陳飛

摘要：本文基于對(duì)云計(jì)算及物聯(lián)網(wǎng)的簡(jiǎn)單了解，對(duì)其背景下的網(wǎng)絡(luò)傳輸與信息安全的感知與核心等安全特征進(jìn)行分析，對(duì)云計(jì)算與物聯(lián)網(wǎng)的密鑰管理機(jī)制、數(shù)據(jù)處理與隱私性、認(rèn)證與訪問控制、可信訪問控制、可信云計(jì)算等技術(shù)實(shí)施進(jìn)行探討，有利于推動(dòng)我國(guó)網(wǎng)絡(luò)安全的進(jìn)步與發(fā)展。

關(guān)鍵詞：云計(jì)算 物聯(lián)網(wǎng) 網(wǎng)絡(luò)安全

引言

隨著我國(guó)科技進(jìn)步與社會(huì)的迅猛發(fā)展，互聯(lián)網(wǎng)作為一個(gè)傳播資訊的媒介逐漸滲透到人們?nèi)粘Ｉ钪械母鱾€(gè)方面，而云技術(shù)與物聯(lián)網(wǎng)都是在互聯(lián)網(wǎng)運(yùn)作的基礎(chǔ)上，通過智能化管理，在大規(guī)模的計(jì)算平臺(tái)上，讓其更安全、更準(zhǔn)確、更高效的傳遞精確信息，為我國(guó)信息技術(shù)下一步發(fā)展奠定基礎(chǔ)。

一、云計(jì)算與物聯(lián)網(wǎng)背景下的網(wǎng)絡(luò)安全特征

（一）感知網(wǎng)絡(luò)傳輸與信息安全

感知網(wǎng)絡(luò)的信息采集、傳輸與信息安全，是作為云計(jì)算與物聯(lián)網(wǎng)背景下網(wǎng)絡(luò)安全的首要條件。在整個(gè)感知層感知網(wǎng)絡(luò)運(yùn)作的過程中，感知節(jié)點(diǎn)存在著功能結(jié)構(gòu)化單一，儲(chǔ)存空間小導(dǎo)致攜帶能量少，因此，使得他們無法擁有相對(duì)完善、復(fù)雜的安全保護(hù)能力，但是對(duì)于整個(gè)感知系統(tǒng)來說，其存在的方式是較為多樣化的，從普通的道路導(dǎo)航到自動(dòng)化控制系統(tǒng)等多方面都會(huì)應(yīng)用到感知網(wǎng)絡(luò)，但是對(duì)于其網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)乃俾逝c效率沒有一定的標(biāo)準(zhǔn)和規(guī)定，所有在信息安全保障方面還有有待提高。

（二）核心網(wǎng)絡(luò)傳輸與信息安全

核心網(wǎng)絡(luò)的傳輸與信息安全問題，是作為云計(jì)算與物聯(lián)網(wǎng)背景下網(wǎng)絡(luò)安全的重點(diǎn)問題。核心網(wǎng)絡(luò)是整個(gè)網(wǎng)絡(luò)系統(tǒng)中最重要的中心點(diǎn)，其與其他網(wǎng)絡(luò)相比具有相對(duì)完整的自保能力，但是由于節(jié)點(diǎn)數(shù)量龐大、集群數(shù)量較多、疏導(dǎo)順序較為繁雜等多種因素的影響，可能導(dǎo)致在數(shù)據(jù)傳播時(shí)產(chǎn)生網(wǎng)絡(luò)擁堵，從而導(dǎo)致服務(wù)器癱瘓等后果。另外，當(dāng)前網(wǎng)絡(luò)安全架構(gòu)主要是以物為主體，人為主導(dǎo)通信的角度設(shè)計(jì)的，因此其更適用于感知信息傳輸?shù)陌踩軜?gòu)。確保核心網(wǎng)絡(luò)的傳輸與安全，就要轉(zhuǎn)移安全架構(gòu)的傾向性，提高核心網(wǎng)絡(luò)的安全保護(hù)能力。

（三）業(yè)務(wù)基礎(chǔ)安全

隨著物聯(lián)網(wǎng)的快速發(fā)展和云技術(shù)的廣泛應(yīng)用，各類相關(guān)業(yè)務(wù)持續(xù)增長(zhǎng)，已經(jīng)應(yīng)用到生活中的各個(gè)方面，比如：公交視頻、手機(jī)購(gòu)物、智能電網(wǎng)、智能醫(yī)療等。由于其業(yè)務(wù)應(yīng)用的廣泛性，對(duì)不同應(yīng)用的業(yè)務(wù)平臺(tái)有著不同的安全策略，如云計(jì)算、分層式信息處理系統(tǒng)等。相對(duì)來說，這些平臺(tái)能為其管理和用戶服務(wù)建立一個(gè)效率高，信任度好的系統(tǒng)模式，但是對(duì)于類型種類繁多、業(yè)務(wù)規(guī)模巨大的規(guī)格來說，將會(huì)是一個(gè)全新的挑戰(zhàn)。

