云计算及物联网背景下的网络安全新技术

长春通宇泰克信息技术有限公司 李星

随着我国科学技术的迅速发展，当代社会的进步已经离不开以云计算为核心的物联网的发展，公民上网获取信息、政府利用大数据高效办公、商业界电子商务的开展都涉及到物联网的方方面面。与此同时，个人网上信息和信息化办公变得更透明，网络安全性也成了一个值得关注的话题。本文通过阐述云计算和物联网的特征，为推动我国网络安全的进步和发展，重点研究在此背景下网络安全的新技术。

我国实现物联网的核心是云计算，云计算可以随时为用户提供便利、可用、按用户需求的网络访问途径，按照所需获取有用的资源。这些共享资源大多是经过少量的管理或和服务提供商交换的。物联网是实现与物的连接。目前，我国使用的差不多所有科学技术都与计算机和因特网科技联合，这样实现了资源的同时共享、智能的收集、传输、处理和执行。在此背景下，对信息和办公效率更加安全、更加高效的技术需要进一步研究，如图1所示。

图1 物联网信息安全之访问控制Fig.1 Access control for information security in the Internet of Things

1 云计算与物联网的特征

1.1 云计算特征

云计算的提出到现在已经有差不多10年了。云计算的重点是“云”，如我国的阿里巴巴集团旗下的阿里云具有最安全、最可靠的计算和数据处理能力，为我国企业、政府等组织机构效力，这种强大的信息处理能力为用户提供了史无前例的高效的运算能力。同一时候，云计算不是看得见、摸得着的计算，而是虚拟化的，这种虚拟化可以使用户利用各种硬件随时随地获取想要的信息，“云计算”所利用的数据节点是具有同构性和可互换性的，以此来保证服务用户的质量，因此云计算具有高可靠性、多功能性和高可扩展性。此外，“云”还具有一个最重要的优点就是具有自动管理能力，这一能力大大减少了许多企业每天花在高价的数据管理上的成本，“云计算”实施的独特的兼容措施，可以使用极为便宜的节点形成云。与传统的计算系统相比，“云”的使用普遍性大大提高了对资源的合理利用率。因此，云计算是一种按需服务，而且非常便宜。然而，云计算服务目前主要是被私人机构（企业）垄断，所以只能提供商业信贷。政府机构和商业机构（特别是那些拥有银行等敏感数据的机构）在选择云计算服务时应保持警惕，如表1所示。

表1 云计算的发展历程Tab.1 The development history of cloud computing

1.2 物联网的特征

从传播对象和传播过程来看，物与人、物之间的信息交互是物联网的核心。为了更好的感知物体和获取多种多样的信息，物联网可以利用RFID、二维码、智能传感器等传感设备，具有整体感知的基本特征。将互联网和无线网络结合到一起，可以实时、无误地传输所需要的目标信息，实现信息交换与共享，这是靠物联网的可靠传输的这一特征。同时物联网还可以对所需信息进行智能处理，这大大提高了用户的效率。从技术框架方面分析，物联网可以分为感知层、网络层、平台层和应用层四层，如表2所示。

表2 物联网的技术框架Tab.2 The technical framework of the Internet of Things

2 云计算和物联网背景下的网络安全（如图2所示）

图2 人工智能、物联网、大数据、云计算的关系图Fig.2 Relationship diagram of artificial intelligence, Internet of Things, big data and cloud computing

2.1 感知网络传输和信息安全

在以云计算和物联网为背景的网络安全一直以来是人们关心的问题，网络上的采集信息的渠道、信息传输的途径和信息安全的保密性是网络安全的重中之重。物联网中的感知层主要是负责这一工作的，但仅靠感知层的节点还远远不够，感知节点的功能结构相对比较单一，存储信息的空间较小，每个节点本身具有的能量不多，这些让感知节点没有办法具有相对完善、复杂的安全保护功能。对于物联网的整个感知系统来说，存储信息的方式很多。从最基本的车辆导航到智能信息控制系统，许多行业都可以感知到网络。我国目前对于该方面的网络信息数据传输速率还没有一定的规定。所以网络传输和信息的安全保障等方面还应该再加强管理。

2.2 核心网络传输和信息安全

全部的网络系统中最重要的中心是核心网络，核心网络传输和信息安全是网络安全的重点问题，它同其他形式的网络相比来说还拥有比较完备的自保能力，但也不是完美的。核心网络的主要问题在于网络节点的数量巨大、集群的数量庞大、疏导信息的先后顺序比较繁琐，如果许多用户同时使用的话很可能会造成网络的拥堵，网络一时不能接收这么多的信息，从而出现我们常见的服务器瘫痪等现象。除此之外，我们当前的物联网还是主要是物与物的相连，以人作为主导控制系统命令，所以这种形式还是更适合上节提到的感知网络传输和信息安全的结构，对于核心网络的适用性还有待提高。

2.3 物联网业务基础安全

随着我国在计算机应用等方面的迅速发展，我们生活中的各个方面与物联网业务已经融为一体了，已经离不开网络的使用了，如，网上购物、人工智能、手机生活缴费、网上预订车票等许多与我们生活息息相关的事物，办公信息化对办公效率的提高起到了不可忽视的作用，与此同时，办公信息化的安全性尤其是内部办公网络的安全问题引起了人们的关注。对于不同类型的上网平台，每个平台都有着维护自己平台用户信息安全的方式，目前我国的各类平台为用户的使用大都建立了较为良好的体系，但不乏有个别平台以利益为重，贩卖用户的个人信息。种类繁多、网络内容多样化等对物联网更好的利用是一个新的挑战。

