云計算技術(shù)條件下的物聯(lián)網(wǎng)安全探究

劉光金

摘 要：物聯(lián)網(wǎng)中的數(shù)據(jù)具有數(shù)據(jù)量大、類型復(fù)雜、動態(tài)性和異構(gòu)性強(qiáng)、時空特性較為復(fù)雜等特點。物聯(lián)網(wǎng)作為一項新興的信息產(chǎn)業(yè)，其在發(fā)展中不可避免會遇到各種問題和挑戰(zhàn)，而云計算則通過虛擬化技術(shù)將計算分布在分布式計算機(jī)上，突破了傳統(tǒng)物聯(lián)網(wǎng)格局，給物聯(lián)網(wǎng)的發(fā)展帶來創(chuàng)新和機(jī)遇。文章探討了在云計算技術(shù)條件下物聯(lián)網(wǎng)的安全現(xiàn)狀和解決措施。

關(guān)鍵詞：云計算；物聯(lián)網(wǎng)；威脅；安全措施

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-8937（2014）32-0091-02

2009年，物聯(lián)網(wǎng)作為國家五大新興戰(zhàn)略性產(chǎn)業(yè)之一上升到國家戰(zhàn)略實施階段，受到極大關(guān)注。而隨著物聯(lián)網(wǎng)技術(shù)的逐漸發(fā)展和成熟，物聯(lián)網(wǎng)中存在的問題也逐漸暴露出來，將其與云計算結(jié)合“大勢所趨”。云計算為物聯(lián)網(wǎng)提供優(yōu)質(zhì)可靠的架構(gòu)，有利于物聯(lián)網(wǎng)的大規(guī)模擴(kuò)展，但是由于云計算平臺是個完全開放的平臺，也會給用戶數(shù)據(jù)帶來安全隱患。

文章探討了應(yīng)對云計算平臺帶來的物聯(lián)網(wǎng)安全問題而采取的安全措施。

1 云計算在物聯(lián)網(wǎng)應(yīng)用中的重要性

美國麻省理工學(xué)院自動標(biāo)識中心于1999年最早提出物聯(lián)網(wǎng)的概念，直至2005年的信息社會世界峰會正式確定了“物聯(lián)網(wǎng)”的概念，物聯(lián)網(wǎng)技術(shù)由此迅猛發(fā)展。

物聯(lián)網(wǎng)字面上的意思就是“把世界萬物進(jìn)行網(wǎng)絡(luò)連接”，就是在互聯(lián)網(wǎng)基礎(chǔ)上實現(xiàn)了物物相連的網(wǎng)絡(luò)體系，達(dá)到信息共享和交換的功能。物聯(lián)網(wǎng)的核心是實現(xiàn)便利性和智能化，物聯(lián)網(wǎng)技術(shù)的實現(xiàn)必須具備基礎(chǔ)設(shè)施和高端技術(shù)的雙重支持。實現(xiàn)物聯(lián)網(wǎng)的關(guān)鍵技術(shù)包括射頻識別技術(shù)、云計算平臺、傳感網(wǎng)和傳感器技術(shù)等。

而云計算則是指通過新興的虛擬化技術(shù)使得計算分布在分布式計算機(jī)上，企業(yè)根據(jù)需求訪問相關(guān)計算機(jī)和存儲系統(tǒng)，將資源發(fā)展到需要的應(yīng)用上。云計算按照服務(wù)方式可以分為公有云、私有云和混合云，而按照服務(wù)類型則氛圍基礎(chǔ)設(shè)施、平臺和軟件三類服務(wù)。云計算突破了傳統(tǒng)意義上的互聯(lián)網(wǎng)格局，成功的應(yīng)用到各種服務(wù)領(lǐng)域中。

物聯(lián)網(wǎng)和云計算的結(jié)合“大勢所趨”，滿足了物聯(lián)網(wǎng)迅速發(fā)展的需要。云計算與傳統(tǒng)的互聯(lián)網(wǎng)數(shù)據(jù)中心相比，在資源的利用率方面有明顯的優(yōu)勢，極大地降低了物聯(lián)網(wǎng)的運(yùn)營成本。

物聯(lián)網(wǎng)所構(gòu)建的智能化網(wǎng)絡(luò)體系由于功能龐大，其所要求的技術(shù)手段也必須是非常先進(jìn)的，同時物聯(lián)網(wǎng)的實施必須依靠發(fā)達(dá)的計算和通信技術(shù)，而云計算技術(shù)最主要的應(yīng)用就是分布式技術(shù)，很好地滿足了上述要求，可以有效的管理和控制多模式、多源頭、多位置的不同數(shù)據(jù)，保證了數(shù)據(jù)的安全性。云計算相對于傳統(tǒng)的計算模式來說具有高速互聯(lián)網(wǎng)連接近乎無限的存儲和計算能力等優(yōu)勢，能夠像超級計算機(jī)一樣對應(yīng)用進(jìn)行處理，同時也具有無與倫比的存儲能力優(yōu)勢。

2 云計算技術(shù)條件下的物聯(lián)網(wǎng)安全問題

安全問題是物聯(lián)網(wǎng)技術(shù)發(fā)展的主要問題，物聯(lián)網(wǎng)技術(shù)的安全問題包括信息感知層、網(wǎng)絡(luò)傳輸層和功能應(yīng)有層三方面的安全問題，在感知層中，節(jié)點數(shù)量眾多、硬件結(jié)構(gòu)簡單，節(jié)點容易被攻擊，導(dǎo)致普通加密保護(hù)技術(shù)很難完美實現(xiàn)，包括外來入侵控制、拒絕安全服務(wù)、無法進(jìn)行安全認(rèn)證等。在網(wǎng)絡(luò)傳輸層面上由于數(shù)據(jù)傳輸信息規(guī)模龐大，勢必導(dǎo)致安全問題的出現(xiàn)，包括中間人攻擊、跨網(wǎng)控制攻擊、路由攻擊等。

