龔琴

摘要：文章介紹了云計(jì)算和物聯(lián)網(wǎng)的基本概念，分析了云計(jì)算和物聯(lián)網(wǎng)二者融合的必然性，闡述了基于云計(jì)算的物聯(lián)網(wǎng)拓?fù)潴w系結(jié)構(gòu)的特點(diǎn)，研究了基于云計(jì)算的物聯(lián)網(wǎng)所面臨的安全威脅，針對(duì)不同的安全威脅給出了相應(yīng)的解決方案，并指出在解決相關(guān)問(wèn)題的過(guò)程中所應(yīng)用到的相關(guān)安全技術(shù)，最后對(duì)物聯(lián)網(wǎng)未來(lái)發(fā)展趨勢(shì)作了展望。

關(guān)鍵詞：云計(jì)算；物聯(lián)網(wǎng)；網(wǎng)絡(luò)安全；安全技術(shù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）25-0013-02

隨著工業(yè)自動(dòng)化、全球一體化和信息化進(jìn)程的不斷深入，從“智慧地球”到“感知中國(guó)”概念的提出，使物聯(lián)網(wǎng)越來(lái)越受到人們的青睞。人們更加傾向于將物聯(lián)網(wǎng)與云計(jì)算平臺(tái)有效結(jié)合，讓物聯(lián)網(wǎng)和云計(jì)算平臺(tái)充分發(fā)揮各自的優(yōu)勢(shì)，并廣泛應(yīng)用于智能家農(nóng)業(yè)、智能交通、智能電力、智能醫(yī)療、智能家庭、石油企業(yè)、煤礦安全生產(chǎn)、軍事物流、災(zāi)害應(yīng)急響應(yīng)等領(lǐng)域，對(duì)人類社會(huì)產(chǎn)生了深遠(yuǎn)的影響。然而，物聯(lián)網(wǎng)技術(shù)的發(fā)展不可能一蹴而就，很多技術(shù)與非技術(shù)的問(wèn)題仍然令人擔(dān)憂，其中安全問(wèn)題更為突出。

1云計(jì)算與物聯(lián)網(wǎng)的融合

云計(jì)算在本質(zhì)上并不是一種全新的技術(shù)，它是在分布式計(jì)算、并行計(jì)算、網(wǎng)格計(jì)算及虛擬化的基礎(chǔ)上發(fā)展起來(lái)的。云計(jì)算平臺(tái)可以為物聯(lián)網(wǎng)提供海量信息地存儲(chǔ)與計(jì)算。

物聯(lián)網(wǎng)是按照約定的協(xié)議把射頻識(shí)別、全球定位系統(tǒng)、傳感器等信息傳感設(shè)備與互聯(lián)網(wǎng)連接起來(lái)，使各傳感設(shè)備之間相互進(jìn)行信息的交換與傳輸，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的智能化識(shí)別、跟蹤、監(jiān)控與管理。

隨著物聯(lián)網(wǎng)的不斷發(fā)展，如何對(duì)收集到的海量信息進(jìn)行分析和處理是物聯(lián)網(wǎng)面臨的真正問(wèn)題。解決這個(gè)問(wèn)題的途徑就是在物聯(lián)網(wǎng)中融合云計(jì)算平臺(tái)，因?yàn)樵朴?jì)算平臺(tái)是一個(gè)海量信息存儲(chǔ)和處理的平臺(tái)。利用云計(jì)算搭建物聯(lián)網(wǎng)平臺(tái)可以減小成本、實(shí)現(xiàn)高效率計(jì)算和存儲(chǔ)等功能，是物聯(lián)網(wǎng)發(fā)展的必然趨勢(shì)。

2 基于云計(jì)算的物聯(lián)網(wǎng)體系結(jié)構(gòu)

根據(jù)物聯(lián)網(wǎng)的本質(zhì)屬性和應(yīng)用特征，可以將物聯(lián)網(wǎng)的體系架構(gòu)分為三層：感知層、網(wǎng)絡(luò)層和應(yīng)用層，如圖1所示[1]。

感知層，是物聯(lián)網(wǎng)的最底層。感知層是物聯(lián)網(wǎng)的基礎(chǔ)部分也是關(guān)鍵部分，主要通過(guò)傳感器、RFID、智能卡、閱讀器、條形碼、人機(jī)接口等多種信息感知設(shè)備，采集和識(shí)別物理世界中發(fā)生的各類物理事件和數(shù)據(jù)信息，進(jìn)而全面感知與控制物理世界的各種事件與信息。

