重要性

美國麻省理工學院自動標識中心于1999年最早提出物聯網的概念，直至2005年的信息社會世界峰會正式確定了“物聯網”的概念，物聯網技術由此迅猛發展。

物聯網字面上的意思就是“把世界萬物進行網絡連接”，就是在互聯網基礎上實現了物物相連的網絡體系，達到信息共享和交換的功能。物聯網的核心是實現便利性和智能化，物聯網技術的實現必須具備基礎設施和高端技術的雙重支持。實現物聯網的關鍵技術包括射頻識別技術、云計算平臺、傳感網和傳感器技術等。

而云計算則是指通過新興的虛擬化技術使得計算分布在分布式計算機上，企業根據需求訪問相關計算機和存儲系統，將資源發展到需要的應用上。云計算按照服務方式可以分為公有云、私有云和混合云，而按照服務類型則氛圍基礎設施、平臺和軟件三類服務。云計算突破了傳統意義上的互聯網格局，成功的應用到各種服務領域中。

物聯網和云計算的結合“大勢所趨”，滿足了物聯網迅速發展的需要。云計算與傳統的互聯網數據中心相比，在資源的利用率方面有明顯的優勢，極大地降低了物聯網的運營成本。

物聯網所構建的智能化網絡體系由于功能龐大，其所要求的技術手段也必須是非常先進的，同時物聯網的實施必須依靠發達的計算和通信技術，而云計算技術最主要的應用就是分布式技術，很好地滿足了上述要求，可以有效的管理和控制多模式、多源頭、多位置的不同數據，保證了數據的安全性。云計算相對于傳統的計算模式來說具有高速互聯網連接近乎無限的存儲和計算能力等優勢，能夠像超級計算機一樣對應用進行處理，同時也具有無與倫比的存儲能力優勢。

2 云計算技術條件下的物聯網安全問題

安全問題是物聯網技術發展的主要問題，物聯網技術的安全問題包括信息感知層、網絡傳輸層和功能應有層三方面的安全問題，在感知層中，節點數量眾多、硬件結構簡單，節點容易被攻擊，導致普通加密保護技術很難完美實現，包括外來入侵控制、拒絕安全服務、無法進行安全認證等。在網絡傳輸層面上由于數據傳輸信息規模龐大，勢必導致安全問題的出現，包括中間人攻擊、跨網控制攻擊、路由攻擊等。

而功能應用層則是物聯網技術最重要的功能模塊，由于結構復雜、數據量大、不確定因素較多等多方面安全問題，成為物聯網技術發展需要克服的難點。功能應用層主要是基于云計算平臺所搭建，這一層的安全問題也就是云計算下的安全問題。

云計算平臺較易受到外來入侵，隱私信息，如健康數據、行為習慣等，可能被入侵者獲取，給用戶帶來安全隱患。

①物聯網的大數據都存儲于云計算平臺的服務器中。而云計算的服務器卻分布在世界各地，服務器的多樣性和復雜性決定了用戶并不知道自己的數據存儲在何處，更不知其是否存在安全隱患。

②云計算主要是通過虛擬化技術來實現數據共享，眾多虛擬機共享一個資源，一旦其中一個數據的加密和隔離沒有實現，就會使得數據完全透明，就很容易被其他非法用戶非法訪問。云計算平臺也不能保證終端用戶信息的安全性。

③終端用戶把自己的數據交給云計算平臺，云計算平臺要對數據進行分析和處理，享有對數據的優先訪問權，這樣就使得終端用戶失去了數據的完全控制能力。而在云計算對數據進行分析和處理的過程中，數據也較容易被泄露，物聯網用戶數據在傳輸和使用過程中的安全性得不到保障。

3 云計算技術條件下物聯網安全措施

物聯網技術在融合了云計算之后，發展速度有了突飛猛進的進展，不僅僅在技術手段上降低了難度，而且有效的發展了物聯網技術在應用領域的優勢。無論是存儲能力還是計算能力，云計算的高效率技術都很好地滿足了物聯網的需求，通過數據共享和交換，解決或者方便了許多實際問題。

由于云計算是一個開放的平臺，對外界來說它無處不在，無時不在，這就導致了其安全問題的存在。這就要求在搭建云計算平臺上的相關功能操作時，應注重對物聯網中不同數據進行高效和嚴格的保護。

3.1 實時的安全保護策略

云計算平臺的開放性決定了物聯網中隨時隨地都可能存在數據泄漏的風險，實時的安全保護策略能夠不間斷的保護用戶數據存儲和分析過程的安全，維護系統的穩定運行。

3.2 制定統一的技術標準

對于云計算，可以制定虛擬化管理協議，保證云計算內部所有數據都在虛擬資源池進行共享，并建立數據安全保護協議，對每一層進行安全性檢測，保證每一層數據的可靠傳輸。

3.3 保障數據隱私的安全性

保障數據存儲的安全性可以采用兩種方法：一是可以采取數據備份的方法保護數據，二是物聯網用戶也可以采用數據加密的方式，將敏感數據以密文的形式呈現。加大對加密技術的開發和隱私保護技術的研發，確保云計算條件下的物聯網安全。

云計算平臺條件下的物聯網安全仍然存在著隱患和挑戰，需要采取措施保障物聯網信息的安全，實施實時安全保護策略，保障數據隱私的安全性，防止云計算平臺在對數據進行分析和處理過程中泄密，加強技術研發力度，保證物聯網數據在傳輸和使用過程中的機密性。

參考文獻：

[1] 劉秀.基于云計算的物聯網技術探索[J].電腦知識與技術，2013，（27）.

[2] 孫迪.淺析物聯網面臨的安全威脅與應對措施[J].網絡安全，2014，（3）.

[3] 卜范玉，王鑫，張清辰.基于云計算的物聯網數據挖掘模型[J].電腦與信息技術，2012，（6）.