云計算及物聯網背景下的網絡安全技術架構*

王儒升

河南省交通技師學院 河南 駐馬店 463000

引言

隨著信息技術的飛速發展，以云計算和物聯網為核心的網絡技術越來越成熟，人們在互聯網上獲得的信息數據的效率和質量也得到了極大的提高。但是，在數據信息的傳輸和共享中，個人信息數據具有更高的透明性，如果不采取有效的網絡安全措施，信息數據的安全性將很難得到保證。在這一階段，網絡安全已經成為科學界和學術界討論的焦點。為此，本文對云計算、物聯網的內涵進行了概述，分析了云計算和物聯網技術的融合現狀，并對云計算、物聯網環境下的網絡安全技術展開了深入的探討，目的是能夠深化各項網絡安全技術的應用，增強網絡操作和個人信息數據的安全性和可靠性。

1 云計算與物聯網簡介

1.1 云計算

云計算是一種利用互聯網“云”來處理海量數據，并將其處理的結果呈現給使用者的一種分布式計算方式。“云”具備虛擬性，可隨時向用戶提供數據和信息服務；“云”可隨時擴展，用戶可根據自己的需要，通過支付費用進行擴展，從而提高云服務的質量。在云技術的實際應用中，由于其數據節點的可交換性和同構性，使得其具備了多功能和高可靠的特性。同時，云計算技術還具有自動化的管理功能，使得用戶在使用該技術的時候，能夠減少對數據和信息進行管理所帶來的成本。此外，相對于傳統信息技術，云計算技術更具兼容性，可對一般的數據節點進行向下兼容，提高信息資源利用的效率和質量。目前，我國對云計算業務的“壟斷”程度較高，一些企業和政府部門在采用云技術的時候，應該特別注意其信息和數據的安全性。

1.2 物聯網技術

物聯網（The Internet of Things）作為一種新型的信息技術，是將無所不在的終端設備（包括具有“內在智能”的傳感器、移動終端、工業系統、樓宇控制系統、家庭智能設施、視頻監控系統等）與具有“外在使能”的智能對象（如各類帶有RFID的資產，攜帶無線終端的人或汽車等）的智能物體或智能微粒，利用各種長程或短程的、無線或有線的互聯互通，應用大集成，并以云為基礎的 SaaS運營等方式，在內網、專網或互聯網的條件下，利用合適的信息安全保護機制，為“萬物”提供安全乃至個性化的“管-控-營”一體化管理與服務，從而達到“管-控-營”一體化的目的。

從技術體系結構上，可以將物聯網劃分為3個層次：感知層、網絡層、應用層。

表1 物聯網的技術架構

2 云計算與物聯網的技術融合

云計算是物聯網實施的關鍵，利用云計算模型可以對以千兆級為單位的各種對象進行實時、動態的、智能化的管理。物聯網利用射頻識別技術、傳感技術、納米技術等新技術，將不同的對象完全地連接起來，并利用無線網絡將收集到的各種實時動態信息發送到計算機處理中心，對其進行匯總、分析和處理。

在網絡架構層面上，物聯網與云計算這兩個領域并非完全分開。目前，物聯網的關注點和技術發展點是在感知和圖像獲取等方面，以及如何將兩者用統一的標準互聯起來。在連接之后，收集到的數據會被送到云端進行分析。因此，不但要將物聯網的網絡連接起來，而且要將其和云計算的數據中心連接起來，這就要求整個網絡都要有一個順暢的運行環境[1]。物聯網的實現，將使得IP地址的使用量大幅度增加，這對于已經干涸的IPV4地址來說，無疑增加了壓力，所以目前業界把注意力集中在IPv6技術上，而云聯網更多的注意力放在了數據中心上。盡管兩者在技術上所側重的方向不同，但最后都會走到一起。

2 云計算及物聯網背景下的網絡安全技術架構

2.1 云計算下網絡安全技術架構

云計算是一種虛擬化和數據共享的技術，它的數據依賴于網絡和服務器，因此，在技術的應用中，很容易出現信息安全和網絡安全的問題。針對這一問題，本項目擬在云環境下建立一種基于網絡的安全體系結構。

第一，可信訪問控制。可信訪問控制指的是系統根據用戶的身份和歸屬去預先定義的策略，對其使用數據資源的能力進行限制的手段，它可以有效地提高云計算環境下的網絡信息的安全性和可靠性。信任存取控制包括3個因素：主體因素、對象因素和控制策略因素[2]。在具體的應用過程中，用戶可以按照數據的安全等級，設定一定的控制策略，當其他用戶登錄系統的時候，就需要進行身份認證，從而查看相應的數據信息。在這一過程中，可信任的存取控制技術能夠為企業在網絡中的有關行為提供一種系統性的安全性審核和評估方法。應該注意到，當使用者登錄系統的時候，必須輸入使用者的登錄密碼，密碼控制方法有：屬性基密碼算法，Agent密碼學，以及基于層級密鑰產生的存取控制等。

第二，對信息進行加密處理。在各種網絡環境下，數據都存在著被泄露的危險，為了提高數據的傳輸和共享的安全性，必須對數據進行加密。目前，云計算環境中的數據加密技術可分為對稱加密和不對稱加密。采用資料加密技術，使用者必須先經過口令驗證，方可取得資料，提高資料的傳遞安全性。

