■ 福建 林嘉濤 李玉

隨著云計算、物聯網技術的不斷發(fā)展，基于云計算的物聯網、移動通信和移動通信用戶相互通信，共享資源，交換大量的敏感數據和信息，給人們帶來了巨大的壓力。同時，為了滿足人們更高級別的安全性，尤其是保證對服務提供商的信任，以及控制個人數據的傳播，并檢測和消除漏洞，確保云計算的物聯網的安全和個人隱私具有更重要意義。

基于云計算的物聯網的概述

物聯網被定義為日常使用的設備之間的網絡互連，對大量數據的處理，以提供有用的服務。物聯網將計算機處理和現實世界的數據結合在一起，以降低成本，同時提高效率和準確性。

物聯網的典型特征是現實世界和處理能力和存儲受限的小型設備或對象，以及與性能、可靠性、隱私和安全性有關的問題。物聯網概念具有三個基本特征：全面感知、可靠傳輸和智能處理。

云計算可以通過提供計算服務來與物聯網相結合，以釋放用戶設備和一些服務提供商的大數據處理負荷。一個實際的場景是從“事物”中感知到信息，聚合并發(fā)送到云中進行處理，以便向物聯網服務提供商提供數據計算和處理結果。

云計算在處理能力和存儲方面具有突出能力，而這恰恰是物聯網的主要缺點。云計算可以填補物聯網的一些空白——物聯網在不同連接對象的存儲、網絡和計算能力方面存在局限性，在可擴展性、互操作性、靈活性、可靠性、效率和可用性等方面，物聯網也受到限制。例如，云計算可以有效地實現許多物聯網應用，其中一些可以與物聯網服務管理解決方案相組合，充分利用設備產生的數據。

當前，云計算與物聯網結合的模式主要有單中心、多終端模式；信息、應用分層處理與海量終端模式；多中心、大量終端模式。

基于云計算的物聯網的安全問題

1.感知層安全問題

終端用戶的物聯網設備、傳感器、節(jié)點及網關等通過收集和分析數據，并將數據傳輸到云端。由于物聯網體系結構中邊緣層的物理暴露，該層面臨著大量攻擊。而在基于云計算的物聯網整體結構中，仍存在較大的安全隱患，威脅廣大用戶信息與資產。

由于感知層上的終端所連接的節(jié)點比較簡單且數量較多，節(jié)點無法配合物聯網進行加密保護。物聯網主要是靠傳感器來進行信息的識別和采集，因此傳感器是否能正常工作，決定了物聯網的感知任務是否正常運行。因此保證傳感器的正常工作，是保證物聯網進行信息采集與識別的重要前提。

2.網絡層安全問題

網絡層負責在傳感器、智能設備、節(jié)點和使用多種網絡協(xié)議（如Wi-Fi、藍牙、ZigBee）的云計算之間建立適當的通信技術。網絡層存在很多能導致攻擊物聯網環(huán)境的漏洞。

物聯網主要是以互聯網為基礎的網絡平臺，限制物聯網和互聯網發(fā)展的問題之一就是網絡地址空間的短缺，導致無法進行多信息化的存儲，來滿足用戶更確切的需求。

同時，網絡的部署、管理和調度對物聯網的網絡層至關重要。

3.應用層安全問題

物聯網應用層可以在不同的應用中提供一系列服務。應用層在運用業(yè)務管理及中間數據挖掘等技術時，個人隱私權限等逐漸顯現，個人隱私是否泄漏成為首要解決的問題。

不穩(wěn)定的中間件的使用會導致物聯網出現停止工作的情況，無法保證物聯網正常運行，影響用戶的使用體驗效果，甚至會遭到黑客侵入盜取信息。

基于云計算物聯網安全的應對措施

1.完善智能安全體系架構

智能架構適合用戶在云中訪問各種智能應用，無論位置、時間、設備和網絡。通過智能安全體系架構，用戶可以完全控制對云中存儲的、數據訪問等，物聯網的安全性可在路由器、數據庫等方面來進行智能保護。

2.強化防御機制系統(tǒng)

為保證用戶信息數據的安全，需強化防御系統(tǒng)機制系統(tǒng)。云端主要是對用戶敏感信息的存儲與信息傳輸等，可通過安裝防火墻、入侵檢測系統(tǒng)和輕量級的加密系統(tǒng)、應用安全路由機制、消息完整性驗證技術以及點對點加密技術等，可以減少網絡層的大部分威脅。

3.加強云用戶身份驗證

基于物聯網的龐大數據信息庫，對不同數據信息進行更加有效的管理與安全保護，為不同級別的云用戶分配不同的訪問權限。當不同級別的云用戶進行數據庫的信息訪問時，系統(tǒng)會進行云用戶身份驗證。

4.區(qū)塊鏈技術

區(qū)塊鏈是一種顛覆性技術，將在控制、管理和保護智能設備方面發(fā)揮關鍵作用。它可以成為一種關鍵的使能技術，為當今具有挑戰(zhàn)性的物聯網安全問題提供可行的安全解決方案。

區(qū)塊鏈是一種分散、分布式、共享和不可變的數據庫分類賬，用于存儲對等網絡之間的資產和交易注冊。塊數據包含所有事務的列表和前一個塊的散列。這種技術擁有所有交易的完整歷史，并提供跨境全球分布式信任。

結語

本文通過對云計算的物聯網的三個層面的安全問題的討論，提出智能安全體系架構、防御機制系統(tǒng)、加強用戶信息及區(qū)塊鏈技術等相關的應對措施，希望能為解決云計算下的物聯網安全提供幫助。