云計算環(huán)境下數(shù)據(jù)安全問題分析及保護策略

張 喆

（青島大學，山東 青島 266071）

0 引 言

隨著國家“互聯(lián)網(wǎng)+”戰(zhàn)略的應用與推廣，云計算、工業(yè)物聯(lián)網(wǎng)的發(fā)展給各行各業(yè)帶來了新一輪的改革與發(fā)展。2021年的3月份，新華社授權公布《中華人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠景目標綱要》。

最新的“十四五”規(guī)劃文件中，“云大物移智”是重點關注發(fā)展的技術，其中主要負責進行數(shù)據(jù)信息采集的物聯(lián)網(wǎng)更是發(fā)展重點，經(jīng)過近些年的快速發(fā)展，其已經(jīng)進入到電力行業(yè)、智能家居、物流監(jiān)控以及食品追溯等多個行業(yè)中，得到了快速發(fā)展。在云計算環(huán)境下，各個行業(yè)的物聯(lián)網(wǎng)管理系統(tǒng)逐步進入到實施環(huán)節(jié)，使得物聯(lián)網(wǎng)系統(tǒng)總體功能的復雜程度與系統(tǒng)規(guī)模都在增加，引起了多種類型問題的出現(xiàn)，其中系統(tǒng)安全性問題尤其明顯，許多物聯(lián)網(wǎng)系統(tǒng)出現(xiàn)較多的漏洞與安全缺陷，容易受到外界病毒的攻擊。因此，技術人員愈發(fā)重視物聯(lián)網(wǎng)系統(tǒng)的安全性測試工作，從中確定可能面臨的危險因素，降低物聯(lián)網(wǎng)系統(tǒng)的安全風險，提升系統(tǒng)的安全性[1-3]。本文主要敘述了物聯(lián)網(wǎng)系統(tǒng)的相關理論內(nèi)容，描述物聯(lián)網(wǎng)安全隱私可能面臨的威脅，明確具體的安全隱患因素，并給出對應的隱私保護措施。

1 相關理論內(nèi)容

1.1 云計算概念

站在廣域的角度來講，云計算技術主要是指用戶能夠依靠網(wǎng)絡來完成對IT服務的需求，是分布式計算、效用計算、網(wǎng)絡存儲以及負載均衡等計算機網(wǎng)絡技術的集成，需要用戶利用網(wǎng)絡資源共享池來獲得自身需求的資源，并根據(jù)需求來支付費用，其主要具有3種服務模式。一是基礎設施服務，主要是在計算機存儲硬件和虛擬機設備的基礎上進行可擴展性服務；二是軟件服務，基于虛擬桌面、應用程序和資源管理的軟件使用服務；三是平臺服務，也就是為其供應的工作平臺，如數(shù)據(jù)庫、開發(fā)工具、Web服務等。云計算技術擁有虛擬化、通用性、能夠擴展等特征，能夠提供便宜且可靠的服務。

1.2 工業(yè)物聯(lián)網(wǎng)概念

在業(yè)務的處理過程中，工業(yè)物聯(lián)網(wǎng)技術主要應用在數(shù)據(jù)信息的采集與傳輸，根據(jù)處理業(yè)務的需求，對各個設備中的數(shù)據(jù)信息采集過后傳輸?shù)骄W(wǎng)絡云平臺，這是整個信息平臺的數(shù)據(jù)來源。

物聯(lián)網(wǎng)架構主要分為感知層、網(wǎng)絡層以及應用層3層，在不同物聯(lián)網(wǎng)應用中，能夠應用的傳感器類型較多，包括溫濕度方面、光線方面、紅外方面及煙霧方面的傳感器。例如，在消防物聯(lián)網(wǎng)監(jiān)測管理中，傳感器應用到多個方向，包括光線的監(jiān)測、溫濕度及煙霧的監(jiān)測等，及時將各類數(shù)據(jù)信息傳輸?shù)皆破脚_中。

2 數(shù)據(jù)安全問題

從工業(yè)物聯(lián)網(wǎng)架構能夠得知，物聯(lián)網(wǎng)安全隱私因素主要包括感知層、網(wǎng)絡層以應用層等多個方面。

2.1 感知層安全問題

在整個物聯(lián)網(wǎng)業(yè)務系統(tǒng)中，感知層是主要的數(shù)據(jù)采集層，其中各類傳感器能夠直觀地獲取各類監(jiān)測數(shù)據(jù)信息。將溫濕度傳感器、光照強度傳感器以及心率監(jiān)測傳感器等設備部署在真實的環(huán)境中，這些區(qū)域無人監(jiān)管，容易受到外在的網(wǎng)絡攻擊、黑客侵入等，從而導致物聯(lián)網(wǎng)數(shù)據(jù)發(fā)生泄漏，引發(fā)各類社會問題[4]。

