陳飛
摘要:本文基于對(duì)云計(jì)算及物聯(lián)網(wǎng)的簡(jiǎn)單了解,對(duì)其背景下的網(wǎng)絡(luò)傳輸與信息安全的感知與核心等安全特征進(jìn)行分析,對(duì)云計(jì)算與物聯(lián)網(wǎng)的密鑰管理機(jī)制、數(shù)據(jù)處理與隱私性、認(rèn)證與訪問控制、可信訪問控制、可信云計(jì)算等技術(shù)實(shí)施進(jìn)行探討,有利于推動(dòng)我國(guó)網(wǎng)絡(luò)安全的進(jìn)步與發(fā)展。
關(guān)鍵詞:云計(jì)算 物聯(lián)網(wǎng) 網(wǎng)絡(luò)安全
引言
隨著我國(guó)科技進(jìn)步與社會(huì)的迅猛發(fā)展,互聯(lián)網(wǎng)作為一個(gè)傳播資訊的媒介逐漸滲透到人們?nèi)粘I钪械母鱾€(gè)方面,而云技術(shù)與物聯(lián)網(wǎng)都是在互聯(lián)網(wǎng)運(yùn)作的基礎(chǔ)上,通過智能化管理,在大規(guī)模的計(jì)算平臺(tái)上,讓其更安全、更準(zhǔn)確、更高效的傳遞精確信息,為我國(guó)信息技術(shù)下一步發(fā)展奠定基礎(chǔ)。
一、云計(jì)算與物聯(lián)網(wǎng)背景下的網(wǎng)絡(luò)安全特征
(一)感知網(wǎng)絡(luò)傳輸與信息安全
感知網(wǎng)絡(luò)的信息采集、傳輸與信息安全,是作為云計(jì)算與物聯(lián)網(wǎng)背景下網(wǎng)絡(luò)安全的首要條件。在整個(gè)感知層感知網(wǎng)絡(luò)運(yùn)作的過程中,感知節(jié)點(diǎn)存在著功能結(jié)構(gòu)化單一,儲(chǔ)存空間小導(dǎo)致攜帶能量少,因此,使得他們無法擁有相對(duì)完善、復(fù)雜的安全保護(hù)能力,但是對(duì)于整個(gè)感知系統(tǒng)來說,其存在的方式是較為多樣化的,從普通的道路導(dǎo)航到自動(dòng)化控制系統(tǒng)等多方面都會(huì)應(yīng)用到感知網(wǎng)絡(luò),但是對(duì)于其網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)乃俾逝c效率沒有一定的標(biāo)準(zhǔn)和規(guī)定,所有在信息安全保障方面還有有待提高。
(二)核心網(wǎng)絡(luò)傳輸與信息安全
核心網(wǎng)絡(luò)的傳輸與信息安全問題,是作為云計(jì)算與物聯(lián)網(wǎng)背景下網(wǎng)絡(luò)安全的重點(diǎn)問題。核心網(wǎng)絡(luò)是整個(gè)網(wǎng)絡(luò)系統(tǒng)中最重要的中心點(diǎn),其與其他網(wǎng)絡(luò)相比具有相對(duì)完整的自保能力,但是由于節(jié)點(diǎn)數(shù)量龐大、集群數(shù)量較多、疏導(dǎo)順序較為繁雜等多種因素的影響,可能導(dǎo)致在數(shù)據(jù)傳播時(shí)產(chǎn)生網(wǎng)絡(luò)擁堵,從而導(dǎo)致服務(wù)器癱瘓等后果。另外,當(dāng)前網(wǎng)絡(luò)安全架構(gòu)主要是以物為主體,人為主導(dǎo)通信的角度設(shè)計(jì)的,因此其更適用于感知信息傳輸?shù)陌踩軜?gòu)。確保核心網(wǎng)絡(luò)的傳輸與安全,就要轉(zhuǎn)移安全架構(gòu)的傾向性,提高核心網(wǎng)絡(luò)的安全保護(hù)能力。
(三)業(yè)務(wù)基礎(chǔ)安全
隨著物聯(lián)網(wǎng)的快速發(fā)展和云技術(shù)的廣泛應(yīng)用,各類相關(guān)業(yè)務(wù)持續(xù)增長(zhǎng),已經(jīng)應(yīng)用到生活中的各個(gè)方面,比如:公交視頻、手機(jī)購(gòu)物、智能電網(wǎng)、智能醫(yī)療等。由于其業(yè)務(wù)應(yīng)用的廣泛性,對(duì)不同應(yīng)用的業(yè)務(wù)平臺(tái)有著不同的安全策略,如云計(jì)算、分層式信息處理系統(tǒng)等。相對(duì)來說,這些平臺(tái)能為其管理和用戶服務(wù)建立一個(gè)效率高,信任度好的系統(tǒng)模式,但是對(duì)于類型種類繁多、業(yè)務(wù)規(guī)模巨大的規(guī)格來說,將會(huì)是一個(gè)全新的挑戰(zhàn)。
