孟 玉，王 麗，譚 斐

（棗莊職業(yè)學(xué)院，山東 棗莊 277100）

0 引 言

早在2009年，物聯(lián)網(wǎng)就作為國家五大新興戰(zhàn)略性產(chǎn)業(yè)之一而備受關(guān)注。經(jīng)過多年發(fā)展，物聯(lián)網(wǎng)技術(shù)已經(jīng)愈發(fā)成熟，在為行業(yè)發(fā)展提供助力的同時(shí)，也暴露出了一定的安全問題。隨著物聯(lián)網(wǎng)技術(shù)的進(jìn)一步發(fā)展，其與云計(jì)算相結(jié)合屬于大勢所趨，云計(jì)算可以為物聯(lián)網(wǎng)提供更加可靠的架構(gòu)，推動(dòng)物聯(lián)網(wǎng)的規(guī)模進(jìn)一步擴(kuò)大。云計(jì)算平臺(tái)是物聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)交換與共享的重要平臺(tái)，云計(jì)算平臺(tái)的安全性對物聯(lián)網(wǎng)的安全性具有直接影響?；谀壳按嬖诘母鞣N安全隱患，對云計(jì)算條件下的物聯(lián)網(wǎng)安全策略展開研究具有重要的現(xiàn)實(shí)意義。

1 物聯(lián)網(wǎng)與云計(jì)算概述

云計(jì)算由分布式計(jì)算、網(wǎng)格計(jì)算、并行計(jì)算等發(fā)展而來，利用云計(jì)算技術(shù)可以實(shí)現(xiàn)海量信息的計(jì)算、存儲(chǔ)[1]。根據(jù)服務(wù)方式的不同，可以將云計(jì)算分為3種，即公有云、私有云與混合云[2]。物聯(lián)網(wǎng)指的是基于約定的協(xié)議，將信息傳感設(shè)備與互聯(lián)網(wǎng)連接，實(shí)現(xiàn)各個(gè)傳感器設(shè)備之間的信息交換，從而對網(wǎng)絡(luò)進(jìn)行一系列智能化監(jiān)控與管理操作[3,4]。物聯(lián)網(wǎng)可以實(shí)現(xiàn)“萬物互聯(lián)”，即將世界萬物通過網(wǎng)絡(luò)進(jìn)行連接，從而進(jìn)行數(shù)據(jù)、信息共享與交換[5]。物聯(lián)網(wǎng)技術(shù)的實(shí)現(xiàn)依賴基礎(chǔ)設(shè)施與高端技術(shù)的支撐，其核心在于智能化與便利性。云計(jì)算具有成本低、計(jì)算快、效率高、操作簡單以及可擴(kuò)展性強(qiáng)等特點(diǎn)，以云計(jì)算技術(shù)為核心構(gòu)建物聯(lián)網(wǎng)平臺(tái)，能夠在提高計(jì)算效率的同時(shí)降低儲(chǔ)存成本，以更少的成本獲得更高的利潤。

以物聯(lián)網(wǎng)的本質(zhì)屬性與應(yīng)用特征為標(biāo)準(zhǔn)，云計(jì)算條件下的物聯(lián)網(wǎng)體系結(jié)構(gòu)可以分成感知層、網(wǎng)絡(luò)層與應(yīng)用層，如圖1所示。

圖1 云計(jì)算條件下的物聯(lián)網(wǎng)體系結(jié)構(gòu)

其中，感知層為最底層，屬于物聯(lián)網(wǎng)的基礎(chǔ)組成，通常包括射頻識(shí)別技術(shù)（Radio Frequency Identification，RFID）、閱讀器、傳感器、條形碼以及智能卡等信息感知設(shè)備，可以對物理世界中的各種數(shù)據(jù)、信息、事件進(jìn)行感知與控制[6]。網(wǎng)絡(luò)層為中間層，通常建立在現(xiàn)有互聯(lián)網(wǎng)和通信網(wǎng)的基礎(chǔ)上，包括各種核心網(wǎng)、有線網(wǎng)、無線網(wǎng)以及接入網(wǎng)，可以將感知層采集到的數(shù)據(jù)與信息進(jìn)行控制和雙向傳遞。應(yīng)用層為遠(yuǎn)程終端層，可以實(shí)現(xiàn)與各行業(yè)系統(tǒng)的結(jié)合，分析、處理感知數(shù)據(jù)，為用戶提供所需服務(wù)，實(shí)現(xiàn)物物互聯(lián)的應(yīng)用方案。

