淺談云計算及物聯網背景下的網絡安全新技術

◆盧曉麗

（遼寧機電職業技術學院信息工程系 遼寧 118000）

淺談云計算及物聯網背景下的網絡安全新技術

◆盧曉麗

（遼寧機電職業技術學院信息工程系 遼寧 118000）

本文從云計算和物聯網技術入手，分析了二者技術融合的必要性和未來的發展方向。詳細介紹了物聯網的安全特征及存在的安全問題、物聯網安全技術架構、物聯網安全與云計算安全的關鍵技術。

云計算；物聯網；安全關鍵技術

0 前言

物聯網與云計算都是基于互聯網的，可以說互聯網就是它們相互連接的一個紐帶。物聯網就是互聯網通過傳感網絡向物理世界的延伸，它的最終目標就是對物理世界進行智能化管理。物聯網的這一使命，也決定了它必然要由一個大規模的計算平臺作為支撐。云計算從本質上來說就是一個用于海量數據處理的計算平臺，因此，云計算技術是物聯網涵蓋的技術范疇之一。

1 云計算與物聯網簡介

1.1 云計算技術

云計算（Cloud Computing）的核心思想就是將大量用網絡連接的計算資源統一管理和調度，構成一個計算資源池向用戶按需服務。提供資源的網絡被稱為“云”。“云”中的資源在使用者看來是可以無限擴展的，并且可以隨時獲取，按需使用，隨時擴展，按使用付費。這種特性經常被稱為“像水電一樣使用IT基礎設施”。

通過使各種計算需求分布在大量的分布式計算機上，而非本地計算機或遠程服務器中，企業數據中心的運行將與因特網更相似。這使得企業能夠將資源切換到需要的應用上，根據需求訪問計算機和存儲系統。它意味著計算能力也可以作為一種商品通過因特網進行傳輸、流通，就像煤氣、水電一樣，取用方便、費用低廉。

1.2 物聯網技術

物聯網（The Internet of Things）是新一代信息技術的重要組成部分，它將無處不在的末端設備、設施（包括具備“內在智能”的傳感器、移動終端、工業系統、樓控系統、家庭智能設施、視頻監控系統等）和“外在使能”的（如貼上RFID的各種資產、攜帶無線終端的個人與車輛等）智能化物件或動物或智能塵埃，通過各種無線或有線的長距離或短距離通信網絡實現互連互通、應用大集成，以及基于云計算的SaaS營運等模式，在內網、專網或因特網環境下，采用適當的信息安全保障機制，提供安全甚至個性化的實時在線監控、定位追溯、報警聯動、調度指揮、預案管理、遠程控制、安全防范、遠程維保、在線升級、統計報表、決策支持、領導桌面等管理和服務功能，實現對“萬物”的“高效、節能、安全、環保”的“管、控、營”一體化。

從技術架構上來看，物聯網可分為三層：感知層、網絡層和應用層，如表1所示。

表1 物聯網的技術架構

傳感器、二維碼標簽、RFID標簽和讀寫器、攝像頭、GPS等感知終端。源，其主要功能是識別物體，采集信息。網絡層由各種私有網絡、因特網、有線和無線通信網、網絡管理系統和云計算平臺等組成。相當于人的神經中樞和大腦，負責傳遞和處理感知層獲取的信息。應用層是物聯網和用戶（包括人、組織和其他系統）的接口與行業需求相結合，實現物聯網的智能應用。

2 云計算與物聯網的技術融合

云計算是實現物聯網的核心，運用云計算模式使物聯網中以兆計算的各類物品的實時動態管理和智能分析變得可能。物聯網通過將射頻識別技術、傳感技術、納米技術等新技術充分運用在各行業之中，將各種物體充分連接，并通過無線網絡將采集到的各種實時動態信息送達計算機處理中心進行匯總、分析和處理。

