基于物聯(lián)網(wǎng)環(huán)境的云存儲(chǔ)及安全技術(shù)研究

遲松特

（中國(guó)石油天然氣股份有限公司遼河油田分公司勘探開發(fā)研究院，遼寧 盤錦 124010）

0 引言

隨著“互聯(lián)網(wǎng)+”應(yīng)用的深入，物聯(lián)網(wǎng)應(yīng)運(yùn)而生，并逐漸被廣泛應(yīng)用在各個(gè)行業(yè)。物聯(lián)網(wǎng)可以簡(jiǎn)單理解為將物品與互聯(lián)網(wǎng)連接起來。要實(shí)現(xiàn)這一連接，主要是通過通信技術(shù)、信息感知技術(shù)、網(wǎng)絡(luò)協(xié)議等基礎(chǔ)信息設(shè)備和技術(shù)，實(shí)現(xiàn)智能化通信、識(shí)別、定位等多樣化功能?；谖锫?lián)網(wǎng)技術(shù)的特殊性，其應(yīng)用過程中會(huì)產(chǎn)生大量的信息和數(shù)據(jù)，這就需要高水平的數(shù)據(jù)處理技術(shù)，尤其對(duì)存儲(chǔ)技術(shù)的要求極高［1］。因此，物聯(lián)網(wǎng)環(huán)境下，要想為用戶提供更為全面高質(zhì)的數(shù)據(jù)服務(wù)，應(yīng)強(qiáng)化云存儲(chǔ)以及安全技術(shù)的創(chuàng)新，構(gòu)建新的物聯(lián)網(wǎng)應(yīng)用平臺(tái)，助力用戶服務(wù)和企業(yè)發(fā)展。

1 云存儲(chǔ)服務(wù)概述

物聯(lián)網(wǎng)的運(yùn)行可以看作一張巨大的數(shù)據(jù)網(wǎng)絡(luò)，其要維持海量數(shù)據(jù)運(yùn)行，必須有高性能的存儲(chǔ)平臺(tái)來支撐。云存儲(chǔ)服務(wù)模式改變了傳統(tǒng)存儲(chǔ)方式，使得數(shù)據(jù)使用企業(yè)不需要重復(fù)建設(shè)多個(gè)存儲(chǔ)平臺(tái)，不僅滿足了海量信息存儲(chǔ)的需要，同時(shí)還降低了企業(yè)存儲(chǔ)的成本，受到用戶支持［2］。與傳統(tǒng)存儲(chǔ)方式相比，云存儲(chǔ)最突出的優(yōu)勢(shì)就是高擴(kuò)展性，與傳統(tǒng)存儲(chǔ)空間擴(kuò)展通過建設(shè)存儲(chǔ)平臺(tái)相比，云存儲(chǔ)只需要增加相應(yīng)要求的存儲(chǔ)設(shè)備，其成本更為低廉，操作也相對(duì)便捷。云存儲(chǔ)服務(wù)主要是通過一些關(guān)鍵技術(shù)實(shí)現(xiàn)的，一是存儲(chǔ)虛擬化技術(shù)，其將一定數(shù)量和規(guī)格的存儲(chǔ)設(shè)備充分整合在一起，從而為用戶提供相應(yīng)的存儲(chǔ)空間；二是存儲(chǔ)空間擴(kuò)展技術(shù)，這一技術(shù)極大提高了云存儲(chǔ)服務(wù)的可用性，能夠滿足用戶的差異化存儲(chǔ)需求；三是分布式存儲(chǔ)技術(shù)，其通過處理海量的數(shù)據(jù)，并分散存儲(chǔ)在不同的數(shù)據(jù)中心，能夠提高數(shù)據(jù)的安全性；四是數(shù)據(jù)隔離和保護(hù)技術(shù)，其能夠?qū)⒉煌挠脩粜畔⑦M(jìn)行統(tǒng)一存儲(chǔ)，但隔離用戶的信息訪問，用戶之間的訪問操作是獨(dú)立的，保障了用戶訪問的私密性。

2 物聯(lián)網(wǎng)環(huán)境下的云存儲(chǔ)可行性及安全挑戰(zhàn)分析

2.1 云存儲(chǔ)的可行性

物聯(lián)網(wǎng)依托于互聯(lián)網(wǎng)，通過信息處理系統(tǒng)實(shí)現(xiàn)物物相連。云存儲(chǔ)服務(wù)保障了系統(tǒng)運(yùn)行的穩(wěn)定性和可行性?；谖锫?lián)網(wǎng)環(huán)境下云計(jì)算技術(shù)應(yīng)用的深入，云存儲(chǔ)服務(wù)能夠盡可能地滿足其系統(tǒng)數(shù)據(jù)的存儲(chǔ)和取用需要。