2 云計(jì)算在物聯(lián)網(wǎng)中應(yīng)用的重要性

隨著物聯(lián)網(wǎng)的不斷發(fā)展，其與云計(jì)算的融合已經(jīng)成為行業(yè)主要發(fā)展趨勢。相較于傳統(tǒng)的互聯(lián)網(wǎng)數(shù)據(jù)中心，云計(jì)算平臺(tái)不僅在資源使用率上具有顯著優(yōu)勢，而且還可以有效降低運(yùn)營成本，創(chuàng)造更大的利潤空間。云計(jì)算技術(shù)的應(yīng)用能夠有效滿足物聯(lián)網(wǎng)的發(fā)展要求，可以對多模式、多位置、多源頭的數(shù)據(jù)、信息進(jìn)行有效管控，為數(shù)據(jù)安全性提供重要保障[7]。與傳統(tǒng)計(jì)算模式相比，云計(jì)算在儲(chǔ)存、計(jì)算、分析等方面具有非常明顯的優(yōu)勢，將其應(yīng)用于物聯(lián)網(wǎng)中，在數(shù)據(jù)計(jì)算、信息存儲(chǔ)等方面均能滿足物聯(lián)網(wǎng)發(fā)展的需求。

3 云計(jì)算技術(shù)條件下的物聯(lián)網(wǎng)面臨的常見安全威脅

在物聯(lián)網(wǎng)技術(shù)發(fā)展中，安全問題始終是首要難題。云計(jì)算屬于開放性平臺(tái)，基于云計(jì)算平臺(tái)建設(shè)物聯(lián)網(wǎng)，就意味著物聯(lián)網(wǎng)也同樣繼承了云計(jì)算平臺(tái)面臨的安全問題。根據(jù)物聯(lián)網(wǎng)的結(jié)構(gòu)體系，其安全威脅主要體現(xiàn)在感知層、網(wǎng)絡(luò)層、應(yīng)用層上，具體分析如下。

3.1 感知層的安全威脅

物聯(lián)網(wǎng)體系中感知層處在底層，作用是信息感知。在物聯(lián)網(wǎng)安全中，感知層安全是重中之重。因?yàn)楦兄獙庸?jié)點(diǎn)數(shù)量較多，且相對而言硬件結(jié)構(gòu)比較簡單，所以更容易受到攻擊，普通加密技術(shù)的安全防護(hù)效果十分有限。以現(xiàn)階段的實(shí)際情況來看，物聯(lián)網(wǎng)感知層的常見安全威脅包括以下幾種。

（1）本地安全。物聯(lián)網(wǎng)經(jīng)常被應(yīng)用在一些復(fù)雜、危險(xiǎn)的工作場景中代替人工，其感知節(jié)點(diǎn)通常處于無人看管的狀態(tài)下，這就意味著攻擊者可以輕易對節(jié)點(diǎn)進(jìn)行破壞，帶來安全威脅。

（2）能量耗盡。能量耗盡指利用協(xié)議漏洞，以持續(xù)不間斷通信的方式耗盡節(jié)點(diǎn)能量資源。因?yàn)楦兄獙庸?jié)點(diǎn)功能相對而言較為簡單且能量較少，所以攻擊者常通過這種方式對物聯(lián)網(wǎng)進(jìn)行攻擊。

（3）隱私保護(hù)。物聯(lián)網(wǎng)強(qiáng)調(diào)“萬物互聯(lián)”，即每個(gè)人、每件物品均與網(wǎng)絡(luò)連接，隨時(shí)被感知層所感知，個(gè)人信息、業(yè)務(wù)數(shù)據(jù)存在丟失、被篡改或盜用等安全問題。