二、云計(jì)算與物聯(lián)網(wǎng)背景下的網(wǎng)絡(luò)安全技術(shù)分析
(一)云計(jì)算的網(wǎng)絡(luò)安全技術(shù)
1.隱私與虛擬安全保護(hù)
云計(jì)算是分布式計(jì)算的一種,是指通過網(wǎng)絡(luò)“云”將巨大的數(shù)據(jù)計(jì)算處理程序分解成無數(shù)個(gè)小程序,然后通過多部服務(wù)器組成的系統(tǒng)進(jìn)行處理和分析,得到的結(jié)果并返回給用戶。在云計(jì)算運(yùn)作過程中,對(duì)其運(yùn)行數(shù)據(jù)需要進(jìn)行高度精密運(yùn)算,在對(duì)數(shù)據(jù)進(jìn)行隱私保護(hù)的同時(shí),進(jìn)一步涉及到其分層式階段周期,其中,虛擬技術(shù)對(duì)于整個(gè)系統(tǒng)來說是運(yùn)作的中心環(huán)節(jié),因而,再使用虛擬技術(shù)的云計(jì)算平臺(tái)上,其云架構(gòu)的提供者則必須向使用客戶端的用戶保證其數(shù)據(jù)的隱私性和隔離保證,以此保障虛擬技術(shù)的安全性能。
2.云訪問與可信云計(jì)算
在整個(gè)云系統(tǒng)中,云的不同種應(yīng)用屬于其相應(yīng)的安全管理區(qū)域,而對(duì)于每個(gè)安全管理區(qū)域來說,都有著其相應(yīng)的本地所屬資源和非固定用戶,根據(jù)不同地區(qū)的不同特點(diǎn),結(jié)合資源、速率等實(shí)際情況,當(dāng)每個(gè)地區(qū)用戶想要進(jìn)行跨區(qū)域資源訪問時(shí),需要進(jìn)行相應(yīng)的整合系統(tǒng),在區(qū)域邊界進(jìn)行認(rèn)證設(shè)置服務(wù),而對(duì)于想要進(jìn)行同一資源共享時(shí),則需要對(duì)用戶的身份進(jìn)行統(tǒng)一的認(rèn)證管理。而同一用戶想要同時(shí)進(jìn)行跨多個(gè)區(qū)域進(jìn)行資源訪問時(shí),必須對(duì)共享資源制定一個(gè)雙方都認(rèn)可的控制策略,因此,將云資源訪問控制和可信賴方式已經(jīng)成為必須融入網(wǎng)絡(luò)安全領(lǐng)域的必要手段和趨勢(shì)。
3.數(shù)據(jù)存在及使用證明
由于在云計(jì)算中,需要運(yùn)用一個(gè)較大的數(shù)據(jù)信息操作平臺(tái),再加上其信息量的巨大,可能導(dǎo)致服務(wù)器損害,數(shù)據(jù)傳播過程中網(wǎng)絡(luò)堵塞等問題產(chǎn)生,使用戶在操作重要信息的過程中會(huì)導(dǎo)致巨大的通信代價(jià)。在用戶使用過程中,可能由于時(shí)間或者某些因素的限制,不能夠?qū)⒅匾獢?shù)據(jù)下載后在驗(yàn)證是否正確,正因?yàn)檫@樣,在用戶操作云系統(tǒng)的過程中,在確保其安全性能的同時(shí),需要通過某種知識(shí)證明技術(shù)手段或分析證明,以較高的準(zhǔn)確性和概率來判斷云技術(shù)應(yīng)用數(shù)據(jù)的準(zhǔn)確性和完整性。
4.可信訪問控制
可信訪問控制是基于在云計(jì)算的模式下,如何通過非傳統(tǒng)訪問控制類手段實(shí)施數(shù)據(jù)對(duì)象的訪問控制,是根據(jù)在云客戶移動(dòng)端的用戶可信程度進(jìn)行的訪問控制策略,其操作的根基在于運(yùn)用密碼學(xué)領(lǐng)域方法,實(shí)現(xiàn)訪問控制操作。其中包括了對(duì)稱加密DES、AES、密匙分配、密碼協(xié)議、密碼算法、密匙共享等。
(二)物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全技術(shù)
1.認(rèn)訪控制
