杜璞 宮甜甜

摘要：為深化網(wǎng)絡(luò)安全技術(shù)應(yīng)用，切實(shí)提升云計(jì)算及物聯(lián)網(wǎng)下網(wǎng)絡(luò)運(yùn)行的安全性與可靠性，對(duì)云計(jì)算、物聯(lián)網(wǎng)進(jìn)行了概述，指出云計(jì)算與物聯(lián)網(wǎng)的技術(shù)融合，為數(shù)據(jù)信息的實(shí)時(shí)動(dòng)態(tài)管理奠定了技術(shù)基礎(chǔ)。但網(wǎng)絡(luò)運(yùn)行中，仍存在感知層安全問(wèn)題、核心網(wǎng)絡(luò)安全問(wèn)題以及物聯(lián)網(wǎng)的業(yè)務(wù)安全問(wèn)題?；诖耍接懥嗽朴?jì)算環(huán)境下網(wǎng)絡(luò)安全技術(shù)架構(gòu)：可信訪問(wèn)控制、數(shù)據(jù)加密技術(shù)、虛擬安全技術(shù)、可信云計(jì)算、冗余分析、信息存儲(chǔ)；物聯(lián)網(wǎng)環(huán)境下網(wǎng)絡(luò)安全技術(shù)架構(gòu)：安全路由、物聯(lián)網(wǎng)加密系統(tǒng)、數(shù)據(jù)信息的隱私保護(hù)系統(tǒng)、防火墻技術(shù)、位置檢測(cè)與入侵檢測(cè)。

關(guān)鍵詞：云計(jì)算；物聯(lián)網(wǎng)；網(wǎng)絡(luò)安全；安全技術(shù)

一、前言

基于信息技術(shù)的快速發(fā)展，以云計(jì)算、物聯(lián)網(wǎng)為核心的網(wǎng)絡(luò)技術(shù)愈加成熟，社會(huì)公眾通過(guò)網(wǎng)絡(luò)獲取信息數(shù)據(jù)的效率、質(zhì)量大幅度提升[1]。但在數(shù)據(jù)信息傳輸、共享過(guò)程中，個(gè)人信息數(shù)據(jù)更加透明，若未進(jìn)行有效的網(wǎng)絡(luò)安全防護(hù)，則難以保障信息數(shù)據(jù)的安全?，F(xiàn)階段，網(wǎng)絡(luò)安全問(wèn)題成為技術(shù)領(lǐng)域、學(xué)術(shù)領(lǐng)域重點(diǎn)探討的課題。對(duì)此，本文概述了云計(jì)算、物聯(lián)網(wǎng)內(nèi)涵，分析了云計(jì)算與物聯(lián)網(wǎng)技術(shù)融合現(xiàn)狀，并對(duì)云計(jì)算、物聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)安全技術(shù)進(jìn)行詳細(xì)探究，旨在為深化各項(xiàng)網(wǎng)絡(luò)安全技術(shù)應(yīng)用，提升網(wǎng)絡(luò)運(yùn)行及個(gè)人信息數(shù)據(jù)的安全性與可靠性提供借鑒與參考。

二、云計(jì)算與物聯(lián)網(wǎng)概述

（一）云計(jì)算

云計(jì)算（Cloud Computing）是一種分布式計(jì)算，是通過(guò)網(wǎng)絡(luò)“云”對(duì)大量數(shù)據(jù)進(jìn)行處理，并將處理結(jié)果展現(xiàn)給用戶的程序[2]。“云”具有虛擬化特征，能夠?yàn)橛脩綦S時(shí)提供數(shù)據(jù)信息服務(wù)，且“云”能夠隨時(shí)拓展，用戶可以根據(jù)使用需求，選擇付費(fèi)拓展，以提升云計(jì)算對(duì)用戶服務(wù)的質(zhì)量。云計(jì)算技術(shù)實(shí)際應(yīng)用中，數(shù)據(jù)節(jié)點(diǎn)具有可互換性、同構(gòu)性，使該技術(shù)本身就具有多功能性、高可靠性等特點(diǎn)。同時(shí)，云計(jì)算技術(shù)具備自動(dòng)管理能力，通過(guò)云計(jì)算技術(shù)的應(yīng)用，用戶可以降低因數(shù)據(jù)信息管理而產(chǎn)生的成本費(fèi)用。另外，與傳統(tǒng)的信息技術(shù)相比，云計(jì)算技術(shù)具有兼容性，可以向下兼容普通數(shù)據(jù)節(jié)點(diǎn)，提升了信息資源的使用效率與質(zhì)量。現(xiàn)階段，云計(jì)算服務(wù)處于“壟斷”狀態(tài)，部分企業(yè)、政府部門(mén)在使用云計(jì)算技術(shù)時(shí)，應(yīng)注重信息數(shù)據(jù)的安全。