2.1.1 云存儲(chǔ)的可用性

與傳統(tǒng)存儲(chǔ)方式相比，云存儲(chǔ)服務(wù)能夠處理大量復(fù)雜的非結(jié)構(gòu)性數(shù)據(jù)和信息，并能夠方便用戶進(jìn)行快速訪問調(diào)用。云存儲(chǔ)的這種可用性，能夠滿足物聯(lián)網(wǎng)運(yùn)行過程中的快速訪問需要。物聯(lián)網(wǎng)環(huán)境下，云存儲(chǔ)通過分布式存儲(chǔ)能夠?qū)崿F(xiàn)對(duì)信息的并行訪問，保障物聯(lián)網(wǎng)應(yīng)用中并發(fā)業(yè)務(wù)服務(wù)的實(shí)現(xiàn)［3］。同時(shí)，云存儲(chǔ)服務(wù)能夠利用虛擬化存儲(chǔ)技術(shù)，結(jié)合不同類別的用戶存儲(chǔ)需求進(jìn)行動(dòng)態(tài)化的存儲(chǔ)空間調(diào)整，科學(xué)布局云存儲(chǔ)空間，提高存儲(chǔ)空間資源的利用率。

2.1.2 云存儲(chǔ)能夠?qū)崿F(xiàn)數(shù)據(jù)共享

隨著物聯(lián)網(wǎng)應(yīng)用逐漸深入和廣泛化，不僅數(shù)據(jù)的規(guī)模在不斷擴(kuò)大，數(shù)據(jù)共享的要求也更高。在此背景下，云存儲(chǔ)服務(wù)技術(shù)能夠處理海量的數(shù)據(jù)信息，并統(tǒng)一歸類到不同的數(shù)據(jù)服務(wù)中心進(jìn)行存儲(chǔ)，同時(shí)信息可以高速傳輸給不同的用戶，這種集中存儲(chǔ)方式更有利于實(shí)現(xiàn)數(shù)據(jù)共享，提高數(shù)據(jù)共享的效率。

2.1.3 云存儲(chǔ)具有可靠性

與傳統(tǒng)的存儲(chǔ)方式相比，云存儲(chǔ)服務(wù)的多種容錯(cuò)技術(shù)能夠?qū)崿F(xiàn)對(duì)所有信息和數(shù)據(jù)的監(jiān)控和備份，能夠有效提高數(shù)據(jù)存儲(chǔ)的可靠性。云存儲(chǔ)過程中對(duì)于數(shù)據(jù)和信息的存儲(chǔ)都是有冗余的，能夠結(jié)合不同用戶的不同需求進(jìn)行存儲(chǔ)處理，且這些數(shù)據(jù)存儲(chǔ)在不同的數(shù)據(jù)中心，有利于保障數(shù)據(jù)的可靠性，防止數(shù)據(jù)丟失。

2.2 云存儲(chǔ)面臨的安全挑戰(zhàn)

物聯(lián)網(wǎng)環(huán)境下，隨著“互聯(lián)網(wǎng)+”應(yīng)用逐漸深入，企業(yè)對(duì)于云存儲(chǔ)的需求也趨向復(fù)雜化，既要保障云存儲(chǔ)的高性能，又要提高云存儲(chǔ)的安全性，還要保證云存儲(chǔ)使用低成本。全球網(wǎng)絡(luò)競(jìng)爭(zhēng)更加激烈，物聯(lián)網(wǎng)運(yùn)行環(huán)境也趨向復(fù)雜化、嚴(yán)峻化，云存儲(chǔ)也面臨著較大的安全挑戰(zhàn)。物聯(lián)網(wǎng)雖然是從互聯(lián)網(wǎng)應(yīng)用中衍生出來的，但是其本質(zhì)仍是互聯(lián)網(wǎng)，其網(wǎng)絡(luò)中的用戶信息量更為龐大復(fù)雜。物聯(lián)網(wǎng)應(yīng)用的獨(dú)特性在于物物相連，云存儲(chǔ)的數(shù)據(jù)存儲(chǔ)方式雖然對(duì)于處理大量信息和數(shù)據(jù)具有優(yōu)勢(shì)，但是相應(yīng)的數(shù)據(jù)保護(hù)和安全挑戰(zhàn)也更為嚴(yán)峻。物聯(lián)網(wǎng)環(huán)境下云存儲(chǔ)的數(shù)據(jù)傳輸都是通過互聯(lián)網(wǎng)來實(shí)現(xiàn)，數(shù)據(jù)泄露的風(fēng)險(xiǎn)也極高，一旦信息傳輸設(shè)備發(fā)生故障，或者遭受黑客的攻擊，就會(huì)導(dǎo)致用戶的信息安全無法保障［4］。另外，對(duì)信息服務(wù)企業(yè)來說，一些經(jīng)營(yíng)者出于利益的考量，惡意違背相關(guān)的數(shù)據(jù)保護(hù)法律，泄露用戶的數(shù)據(jù)和信息，嚴(yán)重時(shí)甚至?xí)?dǎo)致重大的數(shù)據(jù)安全事故。為了保證物聯(lián)網(wǎng)運(yùn)行的穩(wěn)定性和安全性，采取有效措施強(qiáng)化云存儲(chǔ)的安全性十分必要。

