云計算及物聯網背景下的網絡安全技術架構

杜璞 宮甜甜

摘要：為深化網絡安全技術應用，切實提升云計算及物聯網下網絡運行的安全性與可靠性，對云計算、物聯網進行了概述，指出云計算與物聯網的技術融合，為數據信息的實時動態管理奠定了技術基礎。但網絡運行中，仍存在感知層安全問題、核心網絡安全問題以及物聯網的業務安全問題。基于此，探討了云計算環境下網絡安全技術架構：可信訪問控制、數據加密技術、虛擬安全技術、可信云計算、冗余分析、信息存儲；物聯網環境下網絡安全技術架構：安全路由、物聯網加密系統、數據信息的隱私保護系統、防火墻技術、位置檢測與入侵檢測。

關鍵詞：云計算；物聯網；網絡安全；安全技術

一、前言

基于信息技術的快速發展，以云計算、物聯網為核心的網絡技術愈加成熟，社會公眾通過網絡獲取信息數據的效率、質量大幅度提升[1]。但在數據信息傳輸、共享過程中，個人信息數據更加透明，若未進行有效的網絡安全防護，則難以保障信息數據的安全。現階段，網絡安全問題成為技術領域、學術領域重點探討的課題。對此，本文概述了云計算、物聯網內涵，分析了云計算與物聯網技術融合現狀，并對云計算、物聯網環境下的網絡安全技術進行詳細探究，旨在為深化各項網絡安全技術應用，提升網絡運行及個人信息數據的安全性與可靠性提供借鑒與參考。

二、云計算與物聯網概述

（一）云計算

云計算（Cloud Computing）是一種分布式計算，是通過網絡“云”對大量數據進行處理，并將處理結果展現給用戶的程序[2]。“云”具有虛擬化特征，能夠為用戶隨時提供數據信息服務，且“云”能夠隨時拓展，用戶可以根據使用需求，選擇付費拓展，以提升云計算對用戶服務的質量。云計算技術實際應用中，數據節點具有可互換性、同構性，使該技術本身就具有多功能性、高可靠性等特點。同時，云計算技術具備自動管理能力，通過云計算技術的應用，用戶可以降低因數據信息管理而產生的成本費用。另外，與傳統的信息技術相比，云計算技術具有兼容性，可以向下兼容普通數據節點，提升了信息資源的使用效率與質量。現階段，云計算服務處于“壟斷”狀態，部分企業、政府部門在使用云計算技術時，應注重信息數據的安全。

（二）物聯網

物聯網（Internet Of Things）是使用傳感器等技術把大量物體連接起來并使它們都能實現通信的技術，通信的數據來源為采集其各項特征數據信息，并通過各類網絡接入，實現對某一物品或過程的智能化感知、識別與管理[3]。由此可見，物聯網技術的核心在于信息交互。為更有效獲取對象的信息數據，可以通過RFID、二維碼等傳感設備，整體感知與提取對象的特征信息。將物聯網與互聯網進行有機整合，可以實現實時、精準傳輸數據信息，實現信息交換與共享。為保證數據信息交互的安全性，用戶可以在內網、專網等局域網環境下，使用特定的網絡安全保護功能，對網絡中的數據交互的總體過程進行防控。以技術結構視角而言，物聯網可以分為感知層、網絡層、應用層，具體如表1所示。

三、云計算與物聯網的技術融合

云計算與物聯網的技術融合，為數據信息的實時動態管理奠定技術基礎。在技術的具體應用中，物聯網技術的應用關鍵點和技術發展點在于數據信息的采集與數據信息在某一統一標準上的互聯；云計算技術的應用核心在于對數據信息的管理應用。通過物聯網技術與云計算技術的融合，可以為用戶提供包括數據采集、數據管理分析、數據傳輸的一體化數據信息服務[4]。但以安全性視角而言，物聯網與云計算技術的應用，使IP地址與網絡利用率急劇增長，增加了IP地址及網絡的負擔，甚至為數據信息的安全使用帶來不確定性。