（二）物聯(lián)網(wǎng)

物聯(lián)網(wǎng)（Internet Of Things）是使用傳感器等技術(shù)把大量物體連接起來(lái)并使它們都能實(shí)現(xiàn)通信的技術(shù)，通信的數(shù)據(jù)來(lái)源為采集其各項(xiàng)特征數(shù)據(jù)信息，并通過(guò)各類(lèi)網(wǎng)絡(luò)接入，實(shí)現(xiàn)對(duì)某一物品或過(guò)程的智能化感知、識(shí)別與管理[3]。由此可見(jiàn)，物聯(lián)網(wǎng)技術(shù)的核心在于信息交互。為更有效獲取對(duì)象的信息數(shù)據(jù)，可以通過(guò)RFID、二維碼等傳感設(shè)備，整體感知與提取對(duì)象的特征信息。將物聯(lián)網(wǎng)與互聯(lián)網(wǎng)進(jìn)行有機(jī)整合，可以實(shí)現(xiàn)實(shí)時(shí)、精準(zhǔn)傳輸數(shù)據(jù)信息，實(shí)現(xiàn)信息交換與共享。為保證數(shù)據(jù)信息交互的安全性，用戶可以在內(nèi)網(wǎng)、專(zhuān)網(wǎng)等局域網(wǎng)環(huán)境下，使用特定的網(wǎng)絡(luò)安全保護(hù)功能，對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)交互的總體過(guò)程進(jìn)行防控。以技術(shù)結(jié)構(gòu)視角而言，物聯(lián)網(wǎng)可以分為感知層、網(wǎng)絡(luò)層、應(yīng)用層，具體如表1所示。

三、云計(jì)算與物聯(lián)網(wǎng)的技術(shù)融合

云計(jì)算與物聯(lián)網(wǎng)的技術(shù)融合，為數(shù)據(jù)信息的實(shí)時(shí)動(dòng)態(tài)管理奠定技術(shù)基礎(chǔ)。在技術(shù)的具體應(yīng)用中，物聯(lián)網(wǎng)技術(shù)的應(yīng)用關(guān)鍵點(diǎn)和技術(shù)發(fā)展點(diǎn)在于數(shù)據(jù)信息的采集與數(shù)據(jù)信息在某一統(tǒng)一標(biāo)準(zhǔn)上的互聯(lián)；云計(jì)算技術(shù)的應(yīng)用核心在于對(duì)數(shù)據(jù)信息的管理應(yīng)用。通過(guò)物聯(lián)網(wǎng)技術(shù)與云計(jì)算技術(shù)的融合，可以為用戶提供包括數(shù)據(jù)采集、數(shù)據(jù)管理分析、數(shù)據(jù)傳輸?shù)囊惑w化數(shù)據(jù)信息服務(wù)[4]。但以安全性視角而言，物聯(lián)網(wǎng)與云計(jì)算技術(shù)的應(yīng)用，使IP地址與網(wǎng)絡(luò)利用率急劇增長(zhǎng)，增加了IP地址及網(wǎng)絡(luò)的負(fù)擔(dān)，甚至為數(shù)據(jù)信息的安全使用帶來(lái)不確定性。

基于物聯(lián)網(wǎng)的信息處理過(guò)程（數(shù)據(jù)采集—數(shù)據(jù)匯聚與融合—數(shù)據(jù)傳輸—數(shù)據(jù)決策與控制）[5]分析，明確物聯(lián)網(wǎng)下網(wǎng)絡(luò)安全問(wèn)題有以下幾點(diǎn)：

第一，感知層安全問(wèn)題。物聯(lián)網(wǎng)的感知節(jié)點(diǎn)具有多源異構(gòu)性，通常情況下，感知節(jié)點(diǎn)的功能簡(jiǎn)單，導(dǎo)致其安全防護(hù)能力較低。同時(shí)，感知網(wǎng)絡(luò)的應(yīng)用范圍廣泛，決定了其具有多樣性，在沒(méi)有統(tǒng)一或特定的信息數(shù)據(jù)傳輸標(biāo)準(zhǔn)的情況下，難以為網(wǎng)絡(luò)信息數(shù)據(jù)傳輸提供安全性保護(hù)。