從網絡結構層次上來看，物聯網和云聯網這二者并不是分離的。物聯網現在的關注點和技術發展點是在傳感和圖像采集等方面，以及它們之間怎樣用統一的標準互聯起來。實現互聯以后，采集到的信息還要上傳到云計算的數據中心層面進行處理。所以不僅僅要實現物聯網網絡的互通互聯，還要實現物聯網與云計算數據中心的對接，而要想實現這幾點就需要網絡平臺保持暢通。物聯網的實現，將使IP地址的利用率劇增，這對本已將枯竭的IPV4地址來講，無疑加重了負擔，因此現在業內對其關注的重點在于IPv6技術，云聯網更多關注的是數據中心。雖然二者的技術關注點不一樣，但最終會形成一個大的整合平臺。

3 基于云計算、物聯網背景下的安全特征與關鍵技術

在當前全球電子互聯互通的時代，由于病毒、黑客、電子竊聽和電子欺詐、使得安全性比任何時候都重要，信息與網絡安全的目標是要達到被保護信息的機密性、完整性和可用性。在互聯網的早期階段，人們更關注基礎理論和應用研究，隨著網絡和服務規模的不斷增大，安全問題得以突顯，引起了人們的高度重視，相繼推出了一些安全技術，如入侵檢測系統、防火墻、PKI等等。云計算與物聯網的研究與應用處于初級階段，很多的理論與關鍵技術有待突破。

3.1 物聯網的安全特征

從物聯網的信息處理過程來看，感知信息經過采集、匯聚、融合、傳輸、決策與控制等過程，整個信息處理的過程體現了物聯網安全的特征與要求，也揭示了所面臨的安全問題。

（1）感知網絡的信息采集、傳輸與信息安全問題

感知節點呈現多源異構性，感知節點通常情況下功能簡單（如自動溫度計）、攜帶能量少（使用電池），使得它們無法擁有復雜的安全保護能力，而感知網絡多種多樣，從溫度測量到水文監控，從道路導航到自動控制，它們的數據傳輸和消息也沒有特定的標準，所以沒法提供統一的安全保護體系。

（2）核心網絡的傳輸與信息安全問題

核心網絡具有相對完整的安全保護能力，但是由于物聯網中節點數量龐大，且以集群方式存在，因此會導致在數據傳播時，由于大量機器的數據發送使網絡擁塞，產生拒絕服務攻擊。此外，現有通信網絡的安全架構都是從人通信的角度設計的，對以物為主體的物聯網，要建立適合于感知信息傳輸與應用的安全架構。

（3）物聯網業務的安全問題

支撐物聯網業務的平臺有著不同的安全策略，如云計算、分布式系統、海量信息處理等，這些支撐平臺要為上層服務管理和大規模行業應用建立起一個高效、可靠和可信的系統，而大規模、多平臺、多業務類型使物聯網業務層次的安全面臨新的挑戰。

3.2 物聯網安全技術架構

物聯網在不同層次可以采取的安全，如表3所示。以密碼技術為核心的基礎信息安全平臺及基礎設施建設是物聯網安全，特別是數據隱私保護的基礎，安全平臺同時包括安全事件應急響應中心、數據備份和災難恢復設施、安全管理等。安全防御技術主要是為了保證信息的安全而采用的一些方法，在網絡和通信傳輸安全方面，主要針對網絡環境的安全技術，如VPN、路由等，實現網絡互連過程的安全，旨在確保通信的機密性、完整性和可用性。而應用環境主要針對用戶的訪問控制與審計，以及應用系統在執行過程中產生的安全問題。

3.3 物聯網安全關鍵技術

作為一種多網絡融合的網絡，物聯網安全涉及到各個網絡的不同層次，在這些獨立的網絡中已實際應用了多種安全技術，特別是移動通信網和互聯網的安全研究已經歷了較長的時間，但對物聯網中的感知網絡來說，由于資源的局限性，使安全研究的難度較大。

（1）密鑰管理機制

物聯網密鑰管理系統面臨兩個主要問題：一是如何構建一個貫穿多個網絡的統一密鑰管理系統，并與物聯網的體系結構相適應；二是如何解決傳感網的密鑰管理問題，如密鑰的分配、更新、組播等問題。實現統一的密鑰管理系統可以采用以互聯網為中心的集中式管理方式和以各自網絡為中心的分布式管理方式。