二、云計(jì)算與物聯(lián)網(wǎng)背景下的網(wǎng)絡(luò)安全技術(shù)分析

（一）云計(jì)算的網(wǎng)絡(luò)安全技術(shù)

1.隱私與虛擬安全保護(hù)

云計(jì)算是分布式計(jì)算的一種，是指通過網(wǎng)絡(luò)“云”將巨大的數(shù)據(jù)計(jì)算處理程序分解成無數(shù)個(gè)小程序，然后通過多部服務(wù)器組成的系統(tǒng)進(jìn)行處理和分析，得到的結(jié)果并返回給用戶。在云計(jì)算運(yùn)作過程中，對(duì)其運(yùn)行數(shù)據(jù)需要進(jìn)行高度精密運(yùn)算，在對(duì)數(shù)據(jù)進(jìn)行隱私保護(hù)的同時(shí)，進(jìn)一步涉及到其分層式階段周期，其中，虛擬技術(shù)對(duì)于整個(gè)系統(tǒng)來說是運(yùn)作的中心環(huán)節(jié)，因而，再使用虛擬技術(shù)的云計(jì)算平臺(tái)上，其云架構(gòu)的提供者則必須向使用客戶端的用戶保證其數(shù)據(jù)的隱私性和隔離保證，以此保障虛擬技術(shù)的安全性能。

2.云訪問與可信云計(jì)算

在整個(gè)云系統(tǒng)中，云的不同種應(yīng)用屬于其相應(yīng)的安全管理區(qū)域，而對(duì)于每個(gè)安全管理區(qū)域來說，都有著其相應(yīng)的本地所屬資源和非固定用戶，根據(jù)不同地區(qū)的不同特點(diǎn)，結(jié)合資源、速率等實(shí)際情況，當(dāng)每個(gè)地區(qū)用戶想要進(jìn)行跨區(qū)域資源訪問時(shí)，需要進(jìn)行相應(yīng)的整合系統(tǒng)，在區(qū)域邊界進(jìn)行認(rèn)證設(shè)置服務(wù)，而對(duì)于想要進(jìn)行同一資源共享時(shí)，則需要對(duì)用戶的身份進(jìn)行統(tǒng)一的認(rèn)證管理。而同一用戶想要同時(shí)進(jìn)行跨多個(gè)區(qū)域進(jìn)行資源訪問時(shí)，必須對(duì)共享資源制定一個(gè)雙方都認(rèn)可的控制策略，因此，將云資源訪問控制和可信賴方式已經(jīng)成為必須融入網(wǎng)絡(luò)安全領(lǐng)域的必要手段和趨勢(shì)。

3.數(shù)據(jù)存在及使用證明

由于在云計(jì)算中，需要運(yùn)用一個(gè)較大的數(shù)據(jù)信息操作平臺(tái)，再加上其信息量的巨大，可能導(dǎo)致服務(wù)器損害，數(shù)據(jù)傳播過程中網(wǎng)絡(luò)堵塞等問題產(chǎn)生，使用戶在操作重要信息的過程中會(huì)導(dǎo)致巨大的通信代價(jià)。在用戶使用過程中，可能由于時(shí)間或者某些因素的限制，不能夠?qū)⒅匾獢?shù)據(jù)下載后在驗(yàn)證是否正確，正因?yàn)檫@樣，在用戶操作云系統(tǒng)的過程中，在確保其安全性能的同時(shí)，需要通過某種知識(shí)證明技術(shù)手段或分析證明，以較高的準(zhǔn)確性和概率來判斷云技術(shù)應(yīng)用數(shù)據(jù)的準(zhǔn)確性和完整性。

4.可信訪問控制

可信訪問控制是基于在云計(jì)算的模式下，如何通過非傳統(tǒng)訪問控制類手段實(shí)施數(shù)據(jù)對(duì)象的訪問控制，是根據(jù)在云客戶移動(dòng)端的用戶可信程度進(jìn)行的訪問控制策略，其操作的根基在于運(yùn)用密碼學(xué)領(lǐng)域方法，實(shí)現(xiàn)訪問控制操作。其中包括了對(duì)稱加密DES、AES、密匙分配、密碼協(xié)議、密碼算法、密匙共享等。

（二）物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全技術(shù)

