云計算及物聯網背景下的網絡安全新技術

長春通宇泰克信息技術有限公司 李星

隨著我國科學技術的迅速發展，當代社會的進步已經離不開以云計算為核心的物聯網的發展，公民上網獲取信息、政府利用大數據高效辦公、商業界電子商務的開展都涉及到物聯網的方方面面。與此同時，個人網上信息和信息化辦公變得更透明，網絡安全性也成了一個值得關注的話題。本文通過闡述云計算和物聯網的特征，為推動我國網絡安全的進步和發展，重點研究在此背景下網絡安全的新技術。

我國實現物聯網的核心是云計算，云計算可以隨時為用戶提供便利、可用、按用戶需求的網絡訪問途徑，按照所需獲取有用的資源。這些共享資源大多是經過少量的管理或和服務提供商交換的。物聯網是實現與物的連接。目前，我國使用的差不多所有科學技術都與計算機和因特網科技聯合，這樣實現了資源的同時共享、智能的收集、傳輸、處理和執行。在此背景下，對信息和辦公效率更加安全、更加高效的技術需要進一步研究，如圖1所示。

圖1 物聯網信息安全之訪問控制Fig.1 Access control for information security in the Internet of Things

1 云計算與物聯網的特征

1.1 云計算特征

云計算的提出到現在已經有差不多10年了。云計算的重點是“云”，如我國的阿里巴巴集團旗下的阿里云具有最安全、最可靠的計算和數據處理能力，為我國企業、政府等組織機構效力，這種強大的信息處理能力為用戶提供了史無前例的高效的運算能力。同一時候，云計算不是看得見、摸得著的計算，而是虛擬化的，這種虛擬化可以使用戶利用各種硬件隨時隨地獲取想要的信息，“云計算”所利用的數據節點是具有同構性和可互換性的，以此來保證服務用戶的質量，因此云計算具有高可靠性、多功能性和高可擴展性。此外，“云”還具有一個最重要的優點就是具有自動管理能力，這一能力大大減少了許多企業每天花在高價的數據管理上的成本，“云計算”實施的獨特的兼容措施，可以使用極為便宜的節點形成云。與傳統的計算系統相比，“云”的使用普遍性大大提高了對資源的合理利用率。因此，云計算是一種按需服務，而且非常便宜。然而，云計算服務目前主要是被私人機構（企業）壟斷，所以只能提供商業信貸。政府機構和商業機構（特別是那些擁有銀行等敏感數據的機構）在選擇云計算服務時應保持警惕，如表1所示。

表1 云計算的發展歷程Tab.1 The development history of cloud computing

1.2 物聯網的特征

從傳播對象和傳播過程來看，物與人、物之間的信息交互是物聯網的核心。為了更好的感知物體和獲取多種多樣的信息，物聯網可以利用RFID、二維碼、智能傳感器等傳感設備，具有整體感知的基本特征。將互聯網和無線網絡結合到一起，可以實時、無誤地傳輸所需要的目標信息，實現信息交換與共享，這是靠物聯網的可靠傳輸的這一特征。同時物聯網還可以對所需信息進行智能處理，這大大提高了用戶的效率。從技術框架方面分析，物聯網可以分為感知層、網絡層、平臺層和應用層四層，如表2所示。

表2 物聯網的技術框架Tab.2 The technical framework of the Internet of Things

2 云計算和物聯網背景下的網絡安全（如圖2所示）

圖2 人工智能、物聯網、大數據、云計算的關系圖Fig.2 Relationship diagram of artificial intelligence, Internet of Things, big data and cloud computing

2.1 感知網絡傳輸和信息安全

在以云計算和物聯網為背景的網絡安全一直以來是人們關心的問題，網絡上的采集信息的渠道、信息傳輸的途徑和信息安全的保密性是網絡安全的重中之重。物聯網中的感知層主要是負責這一工作的，但僅靠感知層的節點還遠遠不夠，感知節點的功能結構相對比較單一，存儲信息的空間較小，每個節點本身具有的能量不多，這些讓感知節點沒有辦法具有相對完善、復雜的安全保護功能。對于物聯網的整個感知系統來說，存儲信息的方式很多。從最基本的車輛導航到智能信息控制系統，許多行業都可以感知到網絡。我國目前對于該方面的網絡信息數據傳輸速率還沒有一定的規定。所以網絡傳輸和信息的安全保障等方面還應該再加強管理。

2.2 核心網絡傳輸和信息安全

全部的網絡系統中最重要的中心是核心網絡，核心網絡傳輸和信息安全是網絡安全的重點問題，它同其他形式的網絡相比來說還擁有比較完備的自保能力，但也不是完美的。核心網絡的主要問題在于網絡節點的數量巨大、集群的數量龐大、疏導信息的先后順序比較繁瑣，如果許多用戶同時使用的話很可能會造成網絡的擁堵，網絡一時不能接收這么多的信息，從而出現我們常見的服務器癱瘓等現象。除此之外，我們當前的物聯網還是主要是物與物的相連，以人作為主導控制系統命令，所以這種形式還是更適合上節提到的感知網絡傳輸和信息安全的結構，對于核心網絡的適用性還有待提高。

2.3 物聯網業務基礎安全

隨著我國在計算機應用等方面的迅速發展，我們生活中的各個方面與物聯網業務已經融為一體了，已經離不開網絡的使用了，如，網上購物、人工智能、手機生活繳費、網上預訂車票等許多與我們生活息息相關的事物，辦公信息化對辦公效率的提高起到了不可忽視的作用，與此同時，辦公信息化的安全性尤其是內部辦公網絡的安全問題引起了人們的關注。對于不同類型的上網平臺，每個平臺都有著維護自己平臺用戶信息安全的方式，目前我國的各類平臺為用戶的使用大都建立了較為良好的體系，但不乏有個別平臺以利益為重，販賣用戶的個人信息。種類繁多、網絡內容多樣化等對物聯網更好的利用是一個新的挑戰。

