劉光金

摘 要：物聯(lián)網(wǎng)中的數(shù)據(jù)具有數(shù)據(jù)量大、類型復(fù)雜、動(dòng)態(tài)性和異構(gòu)性強(qiáng)、時(shí)空特性較為復(fù)雜等特點(diǎn)。物聯(lián)網(wǎng)作為一項(xiàng)新興的信息產(chǎn)業(yè)，其在發(fā)展中不可避免會(huì)遇到各種問(wèn)題和挑戰(zhàn)，而云計(jì)算則通過(guò)虛擬化技術(shù)將計(jì)算分布在分布式計(jì)算機(jī)上，突破了傳統(tǒng)物聯(lián)網(wǎng)格局，給物聯(lián)網(wǎng)的發(fā)展帶來(lái)創(chuàng)新和機(jī)遇。文章探討了在云計(jì)算技術(shù)條件下物聯(lián)網(wǎng)的安全現(xiàn)狀和解決措施。

關(guān)鍵詞：云計(jì)算；物聯(lián)網(wǎng)；威脅；安全措施

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2014）32-0091-02

2009年，物聯(lián)網(wǎng)作為國(guó)家五大新興戰(zhàn)略性產(chǎn)業(yè)之一上升到國(guó)家戰(zhàn)略實(shí)施階段，受到極大關(guān)注。而隨著物聯(lián)網(wǎng)技術(shù)的逐漸發(fā)展和成熟，物聯(lián)網(wǎng)中存在的問(wèn)題也逐漸暴露出來(lái)，將其與云計(jì)算結(jié)合“大勢(shì)所趨”。云計(jì)算為物聯(lián)網(wǎng)提供優(yōu)質(zhì)可靠的架構(gòu)，有利于物聯(lián)網(wǎng)的大規(guī)模擴(kuò)展，但是由于云計(jì)算平臺(tái)是個(gè)完全開放的平臺(tái)，也會(huì)給用戶數(shù)據(jù)帶來(lái)安全隱患。

文章探討了應(yīng)對(duì)云計(jì)算平臺(tái)帶來(lái)的物聯(lián)網(wǎng)安全問(wèn)題而采取的安全措施。

1 云計(jì)算在物聯(lián)網(wǎng)應(yīng)用中的重要性

美國(guó)麻省理工學(xué)院自動(dòng)標(biāo)識(shí)中心于1999年最早提出物聯(lián)網(wǎng)的概念，直至2005年的信息社會(huì)世界峰會(huì)正式確定了“物聯(lián)網(wǎng)”的概念，物聯(lián)網(wǎng)技術(shù)由此迅猛發(fā)展。

物聯(lián)網(wǎng)字面上的意思就是“把世界萬(wàn)物進(jìn)行網(wǎng)絡(luò)連接”，就是在互聯(lián)網(wǎng)基礎(chǔ)上實(shí)現(xiàn)了物物相連的網(wǎng)絡(luò)體系，達(dá)到信息共享和交換的功能。物聯(lián)網(wǎng)的核心是實(shí)現(xiàn)便利性和智能化，物聯(lián)網(wǎng)技術(shù)的實(shí)現(xiàn)必須具備基礎(chǔ)設(shè)施和高端技術(shù)的雙重支持。實(shí)現(xiàn)物聯(lián)網(wǎng)的關(guān)鍵技術(shù)包括射頻識(shí)別技術(shù)、云計(jì)算平臺(tái)、傳感網(wǎng)和傳感器技術(shù)等。

而云計(jì)算則是指通過(guò)新興的虛擬化技術(shù)使得計(jì)算分布在分布式計(jì)算機(jī)上，企業(yè)根據(jù)需求訪問(wèn)相關(guān)計(jì)算機(jī)和存儲(chǔ)系統(tǒng)，將資源發(fā)展到需要的應(yīng)用上。云計(jì)算按照服務(wù)方式可以分為公有云、私有云和混合云，而按照服務(wù)類型則氛圍基礎(chǔ)設(shè)施、平臺(tái)和軟件三類服務(wù)。云計(jì)算突破了傳統(tǒng)意義上的互聯(lián)網(wǎng)格局，成功的應(yīng)用到各種服務(wù)領(lǐng)域中。

物聯(lián)網(wǎng)和云計(jì)算的結(jié)合“大勢(shì)所趨”，滿足了物聯(lián)網(wǎng)迅速發(fā)展的需要。云計(jì)算與傳統(tǒng)的互聯(lián)網(wǎng)數(shù)據(jù)中心相比，在資源的利用率方面有明顯的優(yōu)勢(shì)，極大地降低了物聯(lián)網(wǎng)的運(yùn)營(yíng)成本。