1.認(rèn)訪控制

認(rèn)證與訪問控制，是物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)中最基本的操作技術(shù)。認(rèn)證指的是使用者在操作物聯(lián)網(wǎng)的過程中，需要通過某種認(rèn)證方式來證明自己是正在進(jìn)行操作的本人。就目前形式來說，運(yùn)用網(wǎng)絡(luò)技術(shù)進(jìn)行身份識(shí)別認(rèn)證是最普及的辦法。其中就包括了系統(tǒng)消息認(rèn)證和身份信息識(shí)別兩種方式。在其運(yùn)作過程中，傳感網(wǎng)在進(jìn)行認(rèn)證操作過程中起到了極大的作用，其也在整體認(rèn)證訪問控制中充當(dāng)了一個(gè)紐帶的作用，其認(rèn)證回訪技術(shù)主要包括輕量級(jí)公鑰、隨機(jī)密鑰預(yù)分布、預(yù)共享密鑰、利用輔助信息等認(rèn)證技術(shù)。

2.密鑰管理

密鑰管理指的就是對(duì)加密技術(shù)、個(gè)人資料或企業(yè)管理操作進(jìn)行一定程度上的管理，比如加密、解密、破解等，主要表現(xiàn)于管理體制、管理協(xié)議和密鑰的產(chǎn)生、分配、更換和注入等，而對(duì)于軍用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，有用戶機(jī)動(dòng)性強(qiáng)，隸屬關(guān)系和協(xié)同作戰(zhàn)指揮等方式復(fù)雜，對(duì)網(wǎng)絡(luò)安全產(chǎn)生了一定的威脅，因此，如今面對(duì)的密鑰管理問題主要是解決傳感網(wǎng)的密鑰管理問題，以及構(gòu)建一個(gè)統(tǒng)一的密鑰管理系統(tǒng)等兩個(gè)問題。有效的解決方式就是以互聯(lián)網(wǎng)為中心的集中式管理方法，以及針對(duì)不同網(wǎng)絡(luò)實(shí)行分布式管理方式。

3.數(shù)據(jù)處理

物聯(lián)網(wǎng)對(duì)數(shù)據(jù)的處理要經(jīng)過多樣流程，比如將數(shù)據(jù)標(biāo)準(zhǔn)化轉(zhuǎn)換為統(tǒng)一格式，確保格式與應(yīng)用程序兼容，儲(chǔ)存或創(chuàng)建新轉(zhuǎn)換格式數(shù)據(jù)備份，過濾重復(fù)或不需要的數(shù)據(jù)，提高數(shù)據(jù)的準(zhǔn)確性，集成其他來源的非結(jié)構(gòu)化數(shù)據(jù)，來豐富數(shù)據(jù)庫(kù)資源。所以在數(shù)據(jù)處理過程中，要確保注重傳感節(jié)點(diǎn)和匯聚點(diǎn)保持在主要地位，這樣才有利于數(shù)據(jù)處理的準(zhǔn)確性和高效性。

4.保密機(jī)制

物聯(lián)網(wǎng)在保證信息采集的安全性的同時(shí)，還要保證信息數(shù)據(jù)在傳輸過程中的私密性，確保網(wǎng)絡(luò)系統(tǒng)的安全管理，保障用戶在授權(quán)狀態(tài)下使用，以及信息不被隨意篡改，同時(shí)，還要考慮到在云計(jì)算與物聯(lián)網(wǎng)運(yùn)作的過程中，最大程度的保障用戶數(shù)據(jù)和隱私的安全，是實(shí)現(xiàn)網(wǎng)絡(luò)安全科技可持續(xù)發(fā)展的基本要求。

三、結(jié)論

大數(shù)據(jù)時(shí)代的到來，極大的推動(dòng)了我國(guó)科技領(lǐng)域的發(fā)展，同時(shí)，物聯(lián)網(wǎng)也帶動(dòng)了云計(jì)算的實(shí)際應(yīng)用，其基本都是由海量信息、人為操作相關(guān)數(shù)據(jù)進(jìn)行運(yùn)轉(zhuǎn)，根據(jù)對(duì)其安全特征的了解，以及密鑰管理機(jī)制、可信訪問控制等有效發(fā)展途徑的探索，促使我國(guó)網(wǎng)絡(luò)信息安全技術(shù)邁向新的篇章。

參考文獻(xiàn)

[1]劉偉.云計(jì)算應(yīng)用模式下的網(wǎng)絡(luò)信息安全技術(shù)探究[J].信息系統(tǒng)工程，2019（05）：71.

[2]盧曉麗.淺談云計(jì)算及物聯(lián)網(wǎng)背景下的網(wǎng)絡(luò)安全新技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（10）：76-77.