云計算及物聯(lián)網(wǎng)背景下的網(wǎng)絡(luò)安全新技術(shù)探究

陳飛

摘要：本文基于對云計算及物聯(lián)網(wǎng)的簡單了解，對其背景下的網(wǎng)絡(luò)傳輸與信息安全的感知與核心等安全特征進行分析，對云計算與物聯(lián)網(wǎng)的密鑰管理機制、數(shù)據(jù)處理與隱私性、認證與訪問控制、可信訪問控制、可信云計算等技術(shù)實施進行探討，有利于推動我國網(wǎng)絡(luò)安全的進步與發(fā)展。

關(guān)鍵詞：云計算 物聯(lián)網(wǎng) 網(wǎng)絡(luò)安全

引言

隨著我國科技進步與社會的迅猛發(fā)展，互聯(lián)網(wǎng)作為一個傳播資訊的媒介逐漸滲透到人們?nèi)粘Ｉ钪械母鱾€方面，而云技術(shù)與物聯(lián)網(wǎng)都是在互聯(lián)網(wǎng)運作的基礎(chǔ)上，通過智能化管理，在大規(guī)模的計算平臺上，讓其更安全、更準確、更高效的傳遞精確信息，為我國信息技術(shù)下一步發(fā)展奠定基礎(chǔ)。

一、云計算與物聯(lián)網(wǎng)背景下的網(wǎng)絡(luò)安全特征

（一）感知網(wǎng)絡(luò)傳輸與信息安全

感知網(wǎng)絡(luò)的信息采集、傳輸與信息安全，是作為云計算與物聯(lián)網(wǎng)背景下網(wǎng)絡(luò)安全的首要條件。在整個感知層感知網(wǎng)絡(luò)運作的過程中，感知節(jié)點存在著功能結(jié)構(gòu)化單一，儲存空間小導(dǎo)致攜帶能量少，因此，使得他們無法擁有相對完善、復(fù)雜的安全保護能力，但是對于整個感知系統(tǒng)來說，其存在的方式是較為多樣化的，從普通的道路導(dǎo)航到自動化控制系統(tǒng)等多方面都會應(yīng)用到感知網(wǎng)絡(luò)，但是對于其網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)乃俾逝c效率沒有一定的標準和規(guī)定，所有在信息安全保障方面還有有待提高。

（二）核心網(wǎng)絡(luò)傳輸與信息安全

核心網(wǎng)絡(luò)的傳輸與信息安全問題，是作為云計算與物聯(lián)網(wǎng)背景下網(wǎng)絡(luò)安全的重點問題。核心網(wǎng)絡(luò)是整個網(wǎng)絡(luò)系統(tǒng)中最重要的中心點，其與其他網(wǎng)絡(luò)相比具有相對完整的自保能力，但是由于節(jié)點數(shù)量龐大、集群數(shù)量較多、疏導(dǎo)順序較為繁雜等多種因素的影響，可能導(dǎo)致在數(shù)據(jù)傳播時產(chǎn)生網(wǎng)絡(luò)擁堵，從而導(dǎo)致服務(wù)器癱瘓等后果。另外，當前網(wǎng)絡(luò)安全架構(gòu)主要是以物為主體，人為主導(dǎo)通信的角度設(shè)計的，因此其更適用于感知信息傳輸?shù)陌踩軜?gòu)。確保核心網(wǎng)絡(luò)的傳輸與安全，就要轉(zhuǎn)移安全架構(gòu)的傾向性，提高核心網(wǎng)絡(luò)的安全保護能力。