而功能應(yīng)用層則是物聯(lián)網(wǎng)技術(shù)最重要的功能模塊，由于結(jié)構(gòu)復(fù)雜、數(shù)據(jù)量大、不確定因素較多等多方面安全問題，成為物聯(lián)網(wǎng)技術(shù)發(fā)展需要克服的難點。功能應(yīng)用層主要是基于云計算平臺所搭建，這一層的安全問題也就是云計算下的安全問題。

云計算平臺較易受到外來入侵，隱私信息，如健康數(shù)據(jù)、行為習(xí)慣等，可能被入侵者獲取，給用戶帶來安全隱患。

①物聯(lián)網(wǎng)的大數(shù)據(jù)都存儲于云計算平臺的服務(wù)器中。而云計算的服務(wù)器卻分布在世界各地，服務(wù)器的多樣性和復(fù)雜性決定了用戶并不知道自己的數(shù)據(jù)存儲在何處，更不知其是否存在安全隱患。

②云計算主要是通過虛擬化技術(shù)來實現(xiàn)數(shù)據(jù)共享，眾多虛擬機(jī)共享一個資源，一旦其中一個數(shù)據(jù)的加密和隔離沒有實現(xiàn)，就會使得數(shù)據(jù)完全透明，就很容易被其他非法用戶非法訪問。云計算平臺也不能保證終端用戶信息的安全性。

③終端用戶把自己的數(shù)據(jù)交給云計算平臺，云計算平臺要對數(shù)據(jù)進(jìn)行分析和處理，享有對數(shù)據(jù)的優(yōu)先訪問權(quán)，這樣就使得終端用戶失去了數(shù)據(jù)的完全控制能力。而在云計算對數(shù)據(jù)進(jìn)行分析和處理的過程中，數(shù)據(jù)也較容易被泄露，物聯(lián)網(wǎng)用戶數(shù)據(jù)在傳輸和使用過程中的安全性得不到保障。

3 云計算技術(shù)條件下物聯(lián)網(wǎng)安全措施

物聯(lián)網(wǎng)技術(shù)在融合了云計算之后，發(fā)展速度有了突飛猛進(jìn)的進(jìn)展，不僅僅在技術(shù)手段上降低了難度，而且有效的發(fā)展了物聯(lián)網(wǎng)技術(shù)在應(yīng)用領(lǐng)域的優(yōu)勢。無論是存儲能力還是計算能力，云計算的高效率技術(shù)都很好地滿足了物聯(lián)網(wǎng)的需求，通過數(shù)據(jù)共享和交換，解決或者方便了許多實際問題。

由于云計算是一個開放的平臺，對外界來說它無處不在，無時不在，這就導(dǎo)致了其安全問題的存在。這就要求在搭建云計算平臺上的相關(guān)功能操作時，應(yīng)注重對物聯(lián)網(wǎng)中不同數(shù)據(jù)進(jìn)行高效和嚴(yán)格的保護(hù)。

3.1 實時的安全保護(hù)策略

云計算平臺的開放性決定了物聯(lián)網(wǎng)中隨時隨地都可能存在數(shù)據(jù)泄漏的風(fēng)險，實時的安全保護(hù)策略能夠不間斷的保護(hù)用戶數(shù)據(jù)存儲和分析過程的安全，維護(hù)系統(tǒng)的穩(wěn)定運(yùn)行。

3.2 制定統(tǒng)一的技術(shù)標(biāo)準(zhǔn)

對于云計算，可以制定虛擬化管理協(xié)議，保證云計算內(nèi)部所有數(shù)據(jù)都在虛擬資源池進(jìn)行共享，并建立數(shù)據(jù)安全保護(hù)協(xié)議，對每一層進(jìn)行安全性檢測，保證每一層數(shù)據(jù)的可靠傳輸。

3.3 保障數(shù)據(jù)隱私的安全性

保障數(shù)據(jù)存儲的安全性可以采用兩種方法：一是可以采取數(shù)據(jù)備份的方法保護(hù)數(shù)據(jù)，二是物聯(lián)網(wǎng)用戶也可以采用數(shù)據(jù)加密的方式，將敏感數(shù)據(jù)以密文的形式呈現(xiàn)。加大對加密技術(shù)的開發(fā)和隱私保護(hù)技術(shù)的研發(fā)，確保云計算條件下的物聯(lián)網(wǎng)安全。

云計算平臺條件下的物聯(lián)網(wǎng)安全仍然存在著隱患和挑戰(zhàn)，需要采取措施保障物聯(lián)網(wǎng)信息的安全，實施實時安全保護(hù)策略，保障數(shù)據(jù)隱私的安全性，防止云計算平臺在對數(shù)據(jù)進(jìn)行分析和處理過程中泄密，加強(qiáng)技術(shù)研發(fā)力度，保證物聯(lián)網(wǎng)數(shù)據(jù)在傳輸和使用過程中的機(jī)密性。

參考文獻(xiàn)：

[1] 劉秀.基于云計算的物聯(lián)網(wǎng)技術(shù)探索[J].電腦知識與技術(shù)，2013，（27）.

[2] 孫迪.淺析物聯(lián)網(wǎng)面臨的安全威脅與應(yīng)對措施[J].網(wǎng)絡(luò)安全，2014，（3）.

[3] 卜范玉，王鑫，張清辰.基于云計算的物聯(lián)網(wǎng)數(shù)據(jù)挖掘模型[J].電腦與信息技術(shù)，2012，（6）.