呂晉俐，周　娟

(山西職業(yè)技術(shù)學(xué)院，山西 太原 030006)

?

淺談基于云安全架構(gòu)下的物聯(lián)網(wǎng)安全

呂晉俐，周娟

(山西職業(yè)技術(shù)學(xué)院，山西 太原 030006)

首先針對(duì)云安全和物聯(lián)網(wǎng)安全展開(kāi)概述，分析了兩者融合的必要性，列舉了云安全常見(jiàn)的七個(gè)方面的安全問(wèn)題，研究了基于云安全下的物聯(lián)網(wǎng)體系結(jié)構(gòu)所面臨的安全問(wèn)題。以及提出了云安全下的三種安全保障措施。

云安全；物聯(lián)網(wǎng)；安全威脅

近年來(lái)，備受關(guān)注的云計(jì)算和物聯(lián)網(wǎng)已經(jīng)成為國(guó)家非常重視的一個(gè)新興產(chǎn)業(yè)，物聯(lián)網(wǎng)產(chǎn)業(yè)具有巨大的發(fā)展?jié)摿蛷V闊的應(yīng)用領(lǐng)域。而在其前進(jìn)的過(guò)程中，通過(guò)傳感器來(lái)收集信息并不是難題，感知信息在網(wǎng)絡(luò)上的傳輸也不是問(wèn)題，而問(wèn)題的難點(diǎn)在于如何分析和處理海量信息。并對(duì)物體實(shí)施智能化的控制，要解決這個(gè)問(wèn)題就有必要建立一個(gè)功能強(qiáng)大的智能處理平臺(tái)，而云計(jì)算正是這樣的一個(gè)具備海量信息存儲(chǔ)和處理的平臺(tái)，所以?xún)烧叩慕Y(jié)合將是未來(lái)的趨勢(shì)。

1　云安全、物聯(lián)網(wǎng)安全概述

云安全提供可靠、可信的云環(huán)境，以保護(hù)用戶(hù)數(shù)據(jù)的安全，但不能夠保證用戶(hù)的安全性是制約云計(jì)算應(yīng)用程序能否發(fā)展的一個(gè)重要因素。

目前云安全研究主要集中在：云計(jì)算的安全控制，云計(jì)算的可信執(zhí)行環(huán)境，虛擬機(jī)的安全監(jiān)控，云計(jì)算服務(wù)訪(fǎng)問(wèn)的通信安全，以及云計(jì)算安全評(píng)估方法等方面。

由于虛擬化技術(shù)是云計(jì)算的核心技術(shù)，所以云安全研究的熱點(diǎn)主要集中在虛擬機(jī)的訪(fǎng)問(wèn)控制方面，重點(diǎn)研究由多個(gè)虛擬組織的訪(fǎng)問(wèn)控制到分布式計(jì)算環(huán)境中的強(qiáng)制訪(fǎng)問(wèn)控制策略，基于在網(wǎng)絡(luò)上傳輸?shù)倪^(guò)程中的虛擬機(jī)的數(shù)據(jù)安全可信計(jì)算平臺(tái)，入侵檢測(cè)和病毒防范和虛擬機(jī)的控制，以及云計(jì)算安全評(píng)估方法。

云安全的含義主要包含兩個(gè)方面：第一是云計(jì)算安全，就是云計(jì)算本身的安全，包括云計(jì)算應(yīng)用系統(tǒng)的安全性，云計(jì)算應(yīng)用服務(wù)的安全性。云計(jì)算用戶(hù)信息的安全性等，是云計(jì)算技術(shù)的持續(xù)、健康發(fā)展的基礎(chǔ)。第二是云計(jì)算技術(shù)在安全領(lǐng)域的具體應(yīng)用，也稱(chēng)為安全云計(jì)算，通過(guò)采用云計(jì)算技術(shù)來(lái)提升安全系統(tǒng)的服務(wù)效能的安全解決方案，例如基于云計(jì)算的防病毒技術(shù)，掛馬檢測(cè)技術(shù)等。

云安全是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn)，它結(jié)合了并行處理，網(wǎng)格計(jì)算，未知病毒行為判斷等新興技術(shù)和概念，隨著結(jié)合云計(jì)算技術(shù)和服務(wù)的特點(diǎn)，在明確安全保障的基礎(chǔ)上需要綜合采用多種安全技術(shù)手段，從物理安全，網(wǎng)絡(luò)安全，系統(tǒng)安全，應(yīng)用安全等多個(gè)層面，建立分層深層次安全防護(hù)系統(tǒng)，以確保云計(jì)算應(yīng)用的安全性。

物聯(lián)網(wǎng)在互聯(lián)網(wǎng)的基礎(chǔ)上進(jìn)一步發(fā)展了人與物，物與物之間的交互。社會(huì)生活越依賴(lài)于物聯(lián)網(wǎng)，物聯(lián)網(wǎng)安全就越會(huì)成為影響社會(huì)穩(wěn)定，國(guó)家安全的重要因素之一。

物聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)了物物相聯(lián)，這里所有的物都有存儲(chǔ)和計(jì)算能力，滿(mǎn)足了人們對(duì)科技發(fā)展的需求，云計(jì)算結(jié)合并行計(jì)算，分布式計(jì)算和網(wǎng)格計(jì)算而物聯(lián)網(wǎng)技術(shù)的發(fā)展必須依靠高效率存儲(chǔ)和高計(jì)算能力等技術(shù)，云計(jì)算的優(yōu)勢(shì)就在于此，因此，云計(jì)算技術(shù)的應(yīng)用將是物聯(lián)網(wǎng)的發(fā)展趨勢(shì)，也是其未來(lái)發(fā)展的基礎(chǔ)。

2　物聯(lián)網(wǎng)融合云計(jì)算后面臨的安全問(wèn)題

物聯(lián)網(wǎng)通過(guò)無(wú)線(xiàn)傳感器，射頻識(shí)別等智能設(shè)備搜索和整理數(shù)據(jù)信息，并將這些數(shù)據(jù)信息送到云計(jì)算平臺(tái)，從而實(shí)現(xiàn)數(shù)據(jù)信息的共享和交換，以完成對(duì)整個(gè)系統(tǒng)的控制和管理。

物聯(lián)網(wǎng)技術(shù)融合云計(jì)算之后，不是僅僅在技術(shù)措施上降低了物聯(lián)網(wǎng)技術(shù)發(fā)展和應(yīng)用的難度，在存儲(chǔ)容量和計(jì)算能力方面，云計(jì)算架構(gòu)中的軟件即服務(wù)，平臺(tái)即服務(wù)，基礎(chǔ)設(shè)施即服務(wù)都提供了保障物聯(lián)網(wǎng)技術(shù)的發(fā)展。然而，物聯(lián)網(wǎng)技術(shù)融合云計(jì)算之后，就必然要面對(duì)云計(jì)算環(huán)境所帶來(lái)的各種安全風(fēng)險(xiǎn)隱患和安全問(wèn)題。云安全聯(lián)盟列舉出了七類(lèi)云計(jì)算的安全問(wèn)題，具體如下：

1) 數(shù)據(jù)丟失或泄露：云計(jì)算中對(duì)數(shù)據(jù)的安全控制力度并不理想API訪(fǎng)問(wèn)權(quán)限控制及密鑰生成，存儲(chǔ)和管理方面的不足都可能造成數(shù)據(jù)的泄露，并且也有可能缺乏必要的數(shù)據(jù)銷(xiāo)毀策略。

2) 共享技術(shù)漏洞：在云計(jì)算中，一個(gè)簡(jiǎn)單的配置錯(cuò)誤可能會(huì)導(dǎo)致嚴(yán)重的損害。由于在云計(jì)算環(huán)境中的虛擬服務(wù)器都共享著使用相同的配置，所以必須針對(duì)具體應(yīng)用需求，在服務(wù)器上進(jìn)行合理的配置。

3) 提供商的可靠性：云服務(wù)提供商對(duì)于工作人員的背景調(diào)查力度可能與企業(yè)數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限的控制力度不同，企業(yè)需要對(duì)提供商進(jìn)行評(píng)估，并提出篩選員工的方案。

4) 身份驗(yàn)證機(jī)制薄弱：數(shù)據(jù)，資源和應(yīng)用程序都集中在云計(jì)算中，如果云計(jì)算本身的身份鑒別機(jī)制薄弱的話(huà)，入侵者就會(huì)相對(duì)容易向用戶(hù)的虛擬機(jī)設(shè)備的未授權(quán)訪(fǎng)問(wèn)。

5) 不安全的應(yīng)用程序接口：如果企業(yè)使用云計(jì)算平臺(tái)的應(yīng)用開(kāi)發(fā)，在軟件開(kāi)發(fā)的生命周期中，統(tǒng)一的標(biāo)準(zhǔn)必須適用于處理身份認(rèn)證，訪(fǎng)問(wèn)控制權(quán)限和加密。

6) 沒(méi)有正確運(yùn)用云計(jì)算：在運(yùn)用云計(jì)算技術(shù)方面，黑客可能較快地應(yīng)用新的攻擊技術(shù)。

7) 未知的安全風(fēng)險(xiǎn)：使用云計(jì)算平臺(tái)的前端用戶(hù)不知道云服務(wù)供應(yīng)商對(duì)問(wèn)題的修復(fù)能力和水平，從而使用戶(hù)面臨未知的安全風(fēng)險(xiǎn)。

3　云計(jì)算關(guān)聯(lián)到物聯(lián)網(wǎng)應(yīng)用的三個(gè)問(wèn)題

上面對(duì)云計(jì)算所面臨的七個(gè)方面的安全問(wèn)題進(jìn)行了描述，具體關(guān)聯(lián)到物聯(lián)網(wǎng)應(yīng)用，可以歸納為三個(gè)層次的問(wèn)題。

