基于云计算的物联网安全问题探讨

周安南

摘 要 物联网时代被誉为第四次工业革命，随着带来的5G，大数据，云计算等技术被广泛应用在人们的生活中。人们越来越多的依赖于网络，对网络所要达到的安全的期望值也愈发依赖。本篇论文就物联网在运用云计算时所遇到的安全可靠性的问题上的深度研究和详细的分析。对我们在运用物联网过程中所面临的各种风险性问题和面对不同程度上的风险事件的合理的解决方法和隐患的提示。在本篇文章结尾针对物联网的不足阐述了一些见解和观点，希望再基于云计算的物联网相应的应用上能够保障高度的安全性和能够应用物联网的用户的数据不受侵犯。

关键词 物联网;云计算;安全性;问题研究与方法

引言

随着近年来云计算被越来越多的应用在生活的每个角落，使云计算技术逐渐完善，同时有很多领域和物联网接轨，成为物联网计算的关键所在。但是在基于云计算的物联网应用上还存在大量的不足和问题。想要安全可靠的发展物联网技术就要全面开发安全性空间，要对物联网涉及的安全方面做到可靠设计和开发，保证用户数据的安全性。

1物联网与云计算

1.1 物联网

物联网（英文：The Internet of Things）是第四次工业革命的全新的网络体系架构，它细微地分为了五大层，分别对应了物理层，应用层、数据层、传输层、和网络层。在不同架构层中每层的关系紧紧相扣，紧密联系。物理层的作用为在物理器件中的传输。数据层作为数据的汇聚线路，就是将在线路中的数据进行加工处理。网络层将数据传输所需要的网络协议进行细致管理，传输层提供了实现从用户到用户，用户到相应的网络基站，基站到基站的传输。同时物联网可以通过大量的传感器（声呐，物理等传感器），各种卫星定位等技术（如北斗导航）进行海量处理，通过对不同需求的用户进行合理的网络连接，实现全方面智慧感知，智慧管理等。物联网的应用：无线传感器的传感系统，无线网络的应用，虚拟化互联应用，智慧系列（智能电网等）。

1.2 云计算

云计算是一种大型的分布式计算应用的一种，是将海量的数据在算法的紧密处理过程后将其粉碎为一个个很小的数据形式，当被需要时再依次发送给需要者。云计算分为普适计算，并行式计算和虚拟化计算等等。我们所知的云服务器如：阿里云、腾讯云等，如果我们想要应用它就必须要向其付费。由于云服务所需要的数据量是非常的巨大。因此，需要云计算在整体的结构性能方面让用户的程序运行的又快又高效。

1.3 物联网的安全结构

在物联网五层结构中尤为应该注意的是在感知层，网络层和应用层方面的安全隐患。在感知层当中主要是传感器面对外界变化世界所采集的数据的收集。表现为传感器节点和传感器节点之间的感知传输数据，传感器节点和相应基站之间的消息传输。特别应该注意在不同类型的传感器中对测量数据的差异：温度传感器精确高，声响传感器灵敏度等。在网络层中设计了大量的基础的网络基站，各种通信终端以及数据量庞大的云平台。在物理层的作用，根据需求合理化明确化安排使得更加安全可靠，实现按需分配。

2基于云计算下物联网的安全问题

2.1 在感知层下的问题

在物联网所属的感知层更多的是感知，收集和向相应的基站发送数据，因此存在着各种各样的不确定的因素的影响，如自身因素，外界因素和彼此传感器间的影响因素等。

（1）信息的安全认证。由于物联网结构的特殊性，在传感器向基站发送数据时很容易被截获，因此将其认证信息中的秘钥被非法获取，使得在信息被攻击的概率明显的变高。因此传感器的认证是必要的。

（2）传感器的能量的消耗的不足。传感器节点分为有源和无源。无源分为太阳能，潮汐能等不同能源类型的传感器。例如，在深海中的传感器若使用有源传感器则有能源时间的限制，如使用太阳能可能深海不透光，若利用潮汐能可能在深海中传感器被潮汐的破坏。因此威胁者可能利用能量损耗的角度来恶意破坏节点的进行攻击，如恶意能源损耗。

