基于云計算的物聯網安全問題探討

周安南

摘 要 物聯網時代被譽為第四次工業革命，隨著帶來的5G，大數據，云計算等技術被廣泛應用在人們的生活中。人們越來越多的依賴于網絡，對網絡所要達到的安全的期望值也愈發依賴。本篇論文就物聯網在運用云計算時所遇到的安全可靠性的問題上的深度研究和詳細的分析。對我們在運用物聯網過程中所面臨的各種風險性問題和面對不同程度上的風險事件的合理的解決方法和隱患的提示。在本篇文章結尾針對物聯網的不足闡述了一些見解和觀點，希望再基于云計算的物聯網相應的應用上能夠保障高度的安全性和能夠應用物聯網的用戶的數據不受侵犯。

關鍵詞 物聯網;云計算;安全性;問題研究與方法

引言

隨著近年來云計算被越來越多的應用在生活的每個角落，使云計算技術逐漸完善，同時有很多領域和物聯網接軌，成為物聯網計算的關鍵所在。但是在基于云計算的物聯網應用上還存在大量的不足和問題。想要安全可靠的發展物聯網技術就要全面開發安全性空間，要對物聯網涉及的安全方面做到可靠設計和開發，保證用戶數據的安全性。

1物聯網與云計算

1.1 物聯網

物聯網（英文：The Internet of Things）是第四次工業革命的全新的網絡體系架構，它細微地分為了五大層，分別對應了物理層，應用層、數據層、傳輸層、和網絡層。在不同架構層中每層的關系緊緊相扣，緊密聯系。物理層的作用為在物理器件中的傳輸。數據層作為數據的匯聚線路，就是將在線路中的數據進行加工處理。網絡層將數據傳輸所需要的網絡協議進行細致管理，傳輸層提供了實現從用戶到用戶，用戶到相應的網絡基站，基站到基站的傳輸。同時物聯網可以通過大量的傳感器（聲吶，物理等傳感器），各種衛星定位等技術（如北斗導航）進行海量處理，通過對不同需求的用戶進行合理的網絡連接，實現全方面智慧感知，智慧管理等。物聯網的應用：無線傳感器的傳感系統，無線網絡的應用，虛擬化互聯應用，智慧系列（智能電網等）。

1.2 云計算

云計算是一種大型的分布式計算應用的一種，是將海量的數據在算法的緊密處理過程后將其粉碎為一個個很小的數據形式，當被需要時再依次發送給需要者。云計算分為普適計算，并行式計算和虛擬化計算等等。我們所知的云服務器如：阿里云、騰訊云等，如果我們想要應用它就必須要向其付費。由于云服務所需要的數據量是非常的巨大。因此，需要云計算在整體的結構性能方面讓用戶的程序運行的又快又高效。

1.3 物聯網的安全結構

在物聯網五層結構中尤為應該注意的是在感知層，網絡層和應用層方面的安全隱患。在感知層當中主要是傳感器面對外界變化世界所采集的數據的收集。表現為傳感器節點和傳感器節點之間的感知傳輸數據，傳感器節點和相應基站之間的消息傳輸。特別應該注意在不同類型的傳感器中對測量數據的差異：溫度傳感器精確高，聲響傳感器靈敏度等。在網絡層中設計了大量的基礎的網絡基站，各種通信終端以及數據量龐大的云平臺。在物理層的作用，根據需求合理化明確化安排使得更加安全可靠，實現按需分配。

2基于云計算下物聯網的安全問題

2.1 在感知層下的問題

在物聯網所屬的感知層更多的是感知，收集和向相應的基站發送數據，因此存在著各種各樣的不確定的因素的影響，如自身因素，外界因素和彼此傳感器間的影響因素等。

（1）信息的安全認證。由于物聯網結構的特殊性，在傳感器向基站發送數據時很容易被截獲，因此將其認證信息中的秘鑰被非法獲取，使得在信息被攻擊的概率明顯的變高。因此傳感器的認證是必要的。

（2）傳感器的能量的消耗的不足。傳感器節點分為有源和無源。無源分為太陽能，潮汐能等不同能源類型的傳感器。例如，在深海中的傳感器若使用有源傳感器則有能源時間的限制，如使用太陽能可能深海不透光，若利用潮汐能可能在深海中傳感器被潮汐的破壞。因此威脅者可能利用能量損耗的角度來惡意破壞節點的進行攻擊，如惡意能源損耗。