第二，核心網(wǎng)絡(luò)安全問(wèn)題。在一個(gè)局域網(wǎng)內(nèi)網(wǎng)絡(luò)核心的安全防護(hù)等級(jí)比較高，但由于一般的物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量是非常巨大的，都是以集群的方式存在，所以在實(shí)際運(yùn)行中，會(huì)存在數(shù)據(jù)網(wǎng)絡(luò)擁堵的情況，進(jìn)而產(chǎn)生拒絕服務(wù)的問(wèn)題。同時(shí)，現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)設(shè)計(jì)均以使用者的通信角度出發(fā)，針對(duì)以物體為主的物聯(lián)網(wǎng)，需要構(gòu)建與感知信息傳輸及應(yīng)用相匹配的安全架構(gòu)，確保網(wǎng)絡(luò)的安全運(yùn)行。

第三，物聯(lián)網(wǎng)的業(yè)務(wù)安全問(wèn)題。物聯(lián)網(wǎng)業(yè)務(wù)平臺(tái)有多元安全策略，如分布式系統(tǒng)、海量信息處理等。這些平臺(tái)策略能夠?yàn)樯蠈有畔鬏敼ぷ魈峁┕芾矸?wù)，并建立高效、可靠的信息傳輸系統(tǒng)。但平臺(tái)策略難以完全覆蓋各業(yè)務(wù)類(lèi)型，使物聯(lián)網(wǎng)業(yè)務(wù)層次在實(shí)際使用中仍面臨安全問(wèn)題。

為有效解決上述問(wèn)題，下文針對(duì)云計(jì)算及物聯(lián)網(wǎng)背景下的網(wǎng)絡(luò)安全技術(shù)架構(gòu)進(jìn)行分析。

四、云計(jì)算及物聯(lián)網(wǎng)背景下的網(wǎng)絡(luò)安全技術(shù)架構(gòu)

（一）云計(jì)算下網(wǎng)絡(luò)安全技術(shù)架構(gòu)

云計(jì)算技術(shù)具有虛擬化、數(shù)據(jù)共享等特征，且云計(jì)算環(huán)境下，數(shù)據(jù)對(duì)網(wǎng)絡(luò)、服務(wù)器具有依賴性，所以易在技術(shù)適用中出現(xiàn)信息安全、網(wǎng)絡(luò)安全等問(wèn)題。對(duì)此，構(gòu)建云計(jì)算下網(wǎng)絡(luò)安全技術(shù)架構(gòu)，具體有以下幾點(diǎn)：

第一，可信訪問(wèn)控制?？尚旁L問(wèn)控制（如圖1所示）是系統(tǒng)對(duì)用戶身份及所屬的預(yù)先定義的策略組限制其使用數(shù)據(jù)資源能力的手段，能夠有效提升云計(jì)算下網(wǎng)絡(luò)信息的安全性、可靠性?？尚旁L問(wèn)控制包括主體要素、客體要素和控制策略要素。在實(shí)際應(yīng)用中，用戶可以根據(jù)數(shù)據(jù)安全等級(jí)，建立一定控制策略，其他用戶登錄系統(tǒng)時(shí)，需要通過(guò)身份認(rèn)證，查看相應(yīng)數(shù)據(jù)信息。在此過(guò)程中，可信訪問(wèn)控制技術(shù)可以對(duì)網(wǎng)絡(luò)環(huán)境下相關(guān)活動(dòng)進(jìn)行系統(tǒng)的安全審計(jì)與評(píng)價(jià)。需要指出的是，在用戶登錄系統(tǒng)時(shí)，需要輸入用戶登錄密碼，密碼控制方法包括基于屬性的加密算法、基于代理重加密方法、基于層次密鑰生成的訪問(wèn)控制方法等。

第二，數(shù)據(jù)加密技術(shù)。在所有的網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)都有泄露的風(fēng)險(xiǎn)，為提升數(shù)據(jù)傳輸、共享的安全性，需要對(duì)數(shù)據(jù)進(jìn)行加密。現(xiàn)階段，云計(jì)算下數(shù)據(jù)加密技術(shù)主要有對(duì)稱型加密、非對(duì)稱型加密兩種。通過(guò)數(shù)據(jù)加密技術(shù)的應(yīng)用，用戶只有在通過(guò)密碼驗(yàn)證后，才能獲得所需信息數(shù)據(jù)，并提升數(shù)據(jù)信息的傳輸安全性。

第三，虛擬安全技術(shù)。云計(jì)算下，網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)涉及數(shù)據(jù)全生命周期的各階段。根本而言，虛擬技術(shù)是實(shí)現(xiàn)云計(jì)算的核心技術(shù)，在該技術(shù)的應(yīng)用過(guò)程中，平臺(tái)需要向用戶提供安全保證與隔離保證。

