基于云计算的物联网安全问题处理策略

发表时间:2019/6/13   来源:《知识-力量》2019年9月30期   作者:张仁蜜
[导读] 随着科学技术的创新发展,物联网和云计算都是新兴技术。在推进期间,利用传感器收集信息已经成为现实,云计算与物联网之间融合已经成为一种必然的发展趋势。基于云计算的物联网技术,其服务性能有了很大的改善,但也面临很多网络安全问题,甚至威胁着物联网体系结构。对此,必须结合物联网安全问题,优化处理策略。
(云南经济管理学院,云南省 昆明市 650106)
课题:云南省教育厅科学研究基金项目 2018JS839 基于物联网技术的水产养殖管理系统的关键技术研究
摘要:随着科学技术的创新发展,物联网和云计算都是新兴技术。在推进期间,利用传感器收集信息已经成为现实,云计算与物联网之间融合已经成为一种必然的发展趋势。基于云计算的物联网技术,其服务性能有了很大的改善,但也面临很多网络安全问题,甚至威胁着物联网体系结构。对此,必须结合物联网安全问题,优化处理策略。
关键词:云计算;物联网安全问题;处理策略

 
           引言
           物联网是现代信息技术充分发展的重要产物,是全球信息产业和技术的重大飞跃,其出现之后保持着较快的发展速度,同时给社会经济的持续健康发展提供了重要的前提条件。物联网对于各行各业的进步和发展都具有十分积极的意义,当前物联网的安全问题也引起了社会公众的高度重视,采用科学合理的安全关键技术进行有效控制,将能更好地推进物联网产业的安全稳步发展。
           1云计算和物联网相关概述探讨
           1.1云计算的概述
           云计算的诞生促进了我国现代化信息技术的发展,它集合了网络化、虚拟化等新技术,为物联网在资源管理以及整合工作方面开展的服务实现了多功能化、高质量化,并通过这样的新技术实现了减少客户与商家之间的交流。同时,利用云计算所提供的服务是需要建立于一个中间的介质或者计算机设备等相关的基础性设施的建设上,也可以通过对一些专业性的软件的应用来实现二者之间的日常交流,对于商品交易而言要更加具有适用性。因此,站在另外的角度上来看,云计算技术能够通过网络的便捷性对平台进行访问,应用于计算资源共享的服务模式,促使数据在传输效率上得到有效提升。
           1.2物联网的概述
           物联网技术主要是将相关的信息传感设备与网络技术进行有机融合,比如射频传感装置、感应装置以及GPS装置等传感设备,从而使其形成一个功能非常强大并且多样化的巨大网络。其中,云计算下的物联网功能中对网络信息进行传输的功能,在应用的过程中也能够实现物品与物品连接的功能,从而使得信息能够实现交流以及共享的目标。云计算下的物联网在实际应用中所使用的技术非常多,其中主要有以下几种发挥着关键性作用:①用于信息传送的传感技术;②实现信息传输的无线传感网络;③人工智能技术;④虚拟技术等。
           2基于云计算的物联网安全问题
           2.1感知层安全风险
           在物联网感知层中,收集外部信息是主要功能,这就需要为其匹配对应的传感器及信息收集设备,但是处于感知节点的设备运行效率并不高,再加之加密技术的推广效果不佳,这就使得该层极为脆弱,一旦遭受到外部攻击,将极易导致信息泄露,现阶段攻击类型也更为丰富,这就对该层的安全保护功能提出了更高的要求,为了提高感知层数据的安全指数,就应当结合实际情况,对现代新型的抵御技术进行合理应用,以TPM芯片技术为主导,能够增强感知层各个节点间的可信关系,基于此创建感知层平台,就能提高该层的抵御能力,只有通过安全验证的数据才可以进行交换。
           2.2网络层安全风险
           (1)出现分布式拒绝服务供给的现象。网络中的攻击者会对短时间内所发送的大量信息进行利用,来实现对物联网中存在的网络资源进行站用的目的,从而造成物联网的流量速度出现显著降低的状况,甚至会引起网络出现中断的情况。
           (2)出现伪造网络信息以及中间人供给的情况。网络中的攻击者借助与伪装与伪造的攻击手段,发送出一系列的错误信息指令与指示,从而促使设备在运行中进行错误运行 ,使得物联网的安全性受到严重威胁。而假冒的中间人在进行供给的过程中,则可以促使通信产生失效或者假冒等相关请求。
           (3)出现跨异构网络供给的现象。这种现象能够导致整个物联网的网络层产生严重的障碍,一旦出现这种障碍的影响,会使得物联网在可靠性以及服务性等方面受到严重的威胁。
           2.3应用层安全风险
           因为每个用户对信息处理的要求不一样,再加上各种复杂的集成环境,这就使得应用层的安全威胁主要来源于数据的泄露以及对终端计算机造成应用程序的攻击。为了保证应用层的数据安全,再结合TCG的要求规范,各大计算机厂商推出了许多符合安全标准的计算机终端产品。