3 物聯(lián)網(wǎng)環(huán)境下的云存儲(chǔ)及安全技術(shù)

物聯(lián)網(wǎng)環(huán)境下，云存儲(chǔ)實(shí)現(xiàn)了海量信息和數(shù)據(jù)存儲(chǔ)的目標(biāo)，與之相應(yīng)的存儲(chǔ)安全問題也引起了廣泛的關(guān)注。傳統(tǒng)物聯(lián)網(wǎng)存儲(chǔ)安全管理技術(shù)已經(jīng)難以滿足云存儲(chǔ)的數(shù)據(jù)安全防護(hù)要求，云存儲(chǔ)基于存儲(chǔ)方式的特殊性，面臨著各種安全挑戰(zhàn)，嚴(yán)重威脅用戶的信息安全和物聯(lián)網(wǎng)使用體驗(yàn)。因此，物聯(lián)網(wǎng)環(huán)境下，云存儲(chǔ)的廣泛應(yīng)用需要從多個(gè)方面分析關(guān)鍵性的安全防護(hù)技術(shù)，搭建強(qiáng)力的云存儲(chǔ)安全防護(hù)網(wǎng)絡(luò)體系。其中幾種關(guān)鍵性的云存儲(chǔ)安全技術(shù)如下。

3.1 信息加密與檢索技術(shù)

物聯(lián)網(wǎng)環(huán)境下，云存儲(chǔ)過程中處理的數(shù)據(jù)和信息多是以一種虛擬形式存在，因此最基礎(chǔ)的安全防護(hù)技術(shù)就是信息加密技術(shù)。物聯(lián)網(wǎng)應(yīng)用過程中信息加密技術(shù)一直存在，然而隨著云存儲(chǔ)出現(xiàn)，其信息加密技術(shù)也應(yīng)進(jìn)行更新升級(jí)。云存儲(chǔ)的信息加密與傳統(tǒng)存儲(chǔ)方式有所不同，其信息加密從數(shù)據(jù)的云傳輸就開始了，通過搭建相應(yīng)的算法模型，對(duì)信息和數(shù)據(jù)進(jìn)行相應(yīng)的加密。就目前而言，常見的云存儲(chǔ)信息加密技術(shù)主要有以下幾種。一是關(guān)鍵性公鑰搜索算法模型，主要是指通過公鑰進(jìn)行密文加密，這種加密算法能夠?qū)崿F(xiàn)相對(duì)便捷的信息檢索，不僅能夠保障信息的安全性，還具有較高的靈活性，對(duì)于移動(dòng)數(shù)據(jù)的加密具有較好的優(yōu)勢(shì)。二是安全索引算法模型，主要是通過布隆檢測(cè)進(jìn)行密鑰索引的數(shù)據(jù)加密處理，這一算法在用戶利用檢索工具進(jìn)行信息的訪問時(shí)，系統(tǒng)會(huì)自動(dòng)進(jìn)行文檔的返回，而用戶通過對(duì)這一文檔進(jìn)行解密，才能獲得所需的信息，云存儲(chǔ)的安全保障性較高。三是線性檢索算法模型，是指在云存儲(chǔ)過程中對(duì)海量的用戶信息和數(shù)據(jù)進(jìn)行加密，形成相應(yīng)的密文，并對(duì)這些信息進(jìn)行隨機(jī)序列處理，從而實(shí)現(xiàn)信息的加密［5］。運(yùn)用以上信息加密技術(shù)，基本上可以保障云存儲(chǔ)技術(shù)的信息加密安全?；诟鞣N加密技術(shù)特點(diǎn)，用戶一般會(huì)根據(jù)實(shí)際需要選擇合適的加密算法，以實(shí)現(xiàn)成本和安全效益最優(yōu)化。

3.2 數(shù)據(jù)備份與檢錯(cuò)技術(shù)