（三）業(yè)務(wù)基礎(chǔ)安全

隨著物聯(lián)網(wǎng)的快速發(fā)展和云技術(shù)的廣泛應(yīng)用，各類相關(guān)業(yè)務(wù)持續(xù)增長，已經(jīng)應(yīng)用到生活中的各個方面，比如：公交視頻、手機購物、智能電網(wǎng)、智能醫(yī)療等。由于其業(yè)務(wù)應(yīng)用的廣泛性，對不同應(yīng)用的業(yè)務(wù)平臺有著不同的安全策略，如云計算、分層式信息處理系統(tǒng)等。相對來說，這些平臺能為其管理和用戶服務(wù)建立一個效率高，信任度好的系統(tǒng)模式，但是對于類型種類繁多、業(yè)務(wù)規(guī)模巨大的規(guī)格來說，將會是一個全新的挑戰(zhàn)。

二、云計算與物聯(lián)網(wǎng)背景下的網(wǎng)絡(luò)安全技術(shù)分析

（一）云計算的網(wǎng)絡(luò)安全技術(shù)

1.隱私與虛擬安全保護

云計算是分布式計算的一種，是指通過網(wǎng)絡(luò)“云”將巨大的數(shù)據(jù)計算處理程序分解成無數(shù)個小程序，然后通過多部服務(wù)器組成的系統(tǒng)進行處理和分析，得到的結(jié)果并返回給用戶。在云計算運作過程中，對其運行數(shù)據(jù)需要進行高度精密運算，在對數(shù)據(jù)進行隱私保護的同時，進一步涉及到其分層式階段周期，其中，虛擬技術(shù)對于整個系統(tǒng)來說是運作的中心環(huán)節(jié)，因而，再使用虛擬技術(shù)的云計算平臺上，其云架構(gòu)的提供者則必須向使用客戶端的用戶保證其數(shù)據(jù)的隱私性和隔離保證，以此保障虛擬技術(shù)的安全性能。

2.云訪問與可信云計算

在整個云系統(tǒng)中，云的不同種應(yīng)用屬于其相應(yīng)的安全管理區(qū)域，而對于每個安全管理區(qū)域來說，都有著其相應(yīng)的本地所屬資源和非固定用戶，根據(jù)不同地區(qū)的不同特點，結(jié)合資源、速率等實際情況，當每個地區(qū)用戶想要進行跨區(qū)域資源訪問時，需要進行相應(yīng)的整合系統(tǒng)，在區(qū)域邊界進行認證設(shè)置服務(wù)，而對于想要進行同一資源共享時，則需要對用戶的身份進行統(tǒng)一的認證管理。而同一用戶想要同時進行跨多個區(qū)域進行資源訪問時，必須對共享資源制定一個雙方都認可的控制策略，因此，將云資源訪問控制和可信賴方式已經(jīng)成為必須融入網(wǎng)絡(luò)安全領(lǐng)域的必要手段和趨勢。

3.數(shù)據(jù)存在及使用證明

由于在云計算中，需要運用一個較大的數(shù)據(jù)信息操作平臺，再加上其信息量的巨大，可能導(dǎo)致服務(wù)器損害，數(shù)據(jù)傳播過程中網(wǎng)絡(luò)堵塞等問題產(chǎn)生，使用戶在操作重要信息的過程中會導(dǎo)致巨大的通信代價。在用戶使用過程中，可能由于時間或者某些因素的限制，不能夠?qū)⒅匾獢?shù)據(jù)下載后在驗證是否正確，正因為這樣，在用戶操作云系統(tǒng)的過程中，在確保其安全性能的同時，需要通過某種知識證明技術(shù)手段或分析證明，以較高的準確性和概率來判斷云技術(shù)應(yīng)用數(shù)據(jù)的準確性和完整性。

4.可信訪問控制

可信訪問控制是基于在云計算的模式下，如何通過非傳統(tǒng)訪問控制類手段實施數(shù)據(jù)對象的訪問控制，是根據(jù)在云客戶移動端的用戶可信程度進行的訪問控制策略，其操作的根基在于運用密碼學(xué)領(lǐng)域方法，實現(xiàn)訪問控制操作。其中包括了對稱加密DES、AES、密匙分配、密碼協(xié)議、密碼算法、密匙共享等。

（二）物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全技術(shù)

