長春通宇泰克信息技術(shù)有限公司 李星

隨著我國科學(xué)技術(shù)的迅速發(fā)展，當(dāng)代社會(huì)的進(jìn)步已經(jīng)離不開以云計(jì)算為核心的物聯(lián)網(wǎng)的發(fā)展，公民上網(wǎng)獲取信息、政府利用大數(shù)據(jù)高效辦公、商業(yè)界電子商務(wù)的開展都涉及到物聯(lián)網(wǎng)的方方面面。與此同時(shí)，個(gè)人網(wǎng)上信息和信息化辦公變得更透明，網(wǎng)絡(luò)安全性也成了一個(gè)值得關(guān)注的話題。本文通過闡述云計(jì)算和物聯(lián)網(wǎng)的特征，為推動(dòng)我國網(wǎng)絡(luò)安全的進(jìn)步和發(fā)展，重點(diǎn)研究在此背景下網(wǎng)絡(luò)安全的新技術(shù)。

我國實(shí)現(xiàn)物聯(lián)網(wǎng)的核心是云計(jì)算，云計(jì)算可以隨時(shí)為用戶提供便利、可用、按用戶需求的網(wǎng)絡(luò)訪問途徑，按照所需獲取有用的資源。這些共享資源大多是經(jīng)過少量的管理或和服務(wù)提供商交換的。物聯(lián)網(wǎng)是實(shí)現(xiàn)與物的連接。目前，我國使用的差不多所有科學(xué)技術(shù)都與計(jì)算機(jī)和因特網(wǎng)科技聯(lián)合，這樣實(shí)現(xiàn)了資源的同時(shí)共享、智能的收集、傳輸、處理和執(zhí)行。在此背景下，對信息和辦公效率更加安全、更加高效的技術(shù)需要進(jìn)一步研究，如圖1所示。

圖1 物聯(lián)網(wǎng)信息安全之訪問控制Fig.1 Access control for information security in the Internet of Things

1 云計(jì)算與物聯(lián)網(wǎng)的特征

1.1 云計(jì)算特征

云計(jì)算的提出到現(xiàn)在已經(jīng)有差不多10年了。云計(jì)算的重點(diǎn)是“云”，如我國的阿里巴巴集團(tuán)旗下的阿里云具有最安全、最可靠的計(jì)算和數(shù)據(jù)處理能力，為我國企業(yè)、政府等組織機(jī)構(gòu)效力，這種強(qiáng)大的信息處理能力為用戶提供了史無前例的高效的運(yùn)算能力。同一時(shí)候，云計(jì)算不是看得見、摸得著的計(jì)算，而是虛擬化的，這種虛擬化可以使用戶利用各種硬件隨時(shí)隨地獲取想要的信息，“云計(jì)算”所利用的數(shù)據(jù)節(jié)點(diǎn)是具有同構(gòu)性和可互換性的，以此來保證服務(wù)用戶的質(zhì)量，因此云計(jì)算具有高可靠性、多功能性和高可擴(kuò)展性。此外，“云”還具有一個(gè)最重要的優(yōu)點(diǎn)就是具有自動(dòng)管理能力，這一能力大大減少了許多企業(yè)每天花在高價(jià)的數(shù)據(jù)管理上的成本，“云計(jì)算”實(shí)施的獨(dú)特的兼容措施，可以使用極為便宜的節(jié)點(diǎn)形成云。與傳統(tǒng)的計(jì)算系統(tǒng)相比，“云”的使用普遍性大大提高了對資源的合理利用率。因此，云計(jì)算是一種按需服務(wù)，而且非常便宜。然而，云計(jì)算服務(wù)目前主要是被私人機(jī)構(gòu)（企業(yè)）壟斷，所以只能提供商業(yè)信貸。政府機(jī)構(gòu)和商業(yè)機(jī)構(gòu)（特別是那些擁有銀行等敏感數(shù)據(jù)的機(jī)構(gòu)）在選擇云計(jì)算服務(wù)時(shí)應(yīng)保持警惕，如表1所示。

表1 云計(jì)算的發(fā)展歷程Tab.1 The development history of cloud computing

1.2 物聯(lián)網(wǎng)的特征

從傳播對象和傳播過程來看，物與人、物之間的信息交互是物聯(lián)網(wǎng)的核心。為了更好的感知物體和獲取多種多樣的信息，物聯(lián)網(wǎng)可以利用RFID、二維碼、智能傳感器等傳感設(shè)備，具有整體感知的基本特征。將互聯(lián)網(wǎng)和無線網(wǎng)絡(luò)結(jié)合到一起，可以實(shí)時(shí)、無誤地傳輸所需要的目標(biāo)信息，實(shí)現(xiàn)信息交換與共享，這是靠物聯(lián)網(wǎng)的可靠傳輸?shù)倪@一特征。同時(shí)物聯(lián)網(wǎng)還可以對所需信息進(jìn)行智能處理，這大大提高了用戶的效率。從技術(shù)框架方面分析，物聯(lián)網(wǎng)可以分為感知層、網(wǎng)絡(luò)層、平臺層和應(yīng)用層四層，如表2所示。