在构建物联网的安全体系中,把可信计算放在了首位,为感知层、网络层和应用层的数据采集和处理提供安全可靠的保护。从感知层开始,通过构建可信节点来构筑信任链,这样的操作,可以保障应用环境的可信,为物联网的长期稳定的发展提供强有力的技术支持。
           3基于云计算的物联网安全问题处理策略
           3.1优化感知层的安全技术
           (1)对于安全路由协议,尽量使用Hash函数中的RFID安全协议、重加密与基于随机数机制的FRID协议等。通过这类安全协议,能从根本上确保感知层可靠与安全。
           (2)防御和入侵检测技术。普通的密码机制根本不能满足基于云计算的物联网要求,可以利用入侵检测的方式,隔离入侵,它更多的是针对违规的安全行为、异常操作以及未授权的行为。
           (3)秘钥管理。通过秘钥管理,结合秘钥挂链和加密算法等方式,对分层传感器进行秘钥管理,提高物联网服务性能。
           3.2优化网络层的安全技术
           3.2.1优化网络安全结构
           积极优化物联网的网络环境,云计算能为物联网处理、存储信息,只有物联网环境有保障,才能保障物联网信息安全。为了深化物联网的维护进程,可以从数据库、路由器等方面优化处理,并且物联网要像客户证明安全可靠,让客户放心使用。
           3.2.2强化加密技术升级
           为了确保数据信息的安全性,必须有强大的加密技术支配。其中,云端针对敏感信息进行存储,有效分析并处理密文。因此,必须推进加密技术升级。从目前来看:物联网加密技术更多的是图匿名、空间加密,所以加密技术还有很大的发展潜力与空间,需要进一步分析,让云计算加密技术更为健全。
           3.2.3深化认证与访问机制
           通过消息认证与身份认证对秘钥进行控制,确保网络安全。同时,为用户分配对应的角色,结合角色要求设置访问策略,限制用户行为。
           3.3优化应用层的安全技术
           3.3.1确保数据存储安全
           用户的数据存储在各地服务器,为了保障数据存储安全,除了要建立可信的物联网环境,还要对数据进行备份。在数据备份时,结合数据的兼容性、扩展性,扩充物联网的实体应用与服务能力。
           3.3.2确保数据的机密性与完整性
            为了维护隐私,物联网可以使用加密的方法,让敏感数据用密文的形式存储于服务器,但加密成密文的数据,会让云计算的数据分析法失效,所以探讨怎样高效的处理密文有着很强的现实意义。
           3.3.3数据隐私和隔离
           用户数据从被感知开始,到云计算、传输使用都存在隐私风险,所以必须采用有效的隐私保护技术。在虚拟环境下,不同虚拟机、同一物理服务器都可能存在非法访问,为了保障用户数据安全,必须隔离用户数据,阻止同一物理设备的非法访问。
           结语
           总而言之,物联网的发展有效的提升了大众的生活质量,并为之奠定了非常坚实的基础,因此,为了能够使物联网的积极作用得到充分的发挥,必须要使其运行的安全性得到保证,应该深入的对云计算技术下的物联网中存在的安全问题进行研究与分析,并与当前的社会发展需求相结合,使得物联网技术中的安全管理机制构建的更加具有完善性,以促进物联网健康、长远的发展。
参考文献
[1]梅高永.智慧川,盖军丽.对于云计算的可信物联网安全机制构建研究[J].中国科技投资,2017(24).
[2]林宝玉.基于云计算的物联网安全研究[J].移动信息,2015(07):44-44.
[3]陈振国,田立勤,林闯.基于感知源信任评价的物联网数据可靠保障模型[J].中国科学技术大学学报,2017,47(04):297-303.
 
投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: