物联网大数据安全服务云平台建设分析

摘要：物联网大数据安全服务云平台建设符合未来发展趋势，具有良好的经济效益。文章从物联网大数据安全服务云平台建设的必要性入手，对该平台的功能进行阐述；之后详细分析了云平台建设的相关思路，对平台的框架方案、总体功能设置、业务管理以及安全访问控制等关键功能展开研究；最后对该云平台的功能展开讨论，希望为云平台系统功能完善提供支持。

关键词：物联网；大数据；云平台；安全服务；平台建设

doi：10.3969/J.ISSN.1672-7274.2023.04.018

中图分类号：TP 391.44" " " " " " " "文献标示码：A" " " " " " " "文章编码：1672-7274（2023）04-00-03

Analysis on the Construction of Cloud Platform for Big Data Security Services of the Internet of Things

WANG Senqiang

（Shanghai Mingxia Internet of Things Technology Co.， Ltd.， Shanghai 201112， China）

Abstract： The construction of the Internet of Things big data security service cloud platform conforms to the future development trend and has good economic benefits. In this study， this paper starts with the necessity of building the Internet of Things big data security service cloud platform and describes the functions of the platform. After that， the article analyzes the relevant ideas of cloud platform construction in detail， studies the key functions of the platform such as the framework scheme， overall function setting， business management and security access control， and finally discusses the functions of the cloud platform， hoping to provide support for the improvement of the system functions of the cloud platform.

Key words： internet of things; big data; cloud platform; security services; platform construction

1" 物联网大数据安全服务云平台建设的

必要性

在当前激烈的市场竞争中，广大企业已经高度认识到构建云平台的重要性，为满足企业转型升级的要求，需通过高度集成的系统功能来降低运营成本。同时相关学者认为，物联网大数据安全服务云平台的建设可以打通手机端、销售端、PC端与硬件设备端之间的信息界限，并通过大数据实现全网互联。对于用户而言，在云平台的支持下可以通过手机端、PC端等进入云平台获取产品信息与对应服务。由此可见，该平台不仅便捷客户，也能为企业功能拓展奠定良好基础。

该云平台同时具有强大的功能拓展优点，通过云平台建设可不断强化数字化服务能力，并且随着各项人工智能技术方案的不断涌现，在平台上也可以提供检索等服务，为降低服务商、开发商与供应商之间的信息交流时间成本奠定良好基础[1]。

2" 云平台建设方案

2.1 云平台功能框架设计

根据市场销售云系统与平台功能定位，同时整合相关平台功能模块后，不断完善产品架构与云平台功能模块设置方案，该云平台功能框架如表1所示。

云平台能够整合三个模块的物联网大数据，并且在兼顾未来商品市场营销功能变化基础上，通过营销在线、商品在线、客户在线与渠道在线等方式构建管理架构，其核心思想是：第一，该云平台通过开发市场营销云端PC模块，在该云平台框架上打造“i-MALL”，打通了销售交易流程、商品定制处理流程等，实现了商品在线。对于客户而言，可以通过PC端控制系统向厂家申请各种产品服务，如咨询商品信息、了解商品售后服务等[2]。第二，在云平台上通过增设市场营销云端模块，利用微信小程序可直接与用户对接，达到拓展企业渠道的目的，实现销售渠道赋能。同时该平台可在整合后台监控数据与视频远程监控的基础上提升销售渠道管理能力，保障销售目标实现。

2.2 业务管理模式实现

2.2.1 经销商管理模块实现

考虑到企业未来经销商管理的复杂性，通过云平台整合经销商管理模式已经成为提升管理质量的重要手段，在云平台架构支持下可以获取市场信息并挖掘潜在客户；通过云平台可优化处理流程，并将供应链上下游合作伙伴整合在一起，使企业在供应链架构下具有更快的响应速度，最终实现供应链协同合作。