表2 物聯(lián)網(wǎng)的技術(shù)框架Tab.2 The technical framework of the Internet of Things

2 云計(jì)算和物聯(lián)網(wǎng)背景下的網(wǎng)絡(luò)安全（如圖2所示）

圖2 人工智能、物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算的關(guān)系圖Fig.2 Relationship diagram of artificial intelligence, Internet of Things, big data and cloud computing

2.1 感知網(wǎng)絡(luò)傳輸和信息安全

在以云計(jì)算和物聯(lián)網(wǎng)為背景的網(wǎng)絡(luò)安全一直以來是人們關(guān)心的問題，網(wǎng)絡(luò)上的采集信息的渠道、信息傳輸?shù)耐緩胶托畔踩谋Ｃ苄允蔷W(wǎng)絡(luò)安全的重中之重。物聯(lián)網(wǎng)中的感知層主要是負(fù)責(zé)這一工作的，但僅靠感知層的節(jié)點(diǎn)還遠(yuǎn)遠(yuǎn)不夠，感知節(jié)點(diǎn)的功能結(jié)構(gòu)相對比較單一，存儲信息的空間較小，每個(gè)節(jié)點(diǎn)本身具有的能量不多，這些讓感知節(jié)點(diǎn)沒有辦法具有相對完善、復(fù)雜的安全保護(hù)功能。對于物聯(lián)網(wǎng)的整個(gè)感知系統(tǒng)來說，存儲信息的方式很多。從最基本的車輛導(dǎo)航到智能信息控制系統(tǒng)，許多行業(yè)都可以感知到網(wǎng)絡(luò)。我國目前對于該方面的網(wǎng)絡(luò)信息數(shù)據(jù)傳輸速率還沒有一定的規(guī)定。所以網(wǎng)絡(luò)傳輸和信息的安全保障等方面還應(yīng)該再加強(qiáng)管理。

2.2 核心網(wǎng)絡(luò)傳輸和信息安全

全部的網(wǎng)絡(luò)系統(tǒng)中最重要的中心是核心網(wǎng)絡(luò)，核心網(wǎng)絡(luò)傳輸和信息安全是網(wǎng)絡(luò)安全的重點(diǎn)問題，它同其他形式的網(wǎng)絡(luò)相比來說還擁有比較完備的自保能力，但也不是完美的。核心網(wǎng)絡(luò)的主要問題在于網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)量巨大、集群的數(shù)量龐大、疏導(dǎo)信息的先后順序比較繁瑣，如果許多用戶同時(shí)使用的話很可能會(huì)造成網(wǎng)絡(luò)的擁堵，網(wǎng)絡(luò)一時(shí)不能接收這么多的信息，從而出現(xiàn)我們常見的服務(wù)器癱瘓等現(xiàn)象。除此之外，我們當(dāng)前的物聯(lián)網(wǎng)還是主要是物與物的相連，以人作為主導(dǎo)控制系統(tǒng)命令，所以這種形式還是更適合上節(jié)提到的感知網(wǎng)絡(luò)傳輸和信息安全的結(jié)構(gòu)，對于核心網(wǎng)絡(luò)的適用性還有待提高。

2.3 物聯(lián)網(wǎng)業(yè)務(wù)基礎(chǔ)安全

隨著我國在計(jì)算機(jī)應(yīng)用等方面的迅速發(fā)展，我們生活中的各個(gè)方面與物聯(lián)網(wǎng)業(yè)務(wù)已經(jīng)融為一體了，已經(jīng)離不開網(wǎng)絡(luò)的使用了，如，網(wǎng)上購物、人工智能、手機(jī)生活繳費(fèi)、網(wǎng)上預(yù)訂車票等許多與我們生活息息相關(guān)的事物，辦公信息化對辦公效率的提高起到了不可忽視的作用，與此同時(shí)，辦公信息化的安全性尤其是內(nèi)部辦公網(wǎng)絡(luò)的安全問題引起了人們的關(guān)注。對于不同類型的上網(wǎng)平臺，每個(gè)平臺都有著維護(hù)自己平臺用戶信息安全的方式，目前我國的各類平臺為用戶的使用大都建立了較為良好的體系，但不乏有個(gè)別平臺以利益為重，販賣用戶的個(gè)人信息。種類繁多、網(wǎng)絡(luò)內(nèi)容多樣化等對物聯(lián)網(wǎng)更好的利用是一個(gè)新的挑戰(zhàn)。