此外，需要根據(jù)不同用戶及設備的使用場景與特點進行權限分配，有效提升整個物聯(lián)網(wǎng)系統(tǒng)的安全性。如果對整個物聯(lián)網(wǎng)環(huán)境中的智能物體進行非法操作，此時可能會對整個物聯(lián)網(wǎng)系統(tǒng)造成破壞，出現(xiàn)不可逆的后果。例如，在物聯(lián)網(wǎng)技術使用廣泛的家庭智能家居使用場景中，若非法用戶成功侵入，則會對家庭數(shù)據(jù)安全造成嚴重的損壞，非法用戶可能會對智能家居系統(tǒng)中的空調(diào)、照明設備等進行配置更改，甚至會盜取家庭中的安防監(jiān)控視頻，給用戶的隱私數(shù)據(jù)造成嚴重的破壞[5]。因此，在整個物聯(lián)網(wǎng)系統(tǒng)中，對其中的設備與用戶進行嚴格的安全權限設置是安全的前提。

2.2 網(wǎng)絡層安全問題

感知層負責收集各個物聯(lián)網(wǎng)終端的數(shù)據(jù)信息，及時對這些數(shù)據(jù)信息進行統(tǒng)計分析，按照預先設定的方案進行控制。整個物聯(lián)網(wǎng)系統(tǒng)中，用戶隱私數(shù)據(jù)發(fā)生泄漏的主要因素在于外在的網(wǎng)絡攻擊、非法用戶攻擊或者病毒入侵等。相比于其他互聯(lián)網(wǎng)應用系統(tǒng)，物聯(lián)網(wǎng)系統(tǒng)能夠更為直接地感知，獲取實時的監(jiān)測數(shù)據(jù)信息。例如，在體育運動中，通過各類物聯(lián)網(wǎng)的傳感器能夠直觀地獲取人體溫度、血壓以及心率等數(shù)據(jù)信息，通過這些數(shù)據(jù)信息能夠對身體健康進行直觀判斷。同時在物聯(lián)網(wǎng)家居系統(tǒng)中，通過各類前端物聯(lián)網(wǎng)設備對居家人員的生活規(guī)律及健康狀態(tài)進行監(jiān)測，若這些數(shù)據(jù)信息發(fā)生泄密，則黑客能夠獲取這些人群的健康狀況及生活習慣，對個人隱私安全造成嚴重的危害[6]。

2.3 應用層安全問題

應用層是整個物聯(lián)網(wǎng)系統(tǒng)的頂層應用，許多功能模塊在應用層進行操作，其安全威脅主要可能因為用戶權限設置、登錄驗證、業(yè)務關鍵控制等方面出現(xiàn)問題。對于前端采集的各類物聯(lián)網(wǎng)數(shù)據(jù)信息，尤其處于無人值守的狀態(tài)，若某個業(yè)務控制的關鍵節(jié)點出現(xiàn)問題，或者應用層發(fā)生用戶泄密、賬戶被盜取等問題，則容易導致這些隱私數(shù)據(jù)信息從應用層被非法用戶竊取，進而非法用戶能夠收集到物聯(lián)網(wǎng)系統(tǒng)應用層用戶的用戶名、密碼、年齡、聯(lián)系方式、地址等物聯(lián)網(wǎng)數(shù)據(jù)信息，進而發(fā)起非法交易等，給客戶造成不可避免的損失[7-9]。

在整個物聯(lián)網(wǎng)信息管理系統(tǒng)中，業(yè)務數(shù)據(jù)所處的信息空間主要位于應用層，負責各類人員、物聯(lián)網(wǎng)設備等數(shù)據(jù)信息的存儲與管理。若此信息空間被入侵或破壞，則可能會發(fā)生信息空間中的數(shù)據(jù)信息被泄密、惡意修改及復制等行為，從而影響整個物聯(lián)網(wǎng)信息管理系統(tǒng)運行的穩(wěn)定性與可靠性。例如，在食品追溯的物聯(lián)網(wǎng)系統(tǒng)建設中，通過物聯(lián)網(wǎng)方式完成食品全生命周期中加工生產(chǎn)、運輸、存儲、銷售等數(shù)據(jù)信息的采集，若某一個環(huán)節(jié)出現(xiàn)問題，則可能會導致發(fā)生食品安全事故，通過物聯(lián)網(wǎng)系統(tǒng)能夠查閱到具體事故發(fā)生的階段與細節(jié)。而當存儲這些數(shù)據(jù)的信息空間受到破壞時，通過信息追溯就難以找到具體質(zhì)量問題的責任人與事故源頭，從而影響總體物聯(lián)網(wǎng)系統(tǒng)的可信度及可用性。