數(shù)據(jù)備份是傳統(tǒng)存儲(chǔ)方式中較常使用的一種安全保障技術(shù)，雖然這一方法具有一些弊端，但是在保障信息安全、防止數(shù)據(jù)丟失方面仍具有一定的優(yōu)點(diǎn)。因此，物聯(lián)網(wǎng)環(huán)境下，云存儲(chǔ)的安全保障應(yīng)重視數(shù)據(jù)備份與檢錯(cuò)技術(shù)，積極引入行業(yè)內(nèi)先進(jìn)的備份設(shè)備，提高數(shù)據(jù)備份和檢錯(cuò)技術(shù)的質(zhì)量，減少數(shù)據(jù)丟失造成的損失。通常情況下，云存儲(chǔ)依托的設(shè)備出現(xiàn)故障是不可避免的，數(shù)據(jù)備份技術(shù)的應(yīng)用必不可少。一旦云儲(chǔ)存的數(shù)據(jù)中心發(fā)生了設(shè)備故障，為了保障系統(tǒng)順利運(yùn)行，則會(huì)自動(dòng)調(diào)用已經(jīng)備份的信息，以有效保障信息服務(wù)順利展開。值得注意的是，為了保障數(shù)據(jù)備份的有用性，相關(guān)工作人員應(yīng)注意備份的時(shí)間和頻率，以防止備份信息過時(shí)。

3.3 用戶訪問安全控制技術(shù)

物聯(lián)網(wǎng)運(yùn)行會(huì)產(chǎn)生大量的數(shù)據(jù)和信息，一些企業(yè)或者個(gè)人可能會(huì)出于自身利益考量，有時(shí)候會(huì)在不穩(wěn)定的運(yùn)行環(huán)境下訪問信息。為了提高物聯(lián)網(wǎng)運(yùn)行的穩(wěn)定性和安全性，應(yīng)用用戶訪問安全控制技術(shù)十分必要。訪問控制技術(shù)主要有以下幾種。一是通過密鑰進(jìn)行安全訪問控制。二是通過層次訪問控制，在用戶已有的信息基礎(chǔ)上，利用軟件或者特殊的算法模型推算出用戶需要對(duì)接的數(shù)據(jù)和信息，并算出用戶所需的密鑰信息。三是代理重加密技術(shù)，主要是指在用戶信息的基礎(chǔ)上生成密鑰，并為了提高安全性進(jìn)行二次加密，做到多重加密防護(hù)，實(shí)現(xiàn)用戶信息的訪問安全控制目標(biāo)。

3.4 用戶身份鑒別技術(shù)

物聯(lián)網(wǎng)環(huán)境下，加強(qiáng)用戶身份鑒別技術(shù)的應(yīng)用能夠在很大程度上提高云存儲(chǔ)安全保障能力。而用戶身份鑒別技術(shù)主要是通過對(duì)用戶的個(gè)人身份信息進(jìn)行加密處理，保障用戶隱私信息安全。物聯(lián)網(wǎng)環(huán)境下，用戶身份鑒別技術(shù)的應(yīng)用也能夠?qū)崿F(xiàn)用戶身份的分類，從而有針對(duì)性地對(duì)用戶的訪問權(quán)限進(jìn)行授權(quán)，有效識(shí)別用戶的身份。一旦發(fā)現(xiàn)用戶信息有異常，就會(huì)限制用戶權(quán)限，甚至取消用戶的訪問權(quán)限，防止發(fā)生信息訪問權(quán)限越界現(xiàn)象。這一技術(shù)在一些視頻服務(wù)、貴賓（Very Important Person，VIP）權(quán)限服務(wù)的企業(yè)產(chǎn)品中應(yīng)用較廣，能夠在很大程度上保障用戶信息安全，同時(shí)提供優(yōu)質(zhì)的信息和數(shù)據(jù)服務(wù)。

4 結(jié)語

當(dāng)今人們的生活和消費(fèi)觀念發(fā)生了很大的改變，對(duì)于云存儲(chǔ)及安全也提出了更高的要求，要求重視安全技術(shù)的創(chuàng)新，以進(jìn)一步發(fā)揮云存儲(chǔ)技術(shù)的服務(wù)價(jià)值，深化物聯(lián)網(wǎng)發(fā)展和應(yīng)用。因此，物聯(lián)網(wǎng)環(huán)境下，要想保障云存儲(chǔ)及安全，可以從信息加密與檢索、數(shù)據(jù)備份與檢錯(cuò)、用戶訪問安全控制、用戶身份鑒別等方面展開安全技術(shù)防護(hù)建設(shè)，以服務(wù)物聯(lián)網(wǎng)安全建設(shè)，從而滿足不同行業(yè)的多樣化應(yīng)用需求，助力中國(guó)數(shù)據(jù)安全建設(shè)，服務(wù)于中國(guó)現(xiàn)代化經(jīng)濟(jì)的轉(zhuǎn)型升級(jí)。