關于云計算的物聯網安全方面若干問題探討

馬鵬飛

摘要：隨著計算機及物聯網技術應用越來越廣泛，云計算物聯網安全問題也越來越受到重視，必須加強網絡信息安全以保障物聯網的應用體驗。本文首先闡述了物聯網技術和云計算基本概念，并在此基礎上提出了云計算的物聯網體系結構，結合當前云計算物聯網安全威脅問題，針對性提出了物聯網相關安全應用策略，以促進物聯網和云計算在人們實際生活中得到更好的應用。

關鍵詞：物聯網;云計算;平臺構建;信息安全

隨著科學技術以及實力的不斷提高，各行各業以及個人對于物聯網方面的需求也將越來越高，除了對于技術方面的不斷更新關注外，人們還更加注重信息的安全性，尤其是對于個人信息數據的安全保障。當前，物聯網的應用范圍也是越來越廣泛，尤其是5G基站的應用，物聯網實現了走進千家萬戶，與人們的生活也越來越密切相關。然而，物聯網在信息儲蓄和處理是存在的安全問題也是越來越突出，如果不能及時解決安全問題，建立起相應的安全防御機制與系統，勢必會對國家、企業、社會、個人等造成不可估計的損失。因此，構建基于云計算的物聯網安全保障系統顯得非常重要。

一、云計算和物聯網概述

1.1云計算

云計算是一種大規模分布式并行運算，是基于網絡的超級計算，云計算能夠將傳統的計算、存儲等擺脫物理節點的限制。在使用的時候云計算具有較大的規模和較強的可拓展性、通用性。

1.2物聯網技術

物聯網是指通過射頻識別技術、紅外感應器、全球定位系統、激光掃描等傳感設備，按照規定的通訊協議來將所有物品和網絡進行聯系，打造一種智能化識別、分析、監控和管理的網絡。

以云計算作為技術支撐的物聯網系統，其功能和原有的物聯網相比得到了更進一步的延伸和拓展。基于云計算的物聯網能夠存儲大量計算機數據信息，且在使用的時候體現出強大的計算能力。云計算能夠為物聯網提供重要的數據信息支持，物聯網能夠為云計算提供重要的發展空間。

二、云計算的物聯網安全結構及安全問題

物聯網結構分為應用層、網絡層、應用層幾個層面，層與層之間的關系是緊密聯系。其安全憂患主要集中在應用層、網絡層、感知層幾個層面，從當前來看，物聯網在應用層、網絡層、感知層等都存在著不同的安全隱患與問題，其安全層次模型如見圖1所示：

進一步來看，物聯網各個層面所對應的安全問題分別是應用層方面的系統安全和信息安全、網絡層面的網絡安全、感知層方面的感知終端安全問題，在應用過程中，云計算的物聯網主要存在以下安全問題：

（一）感知層安全威脅

在感知層，由于各個節點硬件結構比較簡單，信息存儲和計算分析能力較弱，傳統的保密技術很難在節點上實現，因此，物聯網的感知層很容易受到外界環境的各種攻擊，如節點控制攻擊、節點捕獲、拒絕服務攻擊等。

（二）網絡層安全威脅

在網絡層，由于各個網絡結構的異常很容易出現跨網攻擊、認證攻擊等。同時，在網絡發展規模的擴大下也對一些不法分析攻擊網絡提供了契機支持。

（三）應用層安全威脅

云計算物聯網應用層能夠為人們提供強大的信息數據處理和存儲功能，且應用層是整個云計算物聯網運行的基礎，但是在具體應用的時候也不可避免的遇到了一些安全隱患，具體表現在終端用戶認證和云計算平臺安全威脅。

三、基于云計算的物聯網安全防范可行建議和策略

3.1建立健全安全防御系統，打造完善的安全體系結構

物聯網被廣泛應用于各行各業中，因此建立安全的防御信息攻擊系統是意義重大的。在移動互聯網環境下，按照業務重要度等級確定安全策略指標集合，并且根據系統定級方法從而確定方案，以此保障各方面的安全及權益。應用終端廠商應該進一步提高傳感器，加強傳感器的安全認證，保證認證信息中的秘鑰安全。加強對于傳感器節點的信息保護，可以將云計算分為兩種模式，即用戶信息儲蓄和用戶安全保障，這樣能夠在一定程度上防止信息的泄露、資料的丟失等問題的發生。在網絡層方面應該要注意對于信息認證體制，增加信息破解算法的難度。通過安裝防火墻、入侵檢測系統、信息完整性驗證加密技術等技術減網絡層的大部分威脅。這樣從多個層面上就能夠保障安全系統，層層把關，也就能夠盡可能保障物聯網的安全了。