1) 信息感知層安全問(wèn)題：在感知層中，節(jié)點(diǎn)數(shù)量眾多，硬件結(jié)構(gòu)比較簡(jiǎn)單，所以節(jié)點(diǎn)的計(jì)算能力和存儲(chǔ)容量的能力比較弱，節(jié)點(diǎn)就很容易受到惡意攻擊。

2) 網(wǎng)絡(luò)傳輸層安全問(wèn)題：網(wǎng)絡(luò)傳輸層的主要作用是保證數(shù)據(jù)傳輸?shù)目煽啃?，所以網(wǎng)絡(luò)傳輸層面臨的安全問(wèn)題主要是各種攻擊，例如：用戶(hù)鑒別信息非法獲取等。

3) 應(yīng)用層安全問(wèn)題：應(yīng)用層是物聯(lián)網(wǎng)技術(shù)應(yīng)用最主要的功能模塊，由于其復(fù)雜的結(jié)構(gòu)加之?dāng)?shù)據(jù)量極大，所以該層存在的安全問(wèn)題相對(duì)多一些，該層依托云計(jì)算平臺(tái)搭建應(yīng)用層提供了數(shù)據(jù)交換和共享服務(wù)，上面提到的云計(jì)算平臺(tái)的七類(lèi)問(wèn)題也同樣可能發(fā)生在基于云平臺(tái)構(gòu)建的物聯(lián)網(wǎng)應(yīng)用中。

應(yīng)用層安全是基于互聯(lián)網(wǎng)技術(shù)的物聯(lián)網(wǎng)系統(tǒng)的主要問(wèn)題，應(yīng)用層搭建在云平臺(tái)之上而實(shí)現(xiàn)相關(guān)功能，因此需要考慮如何通過(guò)云平臺(tái)來(lái)確保物聯(lián)網(wǎng)的安全性。

4　云安全下的三種安全保障措施

在云安全架構(gòu)中的左右面，涉及了三個(gè)方面的安全保障。為了實(shí)現(xiàn)物聯(lián)網(wǎng)系統(tǒng)的安全，可以按照以下方法實(shí)施安全保障措施。

首先我們需要做好物聯(lián)網(wǎng)系統(tǒng)的安全需求分析，安全需求分析工作可以采用信息安全風(fēng)險(xiǎn)評(píng)估的方法，從發(fā)現(xiàn)系統(tǒng)可能存在的安全威脅入手，然后執(zhí)行安全措施的設(shè)計(jì)工作。

其次，根據(jù)對(duì)物聯(lián)網(wǎng)的風(fēng)險(xiǎn)評(píng)估結(jié)果確定物聯(lián)網(wǎng)系統(tǒng)應(yīng)采取的安全技術(shù)措施。

最后，在物聯(lián)網(wǎng)系統(tǒng)建設(shè)完成后，可以根據(jù)等級(jí)保護(hù)測(cè)評(píng)標(biāo)準(zhǔn)對(duì)物聯(lián)網(wǎng)系統(tǒng)進(jìn)行安全測(cè)評(píng)，發(fā)現(xiàn)與等級(jí)保護(hù)基本要求之間的差距，并分析安全漏洞所帶來(lái)的安全風(fēng)險(xiǎn)。

5　結(jié)束語(yǔ)

云計(jì)算平臺(tái)為物聯(lián)網(wǎng)大規(guī)模發(fā)展提供了有力支撐，同時(shí)物聯(lián)網(wǎng)的發(fā)展也為云計(jì)算平臺(tái)的廣泛應(yīng)用提供大量的用戶(hù)，因此，二者的結(jié)合是有必要的，而基于云安全的物聯(lián)網(wǎng)安全研究將為二者的發(fā)展提供最可靠的保障，也是二者能夠大規(guī)模應(yīng)用的必要條件。

[1]李智勇，李蒙，周悅，等.大數(shù)據(jù)時(shí)代的云安全[M].北京:化學(xué)工業(yè)出版社，2016.

[2]湯兵勇，李瑞杰，陸建豪，等.云計(jì)算概論[M].北京:化學(xué)工業(yè)出版社，2014.

[3]吳功宜，吳英.物聯(lián)網(wǎng)技術(shù)與應(yīng)用[M].北京:機(jī)械工業(yè)出版社，2013.

[4]梅海濤.基于云計(jì)算的物聯(lián)網(wǎng)運(yùn)營(yíng)平臺(tái)淺析[J].電信技術(shù),2011(5):66-68.

Discussing on the Safety of Things of Network Based on Cloud Security

Lv Jinli, Zhou Juan

(ShanxiVocationalPoly-techCollege,TaiyuanShanxi030006,China)

At first, the article introduces the concept of cloud security and things of network security, analyzes the necessity of the integration of the two, and then lists seven common security issues of cloud safety. The security issues faced for system structure of things of internet based on cloud security is researched. Finally, it puts forward three kinds of security measures in cloud security.

cloud security; things of network; security threats

2016-06-29

呂晉俐(1980- )，女，山西汾陽(yáng)人，講師，研究生，山西職業(yè)技術(shù)學(xué)院。

1674- 4578(2016)04- 0061- 02

TN915.08

A