（4）跨網(wǎng)認(rèn)證。在物聯(lián)網(wǎng)的體系結(jié)構(gòu)中存在很多異構(gòu)網(wǎng)絡(luò)，異構(gòu)網(wǎng)絡(luò)通信功能的實(shí)現(xiàn)需要進(jìn)行跨網(wǎng)認(rèn)證，而跨網(wǎng)認(rèn)證的過程中就可能面臨異步攻擊、合謀攻擊、拒絕服務(wù)（Denial of Service，DoS）攻擊等問題。

3.2 網(wǎng)絡(luò)層的安全威脅

在感知層感知到數(shù)據(jù)與信息后，由網(wǎng)絡(luò)層對其進(jìn)行控制。作為一個(gè)多網(wǎng)絡(luò)疊加的開放性網(wǎng)絡(luò)，網(wǎng)絡(luò)層的數(shù)據(jù)傳輸信息的規(guī)模十分龐大，其面臨的常見安全威脅體現(xiàn)在以下幾方面。

（1）分布式拒絕服務(wù)攻擊。在一小段時(shí)間內(nèi)同時(shí)發(fā)布海量請求，讓請求覆蓋網(wǎng)絡(luò)，占盡網(wǎng)絡(luò)資源，以此來降低常規(guī)流量速度，甚至使其完全中斷。

（2）跨異構(gòu)網(wǎng)絡(luò)的攻擊。攻擊者通常會(huì)取得某一網(wǎng)絡(luò)的合法身份，之后在通過其他異構(gòu)網(wǎng)絡(luò)實(shí)施攻擊行為，此種攻擊后果比較嚴(yán)重，會(huì)直接導(dǎo)致網(wǎng)絡(luò)癱瘓。

（3）偽造網(wǎng)絡(luò)消息和中間人攻擊。攻擊者通過偽造網(wǎng)絡(luò)消息來發(fā)送錯(cuò)誤的信令指示，讓設(shè)備斷開連接或者作出其他不正確的響應(yīng)。中間人攻擊會(huì)讓網(wǎng)絡(luò)與設(shè)備斷開連接或偽造錯(cuò)誤的請求，給網(wǎng)絡(luò)帶來安全威脅。

3.3 應(yīng)用層的安全威脅

應(yīng)用層也稱功能層，由于結(jié)構(gòu)復(fù)雜、數(shù)據(jù)龐大且不確定因素眾多，因此面臨著較多的安全威脅。

（1）數(shù)據(jù)的隱私問題。物聯(lián)網(wǎng)實(shí)現(xiàn)了萬物互聯(lián)，當(dāng)用戶將數(shù)據(jù)、信息上傳到云端后，會(huì)隨機(jī)儲(chǔ)存到服務(wù)器上，而且這些被上傳的信息、數(shù)據(jù)還要經(jīng)過云計(jì)算平臺(tái)的分析、處理，這就意味著云計(jì)算平臺(tái)具有優(yōu)先訪問這些數(shù)據(jù)或信息的權(quán)限，存在一定的安全隱患。

（2）虛擬化引發(fā)的安全隱患。利用云計(jì)算平臺(tái)，基于虛擬化技術(shù)可以實(shí)現(xiàn)多用戶資源共享，虛擬化使數(shù)據(jù)變得“透明”，其他非法用戶可以進(jìn)行訪問，由此也會(huì)產(chǎn)生安全問題。

4 云計(jì)算技術(shù)條件下的物聯(lián)網(wǎng)安全策略

4.1 感知層的安全策略

首先，合理選擇安全路由協(xié)議。在條件允許的情況下，盡可能使用Hash函數(shù)中的RFID安全協(xié)議，從根本上提高感知層的可靠性與安全性。其次，采用更有效的防御與入侵檢測技術(shù)。在云計(jì)算條件下，普通的密碼機(jī)制已經(jīng)無法滿足物聯(lián)網(wǎng)的安全需求，對此可以采用入侵檢測技術(shù)。通過該技術(shù)可以隔離異常入侵行為，包括未授權(quán)的訪問行為、違規(guī)的安全行為以及異常操作。最后，采用密鑰管理，結(jié)合密鑰掛鏈與加密算法可以實(shí)現(xiàn)對分層傳感器的有效安全管理，進(jìn)一步提升物聯(lián)網(wǎng)的安全性能。

