云计算技术条件下的物联网安全策略

孟 玉，王 丽，谭 斐

（枣庄职业学院，山东 枣庄 277100）

0 引 言

早在2009年，物联网就作为国家五大新兴战略性产业之一而备受关注。经过多年发展，物联网技术已经愈发成熟，在为行业发展提供助力的同时，也暴露出了一定的安全问题。随着物联网技术的进一步发展，其与云计算相结合属于大势所趋，云计算可以为物联网提供更加可靠的架构，推动物联网的规模进一步扩大。云计算平台是物联网进行数据交换与共享的重要平台，云计算平台的安全性对物联网的安全性具有直接影响。基于目前存在的各种安全隐患，对云计算条件下的物联网安全策略展开研究具有重要的现实意义。

1 物联网与云计算概述

云计算由分布式计算、网格计算、并行计算等发展而来，利用云计算技术可以实现海量信息的计算、存储[1]。根据服务方式的不同，可以将云计算分为3种，即公有云、私有云与混合云[2]。物联网指的是基于约定的协议，将信息传感设备与互联网连接，实现各个传感器设备之间的信息交换，从而对网络进行一系列智能化监控与管理操作[3,4]。物联网可以实现“万物互联”，即将世界万物通过网络进行连接，从而进行数据、信息共享与交换[5]。物联网技术的实现依赖基础设施与高端技术的支撑，其核心在于智能化与便利性。云计算具有成本低、计算快、效率高、操作简单以及可扩展性强等特点，以云计算技术为核心构建物联网平台，能够在提高计算效率的同时降低储存成本，以更少的成本获得更高的利润。

以物联网的本质属性与应用特征为标准，云计算条件下的物联网体系结构可以分成感知层、网络层与应用层，如图1所示。

图1 云计算条件下的物联网体系结构

其中，感知层为最底层，属于物联网的基础组成，通常包括射频识别技术（Radio Frequency Identification，RFID）、阅读器、传感器、条形码以及智能卡等信息感知设备，可以对物理世界中的各种数据、信息、事件进行感知与控制[6]。网络层为中间层，通常建立在现有互联网和通信网的基础上，包括各种核心网、有线网、无线网以及接入网，可以将感知层采集到的数据与信息进行控制和双向传递。应用层为远程终端层，可以实现与各行业系统的结合，分析、处理感知数据，为用户提供所需服务，实现物物互联的应用方案。

2 云计算在物联网中应用的重要性

随着物联网的不断发展，其与云计算的融合已经成为行业主要发展趋势。相较于传统的互联网数据中心，云计算平台不仅在资源使用率上具有显著优势，而且还可以有效降低运营成本，创造更大的利润空间。云计算技术的应用能够有效满足物联网的发展要求，可以对多模式、多位置、多源头的数据、信息进行有效管控，为数据安全性提供重要保障[7]。与传统计算模式相比，云计算在储存、计算、分析等方面具有非常明显的优势，将其应用于物联网中，在数据计算、信息存储等方面均能满足物联网发展的需求。

3 云计算技术条件下的物联网面临的常见安全威胁

在物联网技术发展中，安全问题始终是首要难题。云计算属于开放性平台，基于云计算平台建设物联网，就意味着物联网也同样继承了云计算平台面临的安全问题。根据物联网的结构体系，其安全威胁主要体现在感知层、网络层、应用层上，具体分析如下。

3.1 感知层的安全威胁

物联网体系中感知层处在底层，作用是信息感知。在物联网安全中，感知层安全是重中之重。因为感知层节点数量较多，且相对而言硬件结构比较简单，所以更容易受到攻击，普通加密技术的安全防护效果十分有限。以现阶段的实际情况来看，物联网感知层的常见安全威胁包括以下几种。

（1）本地安全。物联网经常被应用在一些复杂、危险的工作场景中代替人工，其感知节点通常处于无人看管的状态下，这就意味着攻击者可以轻易对节点进行破坏，带来安全威胁。

（2）能量耗尽。能量耗尽指利用协议漏洞，以持续不间断通信的方式耗尽节点能量资源。因为感知层节点功能相对而言较为简单且能量较少，所以攻击者常通过这种方式对物联网进行攻击。

（3）隐私保护。物联网强调“万物互联”，即每个人、每件物品均与网络连接，随时被感知层所感知，个人信息、业务数据存在丢失、被篡改或盗用等安全问题。

（4）跨网认证。在物联网的体系结构中存在很多异构网络，异构网络通信功能的实现需要进行跨网认证，而跨网认证的过程中就可能面临异步攻击、合谋攻击、拒绝服务（Denial of Service，DoS）攻击等问题。

