基于云计算的物联网安全问题探讨

梁威

（苏州科技大学石湖校区，江苏 苏州215009）

近来人们生活中云计算和物联网应用的越来越广泛，二者对信息的处理与传递更加高效，各种生产生活因此发生重大改变，物联网通过云计算让存储，分析和处理更加轻松，其中云计算是物联网的重中之重。物联网在功用一体之下，信息显得尤为重要，基于云计算下的物联网安全问题需要得到重视和改善。

1 对云计算以及物联网进行相关阐述

1.1 云计算的概述

企业或者个人使用云计算需要按要求支付一定的费用，在网站上提供快速和安全的云计算服务和数据存储，让每个使用互联网的人都能使用网络上庞大的计算资源和数据中心。云计算的架构使得各种计算机资源得到高效组合应用，这样应用程序在运行过程中就会具有足够的计算能力，运行效果会更加高效迅捷。

1.2 物联网的概述

物联网是当下快速发展的新兴事物，通过对多种信息传感器、各种具有先进技术的定位系统以及其他先进信息设备进行集合处理，通过网络接入，实现智能化感知，控制管理，物联网基于互联网等信息承载体，形成互通网络。在云计算下，物联网在更大范围内发挥作用。主要体现在以下方面，第一，传感技术方面；第二，无线传感网络实现信息传输方面；第三，互联网等网络虚拟技术方面；第四，智能机器人等人工智能技术方面。

1.3 云计算与物联网结合概述

云计算具有的显著功能是实现集成资源的高效应用，提高物联网数据处理能力。事物的发展，也推动云计算技术的改变，将云计算的优势体现了出来。只有与物联网相结合，云计算才是从概念到应用的真正转变。随着大数据时代的到来，云计算与物联网融合是无法避免的，对于数据背后蕴含的道理，体现的价值有着更加深刻的分析，便于人们对当下各种事务的理解，两者的结合可以有目的促进各个领域的全面发展。

1.4 物联网安全体系结构

具体的安全架构由以下三个层面组成，第一是表层面的感知层，第二是中层面的网络层；第三是应用层。首先传感层是主要是依据各种传感器对相关信息以及数据进行搜集与传导。其拥有的技术设备主要包括功能不同的各种传感器以及其他传入设备等。传感器方面：关于二氧化碳浓度、湿度、温度方面。特定功能的摄像头、具体的二维码标签、多功能型GPS 传感终端等。其次网络层承担的功能定位非常关键，如同人类的大脑一般，各种数据分析和信息处理。涉及到各种网络设施、因特网、各种通信网络、大型网络中心、具体的云计算平台等。各种使用者或者用户通过应用层实现对物联网的高效应用。在具体应用过程中需按照实际需求进行。

2 云计算下物联网安全问题

2.1 感知层安全问题

物联网感知层是物联网与传统互联网的重要区别之一，传统互联网通过多种手段进行了多维度的安全防护，物联网感知层由于功能架构等与互联网存在较大区别，相对来说更容易受到外界不安全因素的威胁。具体说来：

（1）节点破坏：从硬件上看，由于部署环境恶劣，感知层节点常面临自然或人为的损坏感知节点常被部署在空中、水下、地下等人员接触较少的环境中，这就使得威胁者能够很容易实施破坏行为。

（2）安全认证方面：由于物联网需要在异构网络连接多个不同功能主体或者相关结构，因此需要采取具有一定安全级别的认证行为。受到跨层DOS 攻击认证的概率增加，同时异步中间人攻击也更加明显。

（3）能量消耗方面：各个功能节点虽然具有一定的自有能量，但存储量有限，一些攻击者可能会通过消耗能量的途径实施恶意攻击。

（4）信息保护：由于云计算物联网下的感知层结构之间的连接点较为简单，数量较多，因此在信息采集及整合性能较为薄弱，无法实现对信息的加密工作。

2.2 网络层安全问题

物联网网络层是进行各种信息传输的通道，多种类型的传感信息在网络层实现交集。攻击者会对大范围的信息传送以及跨网络的信息传送进行攻击，所以，网络层面临很大的信息安全风险威胁。包括伪造信息和恶意篡改，伪造信息顾名思义网络攻击者假冒合法的发送用户，将伪造的数据发送给合法的接收用户。对相关重要信息恶意进行篡改：攻击者伪装自身身份，以接收者的名义获取信息，对其进行恶意篡改之后再传输给下一个接收者，导致数据出现大规模紊乱而致使系统瘫痪。跨异构网络方面：网络构成的复杂使得服务可靠性受到威胁。

2.3 应用层安全问题

事情是不严格的应用层- 具有通用逻辑的层，由于在不同形式的数据处理之间的应用相位差不同的工业应用。具体问题有例如终端安全终端在整个物联网系统当中功能重要、不可替代，如果发生毁损丢失等情况将会导致巨大损失。因为所引起的终端类型恶意不可估量的损失A 的控制。因而物联网终端保护不可或缺。另一点为隐私问题：物联网中的数据信息其安全性与用户自身的生命财产安全有着直接的关系，当数据信息在进行上传并传送到云中时，采取的存储方式属于随机方式。但是，该种模式的弊端在于数据信息拥有者不能实现对自身信息的完全掌控。

3 物联网安全问题解决建议

3.1 强化物联网防御入侵体系

构建一个功能更加强大、安全等级更加高的防护体系，从网络技术与传感器等设备的功能结合点进行安全防护，结合具体情况建立安全路由器机制，采用攻击者难以突破的更具复杂性的算法。对于主要的工业控制系统，建立多重身份验证系统，充分应用虹膜识别等最新技术。

3.2 加强物联网用户账户审核验证

认证机制：通过对目标芯片进行简单描述可以实现高质量的克隆程序，因此，需要充分应用RFID 读取器与标签之间具备的相应识别系统。防御根据实际需要感测在无线节点中提供的。在传感器网络这一模块，系统允许进行节点认证流程，为了使得审核更加具有针对性可以使用对称密码形式，特殊情况下可以使用非对称密码形式。通过多重高安全级别验证程序的使用，在最大程度上消除攻击者的安全威胁。

3.3 做好物联网信息加密技术的升级

加密手段：增强安全传感器网络可以控制的感测层的权利，从内部加密传感器网络数据，以确保内部通信的安全性。PKI 可由非对称和对称加密过程实现数据加密。除了主要数据加密外，通道和协议也比较重要。

3.4 保障云计算下物联网数据安全

数据安全：在传输层，以保证要传输的数据的机密性是不发送期间的数据被所公开的，该机制的普遍看法，对数据进行保护，对用户没有访问隐藏，然后通过加密传输的数据，最后的数据完整性和验证数据接收器的有效性。

3.5 注重物联网功能申请认证

身份认证：为了安全使用网络，个人应在合适时间修改密码，防止密码被盗取.关于身份验证，使用虹膜和指纹多重验证。

4 结论

物联网的技术前景是广阔的，云计算物联网利用愈加普遍，未来的大数据和信息时代离不开云计算和物联网的支撑。由于尚没有建立功能强大的技术防范系统，带来了一系列安全问题，文中针对安全问题给出了部分提议。