3 在云計算和物聯網背景下網絡安全技術研究

3.1 物聯網網絡安全技術

物聯網的技術構架的各個層次都有各自的重要作用，所以，加強每個層次的安全性是至關重要的。物聯網的第一個層次，傳感層，是利用信息標簽或者RFID來識別傳感層，接著利用傳感器的網絡對所需全角度傳輸。因此，為了更好的保護傳感層的安全性，可以通過實施監測RFID的有關硬件設施，增加傳感器的信息節點，定時對傳感層的安全性做驗證和認證。在通過首次的信息處理管理之后，位于傳輸層中的各個傳感器就會利用傳輸層將檢測到的信息傳送到背景再一次處理。因此，有必要在傳輸層確保端到端數據加密、節點安全驗證和網絡訪問安全。通過認證、密鑰等技術確保端到端傳輸安全；此外，通過相關的數據加密算法，確保了數據的完整性和安全性。對于應用層，通過傳輸層傳輸到應用層的數據量很大，并且數據是異構的。

物聯網安全的核心主要是依靠密碼學的，根據密碼的多樣性來實現每一個用戶的個人隱私保護都具有屬于自己的小小空間，所以，對于網絡環境的安全技術（VPN、路由器等），安全平臺應該具備安全事件應急響應中心、數據備份、應急數據丟失恢復等安全管理措施，為了實現網絡互聯過程中的安全，確保通信的機密性、完整性和可用性，必須在網絡和通信的傳輸安全方面采取安全有效的方法，重點解決應用系統實現中的安全問題。信息感知、獲取、聚合、融合、傳輸、存儲、挖掘、決策和控制是物聯網對所需信息處理的一系列必要過程，缺一不可。終端感知網絡幾乎涉及上述信息處理的整個過程。然而，因為傳感器節點和聚集點的資源限制，它在信息挖掘和決策中并沒有占據很重要的地位。物聯網應用不僅面臨信息收集的安全性，而且考慮到信息傳輸的隱私性，這就要求信息不能被未經授權的用戶篡改和使用，與此同時也要考慮網絡的可靠性、可信性和安全性。物聯網能否真正的被大規模推廣應用，很大程度上取決于用戶數據的安全性和隱私性能否得到可靠的保障。

從可持續發展的角度出發，對于網絡安全技術來說最基本的一個要求就是要最大限度地保護用戶數據和隱私。因此，物聯網需要在保證用戶信息正確采集的同時，保護信息數據在傳輸過程中的隱私，以確保網絡系統的安全管理，確保用戶在授權下使用時，他們自己的信息不會被任意披露和篡改。

3.2 云計算網絡安全技術

在云計算環境下進行的信息收集和采取大部分是依靠所在的網絡和服務器，而這些網絡和服務器的用戶極多，特別是服務器端的隱私問題比正常的網絡環境下更加容易遭到泄露。基于此，對于云計算的網絡安全技術也要加以注意。

云計算是一種分布式計算，即通過網絡“云”將巨大的數據計算和處理程序分解成無數的小程序，然后通過多臺服務器組成的系統進行處理和分析，并將結果返回給用戶。對于隱私和虛擬安全保護方面，在整個系統的運作中中心環節是虛擬技術，云計算要對需要處理的數據精確高效地處理，將它們運輸到下一個分層階段，同時還要對數據做更為仔細的保護以此來保證用戶的信息安全。云計算的主要構建人員在每個用戶使用之前都要向他們保證用戶隱私的安全和隔離，通過這項手段提高虛擬技術的安全性能。

云計算網絡安全技術的一個重要的手段是把可信賴計算機技術加入云計算的過程中，以可信的方式向用戶提供云服務。在云計算系統中，“云”的不同應用屬于相應的安全管理領域，每個安全管理領域也有自己的資源和用戶。云計算綜合分析每個區域的不同特點，結合本地資源和網絡速度的實際情況對每個安全管理區域進行修改，直至符合本地實際情況。對于不同地區的不同用戶來說，當他們需要跨區域進行對資源的利用時，就要將服務管理設置在區域的邊界，不同的用戶想要實現實時的資源共享時就要對雙方的身份進行統一認證，通常情況下這種認證方式是利用用戶身份證或個人手機號碼等快捷方式，以此來確保雙方資源的安全。

由于每個用戶不盡相同，我國網民數量每年都在快速上漲，在云計算環境下，需要通過非傳統的訪問控制方法實現對數據對象的訪問控制，并調整其訪問權限。

云計算和物聯網的快速發展極大地推動了我國社會向更高效、更便利的方向前進，在以云計算作為實現物聯網的核心的背景下，這幾年為我們生活提供了海量信息，使我們辦公更加高效，為我們購物、出行、娛樂等提供了極大的便利。但與此同時，用戶的個人信息和隱私問題，網絡上的低俗視頻等也隨之而來，大數據時代的網絡信息透明化使個人信息在網絡上被不法分子惡意販賣，某些網民肆意發布低俗視頻等這些都是被禁止的，所以我們應加強對網絡安全的維護，如圖3所示。

圖3 云控制計算Fig.3 Cloud control computing

4 結語

綜上所述，通過利用云計算和物聯網對網絡安全技術的分析，我們可以看出加強對密匙管理機制和可信訪問控制等多種技術的研究才能盡量減少網絡風險，采取高強度的數據保護技術才能多角度保護用戶信息安全。云計算和物聯網背景下的網絡安全技術是關系到我們每個用戶信息的關鍵技術，只有加強這方面的研究，我們才能更有效地利網絡方便我們的生活。