云計算及物聯網背景下的網絡安全新技術探究

陳飛

摘要：本文基于對云計算及物聯網的簡單了解，對其背景下的網絡傳輸與信息安全的感知與核心等安全特征進行分析，對云計算與物聯網的密鑰管理機制、數據處理與隱私性、認證與訪問控制、可信訪問控制、可信云計算等技術實施進行探討，有利于推動我國網絡安全的進步與發展。

關鍵詞：云計算 物聯網 網絡安全

引言

隨著我國科技進步與社會的迅猛發展，互聯網作為一個傳播資訊的媒介逐漸滲透到人們日常生活中的各個方面，而云技術與物聯網都是在互聯網運作的基礎上，通過智能化管理，在大規模的計算平臺上，讓其更安全、更準確、更高效的傳遞精確信息，為我國信息技術下一步發展奠定基礎。

一、云計算與物聯網背景下的網絡安全特征

（一）感知網絡傳輸與信息安全

感知網絡的信息采集、傳輸與信息安全，是作為云計算與物聯網背景下網絡安全的首要條件。在整個感知層感知網絡運作的過程中，感知節點存在著功能結構化單一，儲存空間小導致攜帶能量少，因此，使得他們無法擁有相對完善、復雜的安全保護能力，但是對于整個感知系統來說，其存在的方式是較為多樣化的，從普通的道路導航到自動化控制系統等多方面都會應用到感知網絡，但是對于其網絡數據傳輸的速率與效率沒有一定的標準和規定，所有在信息安全保障方面還有有待提高。

（二）核心網絡傳輸與信息安全

核心網絡的傳輸與信息安全問題，是作為云計算與物聯網背景下網絡安全的重點問題。核心網絡是整個網絡系統中最重要的中心點，其與其他網絡相比具有相對完整的自保能力，但是由于節點數量龐大、集群數量較多、疏導順序較為繁雜等多種因素的影響，可能導致在數據傳播時產生網絡擁堵，從而導致服務器癱瘓等后果。另外，當前網絡安全架構主要是以物為主體，人為主導通信的角度設計的，因此其更適用于感知信息傳輸的安全架構。確保核心網絡的傳輸與安全，就要轉移安全架構的傾向性，提高核心網絡的安全保護能力。

（三）業務基礎安全

隨著物聯網的快速發展和云技術的廣泛應用，各類相關業務持續增長，已經應用到生活中的各個方面，比如：公交視頻、手機購物、智能電網、智能醫療等。由于其業務應用的廣泛性，對不同應用的業務平臺有著不同的安全策略，如云計算、分層式信息處理系統等。相對來說，這些平臺能為其管理和用戶服務建立一個效率高，信任度好的系統模式，但是對于類型種類繁多、業務規模巨大的規格來說，將會是一個全新的挑戰。

二、云計算與物聯網背景下的網絡安全技術分析

（一）云計算的網絡安全技術

1.隱私與虛擬安全保護

云計算是分布式計算的一種，是指通過網絡“云”將巨大的數據計算處理程序分解成無數個小程序，然后通過多部服務器組成的系統進行處理和分析，得到的結果并返回給用戶。在云計算運作過程中，對其運行數據需要進行高度精密運算，在對數據進行隱私保護的同時，進一步涉及到其分層式階段周期，其中，虛擬技術對于整個系統來說是運作的中心環節，因而，再使用虛擬技術的云計算平臺上，其云架構的提供者則必須向使用客戶端的用戶保證其數據的隱私性和隔離保證，以此保障虛擬技術的安全性能。

2.云訪問與可信云計算

在整個云系統中，云的不同種應用屬于其相應的安全管理區域，而對于每個安全管理區域來說，都有著其相應的本地所屬資源和非固定用戶，根據不同地區的不同特點，結合資源、速率等實際情況，當每個地區用戶想要進行跨區域資源訪問時，需要進行相應的整合系統，在區域邊界進行認證設置服務，而對于想要進行同一資源共享時，則需要對用戶的身份進行統一的認證管理。而同一用戶想要同時進行跨多個區域進行資源訪問時，必須對共享資源制定一個雙方都認可的控制策略，因此，將云資源訪問控制和可信賴方式已經成為必須融入網絡安全領域的必要手段和趨勢。

