基于物聯網環境的云存儲及安全技術研究

遲松特

（中國石油天然氣股份有限公司遼河油田分公司勘探開發研究院，遼寧 盤錦 124010）

0 引言

隨著“互聯網+”應用的深入，物聯網應運而生，并逐漸被廣泛應用在各個行業。物聯網可以簡單理解為將物品與互聯網連接起來。要實現這一連接，主要是通過通信技術、信息感知技術、網絡協議等基礎信息設備和技術，實現智能化通信、識別、定位等多樣化功能。基于物聯網技術的特殊性，其應用過程中會產生大量的信息和數據，這就需要高水平的數據處理技術，尤其對存儲技術的要求極高［1］。因此，物聯網環境下，要想為用戶提供更為全面高質的數據服務，應強化云存儲以及安全技術的創新，構建新的物聯網應用平臺，助力用戶服務和企業發展。

1 云存儲服務概述

物聯網的運行可以看作一張巨大的數據網絡，其要維持海量數據運行，必須有高性能的存儲平臺來支撐。云存儲服務模式改變了傳統存儲方式，使得數據使用企業不需要重復建設多個存儲平臺，不僅滿足了海量信息存儲的需要，同時還降低了企業存儲的成本，受到用戶支持［2］。與傳統存儲方式相比，云存儲最突出的優勢就是高擴展性，與傳統存儲空間擴展通過建設存儲平臺相比，云存儲只需要增加相應要求的存儲設備，其成本更為低廉，操作也相對便捷。云存儲服務主要是通過一些關鍵技術實現的，一是存儲虛擬化技術，其將一定數量和規格的存儲設備充分整合在一起，從而為用戶提供相應的存儲空間；二是存儲空間擴展技術，這一技術極大提高了云存儲服務的可用性，能夠滿足用戶的差異化存儲需求；三是分布式存儲技術，其通過處理海量的數據，并分散存儲在不同的數據中心，能夠提高數據的安全性；四是數據隔離和保護技術，其能夠將不同的用戶信息進行統一存儲，但隔離用戶的信息訪問，用戶之間的訪問操作是獨立的，保障了用戶訪問的私密性。

2 物聯網環境下的云存儲可行性及安全挑戰分析

2.1 云存儲的可行性

物聯網依托于互聯網，通過信息處理系統實現物物相連。云存儲服務保障了系統運行的穩定性和可行性。基于物聯網環境下云計算技術應用的深入，云存儲服務能夠盡可能地滿足其系統數據的存儲和取用需要。

2.1.1 云存儲的可用性

與傳統存儲方式相比，云存儲服務能夠處理大量復雜的非結構性數據和信息，并能夠方便用戶進行快速訪問調用。云存儲的這種可用性，能夠滿足物聯網運行過程中的快速訪問需要。物聯網環境下，云存儲通過分布式存儲能夠實現對信息的并行訪問，保障物聯網應用中并發業務服務的實現［3］。同時，云存儲服務能夠利用虛擬化存儲技術，結合不同類別的用戶存儲需求進行動態化的存儲空間調整，科學布局云存儲空間，提高存儲空間資源的利用率。

2.1.2 云存儲能夠實現數據共享

隨著物聯網應用逐漸深入和廣泛化，不僅數據的規模在不斷擴大，數據共享的要求也更高。在此背景下，云存儲服務技術能夠處理海量的數據信息，并統一歸類到不同的數據服務中心進行存儲，同時信息可以高速傳輸給不同的用戶，這種集中存儲方式更有利于實現數據共享，提高數據共享的效率。

2.1.3 云存儲具有可靠性

與傳統的存儲方式相比，云存儲服務的多種容錯技術能夠實現對所有信息和數據的監控和備份，能夠有效提高數據存儲的可靠性。云存儲過程中對于數據和信息的存儲都是有冗余的，能夠結合不同用戶的不同需求進行存儲處理，且這些數據存儲在不同的數據中心，有利于保障數據的可靠性，防止數據丟失。

2.2 云存儲面臨的安全挑戰

物聯網環境下，隨著“互聯網+”應用逐漸深入，企業對于云存儲的需求也趨向復雜化，既要保障云存儲的高性能，又要提高云存儲的安全性，還要保證云存儲使用低成本。全球網絡競爭更加激烈，物聯網運行環境也趨向復雜化、嚴峻化，云存儲也面臨著較大的安全挑戰。物聯網雖然是從互聯網應用中衍生出來的，但是其本質仍是互聯網，其網絡中的用戶信息量更為龐大復雜。物聯網應用的獨特性在于物物相連，云存儲的數據存儲方式雖然對于處理大量信息和數據具有優勢，但是相應的數據保護和安全挑戰也更為嚴峻。物聯網環境下云存儲的數據傳輸都是通過互聯網來實現，數據泄露的風險也極高，一旦信息傳輸設備發生故障，或者遭受黑客的攻擊，就會導致用戶的信息安全無法保障［4］。另外，對信息服務企業來說，一些經營者出于利益的考量，惡意違背相關的數據保護法律，泄露用戶的數據和信息，嚴重時甚至會導致重大的數據安全事故。為了保證物聯網運行的穩定性和安全性，采取有效措施強化云存儲的安全性十分必要。