網(wǎng)絡(luò)層，是物聯(lián)網(wǎng)的中間層。物聯(lián)網(wǎng)的網(wǎng)絡(luò)層一般是在現(xiàn)有的互聯(lián)網(wǎng)和通信網(wǎng)基礎(chǔ)上建立的，主要包括各種無(wú)線和有線網(wǎng)關(guān)、核心網(wǎng)、接入網(wǎng)。它的功能主要是負(fù)責(zé)對(duì)感知層采集的數(shù)據(jù)和控制信息進(jìn)行雙向傳遞、路由和控制。

應(yīng)用層，是物聯(lián)網(wǎng)的遠(yuǎn)程終端層。物聯(lián)網(wǎng)通過(guò)應(yīng)用層與各行業(yè)專業(yè)系統(tǒng)相結(jié)合，對(duì)感知數(shù)據(jù)進(jìn)行分析處理，然后向用戶提供不同的服務(wù)，從而實(shí)現(xiàn)物物互聯(lián)的應(yīng)用方案。

3 物聯(lián)網(wǎng)感知層的安全

感知層在物聯(lián)網(wǎng)體系結(jié)構(gòu)中處于底層，承擔(dān)信息感知的重任。感知層的安全是物聯(lián)網(wǎng)安全的重點(diǎn)。目前，物聯(lián)網(wǎng)的安全威脅主要體現(xiàn)在以下方面：

（1）本地安全：到在一些復(fù)雜、機(jī)械和危險(xiǎn)的工作中，經(jīng)?？吹轿锫?lián)網(wǎng)被應(yīng)用，用來(lái)代替人工來(lái)完成這些工作。物聯(lián)網(wǎng)中的這些感知節(jié)點(diǎn)大多處在無(wú)人看管的場(chǎng)合中，攻擊者可以非常容易地接觸到這些設(shè)備，進(jìn)而對(duì)它們?cè)斐善茐?，甚至可以通過(guò)本地操作更換軟硬件。

（2）能量耗盡：是利用協(xié)議漏洞，通過(guò)持續(xù)地通信方式使節(jié)點(diǎn)能量資源耗盡。由于物聯(lián)網(wǎng)中的感知節(jié)點(diǎn)功能非常簡(jiǎn)單、攜帶能量非常少，攻擊者就會(huì)利用耗盡節(jié)點(diǎn)能量的方式以達(dá)到攻擊物聯(lián)網(wǎng)的目的。

（3）跨網(wǎng)認(rèn)證：物聯(lián)網(wǎng)中連接了許多不同結(jié)構(gòu)的異構(gòu)網(wǎng)絡(luò)，這些異構(gòu)網(wǎng)絡(luò)要實(shí)現(xiàn)通信則需要跨網(wǎng)認(rèn)證，在跨層認(rèn)證的過(guò)程中經(jīng)常會(huì)遇到DOS攻擊、異步攻擊、中間人攻擊、合謀攻擊等問(wèn)題。

（4）隱私保護(hù)：在物聯(lián)網(wǎng)中，每個(gè)人以及每件物品都隨時(shí)隨地連接在網(wǎng)絡(luò)上，隨時(shí)隨地被感知，在這種環(huán)境中如何防止個(gè)人信息、業(yè)務(wù)信息被他人盜用，如何防止財(cái)產(chǎn)丟失，是物聯(lián)網(wǎng)推進(jìn)過(guò)程中需要突破的重大問(wèn)題之一。

針對(duì)物聯(lián)網(wǎng)中節(jié)點(diǎn)能力較弱的無(wú)線網(wǎng)絡(luò)安全，主要的安全技術(shù)有：

（1）安全路由協(xié)議[2]。RFID的安全協(xié)議是物聯(lián)網(wǎng)安全的研究熱點(diǎn)之一，主要有基于Hash函數(shù)的RFID安全協(xié)議、基于隨機(jī)數(shù)機(jī)制的RFID安全協(xié)議、基于重加密機(jī)制的RFID安全協(xié)議等。

（2）入侵檢測(cè)與防御技術(shù)。由于在物聯(lián)網(wǎng)中僅僅依靠密碼體制，還不能完全抵御所有攻擊，因此經(jīng)常采用入侵檢測(cè)技術(shù)作為信息安全的第二道防線。入侵檢測(cè)主要是檢測(cè)網(wǎng)絡(luò)中違反安全策略行為，它能及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常的操作。

