浅谈基于云安全架构下的物联网安全

吕晋俐，周　娟

(山西职业技术学院，山西 太原 030006)



浅谈基于云安全架构下的物联网安全

吕晋俐，周娟

(山西职业技术学院，山西 太原 030006)

首先针对云安全和物联网安全展开概述，分析了两者融合的必要性，列举了云安全常见的七个方面的安全问题，研究了基于云安全下的物联网体系结构所面临的安全问题。以及提出了云安全下的三种安全保障措施。

云安全；物联网；安全威胁

近年来，备受关注的云计算和物联网已经成为国家非常重视的一个新兴产业，物联网产业具有巨大的发展潜力和广阔的应用领域。而在其前进的过程中，通过传感器来收集信息并不是难题，感知信息在网络上的传输也不是问题，而问题的难点在于如何分析和处理海量信息。并对物体实施智能化的控制，要解决这个问题就有必要建立一个功能强大的智能处理平台，而云计算正是这样的一个具备海量信息存储和处理的平台，所以两者的结合将是未来的趋势。

1　云安全、物联网安全概述

云安全提供可靠、可信的云环境，以保护用户数据的安全，但不能够保证用户的安全性是制约云计算应用程序能否发展的一个重要因素。

目前云安全研究主要集中在：云计算的安全控制，云计算的可信执行环境，虚拟机的安全监控，云计算服务访问的通信安全，以及云计算安全评估方法等方面。

由于虚拟化技术是云计算的核心技术，所以云安全研究的热点主要集中在虚拟机的访问控制方面，重点研究由多个虚拟组织的访问控制到分布式计算环境中的强制访问控制策略，基于在网络上传输的过程中的虚拟机的数据安全可信计算平台，入侵检测和病毒防范和虚拟机的控制，以及云计算安全评估方法。

云安全的含义主要包含两个方面：第一是云计算安全，就是云计算本身的安全，包括云计算应用系统的安全性，云计算应用服务的安全性。云计算用户信息的安全性等，是云计算技术的持续、健康发展的基础。第二是云计算技术在安全领域的具体应用，也称为安全云计算，通过采用云计算技术来提升安全系统的服务效能的安全解决方案，例如基于云计算的防病毒技术，挂马检测技术等。

云安全是网络时代信息安全的最新体现，它结合了并行处理，网格计算，未知病毒行为判断等新兴技术和概念，随着结合云计算技术和服务的特点，在明确安全保障的基础上需要综合采用多种安全技术手段，从物理安全，网络安全，系统安全，应用安全等多个层面，建立分层深层次安全防护系统，以确保云计算应用的安全性。

物联网在互联网的基础上进一步发展了人与物，物与物之间的交互。社会生活越依赖于物联网，物联网安全就越会成为影响社会稳定，国家安全的重要因素之一。

物联网技术实现了物物相联，这里所有的物都有存储和计算能力，满足了人们对科技发展的需求，云计算结合并行计算，分布式计算和网格计算而物联网技术的发展必须依靠高效率存储和高计算能力等技术，云计算的优势就在于此，因此，云计算技术的应用将是物联网的发展趋势，也是其未来发展的基础。

2　物联网融合云计算后面临的安全问题

物联网通过无线传感器，射频识别等智能设备搜索和整理数据信息，并将这些数据信息送到云计算平台，从而实现数据信息的共享和交换，以完成对整个系统的控制和管理。

物联网技术融合云计算之后，不是仅仅在技术措施上降低了物联网技术发展和应用的难度，在存储容量和计算能力方面，云计算架构中的软件即服务，平台即服务，基础设施即服务都提供了保障物联网技术的发展。然而，物联网技术融合云计算之后，就必然要面对云计算环境所带来的各种安全风险隐患和安全问题。云安全联盟列举出了七类云计算的安全问题，具体如下：

1) 数据丢失或泄露：云计算中对数据的安全控制力度并不理想API访问权限控制及密钥生成，存储和管理方面的不足都可能造成数据的泄露，并且也有可能缺乏必要的数据销毁策略。