3 在云计算和物联网背景下网络安全技术研究

3.1 物联网网络安全技术

物联网的技术构架的各个层次都有各自的重要作用，所以，加强每个层次的安全性是至关重要的。物联网的第一个层次，传感层，是利用信息标签或者RFID来识别传感层，接着利用传感器的网络对所需全角度传输。因此，为了更好的保护传感层的安全性，可以通过实施监测RFID的有关硬件设施，增加传感器的信息节点，定时对传感层的安全性做验证和认证。在通过首次的信息处理管理之后，位于传输层中的各个传感器就会利用传输层将检测到的信息传送到背景再一次处理。因此，有必要在传输层确保端到端数据加密、节点安全验证和网络访问安全。通过认证、密钥等技术确保端到端传输安全；此外，通过相关的数据加密算法，确保了数据的完整性和安全性。对于应用层，通过传输层传输到应用层的数据量很大，并且数据是异构的。

物联网安全的核心主要是依靠密码学的，根据密码的多样性来实现每一个用户的个人隐私保护都具有属于自己的小小空间，所以，对于网络环境的安全技术（VPN、路由器等），安全平台应该具备安全事件应急响应中心、数据备份、应急数据丢失恢复等安全管理措施，为了实现网络互联过程中的安全，确保通信的机密性、完整性和可用性，必须在网络和通信的传输安全方面采取安全有效的方法，重点解决应用系统实现中的安全问题。信息感知、获取、聚合、融合、传输、存储、挖掘、决策和控制是物联网对所需信息处理的一系列必要过程，缺一不可。终端感知网络几乎涉及上述信息处理的整个过程。然而，因为传感器节点和聚集点的资源限制，它在信息挖掘和决策中并没有占据很重要的地位。物联网应用不仅面临信息收集的安全性，而且考虑到信息传输的隐私性，这就要求信息不能被未经授权的用户篡改和使用，与此同时也要考虑网络的可靠性、可信性和安全性。物联网能否真正的被大规模推广应用，很大程度上取决于用户数据的安全性和隐私性能否得到可靠的保障。

从可持续发展的角度出发，对于网络安全技术来说最基本的一个要求就是要最大限度地保护用户数据和隐私。因此，物联网需要在保证用户信息正确采集的同时，保护信息数据在传输过程中的隐私，以确保网络系统的安全管理，确保用户在授权下使用时，他们自己的信息不会被任意披露和篡改。

3.2 云计算网络安全技术

在云计算环境下进行的信息收集和采取大部分是依靠所在的网络和服务器，而这些网络和服务器的用户极多，特别是服务器端的隐私问题比正常的网络环境下更加容易遭到泄露。基于此，对于云计算的网络安全技术也要加以注意。

云计算是一种分布式计算，即通过网络“云”将巨大的数据计算和处理程序分解成无数的小程序，然后通过多台服务器组成的系统进行处理和分析，并将结果返回给用户。对于隐私和虚拟安全保护方面，在整个系统的运作中中心环节是虚拟技术，云计算要对需要处理的数据精确高效地处理，将它们运输到下一个分层阶段，同时还要对数据做更为仔细的保护以此来保证用户的信息安全。云计算的主要构建人员在每个用户使用之前都要向他们保证用户隐私的安全和隔离，通过这项手段提高虚拟技术的安全性能。

云计算网络安全技术的一个重要的手段是把可信赖计算机技术加入云计算的过程中，以可信的方式向用户提供云服务。在云计算系统中，“云”的不同应用属于相应的安全管理领域，每个安全管理领域也有自己的资源和用户。云计算综合分析每个区域的不同特点，结合本地资源和网络速度的实际情况对每个安全管理区域进行修改，直至符合本地实际情况。对于不同地区的不同用户来说，当他们需要跨区域进行对资源的利用时，就要将服务管理设置在区域的边界，不同的用户想要实现实时的资源共享时就要对双方的身份进行统一认证，通常情况下这种认证方式是利用用户身份证或个人手机号码等快捷方式，以此来确保双方资源的安全。

由于每个用户不尽相同，我国网民数量每年都在快速上涨，在云计算环境下，需要通过非传统的访问控制方法实现对数据对象的访问控制，并调整其访问权限。

云计算和物联网的快速发展极大地推动了我国社会向更高效、更便利的方向前进，在以云计算作为实现物联网的核心的背景下，这几年为我们生活提供了海量信息，使我们办公更加高效，为我们购物、出行、娱乐等提供了极大的便利。但与此同时，用户的个人信息和隐私问题，网络上的低俗视频等也随之而来，大数据时代的网络信息透明化使个人信息在网络上被不法分子恶意贩卖，某些网民肆意发布低俗视频等这些都是被禁止的，所以我们应加强对网络安全的维护，如图3所示。

图3 云控制计算Fig.3 Cloud control computing

4 结语

综上所述，通过利用云计算和物联网对网络安全技术的分析，我们可以看出加强对密匙管理机制和可信访问控制等多种技术的研究才能尽量减少网络风险，采取高强度的数据保护技术才能多角度保护用户信息安全。云计算和物联网背景下的网络安全技术是关系到我们每个用户信息的关键技术，只有加强这方面的研究，我们才能更有效地利网络方便我们的生活。