（3）密鑰管理[3]。加密與密鑰管理是建立安全體系結(jié)構(gòu)的第一步，所有的加密與認(rèn)證操作均離不開加密算法與密鑰管理。近年來(lái)密鑰管理的研究也呈現(xiàn)出一些新的特點(diǎn)，如分層傳感器網(wǎng)絡(luò)的密鑰管理等。

4 物聯(lián)網(wǎng)網(wǎng)絡(luò)層的安全

網(wǎng)絡(luò)層主要實(shí)現(xiàn)對(duì)感知層所采集的數(shù)據(jù)和控制信息進(jìn)行路由和控制，它是一個(gè)多網(wǎng)絡(luò)疊加的開放性網(wǎng)絡(luò)。目前物聯(lián)網(wǎng)網(wǎng)絡(luò)層面臨的安全威脅主要有：

（1）分布式拒絕服務(wù)攻擊，攻擊者通過(guò)這種攻擊是利用在一小段時(shí)間內(nèi)發(fā)送大量的請(qǐng)求，使這些請(qǐng)求覆蓋整個(gè)網(wǎng)絡(luò)而占盡網(wǎng)絡(luò)資源，從而減慢常規(guī)流量速度亦或完全中斷。

（2） 偽造網(wǎng)絡(luò)消息和中間人攻擊 [4]，偽造網(wǎng)絡(luò)消息則是指敵手通過(guò)偽造通信網(wǎng)絡(luò)的信令指示，從而使設(shè)備做出錯(cuò)誤地響應(yīng)，亦或使設(shè)備連接斷開；中間人攻擊是攻擊者通過(guò)發(fā)動(dòng)MITM攻擊使設(shè)備與通信網(wǎng)失去聯(lián)系或發(fā)送假冒請(qǐng)求和響應(yīng)信息，從而影響網(wǎng)絡(luò)的安全。

（3）跨異構(gòu)網(wǎng)絡(luò)的攻擊，這種攻擊一經(jīng)實(shí)施將會(huì)使整個(gè)網(wǎng)絡(luò)癱瘓。在進(jìn)行攻擊之前，攻擊者一般首先通過(guò)某一網(wǎng)絡(luò)取得合法的身份，然后再利用其他的異構(gòu)網(wǎng)絡(luò)進(jìn)行攻擊。

針對(duì)物聯(lián)網(wǎng)網(wǎng)絡(luò)層的安全問(wèn)題，主要的安全技術(shù)如下：

（1）認(rèn)證機(jī)制[5]，認(rèn)證主要包括身份認(rèn)證和消息認(rèn)證。它是指使用者通過(guò)某種方式來(lái)核對(duì)對(duì)方的身份，是通信雙方可以交換會(huì)話密鑰的前提。保密性和及時(shí)性是密鑰交換中兩個(gè)非常重要的問(wèn)題。保密性是指為了防止假冒和會(huì)話密鑰的泄漏，一般采用加密的方式以密文的形式來(lái)傳送，而及時(shí)性則是為了避免存在消息重放。

（2）訪問(wèn)控制機(jī)制，目前主要采用的是基于角色的訪問(wèn)控制，相同的角色可以訪問(wèn)的資源是相同的。訪問(wèn)控制是指用戶合法使用資源的認(rèn)證和控制，在該機(jī)制中，系統(tǒng)給每個(gè)用戶分配一個(gè)角色，用戶根據(jù)角色設(shè)置的訪問(wèn)策略實(shí)現(xiàn)對(duì)資源的訪問(wèn)權(quán)限。

（3）加密機(jī)制，加密技術(shù)是信息安全技術(shù)的核心，在整個(gè)物聯(lián)網(wǎng)安全中有不可替代的地位。加密技術(shù)利用密碼算法將明文變換成密文信息傳輸至接收端，合法的接收端再利用事先約定的密銷，通過(guò)解密算法將密文還原成明文信息。

5 物聯(lián)網(wǎng)應(yīng)用層的安全

云計(jì)算為物聯(lián)網(wǎng)應(yīng)用層提供了最廣泛的數(shù)據(jù)交換和共享的服務(wù)平臺(tái)，因此云計(jì)算平臺(tái)的安全決定著物聯(lián)網(wǎng)應(yīng)用層的安全。云計(jì)算平臺(tái)面臨的主要安全威脅體現(xiàn)在以下兩個(gè)方面：