3 在云計(jì)算和物聯(lián)網(wǎng)背景下網(wǎng)絡(luò)安全技術(shù)研究

3.1 物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)

物聯(lián)網(wǎng)的技術(shù)構(gòu)架的各個(gè)層次都有各自的重要作用，所以，加強(qiáng)每個(gè)層次的安全性是至關(guān)重要的。物聯(lián)網(wǎng)的第一個(gè)層次，傳感層，是利用信息標(biāo)簽或者RFID來識別傳感層，接著利用傳感器的網(wǎng)絡(luò)對所需全角度傳輸。因此，為了更好的保護(hù)傳感層的安全性，可以通過實(shí)施監(jiān)測RFID的有關(guān)硬件設(shè)施，增加傳感器的信息節(jié)點(diǎn)，定時(shí)對傳感層的安全性做驗(yàn)證和認(rèn)證。在通過首次的信息處理管理之后，位于傳輸層中的各個(gè)傳感器就會(huì)利用傳輸層將檢測到的信息傳送到背景再一次處理。因此，有必要在傳輸層確保端到端數(shù)據(jù)加密、節(jié)點(diǎn)安全驗(yàn)證和網(wǎng)絡(luò)訪問安全。通過認(rèn)證、密鑰等技術(shù)確保端到端傳輸安全；此外，通過相關(guān)的數(shù)據(jù)加密算法，確保了數(shù)據(jù)的完整性和安全性。對于應(yīng)用層，通過傳輸層傳輸?shù)綉?yīng)用層的數(shù)據(jù)量很大，并且數(shù)據(jù)是異構(gòu)的。

物聯(lián)網(wǎng)安全的核心主要是依靠密碼學(xué)的，根據(jù)密碼的多樣性來實(shí)現(xiàn)每一個(gè)用戶的個(gè)人隱私保護(hù)都具有屬于自己的小小空間，所以，對于網(wǎng)絡(luò)環(huán)境的安全技術(shù)（VPN、路由器等），安全平臺應(yīng)該具備安全事件應(yīng)急響應(yīng)中心、數(shù)據(jù)備份、應(yīng)急數(shù)據(jù)丟失恢復(fù)等安全管理措施，為了實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)過程中的安全，確保通信的機(jī)密性、完整性和可用性，必須在網(wǎng)絡(luò)和通信的傳輸安全方面采取安全有效的方法，重點(diǎn)解決應(yīng)用系統(tǒng)實(shí)現(xiàn)中的安全問題。信息感知、獲取、聚合、融合、傳輸、存儲、挖掘、決策和控制是物聯(lián)網(wǎng)對所需信息處理的一系列必要過程，缺一不可。終端感知網(wǎng)絡(luò)幾乎涉及上述信息處理的整個(gè)過程。然而，因?yàn)閭鞲衅鞴?jié)點(diǎn)和聚集點(diǎn)的資源限制，它在信息挖掘和決策中并沒有占據(jù)很重要的地位。物聯(lián)網(wǎng)應(yīng)用不僅面臨信息收集的安全性，而且考慮到信息傳輸?shù)碾[私性，這就要求信息不能被未經(jīng)授權(quán)的用戶篡改和使用，與此同時(shí)也要考慮網(wǎng)絡(luò)的可靠性、可信性和安全性。物聯(lián)網(wǎng)能否真正的被大規(guī)模推廣應(yīng)用，很大程度上取決于用戶數(shù)據(jù)的安全性和隱私性能否得到可靠的保障。

從可持續(xù)發(fā)展的角度出發(fā)，對于網(wǎng)絡(luò)安全技術(shù)來說最基本的一個(gè)要求就是要最大限度地保護(hù)用戶數(shù)據(jù)和隱私。因此，物聯(lián)網(wǎng)需要在保證用戶信息正確采集的同時(shí)，保護(hù)信息數(shù)據(jù)在傳輸過程中的隱私，以確保網(wǎng)絡(luò)系統(tǒng)的安全管理，確保用戶在授權(quán)下使用時(shí)，他們自己的信息不會(huì)被任意披露和篡改。

3.2 云計(jì)算網(wǎng)絡(luò)安全技術(shù)

在云計(jì)算環(huán)境下進(jìn)行的信息收集和采取大部分是依靠所在的網(wǎng)絡(luò)和服務(wù)器，而這些網(wǎng)絡(luò)和服務(wù)器的用戶極多，特別是服務(wù)器端的隱私問題比正常的網(wǎng)絡(luò)環(huán)境下更加容易遭到泄露?；诖?，對于云計(jì)算的網(wǎng)絡(luò)安全技術(shù)也要加以注意。