（3）傳感器節點的信息保護。傳感器體積小，在硬件方面可能只集成了采集數據和傳輸數據的功能，在面臨不同威脅者的不同攻擊時，未能做出相應的分析以及做出相應的防御措施。從硬件上看，由于部署環境惡劣，感知層節點常面臨自然或人為的損壞感知節點常被部署在空中、水下、地下等人員接觸較少的環境中，這就使得威脅者能夠很容易實施破壞行為[1]。在傳感器節點與基站傳輸過程中可能會有惡習重放，信息篡改等攻擊方式，同時無法真正對采集的數據進行加密。在此，可以將云計算物聯網區分為用戶信息儲存和用戶安全保障兩種模式。這樣便可以有效防止信息的泄露與資料的丟失以及被外界惡意套取的危險[2]。

2.2 存在網絡層問題

物聯網的網絡層是彼此匯聚的信息鏈路，在傳感器采集到的數據要經過網絡層進行匯聚，因此惡意的攻擊者會選擇偽造信息進行傳輸的泛在攻擊，由于網絡層的數據量極其龐大，所以存在著嚴重的信息安全風險，例如：非法冒充，惡意盜用，竊聽信息和故意重放。當用戶或基站被攻擊時隨之而來的時大范圍全面的信息泄露問題。因此在網絡層存在信息問題。

在此，可以將云計算物聯網區分為用戶信息儲存和用戶安全保障兩種模式。這樣便可以有效防止信息的泄露與資料的丟失以及被外界惡意套取的危險[3]。

2.3 存在應用層的問題

在應用層存在的問題主要是面對傳感器傳輸過來的數據應用層的設備對其處理的功能的不同，具體表現為硬件的處理能力的不足，導致數據被硬件惡意更改和刪除，其次是各個硬件的接口標準尚未統一，使得在數據處理方面很吃力。在用戶的應用終端出現的數據擁塞現象等。因此在傳感器應用層應做到標準化，包括協議標準化，接口標準化等。

3在物聯網安全性方面的建議

3.1 建立安全的防御信息攻擊系統

建立擁有自我防御，自我識別的安全性較高的數據防護系統，針對從感知層開始的傳感器的自我防御篡改等為基礎，重在基礎的防范，在收據數據時建立防御機制，防止初始的惡意信息。在網絡層應用嚴格消息認證體制，防止惡意信息進入，在各層間采用復雜，難度系數大不易破解的算法，建立循環冗余式的安全信息認證系統，多次認證確保安全。

3.2 強化用戶在登錄時的安全認證

在用戶登錄時確定其安全機制使得在用戶獲取信息時確保信息的安全性，防止他人惡意登錄篡改信息，造成信息的泄露，防止形成不確定的信息安全，采用不同的密碼機制，建立復雜化的安全級別認證，可以大大的防止惡意攻擊者的信息盜取。對用戶進行身份認證， 用戶可以通過人臉、指紋以及密碼識別等對自身身份進行驗證[4]。

3.3 完善信息加密體制

利用不同的加密算法實現加密系統的安全，將其合理的加密算法應用在不同的層析結構中，做到從上至下的安全保障，也要做到從下至上的安全協調，既做到在節點傳感器內部的數據安全，又要做到不同層安全密碼體制的兼容，利用不同的明文和暗文機制。除了數據的安全性加密還要做到不同協議，不同通道的加密。

3.4 加強物聯網數據傳輸的安全

數據的安全性表現在各個方面：在感知層要確保不能接受惡意的數據，防止數據被破壞。在網絡層上要做到防止數據被篡改等，在傳輸層要保證數據時隱秘的，是不可見的，利用數據加密體制保證數據的安全傳輸。保證用戶或基站接收數據的安全性，可靠性和有效性。

3.5 保證用戶在應用中的安全性

做到自動檢測所屬網絡是否安全，在個人只有在安全認證后才能訪問數據，修改數據等，防止信息被盜用，利用多次安全認證體系。在使用加密技術保護用戶數據隱私的同時， 云端存儲的是敏感信息的密文， 因此， 如何高效地對密文進行處理和使用則成為關鍵。同態加密技術將是解決這一問題的首選方案[5]。

4結束語

由于科技實力的不斷提高，特別是在物聯網方面的需求越來越高，事關個人信息數據的安全，在快速發展物聯網的基礎上我們更要注重安全性。在面對物聯網應用存在的問題時，必須采取科學合理的處理辦法。在構建基于云計算的物聯網系統上應重在安全防護上，確保安全性。

參考文獻

[1] 梁威.基于云計算的物聯網安全問題探討[J].科學技術創新，2020（14）：68-69.

[2] 苗燕.基于云計算的物聯網安全問題處理策略[J].電子技術與軟件工程，2019（3）：183.

[3] 張學芹.基于云計算的物聯網安全問題研究[J].電子元器件與信息技術，2019，3（9）：24-26，29.

[4] 曲明.基于云計算的物聯網安全問題探討[J].計算機產品與流通，2018（2）：59.

[5] 金朔平.云計算與物聯網安全問題研究[J].計算機光盤軟件與應用，2013，16（11）：153-154.