3 數(shù)據(jù)安全策略

針對上述問題，制定專門的物聯(lián)網(wǎng)個人隱私安全策略，主要內(nèi)容包括以下4個方面。

3.1 加強防護宣傳力度

在整個物聯(lián)網(wǎng)系統(tǒng)快速發(fā)展的同時，國家主管部門、行業(yè)協(xié)會、企業(yè)也應投入一定的力量來宣傳個人隱私防護數(shù)據(jù)信息的重要性，一方面給大眾進行物聯(lián)網(wǎng)知識的普及與宣傳，另一方面呼吁全社會重視物聯(lián)網(wǎng)數(shù)據(jù)信息保護，形成全社會的有效監(jiān)督機制，加強對各類物聯(lián)網(wǎng)技術企業(yè)在道德方面的約束力度，創(chuàng)造良好的生態(tài)發(fā)展環(huán)境，使得物聯(lián)網(wǎng)技術人員有動力、有責任來加大整個物聯(lián)網(wǎng)數(shù)據(jù)的研發(fā)投入[10]。

3.2 加強安全管理

在信息化快速發(fā)展的過程中，各類物聯(lián)網(wǎng)應用及移動端App的出現(xiàn)大大提升人們?nèi)粘Ｉ畋憷耐瑫r，也出現(xiàn)了眾多問題，如智能家居系統(tǒng)發(fā)生的黑客侵入、各類移動端App非法收集用戶隱私數(shù)據(jù)等，給人民群眾造成了難以估量的損失。為了解決這些問題，國家相關主管部門加強個人隱私防護法律規(guī)章制度的制定，陸續(xù)制定并完善在信息安全、互聯(lián)網(wǎng)系統(tǒng)應用、病毒防護等方面的規(guī)章制度，以此更加全面地推動物聯(lián)網(wǎng)應用的高質(zhì)量發(fā)展，促進物聯(lián)網(wǎng)在各個行業(yè)中的應用。

3.3 密鑰管理技術

在整個物聯(lián)網(wǎng)數(shù)據(jù)信息的防護中，重要的方式是采用安全保密程度高的密鑰管理系統(tǒng)。對于互聯(lián)網(wǎng)系統(tǒng)而言，其由于設計采用開放式的瀏覽器服務模式，整個網(wǎng)絡的管理中心并不是特別研發(fā)，使得對稱與非對稱模式的密鑰系統(tǒng)都可以得到應用。與互聯(lián)網(wǎng)系統(tǒng)有所不同，物聯(lián)網(wǎng)系統(tǒng)由于計算資源的限制，使得其相比互聯(lián)網(wǎng)而言，管理方式更為集中式，總體對密鑰系統(tǒng)的安全性有著更高的要求[11]。目前，為了構建物聯(lián)網(wǎng)系統(tǒng)的密鑰系統(tǒng)，需要解決兩個方面問題，第一是關于物聯(lián)網(wǎng)密鑰的組播、分配與更新，第二是將物聯(lián)網(wǎng)系統(tǒng)中的多個部分進行統(tǒng)一的構建，以此實現(xiàn)統(tǒng)一的安全管理模式，提升物聯(lián)網(wǎng)數(shù)據(jù)防護力度。

3.4 安全路由協(xié)議

目前，國內(nèi)外學者提出了多種無線傳感器網(wǎng)絡路由協(xié)議，這些路由協(xié)議最初的設計目標通常是以最小的通信、計算、存儲開銷完成節(jié)點間數(shù)據(jù)傳輸，但是這些路由協(xié)議大都沒有考慮到安全問題。

物聯(lián)網(wǎng)的路由要跨越多類網(wǎng)絡，有基于IP地址的互聯(lián)網(wǎng)路由協(xié)議以及基于標識移動通信網(wǎng)和傳感網(wǎng)的路由算法，因此至少要解決兩個問題，一是多網(wǎng)融合的路由問題，二是傳感網(wǎng)的路由問題[12]。前者可以考慮將身份標識映射成類似的IP地址，實現(xiàn)基于地址的統(tǒng)一路由體系；后者由于傳感網(wǎng)計算資源的局限性和易受到攻擊的特點，要設計抗攻擊的安全路由算法，以此提升物聯(lián)網(wǎng)數(shù)據(jù)信息的保護力度。

4 結 論

隨著信息化的發(fā)展，云計算環(huán)境下的物聯(lián)網(wǎng)特色應用必然與行業(yè)結合越來越多，其能夠獲取的實時數(shù)據(jù)信息也會越來越多，在這樣的大背景下，通過各類安全策略來加強物聯(lián)網(wǎng)數(shù)據(jù)的防護越來越重要。國家相關主管部門應加強安全監(jiān)管，各類物聯(lián)網(wǎng)企業(yè)需要加強安全保護措施的技術研發(fā)，提升個人隱私的保護力度。