3 物聯網環境下的云存儲及安全技術

物聯網環境下，云存儲實現了海量信息和數據存儲的目標，與之相應的存儲安全問題也引起了廣泛的關注。傳統物聯網存儲安全管理技術已經難以滿足云存儲的數據安全防護要求，云存儲基于存儲方式的特殊性，面臨著各種安全挑戰，嚴重威脅用戶的信息安全和物聯網使用體驗。因此，物聯網環境下，云存儲的廣泛應用需要從多個方面分析關鍵性的安全防護技術，搭建強力的云存儲安全防護網絡體系。其中幾種關鍵性的云存儲安全技術如下。

3.1 信息加密與檢索技術

物聯網環境下，云存儲過程中處理的數據和信息多是以一種虛擬形式存在，因此最基礎的安全防護技術就是信息加密技術。物聯網應用過程中信息加密技術一直存在，然而隨著云存儲出現，其信息加密技術也應進行更新升級。云存儲的信息加密與傳統存儲方式有所不同，其信息加密從數據的云傳輸就開始了，通過搭建相應的算法模型，對信息和數據進行相應的加密。就目前而言，常見的云存儲信息加密技術主要有以下幾種。一是關鍵性公鑰搜索算法模型，主要是指通過公鑰進行密文加密，這種加密算法能夠實現相對便捷的信息檢索，不僅能夠保障信息的安全性，還具有較高的靈活性，對于移動數據的加密具有較好的優勢。二是安全索引算法模型，主要是通過布隆檢測進行密鑰索引的數據加密處理，這一算法在用戶利用檢索工具進行信息的訪問時，系統會自動進行文檔的返回，而用戶通過對這一文檔進行解密，才能獲得所需的信息，云存儲的安全保障性較高。三是線性檢索算法模型，是指在云存儲過程中對海量的用戶信息和數據進行加密，形成相應的密文，并對這些信息進行隨機序列處理，從而實現信息的加密［5］。運用以上信息加密技術，基本上可以保障云存儲技術的信息加密安全。基于各種加密技術特點，用戶一般會根據實際需要選擇合適的加密算法，以實現成本和安全效益最優化。

3.2 數據備份與檢錯技術

數據備份是傳統存儲方式中較常使用的一種安全保障技術，雖然這一方法具有一些弊端，但是在保障信息安全、防止數據丟失方面仍具有一定的優點。因此，物聯網環境下，云存儲的安全保障應重視數據備份與檢錯技術，積極引入行業內先進的備份設備，提高數據備份和檢錯技術的質量，減少數據丟失造成的損失。通常情況下，云存儲依托的設備出現故障是不可避免的，數據備份技術的應用必不可少。一旦云儲存的數據中心發生了設備故障，為了保障系統順利運行，則會自動調用已經備份的信息，以有效保障信息服務順利展開。值得注意的是，為了保障數據備份的有用性，相關工作人員應注意備份的時間和頻率，以防止備份信息過時。

3.3 用戶訪問安全控制技術

物聯網運行會產生大量的數據和信息，一些企業或者個人可能會出于自身利益考量，有時候會在不穩定的運行環境下訪問信息。為了提高物聯網運行的穩定性和安全性，應用用戶訪問安全控制技術十分必要。訪問控制技術主要有以下幾種。一是通過密鑰進行安全訪問控制。二是通過層次訪問控制，在用戶已有的信息基礎上，利用軟件或者特殊的算法模型推算出用戶需要對接的數據和信息，并算出用戶所需的密鑰信息。三是代理重加密技術，主要是指在用戶信息的基礎上生成密鑰，并為了提高安全性進行二次加密，做到多重加密防護，實現用戶信息的訪問安全控制目標。

3.4 用戶身份鑒別技術

物聯網環境下，加強用戶身份鑒別技術的應用能夠在很大程度上提高云存儲安全保障能力。而用戶身份鑒別技術主要是通過對用戶的個人身份信息進行加密處理，保障用戶隱私信息安全。物聯網環境下，用戶身份鑒別技術的應用也能夠實現用戶身份的分類，從而有針對性地對用戶的訪問權限進行授權，有效識別用戶的身份。一旦發現用戶信息有異常，就會限制用戶權限，甚至取消用戶的訪問權限，防止發生信息訪問權限越界現象。這一技術在一些視頻服務、貴賓（Very Important Person，VIP）權限服務的企業產品中應用較廣，能夠在很大程度上保障用戶信息安全，同時提供優質的信息和數據服務。

4 結語

當今人們的生活和消費觀念發生了很大的改變，對于云存儲及安全也提出了更高的要求，要求重視安全技術的創新，以進一步發揮云存儲技術的服務價值，深化物聯網發展和應用。因此，物聯網環境下，要想保障云存儲及安全，可以從信息加密與檢索、數據備份與檢錯、用戶訪問安全控制、用戶身份鑒別等方面展開安全技術防護建設，以服務物聯網安全建設，從而滿足不同行業的多樣化應用需求，助力中國數據安全建設，服務于中國現代化經濟的轉型升級。