云計(jì)算是一種分布式計(jì)算，即通過網(wǎng)絡(luò)“云”將巨大的數(shù)據(jù)計(jì)算和處理程序分解成無數(shù)的小程序，然后通過多臺服務(wù)器組成的系統(tǒng)進(jìn)行處理和分析，并將結(jié)果返回給用戶。對于隱私和虛擬安全保護(hù)方面，在整個(gè)系統(tǒng)的運(yùn)作中中心環(huán)節(jié)是虛擬技術(shù)，云計(jì)算要對需要處理的數(shù)據(jù)精確高效地處理，將它們運(yùn)輸?shù)较乱粋€(gè)分層階段，同時(shí)還要對數(shù)據(jù)做更為仔細(xì)的保護(hù)以此來保證用戶的信息安全。云計(jì)算的主要構(gòu)建人員在每個(gè)用戶使用之前都要向他們保證用戶隱私的安全和隔離，通過這項(xiàng)手段提高虛擬技術(shù)的安全性能。

云計(jì)算網(wǎng)絡(luò)安全技術(shù)的一個(gè)重要的手段是把可信賴計(jì)算機(jī)技術(shù)加入云計(jì)算的過程中，以可信的方式向用戶提供云服務(wù)。在云計(jì)算系統(tǒng)中，“云”的不同應(yīng)用屬于相應(yīng)的安全管理領(lǐng)域，每個(gè)安全管理領(lǐng)域也有自己的資源和用戶。云計(jì)算綜合分析每個(gè)區(qū)域的不同特點(diǎn)，結(jié)合本地資源和網(wǎng)絡(luò)速度的實(shí)際情況對每個(gè)安全管理區(qū)域進(jìn)行修改，直至符合本地實(shí)際情況。對于不同地區(qū)的不同用戶來說，當(dāng)他們需要跨區(qū)域進(jìn)行對資源的利用時(shí)，就要將服務(wù)管理設(shè)置在區(qū)域的邊界，不同的用戶想要實(shí)現(xiàn)實(shí)時(shí)的資源共享時(shí)就要對雙方的身份進(jìn)行統(tǒng)一認(rèn)證，通常情況下這種認(rèn)證方式是利用用戶身份證或個(gè)人手機(jī)號碼等快捷方式，以此來確保雙方資源的安全。

由于每個(gè)用戶不盡相同，我國網(wǎng)民數(shù)量每年都在快速上漲，在云計(jì)算環(huán)境下，需要通過非傳統(tǒng)的訪問控制方法實(shí)現(xiàn)對數(shù)據(jù)對象的訪問控制，并調(diào)整其訪問權(quán)限。

云計(jì)算和物聯(lián)網(wǎng)的快速發(fā)展極大地推動(dòng)了我國社會(huì)向更高效、更便利的方向前進(jìn)，在以云計(jì)算作為實(shí)現(xiàn)物聯(lián)網(wǎng)的核心的背景下，這幾年為我們生活提供了海量信息，使我們辦公更加高效，為我們購物、出行、娛樂等提供了極大的便利。但與此同時(shí)，用戶的個(gè)人信息和隱私問題，網(wǎng)絡(luò)上的低俗視頻等也隨之而來，大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)信息透明化使個(gè)人信息在網(wǎng)絡(luò)上被不法分子惡意販賣，某些網(wǎng)民肆意發(fā)布低俗視頻等這些都是被禁止的，所以我們應(yīng)加強(qiáng)對網(wǎng)絡(luò)安全的維護(hù)，如圖3所示。

圖3 云控制計(jì)算Fig.3 Cloud control computing

4 結(jié)語

綜上所述，通過利用云計(jì)算和物聯(lián)網(wǎng)對網(wǎng)絡(luò)安全技術(shù)的分析，我們可以看出加強(qiáng)對密匙管理機(jī)制和可信訪問控制等多種技術(shù)的研究才能盡量減少網(wǎng)絡(luò)風(fēng)險(xiǎn)，采取高強(qiáng)度的數(shù)據(jù)保護(hù)技術(shù)才能多角度保護(hù)用戶信息安全。云計(jì)算和物聯(lián)網(wǎng)背景下的網(wǎng)絡(luò)安全技術(shù)是關(guān)系到我們每個(gè)用戶信息的關(guān)鍵技術(shù)，只有加強(qiáng)這方面的研究，我們才能更有效地利網(wǎng)絡(luò)方便我們的生活。