在云模块设计中，经销商管理功能主要集中在以下几方面：一是通过云平台整合经销商活动数据，并定期更新经销商平台资料，在获得商业支持的情况下，不断提升经销商管理模块执行力[3]。二是通过线上流量管理方法提升潜在客户获取能力，将经销商管理模式转变为真实销售，并且在云平台上可提升业绩、完成经销商分账等，实现良性竞争。三是经销商经过云平台完成自定义操作，如发布促销方案等。根据某车辆企业市场营销经验，在云平台技术的支持下，用户可以看到经销商售卖的车型、当前促销活动以及经销商电话等信息，并可以与店铺客服进行联系从而进一步咨询。

2.2.2 客服管理流程设计

（1）在云平台客户端搭建智能交互系统，通过在线机器人与IVR系统等提供个性化人工应答，在智能客服机器人的支持下可以为客户提供信息应答，避免客户长时间等待，有助于提升客户满意度。该智能客服机器人可以提供媒体化、社交化的服务，并且后台工作人员也可以对机器人的服务能力做出评价。

（2）搭建智能管理架构。在实现客服管理功能中，可通过在云平台上设置智能工单、智能质检等方法降低信息反馈时间，该系统可全部转写客服与客户的信息交流情况，并分别从业务知识、服务态度、服务规范程度等几个方面评价客户服务质量[4]。在智能调度系统的支持下，可以利用电脑调取相关领域知识，让客服人员触类旁通，提升客服工作效率。

（3）在云平台上搭设智能洞察功能。借助语音分析、文本分析与舆情检索等功能，使系统可从用户提供的海量信息中分析有无异常情况。例如系统可在正确识别客户提出的需求信息后识别需求，从而为全面提升客户体验奠定基础。

2.2.3 智能终端管控

智能终端管控的核心内容，即通过多样化服务模式供终端用户使用，其间需要实现的控制功能包括移动应用管理、移动设备控制以及移动内容管控等。在云平台管理体系支持下，该移动终端可以完成应用管理、内容控制与用户管理功能，具体可概括如下：一是监控设备的运行状态。二是监控设备功能以及外设的运行状态，如物联网架构中的摄像头、GPS装置、麦克风以及蓝牙等功能。三是检查设备使用过程，评估合规性处理结果，例如识别物联网系统中系统时间被修改、机卡不一致等异常行为。

2.3 物联网大数据安全服务功能实现

2.3.1 安全功能设定要求

一是协同性策略。在物联网环境下应实现多个功能模块之间的功能协同，所有访问控制系统可以提供多个安全控制指令，同时能够与其他组织政策之间安全整合。二是细粒度。物联网系统中的功能模块与环境因素之间存在相关性，因此在访问控制中应同样考虑环境因素对安全风险的影响，需要将环境信息纳入到更细粒度的安全性决策中。三是可拓展性。访问控制系统具有强大的功能拓展特性，因此可以不断整合物联网设备功能以及用户，保证系统信息安全。

2.3.2 安全服务模块设置

（1）感知层安全实现。感知层作为物联网架构中的最重要层次，可以提供不同的数据支持服务，该控制模型主要包括两个方面：一方面以感应器为主体，可以采集外界访问系统的行为信息；另一方面以设备为客体，在云平台上可与多种主体（包括云端功能模块、处理App）完成交互。

在感知层安全处理中，感知层内的所有设备均为访问控制主体，其中软件控制方案中包含操作系统及其系统控制程序，在安全控制中通过该功能模块可以识别用户有无修改数据的行为。在感知层设备硬件层面上，该系统可识别设备课题访问控制与供给情况，根据密码学分析结果可以检测平台的安全状态。例如某学者通过研究发现，在云平台上利用模数转换器（ADC）可记录系统中的CPU与云平台安全状态，并成功识别一次外部攻击，因此，根据该结果可以得出，在云平台上可通过感知层安全设置方法检测有无安全风险[5]。而当设备软硬件的访问控制模式被破坏后，其危害可能被信任链传递至其他层次中。上述安全识别过程是：云平台的访问控制模型可以采集设备传递数据，而此时因为常规安全技术无法验证平台是否已经遭受攻击，导致平台自动将其归纳为安全状态；相比之下，在感知层进行安全设置后，云平台可以识别设备遭受攻击情况并做出风险预测，因此可认为感知层安全功能设置具有可行性。笔者统计了感知层访问控制攻击的检测结果，具体如表2所示。

