基于云計(jì)算的物聯(lián)網(wǎng)安全問(wèn)題處理策略

文/苗燕

云計(jì)算與物聯(lián)網(wǎng)技術(shù)作為新興戰(zhàn)略產(chǎn)業(yè)，物聯(lián)網(wǎng)有著很廣的應(yīng)用空間與發(fā)展?jié)摿ΑＴ谕七M(jìn)期間，利用傳感器收集信息已經(jīng)成為現(xiàn)實(shí)，云計(jì)算與物聯(lián)網(wǎng)之間融合已經(jīng)成為一種必然的發(fā)展趨勢(shì)。基于云計(jì)算的物聯(lián)網(wǎng)技術(shù)，其服務(wù)性能有了很大的改善，但也面臨很多網(wǎng)絡(luò)安全問(wèn)題，甚至威脅著物聯(lián)網(wǎng)體系結(jié)構(gòu)。對(duì)此，必須結(jié)合物聯(lián)網(wǎng)安全問(wèn)題，優(yōu)化處理策略。

1 基于云計(jì)算的物聯(lián)網(wǎng)概述

1.1 云計(jì)算和物聯(lián)網(wǎng)融合

云計(jì)算作為擁有強(qiáng)大計(jì)算功能的技術(shù)，它是在并行計(jì)算、分布計(jì)算、虛擬計(jì)算、網(wǎng)絡(luò)計(jì)算等背景上發(fā)展起來(lái)的技術(shù)類型。通過(guò)云計(jì)算形成的云計(jì)算平臺(tái)，能達(dá)到海量信息計(jì)算與存儲(chǔ)的目的。物聯(lián)網(wǎng)作為互聯(lián)網(wǎng)技術(shù)發(fā)展的重要類型，它將傳感器技術(shù)、射頻技術(shù)與互聯(lián)網(wǎng)有機(jī)的聯(lián)系在一起，從而達(dá)到傳遞信息的目的。但在物聯(lián)網(wǎng)發(fā)展的同時(shí)，面對(duì)海量信息，讓物聯(lián)網(wǎng)與云計(jì)算融合在一起，能為物聯(lián)網(wǎng)給予處理信息的能力，以此增強(qiáng)物聯(lián)網(wǎng)服務(wù)水平。

1.2 基于云計(jì)算的物聯(lián)網(wǎng)結(jié)構(gòu)

物聯(lián)網(wǎng)可以分成感知層、網(wǎng)絡(luò)層與應(yīng)用層。其中，感知層由攝像頭與傳感器RFID構(gòu)成，專門獲取信息；網(wǎng)絡(luò)層屬于中間層，根據(jù)通信網(wǎng)、互聯(lián)網(wǎng)建成，對(duì)控制信息與采集到的數(shù)據(jù)進(jìn)行雙向傳遞；應(yīng)用層，針對(duì)遠(yuǎn)程終端，對(duì)數(shù)據(jù)進(jìn)行處理和服務(wù)，如：城市管理、環(huán)境監(jiān)測(cè)與公共安全等。

2 基于云計(jì)算的物聯(lián)網(wǎng)安全問(wèn)題

2.1 感知層

感知層作為云計(jì)算物聯(lián)網(wǎng)的關(guān)鍵，一旦感知層發(fā)生安全問(wèn)題，勢(shì)必會(huì)對(duì)整個(gè)物聯(lián)網(wǎng)安全與服務(wù)性能構(gòu)成影響。其中，感知層安全主要展現(xiàn)在：

2.1.1 本地安全

沒(méi)有人管理的感知節(jié)點(diǎn)很容易遭到攻擊者破壞。

2.1.2 能量耗盡

根據(jù)協(xié)議漏洞，通過(guò)持續(xù)通信的形式，消耗節(jié)點(diǎn)能量，最終影響物聯(lián)網(wǎng)安全。

2.1.3 隱私保護(hù)

物聯(lián)網(wǎng)的連接對(duì)象都能被感知，但業(yè)務(wù)信息與個(gè)人信息很容易被盜用，甚至對(duì)整個(gè)用戶安全構(gòu)成不利影響。

2.2 網(wǎng)絡(luò)層

網(wǎng)絡(luò)層是多網(wǎng)疊加的開(kāi)放型網(wǎng)絡(luò)，在雙向傳遞信息的同時(shí)，也增加了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

2.2.1 分布式的拒絕服務(wù)供給

在短時(shí)間內(nèi)，攻擊者發(fā)送很多信息，占用網(wǎng)絡(luò)資源，減低流量速度，甚至中斷網(wǎng)絡(luò)。

2.2.2 將偽造的信息供給給中間人

通過(guò)偽造偽裝等方式，發(fā)放錯(cuò)誤指示，讓設(shè)備得到錯(cuò)誤的響應(yīng)，最后影響物聯(lián)網(wǎng)安全，而中間人供給則會(huì)造成假冒請(qǐng)求與通信失效。