基于物聯網的信息處理過程（數據采集—數據匯聚與融合—數據傳輸—數據決策與控制）[5]分析，明確物聯網下網絡安全問題有以下幾點：

第一，感知層安全問題。物聯網的感知節點具有多源異構性，通常情況下，感知節點的功能簡單，導致其安全防護能力較低。同時，感知網絡的應用范圍廣泛，決定了其具有多樣性，在沒有統一或特定的信息數據傳輸標準的情況下，難以為網絡信息數據傳輸提供安全性保護。

第二，核心網絡安全問題。在一個局域網內網絡核心的安全防護等級比較高，但由于一般的物聯網中節點數量是非常巨大的，都是以集群的方式存在，所以在實際運行中，會存在數據網絡擁堵的情況，進而產生拒絕服務的問題。同時，現有通信網絡的安全架構設計均以使用者的通信角度出發，針對以物體為主的物聯網，需要構建與感知信息傳輸及應用相匹配的安全架構，確保網絡的安全運行。

第三，物聯網的業務安全問題。物聯網業務平臺有多元安全策略，如分布式系統、海量信息處理等。這些平臺策略能夠為上層信息傳輸工作提供管理服務，并建立高效、可靠的信息傳輸系統。但平臺策略難以完全覆蓋各業務類型，使物聯網業務層次在實際使用中仍面臨安全問題。

為有效解決上述問題，下文針對云計算及物聯網背景下的網絡安全技術架構進行分析。

四、云計算及物聯網背景下的網絡安全技術架構

（一）云計算下網絡安全技術架構

云計算技術具有虛擬化、數據共享等特征，且云計算環境下，數據對網絡、服務器具有依賴性，所以易在技術適用中出現信息安全、網絡安全等問題。對此，構建云計算下網絡安全技術架構，具體有以下幾點：

第一，可信訪問控制。可信訪問控制（如圖1所示）是系統對用戶身份及所屬的預先定義的策略組限制其使用數據資源能力的手段，能夠有效提升云計算下網絡信息的安全性、可靠性。可信訪問控制包括主體要素、客體要素和控制策略要素。在實際應用中，用戶可以根據數據安全等級，建立一定控制策略，其他用戶登錄系統時，需要通過身份認證，查看相應數據信息。在此過程中，可信訪問控制技術可以對網絡環境下相關活動進行系統的安全審計與評價。需要指出的是，在用戶登錄系統時，需要輸入用戶登錄密碼，密碼控制方法包括基于屬性的加密算法、基于代理重加密方法、基于層次密鑰生成的訪問控制方法等。

第二，數據加密技術。在所有的網絡環境中數據都有泄露的風險，為提升數據傳輸、共享的安全性，需要對數據進行加密。現階段，云計算下數據加密技術主要有對稱型加密、非對稱型加密兩種。通過數據加密技術的應用，用戶只有在通過密碼驗證后，才能獲得所需信息數據，并提升數據信息的傳輸安全性。

第三，虛擬安全技術。云計算下，網絡數據隱私保護涉及數據全生命周期的各階段。根本而言，虛擬技術是實現云計算的核心技術，在該技術的應用過程中，平臺需要向用戶提供安全保證與隔離保證。

第四，可信云計算。在云計算技術的不同應用場景中，有相對應的安全管理領域，若用戶想要訪問其他安全管理領域中的資源，需要在安全管理領域的“銜接處”進行認證。

第五，冗余分析。在云計算架構下，數據的備份非常重要，因此需要很強大的數據備份功能，并對其中的數據信息進行冗余分析。在此技術上，用戶可以對網絡環境中的低安全元素進行匯總統計，并且可以針對單機的特點、網絡的特點進行綜合考察來升級安全特性。

第六，信息存儲。網絡環境發展到現在的階段，普通用戶在計算機網絡的使用過程中，存儲數據都習慣于使用云的技術。這種云的技術能夠對數據進行有效保護、和共享，從而保證了數據信息資源的安全性、可靠性。同時，基于云計算的信息存儲技術的應用，可以通過數據備份，避免數據信息丟失、損壞及盜取。

