淺談云計算的物聯網安全問題

于文韜 信息工程大學

淺談云計算的物聯網安全問題

于文韜 信息工程大學

隨著科學技術的不斷地發展，云計算應用越來越大眾化，隨著云計算的普及與其相關的安全問題是現在面臨的最大挑戰。本文通過對云計算物聯網進行簡單介紹，通過分析其發展的時代背景以及面臨的問題，并提出一些解決問題的方法。

云計算 物聯網 安全

1 云計算物聯網的時代背景

計算機產生到現在，科學家對于人工智能的追求從來沒有中斷過。計算智能由于其具有智能性、并行等優勢受到科學家的追捧，并且其擁有較強的適應能力以及很強的搜索能力，在很多行業都被廣泛地應用。目前計算機在算法領域以及性能都有了極大的提升，在各行各業發揮著重要的作用。

云計算物聯網目前依舊處于不斷的發展研發之中，隨著時間的推移其性能以及能力在不斷的提升之中。通過優化計算方法、加強圖像識別等方式來實現云計算物聯網的功能。云計算物聯網是當前時代發展的熱點之一，通過不斷加強相關技術的研究，進一步的提升云計算物聯網的應用范圍。

2 云計算與物聯網概述

2.1 云計算內涵

網格計算、分布式計算以及虛擬化技術等等網絡技術發展形成的云計算，云計算概念起源于2006年，目前云計算已經成為IT行業重點研究對象，但是從那時起就沒有對云計算進行標準的定義，根據目前行業認可的定義：通過云計算可以減少管理資源工作量，它是一種服務或者資源進行交付和使用的模式，通過云計算可以降低用戶與相關服務提供商之間的交互。

2.2 物聯網內涵

通過相關設備將物品和互聯網按照相關協定進行連接，并且通過網絡進行實時的信息交換和通信，最終實現物品的智能化控制和管理的技術就是物聯網技術。實現物聯網的主要技術包含：傳感技術、無線傳輸技術、虛擬技術、云計算平臺等等。以上這幾者中，云計算平臺是實現物聯網的關鍵點，云計算平臺可以為物聯網提供大量的信息儲存和計算。

2.3 云計算物聯網技術內涵

通過單中心多終端、多中心大量終端、信息應用分層處理配合海量終端模式是目前將云計算與物聯網進行連接的主要方法。從本質上說，云計算平臺可以給物聯網提供大量的信息儲存能力，并且物聯網通過云計算可以實現智能處理的效果；從云計算平臺方面看，物聯網是云計算提供的一種應用。

3 物聯網體系內部結構

通過物聯網對搜集以及處理的過程將物聯網分為三個部分：感知層、應用層以及網絡層。感知層是指利用具有感應的設備對任何時間、地點的物體進行識別，并且完成對相關信息的采集；應用層是指通過網絡將感知層搜集的信息進行云計算平臺處理，并且智能地進行相應處理，實現對實體的控制，完成物聯網的基本要求；網絡層是將感知層與應用層進行連接的中間樞紐，通過網絡實現感知層與應用層之間信息的傳遞。

4 物聯網特點

4.1 可追蹤性

物聯網可追蹤性說明人們無論在什么時候都可以準確知道物品的地理位置以及周邊的環境，物聯網的可追蹤性在航空、公安等部門都有著廣泛地應用。航空公司通過物聯網技術可以迅速的查找乘客以及乘客的物品。公安機關使用物聯網技術可以對失蹤人員進行定位查找，節省了大量的警力，提升了工作效率。

4.2 連接性

將移動通訊技術與物聯網進行連接，采用無線網對物品實現控制。一旦物聯網通過移動網絡連接到實物，那么會對人類的生活帶來極大的變化，使人類生活更加便捷。例如：遠在外地的兒女給父母佩戴智能傳感設備，兒女可以在遠方利用手機及時的查看父母的身體狀況，了解父母的生活。智能房屋可以在主人離開之后自動的關閉門窗以及斷電，并且可以實時將房屋情況通過網絡發送到主人的手機上。