1.認訪控制

認證與訪問控制，是物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)中最基本的操作技術(shù)。認證指的是使用者在操作物聯(lián)網(wǎng)的過程中，需要通過某種認證方式來證明自己是正在進行操作的本人。就目前形式來說，運用網(wǎng)絡(luò)技術(shù)進行身份識別認證是最普及的辦法。其中就包括了系統(tǒng)消息認證和身份信息識別兩種方式。在其運作過程中，傳感網(wǎng)在進行認證操作過程中起到了極大的作用，其也在整體認證訪問控制中充當了一個紐帶的作用，其認證回訪技術(shù)主要包括輕量級公鑰、隨機密鑰預(yù)分布、預(yù)共享密鑰、利用輔助信息等認證技術(shù)。

2.密鑰管理

密鑰管理指的就是對加密技術(shù)、個人資料或企業(yè)管理操作進行一定程度上的管理，比如加密、解密、破解等，主要表現(xiàn)于管理體制、管理協(xié)議和密鑰的產(chǎn)生、分配、更換和注入等，而對于軍用計算機網(wǎng)絡(luò)系統(tǒng)，有用戶機動性強，隸屬關(guān)系和協(xié)同作戰(zhàn)指揮等方式復(fù)雜，對網(wǎng)絡(luò)安全產(chǎn)生了一定的威脅，因此，如今面對的密鑰管理問題主要是解決傳感網(wǎng)的密鑰管理問題，以及構(gòu)建一個統(tǒng)一的密鑰管理系統(tǒng)等兩個問題。有效的解決方式就是以互聯(lián)網(wǎng)為中心的集中式管理方法，以及針對不同網(wǎng)絡(luò)實行分布式管理方式。

3.數(shù)據(jù)處理

物聯(lián)網(wǎng)對數(shù)據(jù)的處理要經(jīng)過多樣流程，比如將數(shù)據(jù)標準化轉(zhuǎn)換為統(tǒng)一格式，確保格式與應(yīng)用程序兼容，儲存或創(chuàng)建新轉(zhuǎn)換格式數(shù)據(jù)備份，過濾重復(fù)或不需要的數(shù)據(jù)，提高數(shù)據(jù)的準確性，集成其他來源的非結(jié)構(gòu)化數(shù)據(jù)，來豐富數(shù)據(jù)庫資源。所以在數(shù)據(jù)處理過程中，要確保注重傳感節(jié)點和匯聚點保持在主要地位，這樣才有利于數(shù)據(jù)處理的準確性和高效性。

4.保密機制

物聯(lián)網(wǎng)在保證信息采集的安全性的同時，還要保證信息數(shù)據(jù)在傳輸過程中的私密性，確保網(wǎng)絡(luò)系統(tǒng)的安全管理，保障用戶在授權(quán)狀態(tài)下使用，以及信息不被隨意篡改，同時，還要考慮到在云計算與物聯(lián)網(wǎng)運作的過程中，最大程度的保障用戶數(shù)據(jù)和隱私的安全，是實現(xiàn)網(wǎng)絡(luò)安全科技可持續(xù)發(fā)展的基本要求。

三、結(jié)論

大數(shù)據(jù)時代的到來，極大的推動了我國科技領(lǐng)域的發(fā)展，同時，物聯(lián)網(wǎng)也帶動了云計算的實際應(yīng)用，其基本都是由海量信息、人為操作相關(guān)數(shù)據(jù)進行運轉(zhuǎn)，根據(jù)對其安全特征的了解，以及密鑰管理機制、可信訪問控制等有效發(fā)展途徑的探索，促使我國網(wǎng)絡(luò)信息安全技術(shù)邁向新的篇章。

參考文獻

[1]劉偉.云計算應(yīng)用模式下的網(wǎng)絡(luò)信息安全技術(shù)探究[J].信息系統(tǒng)工程，2019（05）：71.

[2]盧曉麗.淺談云計算及物聯(lián)網(wǎng)背景下的網(wǎng)絡(luò)安全新技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（10）：76-77.