3.2 网络层的安全威胁

在感知层感知到数据与信息后，由网络层对其进行控制。作为一个多网络叠加的开放性网络，网络层的数据传输信息的规模十分庞大，其面临的常见安全威胁体现在以下几方面。

（1）分布式拒绝服务攻击。在一小段时间内同时发布海量请求，让请求覆盖网络，占尽网络资源，以此来降低常规流量速度，甚至使其完全中断。

（2）跨异构网络的攻击。攻击者通常会取得某一网络的合法身份，之后在通过其他异构网络实施攻击行为，此种攻击后果比较严重，会直接导致网络瘫痪。

（3）伪造网络消息和中间人攻击。攻击者通过伪造网络消息来发送错误的信令指示，让设备断开连接或者作出其他不正确的响应。中间人攻击会让网络与设备断开连接或伪造错误的请求，给网络带来安全威胁。

3.3 应用层的安全威胁

应用层也称功能层，由于结构复杂、数据庞大且不确定因素众多，因此面临着较多的安全威胁。

（1）数据的隐私问题。物联网实现了万物互联，当用户将数据、信息上传到云端后，会随机储存到服务器上，而且这些被上传的信息、数据还要经过云计算平台的分析、处理，这就意味着云计算平台具有优先访问这些数据或信息的权限，存在一定的安全隐患。

（2）虚拟化引发的安全隐患。利用云计算平台，基于虚拟化技术可以实现多用户资源共享，虚拟化使数据变得“透明”，其他非法用户可以进行访问，由此也会产生安全问题。

4 云计算技术条件下的物联网安全策略

4.1 感知层的安全策略

首先，合理选择安全路由协议。在条件允许的情况下，尽可能使用Hash函数中的RFID安全协议，从根本上提高感知层的可靠性与安全性。其次，采用更有效的防御与入侵检测技术。在云计算条件下，普通的密码机制已经无法满足物联网的安全需求，对此可以采用入侵检测技术。通过该技术可以隔离异常入侵行为，包括未授权的访问行为、违规的安全行为以及异常操作。最后，采用密钥管理，结合密钥挂链与加密算法可以实现对分层传感器的有效安全管理，进一步提升物联网的安全性能。

4.2 网络层的安全策略

首先，建立完善的认证机制，包括身份认证机制与消息认证机制。认证机制本质上就是通过某种方式对访问者身份进行确认，是双方可以交换会话密钥的重要前提，有效的认证机制可以为网络层信息交换的保密性与及时性提供保障。保密性指通过加密的方式进行会话传送，以避免会话密钥泄露，而及时性可以避免消息重放的问题。其次，构建完善的访问控制机制。访问控制机制指的是用户合法使用资源的认证，现阶段最常见的访问控制机制为基于角色的访问控制。在基于角色的访问控制中，每名用户都有自身的角色，只有通过认证后用户才能获得相应的资源访问权限，相同角色具有相同的访问权限。最后，合理选择加密技术。在信息安全技术中，加密控制是核心所在，对物联网安全具有至关重要的影响。采用加密技术可以通过密码算法让明文变成密文，将密文传送到合法接收端，再通过正确的解密算法对密文进行还原得到明文。

4.3 应用层的安全策略

首先，加强数据完整性与机密性防护。通常情况下，用户会通过加密手段进行隐私保护，但是传统的数据加密方式已经略显滞后，对此可以应用新型的同态加密等方法进行有效加密。其次，采用有效的数据隔离技术。基于云计算的物联网平台中，不同虚拟机之间可能会出现非法访问，导致安全隐患。为了避免这一问题，需要采取有效的数据隔离技术，对每一位用户的数据进行有效隔离。最后，提高数据存储的安全性。一方面，要建设具有高度安全性的物联网环境；另一方面，要对用户上传的数据进行备份。需要注意的是，在建设数据备份系统时，应充分考虑设备的高扩展性和数据的兼容性。

5 结 论

云计算技术条件下的物联网拥有更加广阔的发展空间，技术水平、运作效率以及运行成本均可以实现更优。基于云计算技术建设物联网，可以满足物联网技术的发展需求，充分体现物联网技术在不同领域的应用优势。由于基于云计算平台的物联网尚缺乏统一标准的架构，因此未来还需要深入探索物联网架构的安全运行机制，在发挥云计算技术高效率、低成本优势的同时，进一步提升物联网的安全等级，为用户提供更好的应用体验。