基于云計算的物聯網安全問題探討

梁威

（蘇州科技大學石湖校區，江蘇 蘇州215009）

近來人們生活中云計算和物聯網應用的越來越廣泛，二者對信息的處理與傳遞更加高效，各種生產生活因此發生重大改變，物聯網通過云計算讓存儲，分析和處理更加輕松，其中云計算是物聯網的重中之重。物聯網在功用一體之下，信息顯得尤為重要，基于云計算下的物聯網安全問題需要得到重視和改善。

1 對云計算以及物聯網進行相關闡述

1.1 云計算的概述

企業或者個人使用云計算需要按要求支付一定的費用，在網站上提供快速和安全的云計算服務和數據存儲，讓每個使用互聯網的人都能使用網絡上龐大的計算資源和數據中心。云計算的架構使得各種計算機資源得到高效組合應用，這樣應用程序在運行過程中就會具有足夠的計算能力，運行效果會更加高效迅捷。

1.2 物聯網的概述

物聯網是當下快速發展的新興事物，通過對多種信息傳感器、各種具有先進技術的定位系統以及其他先進信息設備進行集合處理，通過網絡接入，實現智能化感知，控制管理，物聯網基于互聯網等信息承載體，形成互通網絡。在云計算下，物聯網在更大范圍內發揮作用。主要體現在以下方面，第一，傳感技術方面；第二，無線傳感網絡實現信息傳輸方面；第三，互聯網等網絡虛擬技術方面；第四，智能機器人等人工智能技術方面。

1.3 云計算與物聯網結合概述

云計算具有的顯著功能是實現集成資源的高效應用，提高物聯網數據處理能力。事物的發展，也推動云計算技術的改變，將云計算的優勢體現了出來。只有與物聯網相結合，云計算才是從概念到應用的真正轉變。隨著大數據時代的到來，云計算與物聯網融合是無法避免的，對于數據背后蘊含的道理，體現的價值有著更加深刻的分析，便于人們對當下各種事務的理解，兩者的結合可以有目的促進各個領域的全面發展。

1.4 物聯網安全體系結構

具體的安全架構由以下三個層面組成，第一是表層面的感知層，第二是中層面的網絡層；第三是應用層。首先傳感層是主要是依據各種傳感器對相關信息以及數據進行搜集與傳導。其擁有的技術設備主要包括功能不同的各種傳感器以及其他傳入設備等。傳感器方面：關于二氧化碳濃度、濕度、溫度方面。特定功能的攝像頭、具體的二維碼標簽、多功能型GPS 傳感終端等。其次網絡層承擔的功能定位非常關鍵，如同人類的大腦一般，各種數據分析和信息處理。涉及到各種網絡設施、因特網、各種通信網絡、大型網絡中心、具體的云計算平臺等。各種使用者或者用戶通過應用層實現對物聯網的高效應用。在具體應用過程中需按照實際需求進行。

2 云計算下物聯網安全問題

2.1 感知層安全問題

物聯網感知層是物聯網與傳統互聯網的重要區別之一，傳統互聯網通過多種手段進行了多維度的安全防護，物聯網感知層由于功能架構等與互聯網存在較大區別，相對來說更容易受到外界不安全因素的威脅。具體說來：

（1）節點破壞：從硬件上看，由于部署環境惡劣，感知層節點常面臨自然或人為的損壞感知節點常被部署在空中、水下、地下等人員接觸較少的環境中，這就使得威脅者能夠很容易實施破壞行為。

（2）安全認證方面：由于物聯網需要在異構網絡連接多個不同功能主體或者相關結構，因此需要采取具有一定安全級別的認證行為。受到跨層DOS 攻擊認證的概率增加，同時異步中間人攻擊也更加明顯。

（3）能量消耗方面：各個功能節點雖然具有一定的自有能量，但存儲量有限，一些攻擊者可能會通過消耗能量的途徑實施惡意攻擊。

（4）信息保護：由于云計算物聯網下的感知層結構之間的連接點較為簡單，數量較多，因此在信息采集及整合性能較為薄弱，無法實現對信息的加密工作。

2.2 網絡層安全問題

物聯網網絡層是進行各種信息傳輸的通道，多種類型的傳感信息在網絡層實現交集。攻擊者會對大范圍的信息傳送以及跨網絡的信息傳送進行攻擊，所以，網絡層面臨很大的信息安全風險威脅。包括偽造信息和惡意篡改，偽造信息顧名思義網絡攻擊者假冒合法的發送用戶，將偽造的數據發送給合法的接收用戶。對相關重要信息惡意進行篡改：攻擊者偽裝自身身份，以接收者的名義獲取信息，對其進行惡意篡改之后再傳輸給下一個接收者，導致數據出現大規模紊亂而致使系統癱瘓。跨異構網絡方面：網絡構成的復雜使得服務可靠性受到威脅。

2.3 應用層安全問題

事情是不嚴格的應用層- 具有通用邏輯的層，由于在不同形式的數據處理之間的應用相位差不同的工業應用。具體問題有例如終端安全終端在整個物聯網系統當中功能重要、不可替代，如果發生毀損丟失等情況將會導致巨大損失。因為所引起的終端類型惡意不可估量的損失A 的控制。因而物聯網終端保護不可或缺。另一點為隱私問題：物聯網中的數據信息其安全性與用戶自身的生命財產安全有著直接的關系，當數據信息在進行上傳并傳送到云中時，采取的存儲方式屬于隨機方式。但是，該種模式的弊端在于數據信息擁有者不能實現對自身信息的完全掌控。

3 物聯網安全問題解決建議

3.1 強化物聯網防御入侵體系

構建一個功能更加強大、安全等級更加高的防護體系，從網絡技術與傳感器等設備的功能結合點進行安全防護，結合具體情況建立安全路由器機制，采用攻擊者難以突破的更具復雜性的算法。對于主要的工業控制系統，建立多重身份驗證系統，充分應用虹膜識別等最新技術。

3.2 加強物聯網用戶賬戶審核驗證

認證機制：通過對目標芯片進行簡單描述可以實現高質量的克隆程序，因此，需要充分應用RFID 讀取器與標簽之間具備的相應識別系統。防御根據實際需要感測在無線節點中提供的。在傳感器網絡這一模塊，系統允許進行節點認證流程，為了使得審核更加具有針對性可以使用對稱密碼形式，特殊情況下可以使用非對稱密碼形式。通過多重高安全級別驗證程序的使用，在最大程度上消除攻擊者的安全威脅。

3.3 做好物聯網信息加密技術的升級

加密手段：增強安全傳感器網絡可以控制的感測層的權利，從內部加密傳感器網絡數據，以確保內部通信的安全性。PKI 可由非對稱和對稱加密過程實現數據加密。除了主要數據加密外，通道和協議也比較重要。

3.4 保障云計算下物聯網數據安全

數據安全：在傳輸層，以保證要傳輸的數據的機密性是不發送期間的數據被所公開的，該機制的普遍看法，對數據進行保護，對用戶沒有訪問隱藏，然后通過加密傳輸的數據，最后的數據完整性和驗證數據接收器的有效性。

3.5 注重物聯網功能申請認證

身份認證：為了安全使用網絡，個人應在合適時間修改密碼，防止密碼被盜取.關于身份驗證，使用虹膜和指紋多重驗證。

4 結論

物聯網的技術前景是廣闊的，云計算物聯網利用愈加普遍，未來的大數據和信息時代離不開云計算和物聯網的支撐。由于尚沒有建立功能強大的技術防范系統，帶來了一系列安全問題，文中針對安全問題給出了部分提議。