4.3 監控性

物聯網的監控性提升了人們的生命財產安全性。將智能設備安裝在汽車的啟動口，通過感應裝置判斷車主是否飲酒，一旦判斷車主為飲酒之后駕駛，感應器將搜集到信息通過網絡發送到車主親友手機中，并且會標注車主所在位置，與此同時，智能汽車不會按照車主意識進行啟動。通過汽車、手機、感應器之間互相連通，對司機進行監控，保障了司機的人身安全。

5 云計算物聯網安全問題

5.1 感知層

感知層由于硬件的結構非常簡單，其存儲能力較低、計算能力較弱，使用傳統的保密技術很難在節點上進行實現。所以，感知層是最容易受到攻擊。攻擊包含：節點捕獲、拒絕服務、節點控制等等。

5.2 網絡層

網絡層方面，網絡的異構容易導致跨網認證攻擊，并且由于網絡規模的不斷擴大和對分布式信息的有關處理容易遭受路由攻擊、拒絕服務攻擊。

5.3 應用層

應用層除了終端用戶的認證之外，主要是云計算平臺的問題。由于云計算平臺提供服務在很多方面都有涉及，需要保證平臺的安全性，即確保云計算平臺服務不被中斷。因此，需要云計算平臺擁有抵御外來攻擊能力。

6 云計算物聯網問題處理方法

對目前云計算物聯網安全問題，相關技術人員應當重視起來，及時有效的采取相應措施進行預防，確保云計算物聯網的安全運行。通過以下幾點來加強云計算物聯網的安全。

6.1 完善體系結構

對以上云計算物聯網威脅需要根據威脅出現的不同層面采取不同的措施進行完善。其中最基本的就是務必確保物聯網的網絡環境安全，只有確保這一點，才能確保物聯網信息的安全。加強物聯網信息安全可以從路由器、網絡環境等方面入手。同時，物聯網需要向用戶證明本身的安全，只有這樣才可以使用戶放心的使用。

6.2 技術升級

物聯網要確保信息的安全，需要提升技術實力，升級加密技術。一般情況下云端存儲的信息時比較重要的信息，在云端儲存信息時采取加密形式，對密文進行高速率的處理與分析是密文云端存儲的關鍵點。所以，不斷提升加密技術升級是解決這類問題的有效手段。

6.3 采用身份驗證

確保應用層安全是關乎云計算物聯網安全的重要途徑，應用層主要是聯通內部與外部之間數據交換的主要渠道。因此，在應用層上需要對搜集的信息進行及時有效分類處理，這樣可以確保搜集信息的安全。但是，物聯網搜集的信息過于龐大，所以需要對不同信息進行級別的設置，避免不重要信息占據大部分資源，需要對用戶進行分級，不同級別的用戶在物聯網上有不同的權限，在對信息進行訪問時，需要驗證用戶身份，只有通過相關認證之后，才可以對云計算物聯網上的信息進行查看，通過這一措施可以有效的保證云計算物聯網的安全。

6.4 功能申請

對不同級別的用戶進行身份驗證之后，用戶在進行身份識別時，主要是通過密碼、指紋、以及面部識別等方式來確認用戶身份。用戶在驗證身份之后，可以通過遠程操控來獲取不同的功能。云計算平臺可以根據用戶的功能申請頻率對用戶的需求進行明確，通過統計分析來進一步劃分功能使用權限。通過這一點，可以有效的滿足不同用戶需求，對物聯網的安全也有一定促進作用。

7 總結

云計算是物聯網的核心部分，通過云計算才可以實現物聯網的目標。因此，未來的發展趨勢是兩者的不斷結合，基于云計算平臺的物聯網只有在云計算平臺技術上不斷得到發展，物聯網菜可以廣泛的得到使用。本文通過對云計算物聯網的安全問題進行簡要介紹，并且提出一些解決方法，希望可以為物聯網的發展做出一些貢獻。

[1]馮登國,張敏,張妍,徐震.云計算安全研究[J].軟件學報,2011,1

[2]鄭湃,崔立真,王海洋,徐猛.云計算環境下面向數據密集型應用的數據布局策略與方法[J].計算機學報,2010,8

[3]朱超.基于虛擬化技術構建高校分布式云計算數據中心[J].武漢工程大學學報,2011,4

[4]李剛健.基于虛擬化技術的云計算平臺架構研究[J].吉林建筑工程學院學報,2011,1