（3）传感器节点的信息保护。传感器体积小，在硬件方面可能只集成了采集数据和传输数据的功能，在面临不同威胁者的不同攻击时，未能做出相应的分析以及做出相应的防御措施。从硬件上看，由于部署环境恶劣，感知层节点常面临自然或人为的损坏感知节点常被部署在空中、水下、地下等人员接触较少的环境中，这就使得威胁者能够很容易实施破坏行为[1]。在传感器节点与基站传输过程中可能会有恶习重放，信息篡改等攻擊方式，同时无法真正对采集的数据进行加密。在此，可以将云计算物联网区分为用户信息储存和用户安全保障两种模式。这样便可以有效防止信息的泄露与资料的丢失以及被外界恶意套取的危险[2]。

2.2 存在网络层问题

物联网的网络层是彼此汇聚的信息链路，在传感器采集到的数据要经过网络层进行汇聚，因此恶意的攻击者会选择伪造信息进行传输的泛在攻击，由于网络层的数据量极其庞大，所以存在着严重的信息安全风险，例如：非法冒充，恶意盗用，窃听信息和故意重放。当用户或基站被攻击时随之而来的时大范围全面的信息泄露问题。因此在网络层存在信息问题。

在此，可以将云计算物联网区分为用户信息储存和用户安全保障两种模式。这样便可以有效防止信息的泄露与资料的丢失以及被外界恶意套取的危险[3]。

2.3 存在应用层的问题

在应用层存在的问题主要是面对传感器传输过来的数据应用层的设备对其处理的功能的不同，具体表现为硬件的处理能力的不足，导致数据被硬件恶意更改和删除，其次是各个硬件的接口标准尚未统一，使得在数据处理方面很吃力。在用户的应用终端出现的数据拥塞现象等。因此在传感器应用层应做到标准化，包括协议标准化，接口标准化等。

3在物联网安全性方面的建议

3.1 建立安全的防御信息攻击系统

建立拥有自我防御，自我识别的安全性较高的数据防护系统，针对从感知层开始的传感器的自我防御篡改等为基础，重在基础的防范，在收据数据时建立防御机制，防止初始的恶意信息。在网络层应用严格消息认证体制，防止恶意信息进入，在各层间采用复杂，难度系数大不易破解的算法，建立循环冗余式的安全信息认证系统，多次认证确保安全。

3.2 强化用户在登录时的安全认证

在用户登录时确定其安全机制使得在用户获取信息时确保信息的安全性，防止他人恶意登录篡改信息，造成信息的泄露，防止形成不确定的信息安全，采用不同的密码机制，建立复杂化的安全级别认证，可以大大的防止恶意攻击者的信息盗取。对用户进行身份认证， 用户可以通过人脸、指纹以及密码识别等对自身身份进行验证[4]。

3.3 完善信息加密体制

利用不同的加密算法实现加密系统的安全，将其合理的加密算法应用在不同的层析结构中，做到从上至下的安全保障，也要做到从下至上的安全协调，既做到在节点传感器内部的数据安全，又要做到不同层安全密码体制的兼容，利用不同的明文和暗文机制。除了数据的安全性加密还要做到不同协议，不同通道的加密。

3.4 加强物联网数据传输的安全

数据的安全性表现在各个方面：在感知层要确保不能接受恶意的数据，防止数据被破坏。在网络层上要做到防止数据被篡改等，在传输层要保证数据时隐秘的，是不可见的，利用数据加密体制保证数据的安全传输。保证用户或基站接收数据的安全性，可靠性和有效性。

3.5 保证用户在应用中的安全性

做到自动检测所属网络是否安全，在个人只有在安全认证后才能访问数据，修改数据等，防止信息被盗用，利用多次安全认证体系。在使用加密技术保护用户数据隐私的同时， 云端存储的是敏感信息的密文， 因此， 如何高效地對密文进行处理和使用则成为关键。同态加密技术将是解决这一问题的首选方案[5]。

4结束语

由于科技实力的不断提高，特别是在物联网方面的需求越来越高，事关个人信息数据的安全，在快速发展物联网的基础上我们更要注重安全性。在面对物联网应用存在的问题时，必须采取科学合理的处理办法。在构建基于云计算的物联网系统上应重在安全防护上，确保安全性。

参考文献

[1] 梁威.基于云计算的物联网安全问题探讨[J].科学技术创新，2020（14）：68-69.

[2] 苗燕.基于云计算的物联网安全问题处理策略[J].电子技术与软件工程，2019（3）：183.

[3] 张学芹.基于云计算的物联网安全问题研究[J].电子元器件与信息技术，2019，3（9）：24-26，29.

[4] 曲明.基于云计算的物联网安全问题探讨[J].计算机产品与流通，2018（2）：59.

[5] 金朔平.云计算与物联网安全问题研究[J].计算机光盘软件与应用，2013，16（11）：153-154.