3.2加強用戶登錄安全認證，強化物聯網安全技術應用升級

作為用戶而言，則應該進一步提高安全保護的意識，通過設置較為復雜的密碼，例如字母數字組合加大密碼的保護性，這樣能夠降低惡意行為對密碼的破解，也就能夠防止他人盜取自己的密碼而造成的損失。另外，隨著技術的不斷發展，也可以通過人臉、指紋、密碼識別、手機短信驗證等多種形式對用戶的自我身份進行驗證，加大安全保護力度。此外，想要實現對用戶信息的有效保護需要加強對加密技術的應用，從發展應用實際情況來看，云端存儲的信息大多是信息敏感的密文，怎樣實現對密文的高效處理是基于云計算物聯網信息存儲的關鍵。因此，在新的歷史時期需要相關人員著重解決物聯網信息加密技術的升級問題，將空間加密技術、圖匿名加密技術等充分應用到基于云計算的物聯網平臺上。

3.3利用大數據和智能加密監測技術，加強云端儲存信息安全

借助大數據，可以實現對于數據的采集、過濾、提取、分析等行為。物聯網云計算下，可以通過解包、逆向等技術手段，對于一些疑似盜取信息的不安全行為進行分析，不僅如此，還可以通過智能算法分析，及時發現信息被篡改的風險，及時制止惡意行為，這樣其實能夠從技術層面保障物聯網的安全，也能夠實現對于隱私數據的保護、高危危機事件的告警以及安全技術的建立。常見物聯網安全處理技術有同態加密技術和隱私保護技術。第一，同態加密技術。物聯網云端存儲的一般是比較敏感的信息密文，因而怎樣實現對這些密文的高效處理和使用成為相關人員予以關注。同態加密技術的使用能夠有效解決這些數據信息問題，即在同態加密技術的作用下能夠讓各個數據信息處于一種加密的狀態，從而使得攻擊者無法獲取有效的信息。同態加密技術的應用思想是私密同態，在使用的時候能夠支持加法和數量乘法兩種算法，從而幫助用戶在充分操作加密狀態數據的同時實現對密文的高速檢索和處理。第二，隱私保護技術。基于云計算物聯網在應用的各個階段都會遇到數據信息隱私保護。為了能夠實現對各個信息的有效保護需要加強對信息保護技術的研究，比如K-匿名算法、圖匿名、空間加密等。

3.4加強對于數據加密需求

互聯網時代對于數據的安全性表現在各個方面。在感知層方面，要能夠確保傳感器發揮作用，從而才能夠從信息源頭上保障信息的安全，降低或防止數據被破壞行為的發生。在網絡層上，則是要通過相關的機密技術等保障信息不被惡意篡改，能夠實現信息的正常傳輸。在傳輸過程中，要也實時保障數據傳輸的安全性、隱秘性，在相關的加密機制的保障下從而能夠保證信息的安全傳輸。

3.5利用功能申請認證以及生物特種認證功能進行加密

在基于云計算物聯網運行的時候需要對用戶進行必要的身份認證，在信息認證之后，用戶可以通過密碼識別、人臉識別、指紋識別等方式來驗證自己的身份，用戶根據自己的身份來進行遠程操作。信用度較高的用戶往往能夠獲取更完整的數據，同時，云計算中心可以根據不同用戶的功能申請頻率來了解用戶的需求，從而恰當的分配權限。在功能申請認證成功之后，用戶能夠獲取更為全面的信息，從而更好的確保整個物聯網的安全。

四、結束語

綜上所述，社會經濟和科技的快速發展促進了云計算的進步，同時，在操作的時候物聯網也為云計算提供了更為廣泛的使用空間，但是從實際應用情況來看，基于云計算物聯網系統在運行的時候不可避免的會遇到一些安全問題。針對這個問題文章在闡述云計算和物聯網內涵的基礎上，從感知層、應用層、網絡層三個方面針對性的進行技術安全防范，采用科學合理的安全技術進行有效控制，將能更好地推進物聯網產業的安全穩步發展。

參考文獻：

[1]基于物聯網的安全信息管理模型研究[J].馮宴熙，潘偉，雷雨.科技促進發展. 2020（01）

[2]淺談物聯網環境下信息安全隱患和應對策略[J].方杰宜.網絡安全技術與應用，2021（04）

[3]淺談云計算的物聯網的安全存在的問題與解決措施[J].鐘羌銘.電子產品世界，2021，（08）

中國電信股份有限公司深圳分公司 廣東深圳 518000