（2）网络层攻击。网络层属于物联网架构的中间位置，可以完成云平台与App之间的信息交互，是由不同通信协议组成的网络架构，网络层的潜在信息风险主要集中在不同通信协议中，以远程通信为例，该协议可修正云平台的访问控制模型，并借助信任链将安全隐患传递给用户；同时远程通信协议也具有修改云端数据的特征，其安全问题具有破坏性大以及影响面广的特点，一旦出现安全问题甚至可能引发低成本的大规模攻击，不容忽视。

在网络层攻击感知中，本文提出面向具体场景的安全管理模式，根据物联网平台具有的设备总量多、安全管理范畴大的特征，可实现潜在风险隐患的高度整合，该系统具有自动化分析通信环境风险的功能，实现了针对“AMQP”与“MQTT”等协议的安全分析，同时检测出恶意主题订阅、客户端身份劫持等多种攻击行为。由此可见，通过网络层感知技术可以提升物联网系统的安全水平，具有可行性。

3" 系统应用方案

3.1 云平台功能应用效果

3.1.1 云平台在经销商管理中的作用

在企业经销商管理中，通过将所有经销商以及商品数据同步设置在云平台上，系统可直接整合经销商云数据，并按照时间变化排序，实现数据同步。该云平台系统提供了个性化会员处理中心，确保每个经销商信息均可查询。利用云平台功能架构实现了Web后台管理模式，在系统中创设二级经销商控制管理架构后，管理员可创设不同账户信息，该账户可提供不同菜单权限，管理者可修改商家介绍信息与Logo，并将产品提供给下级经销商；最后该云端平台上可以查询各类设备的充值与消费情况，按照使用者的需求生成折线图或者数据报表等，满足系统人性化功能设定。

3.1.2 在客户服务中的应用

该云平台在客户服务中发挥着重要作用，根据相关数据比较结果来看，客户对该平台客服满意度更高，详细比较结果如表3所示。

从表3的统计结果上来看，客户对云平台的智能客户服务模式的满意度更高，且接入等待时间短，客户提出的大部分问题均得到有效解决，证明该人工服务模式具有满意效果。

3.2 安全性评价

根据物联网大数据安全服务云平台的应用效果，该平台自建成后发现多次风险事件并做出预警，有效解决了传统系统存在的缺乏风险识别能力的问题。据上述结果可知，本文所提出的安全性处理技术科学有效，该技术所构建的控制系统具有效率高、通信量低的优点，可以保障物联网数据的隐私性，同时提供细粒度的数据共享策略，并能够对授权用户的访问次数进行限定，具有先进性。

4" 结束语

通过建设物联网大数据安全服务云平台有助于提升管理效能，本文所提出的云平台构建方案科学有效，实现了物联网设备管理、大数据信息处理等功能的整合，同时兼顾了系统安全管理等需求，符合未来物联网大数据平台的发展趋势。在未来，还需要探索云平台技术与人工智能技术整合的新方向，进一步强化系统功能，满足企业内部管理与营销需求。■

参考文献

[1] 孙唯一，沈崇德．基于物联网的医院智慧安全保卫云平台建设实践[J]．中国卫生信息管理杂志，2022，19（5）：654-659.

[2] 钟方伟，李斌，贾佳．浅谈基于物联网技术的配电云平台信息化建设[J]．电脑知识与技术，2022，18（17）：22-24.

[3] 赵璇．基于物联网大数据云平台的分支机构管理统筹建设[J]．电子技术与软件工程，2021（11）：167-168.

[4] 柯晔伟，郑鹏．基于云平台及物联网的智慧实训中心建设探索[J]．机电技术，2020（4）：106-108.

[5] 赵斌，徐启恒．智慧东莞时空信息云平台建设思路及模式探讨[J]．测绘与空间地理信息，2020，43（4）：72-75.