（二）物聯網下網絡安全技術架構

物聯網不同層次可以采取不同的安全技術（見表1），是基于密碼技術為核心的信息安全管理平臺的建設是保障物聯網中數據信息隱私安全的基礎與前提。信息安全管理平臺包括安全事件應急響應中心、數據備份、數據信息的災難性恢復、安全管理等。這些安全技術的應用，有效提升了物聯網使用的安全性與可靠性，但由于物聯網安全問題涉及其多個網絡層次，且不同層次所應用的安全技術具有差異性，受資源限制等因素的影響，物聯網的安全技術研究仍存在較大難度。現階段，有效應用于物聯網安全運行中的技術主要有以下幾點：

第一，安全路由。物聯網可以分為兩大類，分別是基于感知的網絡和基于通信的網絡。網絡環境中路由的效率是很關鍵的，為了保護網絡中數據的安全，以上兩種網絡中的路由器要進行特殊設置，這種設置可以對數據包的目的地身份進行標識，這樣可以在網絡系統中對路由器進行統一架構。同時，網管技術人員應注重基于感知網絡的安全保護，避免云上的物體傳感器受到主動或被動地攻擊，影響安全路由的安全保障效果；

第二，物聯網加密系統。端到端的加密方式可以在一定程度上加強網絡安全性能，物聯網也是如此。并結合加密系統，減少物聯網下網絡信息與外界不安全因素的接觸。目前，逐跳式加密方法在物聯網下網絡安全運行中的應用愈加深入，但需要注意的是，在使用逐跳式加密方法時，用戶應注重加密方法的時效性。

第三，數據信息的隱私保護系統。物聯網信息傳輸需要經過數據感知、數據獲取、數據控制與處理等流程。受傳感節點與匯聚點的資源限制，信息數據挖掘與決策未在信息傳輸全過程中占據主要位置。為提升數據信息傳輸安全性、數據信息隱私保護效果，需要綜合應用授權與認證技術，阻斷其他程序的接入，提升網絡運行的可靠性與安全性。同時，要想提升網絡中數據的安全，網管技術人員還可以修改保護代碼。

第四，防火墻技術。防火墻技術（圖2所示）是保護網絡環境下數據應用安全的關鍵技術。與普通網絡的部署方式不同，在物聯網環境下，必須充分考慮其自身特點來部署針對物聯網的防火墻技術。在防火墻技術設計中，技術人員應充分體現物聯網的網絡特殊性，保障網絡安全和數據安全。

第五，位置檢測與入侵檢測。位置檢測是為了避免用戶之間的碰撞，建設網絡位置監測平臺為網管技術人員提供了極大的便利條件，使其精準掌握網絡中的用戶位置。再通過服務器分析判斷，確定接入設備是否有攻擊性，以保障網絡安全。入侵檢測可以對惡意節點進行預判，有效避免網絡數據受到破壞、泄漏。

五、結語

綜上所述，云計算技術、物聯網技術的應用與發展，提升了網絡使用效率與質量，但數據信息安全問題、用戶隱私安全問題等網絡安全問題成為云計算和物聯網背景下網絡運行安全的關鍵問題。為保障云計算、物聯網環境下網絡數據信息安全及網絡整體運行的安全性與可靠性，需要對云計算網絡安全技術、物聯網網絡安全技術進行深入分析，并加大數據加密技術、訪問控制技術、密鑰管理技術等聯合開發及應用，從而為云計算與物聯網環境下網絡運行安全提供保障。

參考文獻

[1]解曉麗.大數據環境下計算機網絡安全技術的優化策略[J].辦公自動化，2022，27（21）：25-27+21.

[2]吳疆.物聯網技術在網絡安全中的應用分析[J].信息與電腦（理論版），2022，34（5）：200-203.

[3]劉小銘，許旭江.物聯網環境下網絡安全技術的研究與應用[J].網絡安全技術與應用，2021（12）：163-164.

[4]張有松.物聯網計算機網絡安全及其遠程控制技術[J].電腦知識與技術，2021，17（26）：28-29+44.

[5]鄭軼，王路路，胡志鋒，等.泛在物聯背景下智慧電力物聯網網絡安全技術探索[J].網絡空間安全，2020，11（12）：65-72.

作者單位：天津體育職業學院