（2）數據處理與隱私性

物聯網的數據要經過信息感知、獲取、匯聚、融合、傳輸、存儲、挖掘、決策和控制等處理流程，而末端的感知網絡幾乎要涉及上述信息處理的全過程，只是由于傳感節點與匯聚點的資源限制，在信息的挖掘和決策方面不占居主要的位置。物聯網應用不僅面臨信息采集的安全性，也要考慮到信息傳送的私密性，要求信息不能被篡改和非授權用戶使用，同時，還要考慮到網絡的可靠、可信和安全。物聯網能否大規模推廣應用，很大程度上取決于其是否能夠保障用戶數據和隱私的安全。

（3）認證與訪問控制

認證指使用者采用某種方式來“證明”自己確實是自己宣稱的某人，網絡中的認證主要包括身份認證和消息認證。在物聯網的認證過程中，傳感網的認證機制是重要的研究部分，無線傳感器網絡中的認證技術主要包括基于輕量級公鑰的認證技術、預共享密鑰的認證技術、隨機密鑰預分布的認證技術、利用輔助信息的認證、基于單向散列函數的認證等。

3.4 云計算安全關鍵技術

云計算特有的數據和服務外包、虛擬化、多租戶和跨域共享等特點，帶來了前所未有的安全挑戰。由于云計算環境下的數據對網絡和服務器的依賴，隱私問題尤其是服務器端隱私的問題比網絡環境下更加突出。

（1）可信訪問控制

由于無法信賴服務商忠實實施用戶定義的訪問控制策略，所以在云計算模式下，研究者關心的是如何通過非傳統訪問控制類手段實施數據對象的訪問控制。其中得到關注最多的是基于密碼學方法實現訪問控制，包括：基于層次密鑰生成與分配策略實施訪問控制的方法、利用基于屬性的加密算法（如密鑰規則的基于屬性加密方案（KP-ABE）、或密文規則的基于屬性加密方案（CP-ABE）、基于代理重加密的方法和在用戶密鑰或密文中嵌入訪問控制樹的方法。

（2）數據存在與可使用性證明

由于大規模數據所導致的巨大通信代價，用戶不可能將數據下載后再驗證其正確性。因此，云用戶需在取回很少數據的情況下，通過某種知識證明協議或概率分析手段，以高置信概率判斷遠端數據是否完整。

（3）數據隱私保護和虛擬安全技術

云中數據隱私保護涉及數據生命周期的每一個階段，虛擬技術是實現云計算的關鍵核心技術，使用虛擬技術的云計算平臺上的云架構提供者必須向其客戶提供安全性和隔離保證。

（4）云資源訪問控制和可信云計算

在云計算環境中，各個云應用屬于不同的安全管理域，每個安全域都管理著本地的資源和用戶。當用戶跨域訪問資源時，需在域邊界設置認證服務，對訪問共享資源的用戶進行統一的身份認證管理。在跨多個域的資源訪問中，各域有自己的訪問控制策略，在進行資源共享和保護時必須對共享資源制定一個公共的、雙方都認同的訪問控制策略，因此，需要支持策略的合成。將可信計算技術融入云計算環境，以可信賴方式提供云服務已成為云安全研究領域的一大熱點。

4 總結

物聯網的發展極大的推動了云計算的發展。無論是云計算還是物聯網，都有海量的物、人相關的數據，其所面臨的數據安全的挑戰也越來越嚴峻。為了保證用戶信息安全，必須采用高強度的數據保護技術。物聯網的安全和隱私保護是物聯網服務能否大規模應用的關鍵，物聯網的多源異構性使其安全面臨巨大的挑戰。

[1]李云．基于云計算的物聯網安全問題研究[J]．網絡安全技術與應用，2016．

[2]邱月嫦．計算機物聯網技術在物流領域中的應用[J]．電子技術與軟件工程，2016．

[3]孫紅．基于云計算的物聯網安全問題研究[J]．電子科技，2015．

[4]龔琴．基于云計算的物聯網安全技術的研究[J]．電腦知識與技術，2015．

[5]武傳坤．物聯網安全關鍵技術與挑戰[J]．密碼學報，2015．