2.2.3 跨異構(gòu)的網(wǎng)絡(luò)供給

對(duì)整個(gè)網(wǎng)絡(luò)釀成障礙，甚至影響物聯(lián)網(wǎng)服務(wù)性與可靠性。

2.3 應(yīng)用層

2.3.1 虛擬帶來(lái)的各種安全問(wèn)題

在虛擬期間，若沒(méi)有隔離與加密，勢(shì)必會(huì)帶來(lái)用戶訪問(wèn)的安全問(wèn)題。

2.3.2 數(shù)據(jù)隱私

信息數(shù)據(jù)安全關(guān)系著整個(gè)用戶的財(cái)產(chǎn)與生命安全，一旦信息上傳到云，將采用隨機(jī)存儲(chǔ)的形式，但也讓數(shù)據(jù)持有者失去了對(duì)數(shù)據(jù)控制的能力。

3 基于云計(jì)算的物聯(lián)網(wǎng)問(wèn)題處理策略

3.1 優(yōu)化感知層的安全技術(shù)

在服務(wù)中，感知層涉及多種安全問(wèn)題，必須確保各種安全技術(shù)科學(xué)使用。

（1）對(duì)于安全路由協(xié)議，盡量使用Hash函數(shù)中的RFID安全協(xié)議、重加密與基于隨機(jī)數(shù)機(jī)制的FRID協(xié)議等。通過(guò)這類安全協(xié)議，能從根本上確保感知層可靠與安全。

（2）防御和入侵檢測(cè)技術(shù)。普通的密碼機(jī)制根本不能滿足基于云計(jì)算的物聯(lián)網(wǎng)要求，可以利用入侵檢測(cè)的方式，隔離入侵，它更多的是針對(duì)違規(guī)的安全行為、異常操作以及未授權(quán)的行為。

（3）秘鑰管理。通過(guò)秘鑰管理，結(jié)合秘鑰掛鏈和加密算法等方式，對(duì)分層傳感器進(jìn)行秘鑰管理，提高物聯(lián)網(wǎng)服務(wù)性能。

3.2 優(yōu)化網(wǎng)絡(luò)層的安全技術(shù)

3.2.1 優(yōu)化網(wǎng)絡(luò)安全結(jié)構(gòu)

積極優(yōu)化物聯(lián)網(wǎng)的網(wǎng)絡(luò)環(huán)境，云計(jì)算能為物聯(lián)網(wǎng)處理、存儲(chǔ)信息，只有物聯(lián)網(wǎng)環(huán)境有保障，才能保障物聯(lián)網(wǎng)信息安全。為了深化物聯(lián)網(wǎng)的維護(hù)進(jìn)程，可以從數(shù)據(jù)庫(kù)、路由器等方面優(yōu)化處理，并且物聯(lián)網(wǎng)要像客戶證明安全可靠，讓客戶放心使用。

3.2.2 強(qiáng)化加密技術(shù)升級(jí)

為了確保數(shù)據(jù)信息的安全性，必須有強(qiáng)大的加密技術(shù)支配。其中，云端針對(duì)敏感信息進(jìn)行存儲(chǔ)，有效分析并處理密文。因此，必須推進(jìn)加密技術(shù)升級(jí)。從目前來(lái)看：物聯(lián)網(wǎng)加密技術(shù)更多的是圖匿名、空間加密，所以加密技術(shù)還有很大的發(fā)展?jié)摿εc空間，需要進(jìn)一步分析，讓云計(jì)算加密技術(shù)更為健全。

3.2.3 深化認(rèn)證與訪問(wèn)機(jī)制

通過(guò)消息認(rèn)證與身份認(rèn)證對(duì)秘鑰進(jìn)行控制，確保網(wǎng)絡(luò)安全。同時(shí)，為用戶分配對(duì)應(yīng)的角色，結(jié)合角色要求設(shè)置訪問(wèn)策略，限制用戶行為。

3.3 優(yōu)化應(yīng)用層的安全技術(shù)

3.3.1 確保數(shù)據(jù)存儲(chǔ)安全

用戶的數(shù)據(jù)存儲(chǔ)在各地服務(wù)器，為了保障數(shù)據(jù)存儲(chǔ)安全，除了要建立可信的物聯(lián)網(wǎng)環(huán)境，還要對(duì)數(shù)據(jù)進(jìn)行備份。在數(shù)據(jù)備份時(shí)，結(jié)合數(shù)據(jù)的兼容性、擴(kuò)展性，擴(kuò)充物聯(lián)網(wǎng)的實(shí)體應(yīng)用與服務(wù)能力。

3.3.2 確保數(shù)據(jù)的機(jī)密性與完整性

為了維護(hù)隱私，物聯(lián)網(wǎng)可以使用加密的方法，讓敏感數(shù)據(jù)用密文的形式存儲(chǔ)于服務(wù)器，但加密成密文的數(shù)據(jù)，會(huì)讓云計(jì)算的數(shù)據(jù)分析法失效，所以探討怎樣高效的處理密文有著很強(qiáng)的現(xiàn)實(shí)意義。

3.3.3 數(shù)據(jù)隱私和隔離

用戶數(shù)據(jù)從被感知開(kāi)始，到云計(jì)算、傳輸使用都存在隱私風(fēng)險(xiǎn)，所以必須采用有效的隱私保護(hù)技術(shù)。在虛擬環(huán)境下，不同虛擬機(jī)、同一物理服務(wù)器都可能存在非法訪問(wèn)，為了保障用戶數(shù)據(jù)安全，必須隔離用戶數(shù)據(jù)，阻止同一物理設(shè)備的非法訪問(wèn)。