4.2 網(wǎng)絡(luò)層的安全策略

首先，建立完善的認(rèn)證機(jī)制，包括身份認(rèn)證機(jī)制與消息認(rèn)證機(jī)制。認(rèn)證機(jī)制本質(zhì)上就是通過某種方式對訪問者身份進(jìn)行確認(rèn)，是雙方可以交換會(huì)話密鑰的重要前提，有效的認(rèn)證機(jī)制可以為網(wǎng)絡(luò)層信息交換的保密性與及時(shí)性提供保障。保密性指通過加密的方式進(jìn)行會(huì)話傳送，以避免會(huì)話密鑰泄露，而及時(shí)性可以避免消息重放的問題。其次，構(gòu)建完善的訪問控制機(jī)制。訪問控制機(jī)制指的是用戶合法使用資源的認(rèn)證，現(xiàn)階段最常見的訪問控制機(jī)制為基于角色的訪問控制。在基于角色的訪問控制中，每名用戶都有自身的角色，只有通過認(rèn)證后用戶才能獲得相應(yīng)的資源訪問權(quán)限，相同角色具有相同的訪問權(quán)限。最后，合理選擇加密技術(shù)。在信息安全技術(shù)中，加密控制是核心所在，對物聯(lián)網(wǎng)安全具有至關(guān)重要的影響。采用加密技術(shù)可以通過密碼算法讓明文變成密文，將密文傳送到合法接收端，再通過正確的解密算法對密文進(jìn)行還原得到明文。

4.3 應(yīng)用層的安全策略

首先，加強(qiáng)數(shù)據(jù)完整性與機(jī)密性防護(hù)。通常情況下，用戶會(huì)通過加密手段進(jìn)行隱私保護(hù)，但是傳統(tǒng)的數(shù)據(jù)加密方式已經(jīng)略顯滯后，對此可以應(yīng)用新型的同態(tài)加密等方法進(jìn)行有效加密。其次，采用有效的數(shù)據(jù)隔離技術(shù)。基于云計(jì)算的物聯(lián)網(wǎng)平臺(tái)中，不同虛擬機(jī)之間可能會(huì)出現(xiàn)非法訪問，導(dǎo)致安全隱患。為了避免這一問題，需要采取有效的數(shù)據(jù)隔離技術(shù)，對每一位用戶的數(shù)據(jù)進(jìn)行有效隔離。最后，提高數(shù)據(jù)存儲(chǔ)的安全性。一方面，要建設(shè)具有高度安全性的物聯(lián)網(wǎng)環(huán)境；另一方面，要對用戶上傳的數(shù)據(jù)進(jìn)行備份。需要注意的是，在建設(shè)數(shù)據(jù)備份系統(tǒng)時(shí)，應(yīng)充分考慮設(shè)備的高擴(kuò)展性和數(shù)據(jù)的兼容性。

5 結(jié) 論

云計(jì)算技術(shù)條件下的物聯(lián)網(wǎng)擁有更加廣闊的發(fā)展空間，技術(shù)水平、運(yùn)作效率以及運(yùn)行成本均可以實(shí)現(xiàn)更優(yōu)?；谠朴?jì)算技術(shù)建設(shè)物聯(lián)網(wǎng)，可以滿足物聯(lián)網(wǎng)技術(shù)的發(fā)展需求，充分體現(xiàn)物聯(lián)網(wǎng)技術(shù)在不同領(lǐng)域的應(yīng)用優(yōu)勢。由于基于云計(jì)算平臺(tái)的物聯(lián)網(wǎng)尚缺乏統(tǒng)一標(biāo)準(zhǔn)的架構(gòu)，因此未來還需要深入探索物聯(lián)網(wǎng)架構(gòu)的安全運(yùn)行機(jī)制，在發(fā)揮云計(jì)算技術(shù)高效率、低成本優(yōu)勢的同時(shí)，進(jìn)一步提升物聯(lián)網(wǎng)的安全等級(jí)，為用戶提供更好的應(yīng)用體驗(yàn)。