認(rèn)證與訪問控制,是物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)中最基本的操作技術(shù)。認(rèn)證指的是使用者在操作物聯(lián)網(wǎng)的過程中,需要通過某種認(rèn)證方式來證明自己是正在進(jìn)行操作的本人。就目前形式來說,運(yùn)用網(wǎng)絡(luò)技術(shù)進(jìn)行身份識(shí)別認(rèn)證是最普及的辦法。其中就包括了系統(tǒng)消息認(rèn)證和身份信息識(shí)別兩種方式。在其運(yùn)作過程中,傳感網(wǎng)在進(jìn)行認(rèn)證操作過程中起到了極大的作用,其也在整體認(rèn)證訪問控制中充當(dāng)了一個(gè)紐帶的作用,其認(rèn)證回訪技術(shù)主要包括輕量級(jí)公鑰、隨機(jī)密鑰預(yù)分布、預(yù)共享密鑰、利用輔助信息等認(rèn)證技術(shù)。
2.密鑰管理
密鑰管理指的就是對(duì)加密技術(shù)、個(gè)人資料或企業(yè)管理操作進(jìn)行一定程度上的管理,比如加密、解密、破解等,主要表現(xiàn)于管理體制、管理協(xié)議和密鑰的產(chǎn)生、分配、更換和注入等,而對(duì)于軍用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),有用戶機(jī)動(dòng)性強(qiáng),隸屬關(guān)系和協(xié)同作戰(zhàn)指揮等方式復(fù)雜,對(duì)網(wǎng)絡(luò)安全產(chǎn)生了一定的威脅,因此,如今面對(duì)的密鑰管理問題主要是解決傳感網(wǎng)的密鑰管理問題,以及構(gòu)建一個(gè)統(tǒng)一的密鑰管理系統(tǒng)等兩個(gè)問題。有效的解決方式就是以互聯(lián)網(wǎng)為中心的集中式管理方法,以及針對(duì)不同網(wǎng)絡(luò)實(shí)行分布式管理方式。
3.數(shù)據(jù)處理
物聯(lián)網(wǎng)對(duì)數(shù)據(jù)的處理要經(jīng)過多樣流程,比如將數(shù)據(jù)標(biāo)準(zhǔn)化轉(zhuǎn)換為統(tǒng)一格式,確保格式與應(yīng)用程序兼容,儲(chǔ)存或創(chuàng)建新轉(zhuǎn)換格式數(shù)據(jù)備份,過濾重復(fù)或不需要的數(shù)據(jù),提高數(shù)據(jù)的準(zhǔn)確性,集成其他來源的非結(jié)構(gòu)化數(shù)據(jù),來豐富數(shù)據(jù)庫(kù)資源。所以在數(shù)據(jù)處理過程中,要確保注重傳感節(jié)點(diǎn)和匯聚點(diǎn)保持在主要地位,這樣才有利于數(shù)據(jù)處理的準(zhǔn)確性和高效性。
4.保密機(jī)制
物聯(lián)網(wǎng)在保證信息采集的安全性的同時(shí),還要保證信息數(shù)據(jù)在傳輸過程中的私密性,確保網(wǎng)絡(luò)系統(tǒng)的安全管理,保障用戶在授權(quán)狀態(tài)下使用,以及信息不被隨意篡改,同時(shí),還要考慮到在云計(jì)算與物聯(lián)網(wǎng)運(yùn)作的過程中,最大程度的保障用戶數(shù)據(jù)和隱私的安全,是實(shí)現(xiàn)網(wǎng)絡(luò)安全科技可持續(xù)發(fā)展的基本要求。
三、結(jié)論
大數(shù)據(jù)時(shí)代的到來,極大的推動(dòng)了我國(guó)科技領(lǐng)域的發(fā)展,同時(shí),物聯(lián)網(wǎng)也帶動(dòng)了云計(jì)算的實(shí)際應(yīng)用,其基本都是由海量信息、人為操作相關(guān)數(shù)據(jù)進(jìn)行運(yùn)轉(zhuǎn),根據(jù)對(duì)其安全特征的了解,以及密鑰管理機(jī)制、可信訪問控制等有效發(fā)展途徑的探索,促使我國(guó)網(wǎng)絡(luò)信息安全技術(shù)邁向新的篇章。
參考文獻(xiàn)
[1]劉偉.云計(jì)算應(yīng)用模式下的網(wǎng)絡(luò)信息安全技術(shù)探究[J].信息系統(tǒng)工程,2019(05):71.
[2]盧曉麗.淺談云計(jì)算及物聯(lián)網(wǎng)背景下的網(wǎng)絡(luò)安全新技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(10):76-77.