第三，虛擬安全技術。在云環境下，網絡數據的隱私保護是一個涉及數據生命周期各個環節的問題。從本質上講，虛擬化技術是云計算實施的關鍵，而在此基礎上，平臺必須為用戶提供安全保障和隔離保障。

第四，可信云計算。在云技術的各種應用中，都存在著相應的安全管理域，如果要使用其他安全管理域的資源，就必須在該“銜接處”進行認證。

第五，冗余分析。在云計算架構下，數據的備份是一個十分重要的問題，這就要求有很強的數據備份和冗余分析能力。通過該技術，用戶能夠總結和統計網絡環境中的低安全要素，并能夠根據單機特點、網絡特點，全面研究來提升安全特性。

第六，信息存儲。網絡環境發展到今天這個地步，Petu可信訪問控制用戶在利用計算機網絡時，已經習慣了采用云計算技術來存儲數據。這樣的云計算技術可以有效地保護和共享數據，確保數據信息資源的安全性和可靠性。同時，云計算在信息存儲中的運用，能夠有效地防止數據信息的丟失、破壞和盜用。

2.2 物聯網下網絡安全技術架構

物聯網是一類多網合一的復雜體系，其安全性問題涵蓋了多網、多網的多個層面，其中以無線通信、互聯網等領域的安全性問題最為突出，而對于物聯網的傳感網，因其有限的資源限制，使得其安全性問題難以得到有效解決[3]。

在物聯網的不同層面，可以采用不同的安全技術，建立以口令為中心的信息安全管理平臺，是保證物聯網中數據信息隱私安全的基礎和前提。信息安全管理平臺主要由安全事故應急處理中心，包括了數據備份、數據信息的故障恢復、安全管理等模塊組成。然而，物聯網的安全問題涉及多個層面，各個層面所采用的安全技術各不相同，并且受限于資源等因素，給物聯網的安全研究帶來了很大的困難。目前，在物聯網的安全運營中，需要采取如下技術措施。

第一，安全路由。物聯網可劃分為兩種類型，一種是傳感網絡，另一種是通信網絡。在網絡環境中，路由的效率是非常重要的，為了保證網絡中的數據安全性，上述兩類網絡中的路由器需要經過專門的設置，這些設置能夠識別出數據包的目的地身份，從而能夠在網絡系統中對路由器進行統一的架構。同時，在云環境中，網管技術需要關注目標節點的安全防護問題，以防止目標節點在云環境中遭受到主、被動的攻擊，從而降低安全路由的安全性。

第二，物聯網加密系統。端對端加密方法能夠在某種程度上增強網絡的安全性，這一點同樣適用于物聯網。在此基礎上，通過引入密碼體制，降低物聯網環境中網絡信息暴露于外部環境中的不安全因素。當前，可將逐跳式加密技術廣泛應用于物聯網環境下的網絡安全運營，但用戶在采用逐跳式加密技術時，仍需關注其時效性。

第三，數據信息的隱私權保護制度。物聯網中的資訊傳輸必須通過數據識別才能實現數據采集、數據控制和處理3個過程。然而，由于網絡中的感知結點與匯聚點所擁有的資源受限，因此，對網絡中的信息進行發掘與處理，對網絡中的數據進行分析與處理，成為網絡中的一個重要環節。為了提高數據信息傳輸的安全性和數據信息隱私保護的有效性，必須將授權和認證技術結合起來，阻止其他程序的訪問，只有這樣才能有效地改善電網的安全、可靠工作。此外，為增強網絡的安全性能，網管工程師也可以對防護代碼進行修改。

第四，防火墻技術。在網絡環境中，防火墻技術是保障數據應用程序安全性的一項重要技術。與一般的網絡部署方法相比，物聯網的防火墻技術需要根據物聯網本身的特性來部署。因此，在設計防火墻時，必須考慮到物聯網系統的特點，從而確保系統和數據的安全。

第五，位置檢測與入侵檢測。定位是為了防止用戶間發生沖突，構建一個定位監控平臺，可以為網管技術人員準確地掌握網絡中的用戶定位提供方便。為了保證網絡的安全，對訪問設備進行了服務器的分析，并對其進行了判定[4]。入侵檢測能夠預判惡意節點的存在，從而有效地防止網絡數據的泄露和破壞。

第六，身份驗證和訪問控制。驗證是用戶通過一定的手段“證明”自己的真實身份，在互聯網上的驗證有兩種，一種是真實的驗證，另一種是信息驗證[5]。目前，基于WSN的認證技術主要有：基于輕量化公開密鑰的認證技術、預共享密鑰的認證技術、隨機密鑰的預分發技術、基于輔助信息的認證技術、基于單向哈希函數的認證技術等。

3 結束語

云計算、物聯網等技術的廣泛應用，極大地提高了網絡的利用效率和質量，但是，在云計算、物聯網等技術的支持下，網絡的安全問題，如數據信息安全、用戶隱私安全等，已經成為影響網絡運營安全的重要因素。為了保證云計算和物聯網環境下的網絡數據和信息安全，以及整個網絡的安全和可靠運行，必須在云計算和物聯網的基礎上，加強數據加密、在存取控制與密鑰管理上的研究與應用，以保證云計算和物聯網環境下的網絡安全和可靠運行。