物聯(lián)網(wǎng)所構(gòu)建的智能化網(wǎng)絡(luò)體系由于功能龐大，其所要求的技術(shù)手段也必須是非常先進(jìn)的，同時(shí)物聯(lián)網(wǎng)的實(shí)施必須依靠發(fā)達(dá)的計(jì)算和通信技術(shù)，而云計(jì)算技術(shù)最主要的應(yīng)用就是分布式技術(shù)，很好地滿足了上述要求，可以有效的管理和控制多模式、多源頭、多位置的不同數(shù)據(jù)，保證了數(shù)據(jù)的安全性。云計(jì)算相對(duì)于傳統(tǒng)的計(jì)算模式來(lái)說(shuō)具有高速互聯(lián)網(wǎng)連接近乎無(wú)限的存儲(chǔ)和計(jì)算能力等優(yōu)勢(shì)，能夠像超級(jí)計(jì)算機(jī)一樣對(duì)應(yīng)用進(jìn)行處理，同時(shí)也具有無(wú)與倫比的存儲(chǔ)能力優(yōu)勢(shì)。

2 云計(jì)算技術(shù)條件下的物聯(lián)網(wǎng)安全問(wèn)題

安全問(wèn)題是物聯(lián)網(wǎng)技術(shù)發(fā)展的主要問(wèn)題，物聯(lián)網(wǎng)技術(shù)的安全問(wèn)題包括信息感知層、網(wǎng)絡(luò)傳輸層和功能應(yīng)有層三方面的安全問(wèn)題，在感知層中，節(jié)點(diǎn)數(shù)量眾多、硬件結(jié)構(gòu)簡(jiǎn)單，節(jié)點(diǎn)容易被攻擊，導(dǎo)致普通加密保護(hù)技術(shù)很難完美實(shí)現(xiàn)，包括外來(lái)入侵控制、拒絕安全服務(wù)、無(wú)法進(jìn)行安全認(rèn)證等。在網(wǎng)絡(luò)傳輸層面上由于數(shù)據(jù)傳輸信息規(guī)模龐大，勢(shì)必導(dǎo)致安全問(wèn)題的出現(xiàn)，包括中間人攻擊、跨網(wǎng)控制攻擊、路由攻擊等。

而功能應(yīng)用層則是物聯(lián)網(wǎng)技術(shù)最重要的功能模塊，由于結(jié)構(gòu)復(fù)雜、數(shù)據(jù)量大、不確定因素較多等多方面安全問(wèn)題，成為物聯(lián)網(wǎng)技術(shù)發(fā)展需要克服的難點(diǎn)。功能應(yīng)用層主要是基于云計(jì)算平臺(tái)所搭建，這一層的安全問(wèn)題也就是云計(jì)算下的安全問(wèn)題。

云計(jì)算平臺(tái)較易受到外來(lái)入侵，隱私信息，如健康數(shù)據(jù)、行為習(xí)慣等，可能被入侵者獲取，給用戶帶來(lái)安全隱患。

①物聯(lián)網(wǎng)的大數(shù)據(jù)都存儲(chǔ)于云計(jì)算平臺(tái)的服務(wù)器中。而云計(jì)算的服務(wù)器卻分布在世界各地，服務(wù)器的多樣性和復(fù)雜性決定了用戶并不知道自己的數(shù)據(jù)存儲(chǔ)在何處，更不知其是否存在安全隱患。

②云計(jì)算主要是通過(guò)虛擬化技術(shù)來(lái)實(shí)現(xiàn)數(shù)據(jù)共享，眾多虛擬機(jī)共享一個(gè)資源，一旦其中一個(gè)數(shù)據(jù)的加密和隔離沒有實(shí)現(xiàn)，就會(huì)使得數(shù)據(jù)完全透明，就很容易被其他非法用戶非法訪問(wèn)。云計(jì)算平臺(tái)也不能保證終端用戶信息的安全性。

③終端用戶把自己的數(shù)據(jù)交給云計(jì)算平臺(tái)，云計(jì)算平臺(tái)要對(duì)數(shù)據(jù)進(jìn)行分析和處理，享有對(duì)數(shù)據(jù)的優(yōu)先訪問(wèn)權(quán)，這樣就使得終端用戶失去了數(shù)據(jù)的完全控制能力。而在云計(jì)算對(duì)數(shù)據(jù)進(jìn)行分析和處理的過(guò)程中，數(shù)據(jù)也較容易被泄露，物聯(lián)網(wǎng)用戶數(shù)據(jù)在傳輸和使用過(guò)程中的安全性得不到保障。