2) 共享技术漏洞：在云计算中，一个简单的配置错误可能会导致严重的损害。由于在云计算环境中的虚拟服务器都共享着使用相同的配置，所以必须针对具体应用需求，在服务器上进行合理的配置。

3) 提供商的可靠性：云服务提供商对于工作人员的背景调查力度可能与企业数据访问权限的控制力度不同，企业需要对提供商进行评估，并提出筛选员工的方案。

4) 身份验证机制薄弱：数据，资源和应用程序都集中在云计算中，如果云计算本身的身份鉴别机制薄弱的话，入侵者就会相对容易向用户的虚拟机设备的未授权访问。

5) 不安全的应用程序接口：如果企业使用云计算平台的应用开发，在软件开发的生命周期中，统一的标准必须适用于处理身份认证，访问控制权限和加密。

6) 没有正确运用云计算：在运用云计算技术方面，黑客可能较快地应用新的攻击技术。

7) 未知的安全风险：使用云计算平台的前端用户不知道云服务供应商对问题的修复能力和水平，从而使用户面临未知的安全风险。

3　云计算关联到物联网应用的三个问题

上面对云计算所面临的七个方面的安全问题进行了描述，具体关联到物联网应用，可以归纳为三个层次的问题。

1) 信息感知层安全问题：在感知层中，节点数量众多，硬件结构比较简单，所以节点的计算能力和存储容量的能力比较弱，节点就很容易受到恶意攻击。

2) 网络传输层安全问题：网络传输层的主要作用是保证数据传输的可靠性，所以网络传输层面临的安全问题主要是各种攻击，例如：用户鉴别信息非法获取等。

3) 应用层安全问题：应用层是物联网技术应用最主要的功能模块，由于其复杂的结构加之数据量极大，所以该层存在的安全问题相对多一些，该层依托云计算平台搭建应用层提供了数据交换和共享服务，上面提到的云计算平台的七类问题也同样可能发生在基于云平台构建的物联网应用中。

应用层安全是基于互联网技术的物联网系统的主要问题，应用层搭建在云平台之上而实现相关功能，因此需要考虑如何通过云平台来确保物联网的安全性。

4　云安全下的三种安全保障措施

在云安全架构中的左右面，涉及了三个方面的安全保障。为了实现物联网系统的安全，可以按照以下方法实施安全保障措施。

首先我们需要做好物联网系统的安全需求分析，安全需求分析工作可以采用信息安全风险评估的方法，从发现系统可能存在的安全威胁入手，然后执行安全措施的设计工作。

其次，根据对物联网的风险评估结果确定物联网系统应采取的安全技术措施。

最后，在物联网系统建设完成后，可以根据等级保护测评标准对物联网系统进行安全测评，发现与等级保护基本要求之间的差距，并分析安全漏洞所带来的安全风险。

5　结束语

云计算平台为物联网大规模发展提供了有力支撑，同时物联网的发展也为云计算平台的广泛应用提供大量的用户，因此，二者的结合是有必要的，而基于云安全的物联网安全研究将为二者的发展提供最可靠的保障，也是二者能够大规模应用的必要条件。

[1]李智勇，李蒙，周悦，等.大数据时代的云安全[M].北京:化学工业出版社，2016.

[2]汤兵勇，李瑞杰，陆建豪，等.云计算概论[M].北京:化学工业出版社，2014.

[3]吴功宜，吴英.物联网技术与应用[M].北京:机械工业出版社，2013.

[4]梅海涛.基于云计算的物联网运营平台浅析[J].电信技术,2011(5):66-68.

Discussing on the Safety of Things of Network Based on Cloud Security

Lv Jinli, Zhou Juan

(ShanxiVocationalPoly-techCollege,TaiyuanShanxi030006,China)

At first, the article introduces the concept of cloud security and things of network security, analyzes the necessity of the integration of the two, and then lists seven common security issues of cloud safety. The security issues faced for system structure of things of internet based on cloud security is researched. Finally, it puts forward three kinds of security measures in cloud security.

cloud security; things of network; security threats

2016-06-29

吕晋俐(1980- )，女，山西汾阳人，讲师，研究生，山西职业技术学院。

1674- 4578(2016)04- 0061- 02

TN915.08

A