第四，可信云計(jì)算。在云計(jì)算技術(shù)的不同應(yīng)用場(chǎng)景中，有相對(duì)應(yīng)的安全管理領(lǐng)域，若用戶想要訪問(wèn)其他安全管理領(lǐng)域中的資源，需要在安全管理領(lǐng)域的“銜接處”進(jìn)行認(rèn)證。

第五，冗余分析。在云計(jì)算架構(gòu)下，數(shù)據(jù)的備份非常重要，因此需要很強(qiáng)大的數(shù)據(jù)備份功能，并對(duì)其中的數(shù)據(jù)信息進(jìn)行冗余分析。在此技術(shù)上，用戶可以對(duì)網(wǎng)絡(luò)環(huán)境中的低安全元素進(jìn)行匯總統(tǒng)計(jì)，并且可以針對(duì)單機(jī)的特點(diǎn)、網(wǎng)絡(luò)的特點(diǎn)進(jìn)行綜合考察來(lái)升級(jí)安全特性。

第六，信息存儲(chǔ)。網(wǎng)絡(luò)環(huán)境發(fā)展到現(xiàn)在的階段，普通用戶在計(jì)算機(jī)網(wǎng)絡(luò)的使用過(guò)程中，存儲(chǔ)數(shù)據(jù)都習(xí)慣于使用云的技術(shù)。這種云的技術(shù)能夠?qū)?shù)據(jù)進(jìn)行有效保護(hù)、和共享，從而保證了數(shù)據(jù)信息資源的安全性、可靠性。同時(shí)，基于云計(jì)算的信息存儲(chǔ)技術(shù)的應(yīng)用，可以通過(guò)數(shù)據(jù)備份，避免數(shù)據(jù)信息丟失、損壞及盜取。

（二）物聯(lián)網(wǎng)下網(wǎng)絡(luò)安全技術(shù)架構(gòu)

物聯(lián)網(wǎng)不同層次可以采取不同的安全技術(shù)（見(jiàn)表1），是基于密碼技術(shù)為核心的信息安全管理平臺(tái)的建設(shè)是保障物聯(lián)網(wǎng)中數(shù)據(jù)信息隱私安全的基礎(chǔ)與前提。信息安全管理平臺(tái)包括安全事件應(yīng)急響應(yīng)中心、數(shù)據(jù)備份、數(shù)據(jù)信息的災(zāi)難性恢復(fù)、安全管理等。這些安全技術(shù)的應(yīng)用，有效提升了物聯(lián)網(wǎng)使用的安全性與可靠性，但由于物聯(lián)網(wǎng)安全問(wèn)題涉及其多個(gè)網(wǎng)絡(luò)層次，且不同層次所應(yīng)用的安全技術(shù)具有差異性，受資源限制等因素的影響，物聯(lián)網(wǎng)的安全技術(shù)研究仍存在較大難度?，F(xiàn)階段，有效應(yīng)用于物聯(lián)網(wǎng)安全運(yùn)行中的技術(shù)主要有以下幾點(diǎn)：

第一，安全路由。物聯(lián)網(wǎng)可以分為兩大類(lèi)，分別是基于感知的網(wǎng)絡(luò)和基于通信的網(wǎng)絡(luò)。網(wǎng)絡(luò)環(huán)境中路由的效率是很關(guān)鍵的，為了保護(hù)網(wǎng)絡(luò)中數(shù)據(jù)的安全，以上兩種網(wǎng)絡(luò)中的路由器要進(jìn)行特殊設(shè)置，這種設(shè)置可以對(duì)數(shù)據(jù)包的目的地身份進(jìn)行標(biāo)識(shí)，這樣可以在網(wǎng)絡(luò)系統(tǒng)中對(duì)路由器進(jìn)行統(tǒng)一架構(gòu)。同時(shí)，網(wǎng)管技術(shù)人員應(yīng)注重基于感知網(wǎng)絡(luò)的安全保護(hù)，避免云上的物體傳感器受到主動(dòng)或被動(dòng)地攻擊，影響安全路由的安全保障效果；

第二，物聯(lián)網(wǎng)加密系統(tǒng)。端到端的加密方式可以在一定程度上加強(qiáng)網(wǎng)絡(luò)安全性能，物聯(lián)網(wǎng)也是如此。并結(jié)合加密系統(tǒng)，減少物聯(lián)網(wǎng)下網(wǎng)絡(luò)信息與外界不安全因素的接觸。目前，逐跳式加密方法在物聯(lián)網(wǎng)下網(wǎng)絡(luò)安全運(yùn)行中的應(yīng)用愈加深入，但需要注意的是，在使用逐跳式加密方法時(shí)，用戶應(yīng)注重加密方法的時(shí)效性。