3.數據存在及使用證明

由于在云計算中，需要運用一個較大的數據信息操作平臺，再加上其信息量的巨大，可能導致服務器損害，數據傳播過程中網絡堵塞等問題產生，使用戶在操作重要信息的過程中會導致巨大的通信代價。在用戶使用過程中，可能由于時間或者某些因素的限制，不能夠將重要數據下載后在驗證是否正確，正因為這樣，在用戶操作云系統的過程中，在確保其安全性能的同時，需要通過某種知識證明技術手段或分析證明，以較高的準確性和概率來判斷云技術應用數據的準確性和完整性。

4.可信訪問控制

可信訪問控制是基于在云計算的模式下，如何通過非傳統訪問控制類手段實施數據對象的訪問控制，是根據在云客戶移動端的用戶可信程度進行的訪問控制策略，其操作的根基在于運用密碼學領域方法，實現訪問控制操作。其中包括了對稱加密DES、AES、密匙分配、密碼協議、密碼算法、密匙共享等。

（二）物聯網的網絡安全技術

1.認訪控制

認證與訪問控制，是物聯網網絡安全技術中最基本的操作技術。認證指的是使用者在操作物聯網的過程中，需要通過某種認證方式來證明自己是正在進行操作的本人。就目前形式來說，運用網絡技術進行身份識別認證是最普及的辦法。其中就包括了系統消息認證和身份信息識別兩種方式。在其運作過程中，傳感網在進行認證操作過程中起到了極大的作用，其也在整體認證訪問控制中充當了一個紐帶的作用，其認證回訪技術主要包括輕量級公鑰、隨機密鑰預分布、預共享密鑰、利用輔助信息等認證技術。

2.密鑰管理

密鑰管理指的就是對加密技術、個人資料或企業管理操作進行一定程度上的管理，比如加密、解密、破解等，主要表現于管理體制、管理協議和密鑰的產生、分配、更換和注入等，而對于軍用計算機網絡系統，有用戶機動性強，隸屬關系和協同作戰指揮等方式復雜，對網絡安全產生了一定的威脅，因此，如今面對的密鑰管理問題主要是解決傳感網的密鑰管理問題，以及構建一個統一的密鑰管理系統等兩個問題。有效的解決方式就是以互聯網為中心的集中式管理方法，以及針對不同網絡實行分布式管理方式。

3.數據處理

物聯網對數據的處理要經過多樣流程，比如將數據標準化轉換為統一格式，確保格式與應用程序兼容，儲存或創建新轉換格式數據備份，過濾重復或不需要的數據，提高數據的準確性，集成其他來源的非結構化數據，來豐富數據庫資源。所以在數據處理過程中，要確保注重傳感節點和匯聚點保持在主要地位，這樣才有利于數據處理的準確性和高效性。

4.保密機制

物聯網在保證信息采集的安全性的同時，還要保證信息數據在傳輸過程中的私密性，確保網絡系統的安全管理，保障用戶在授權狀態下使用，以及信息不被隨意篡改，同時，還要考慮到在云計算與物聯網運作的過程中，最大程度的保障用戶數據和隱私的安全，是實現網絡安全科技可持續發展的基本要求。

三、結論

大數據時代的到來，極大的推動了我國科技領域的發展，同時，物聯網也帶動了云計算的實際應用，其基本都是由海量信息、人為操作相關數據進行運轉，根據對其安全特征的了解，以及密鑰管理機制、可信訪問控制等有效發展途徑的探索，促使我國網絡信息安全技術邁向新的篇章。

參考文獻

[1]劉偉.云計算應用模式下的網絡信息安全技術探究[J].信息系統工程，2019（05）：71.

[2]盧曉麗.淺談云計算及物聯網背景下的網絡安全新技術[J].網絡安全技術與應用，2016（10）：76-77.