3 云計(jì)算技術(shù)條件下物聯(lián)網(wǎng)安全措施

物聯(lián)網(wǎng)技術(shù)在融合了云計(jì)算之后，發(fā)展速度有了突飛猛進(jìn)的進(jìn)展，不僅僅在技術(shù)手段上降低了難度，而且有效的發(fā)展了物聯(lián)網(wǎng)技術(shù)在應(yīng)用領(lǐng)域的優(yōu)勢(shì)。無(wú)論是存儲(chǔ)能力還是計(jì)算能力，云計(jì)算的高效率技術(shù)都很好地滿足了物聯(lián)網(wǎng)的需求，通過(guò)數(shù)據(jù)共享和交換，解決或者方便了許多實(shí)際問(wèn)題。

由于云計(jì)算是一個(gè)開放的平臺(tái)，對(duì)外界來(lái)說(shuō)它無(wú)處不在，無(wú)時(shí)不在，這就導(dǎo)致了其安全問(wèn)題的存在。這就要求在搭建云計(jì)算平臺(tái)上的相關(guān)功能操作時(shí)，應(yīng)注重對(duì)物聯(lián)網(wǎng)中不同數(shù)據(jù)進(jìn)行高效和嚴(yán)格的保護(hù)。

3.1 實(shí)時(shí)的安全保護(hù)策略

云計(jì)算平臺(tái)的開放性決定了物聯(lián)網(wǎng)中隨時(shí)隨地都可能存在數(shù)據(jù)泄漏的風(fēng)險(xiǎn)，實(shí)時(shí)的安全保護(hù)策略能夠不間斷的保護(hù)用戶數(shù)據(jù)存儲(chǔ)和分析過(guò)程的安全，維護(hù)系統(tǒng)的穩(wěn)定運(yùn)行。

3.2 制定統(tǒng)一的技術(shù)標(biāo)準(zhǔn)

對(duì)于云計(jì)算，可以制定虛擬化管理協(xié)議，保證云計(jì)算內(nèi)部所有數(shù)據(jù)都在虛擬資源池進(jìn)行共享，并建立數(shù)據(jù)安全保護(hù)協(xié)議，對(duì)每一層進(jìn)行安全性檢測(cè)，保證每一層數(shù)據(jù)的可靠傳輸。

3.3 保障數(shù)據(jù)隱私的安全性

保障數(shù)據(jù)存儲(chǔ)的安全性可以采用兩種方法：一是可以采取數(shù)據(jù)備份的方法保護(hù)數(shù)據(jù)，二是物聯(lián)網(wǎng)用戶也可以采用數(shù)據(jù)加密的方式，將敏感數(shù)據(jù)以密文的形式呈現(xiàn)。加大對(duì)加密技術(shù)的開發(fā)和隱私保護(hù)技術(shù)的研發(fā)，確保云計(jì)算條件下的物聯(lián)網(wǎng)安全。

云計(jì)算平臺(tái)條件下的物聯(lián)網(wǎng)安全仍然存在著隱患和挑戰(zhàn)，需要采取措施保障物聯(lián)網(wǎng)信息的安全，實(shí)施實(shí)時(shí)安全保護(hù)策略，保障數(shù)據(jù)隱私的安全性，防止云計(jì)算平臺(tái)在對(duì)數(shù)據(jù)進(jìn)行分析和處理過(guò)程中泄密，加強(qiáng)技術(shù)研發(fā)力度，保證物聯(lián)網(wǎng)數(shù)據(jù)在傳輸和使用過(guò)程中的機(jī)密性。

參考文獻(xiàn)：

[1] 劉秀.基于云計(jì)算的物聯(lián)網(wǎng)技術(shù)探索[J].電腦知識(shí)與技術(shù)，2013，（27）.

[2] 孫迪.淺析物聯(lián)網(wǎng)面臨的安全威脅與應(yīng)對(duì)措施[J].網(wǎng)絡(luò)安全，2014，（3）.

[3] 卜范玉，王鑫，張清辰.基于云計(jì)算的物聯(lián)網(wǎng)數(shù)據(jù)挖掘模型[J].電腦與信息技術(shù)，2012，（6）.