第三，數(shù)據(jù)信息的隱私保護(hù)系統(tǒng)。物聯(lián)網(wǎng)信息傳輸需要經(jīng)過(guò)數(shù)據(jù)感知、數(shù)據(jù)獲取、數(shù)據(jù)控制與處理等流程。受傳感節(jié)點(diǎn)與匯聚點(diǎn)的資源限制，信息數(shù)據(jù)挖掘與決策未在信息傳輸全過(guò)程中占據(jù)主要位置。為提升數(shù)據(jù)信息傳輸安全性、數(shù)據(jù)信息隱私保護(hù)效果，需要綜合應(yīng)用授權(quán)與認(rèn)證技術(shù)，阻斷其他程序的接入，提升網(wǎng)絡(luò)運(yùn)行的可靠性與安全性。同時(shí)，要想提升網(wǎng)絡(luò)中數(shù)據(jù)的安全，網(wǎng)管技術(shù)人員還可以修改保護(hù)代碼。

第四，防火墻技術(shù)。防火墻技術(shù)（圖2所示）是保護(hù)網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)應(yīng)用安全的關(guān)鍵技術(shù)。與普通網(wǎng)絡(luò)的部署方式不同，在物聯(lián)網(wǎng)環(huán)境下，必須充分考慮其自身特點(diǎn)來(lái)部署針對(duì)物聯(lián)網(wǎng)的防火墻技術(shù)。在防火墻技術(shù)設(shè)計(jì)中，技術(shù)人員應(yīng)充分體現(xiàn)物聯(lián)網(wǎng)的網(wǎng)絡(luò)特殊性，保障網(wǎng)絡(luò)安全和數(shù)據(jù)安全。

第五，位置檢測(cè)與入侵檢測(cè)。位置檢測(cè)是為了避免用戶之間的碰撞，建設(shè)網(wǎng)絡(luò)位置監(jiān)測(cè)平臺(tái)為網(wǎng)管技術(shù)人員提供了極大的便利條件，使其精準(zhǔn)掌握網(wǎng)絡(luò)中的用戶位置。再通過(guò)服務(wù)器分析判斷，確定接入設(shè)備是否有攻擊性，以保障網(wǎng)絡(luò)安全。入侵檢測(cè)可以對(duì)惡意節(jié)點(diǎn)進(jìn)行預(yù)判，有效避免網(wǎng)絡(luò)數(shù)據(jù)受到破壞、泄漏。

五、結(jié)語(yǔ)

綜上所述，云計(jì)算技術(shù)、物聯(lián)網(wǎng)技術(shù)的應(yīng)用與發(fā)展，提升了網(wǎng)絡(luò)使用效率與質(zhì)量，但數(shù)據(jù)信息安全問(wèn)題、用戶隱私安全問(wèn)題等網(wǎng)絡(luò)安全問(wèn)題成為云計(jì)算和物聯(lián)網(wǎng)背景下網(wǎng)絡(luò)運(yùn)行安全的關(guān)鍵問(wèn)題。為保障云計(jì)算、物聯(lián)網(wǎng)環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)信息安全及網(wǎng)絡(luò)整體運(yùn)行的安全性與可靠性，需要對(duì)云計(jì)算網(wǎng)絡(luò)安全技術(shù)、物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)進(jìn)行深入分析，并加大數(shù)據(jù)加密技術(shù)、訪問(wèn)控制技術(shù)、密鑰管理技術(shù)等聯(lián)合開(kāi)發(fā)及應(yīng)用，從而為云計(jì)算與物聯(lián)網(wǎng)環(huán)境下網(wǎng)絡(luò)運(yùn)行安全提供保障。

參考文獻(xiàn)

[1]解曉麗.大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的優(yōu)化策略[J].辦公自動(dòng)化，2022，27（21）：25-27+21.

[2]吳疆.物聯(lián)網(wǎng)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用分析[J].信息與電腦（理論版），2022，34（5）：200-203.

[3]劉小銘，許旭江.物聯(lián)網(wǎng)環(huán)境下網(wǎng)絡(luò)安全技術(shù)的研究與應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（12）：163-164.

[4]張有松.物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全及其遠(yuǎn)程控制技術(shù)[J].電腦知識(shí)與技術(shù)，2021，17（26）：28-29+44.

[5]鄭軼，王路路，胡志鋒，等.泛在物聯(lián)背景下智慧電力物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)探索[J].網(wǎng)絡(luò)空間安全，2020，11（12）：65-72.

作者單位：天津體育職業(yè)學(xué)院