（1）虛擬化帶來(lái)的安全問(wèn)題[6]。云計(jì)算機(jī)平臺(tái)主要通過(guò)虛擬化技術(shù)實(shí)現(xiàn)多租戶共享資源，如果沒(méi)有實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密和隔離，就使得數(shù)據(jù)完全透明，可以被其他非法用戶親自訪問(wèn)而帶來(lái)安全問(wèn)題。

（2）數(shù)據(jù)的隱私問(wèn)題。用戶的數(shù)據(jù)上傳到“云”中之后，被隨機(jī)地存儲(chǔ)在世界各地的服務(wù)器上，用戶根本無(wú)法知道自己的數(shù)據(jù)具體存儲(chǔ)在什么位置。另一方面，云計(jì)算平臺(tái)需要對(duì)數(shù)據(jù)進(jìn)行分析和處理，這使得云計(jì)算平臺(tái)享有對(duì)數(shù)據(jù)的優(yōu)先訪問(wèn)權(quán)，就會(huì)導(dǎo)致數(shù)據(jù)的擁有者失去數(shù)據(jù)的完全控制能力。

針對(duì)上述威脅，云計(jì)算平臺(tái)的安全方案主要從以下方面考慮：

（1）數(shù)據(jù)的完整性和機(jī)密性防護(hù)。物聯(lián)網(wǎng)用戶一般采取加密手段來(lái)保護(hù)數(shù)據(jù)隱私。然而使用傳統(tǒng)的云計(jì)算平臺(tái)的數(shù)據(jù)分析方法對(duì)密文的處理，將會(huì)失效。同態(tài)加密算法設(shè)計(jì)是目前對(duì)密文進(jìn)行分析和處理的研究熱點(diǎn)。

（2）數(shù)據(jù)隔離技術(shù)。在云計(jì)算平臺(tái)中，存儲(chǔ)在同一物理服務(wù)器上的不同虛擬機(jī)之間可能會(huì)出現(xiàn)非法訪問(wèn)，這會(huì)使信息引入不安全的因素。為了防止同一物理服務(wù)器上的不同虛擬用戶之間非法訪問(wèn)，必須對(duì)用戶的數(shù)據(jù)進(jìn)行有效隔離，從而保證數(shù)據(jù)的安全性。

（3）保證數(shù)據(jù)存儲(chǔ)的安全。為了保證上傳到云平臺(tái)的用戶數(shù)據(jù)的存儲(chǔ)安全性，除了構(gòu)建可信的物聯(lián)網(wǎng)環(huán)境，還需要采取數(shù)據(jù)備份的方式。存儲(chǔ)設(shè)備的高擴(kuò)展性、數(shù)據(jù)的兼容性以及并發(fā)訪問(wèn)的服務(wù)能力等是數(shù)據(jù)備份系統(tǒng)要充分考慮的 。

6 結(jié)束語(yǔ)

物聯(lián)網(wǎng)與云計(jì)算平臺(tái)的融合，加速了物聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，充分地發(fā)揮了物聯(lián)網(wǎng)技術(shù)在不同應(yīng)用領(lǐng)域的優(yōu)勢(shì)。但由于物聯(lián)網(wǎng)目前還沒(méi)有一個(gè)統(tǒng)一標(biāo)準(zhǔn)的架構(gòu)，因此還需要進(jìn)一步研究基于物聯(lián)網(wǎng)架構(gòu)的具體安全機(jī)制，針對(duì)物聯(lián)網(wǎng)的安全研究任重而道遠(yuǎn)。

參考文獻(xiàn)：

[1] 丁超.IoT/CPS的安全體系結(jié)構(gòu)及關(guān)鍵技術(shù)[J].中興通訊技術(shù)，2011，17（1）：1l-16.

[2] 王素蘋.物聯(lián)網(wǎng)感知層安全性研究綜述[J].傳感器與微系統(tǒng)，2015，34（6）：6-9.

[3] 聞韜.物聯(lián)網(wǎng)隱私保護(hù)及密鑰管理機(jī)制中若干關(guān)鍵技術(shù)研究[D].北京：北京郵電大學(xué)，2012：21-22.

[4]宮曉曼.應(yīng)用于軍事物流中的物聯(lián)網(wǎng)安全性研究[J].物流技術(shù)，2013，32（8）：276-278.

[5] 王延炯.物聯(lián)網(wǎng)若干安全問(wèn)題研究與應(yīng)用[D].北京：北京郵電大學(xué)，2011：15-15.

[6] 聶曉.基于云計(jì)算的物聯(lián)網(wǎng)安全研究[J].工礦自動(dòng)化，2013，39（4）：47-50.