■ 福建 林嘉涛 李玉

随着云计算、物联网技术的不断发展，基于云计算的物联网、移动通信和移动通信用户相互通信，共享资源，交换大量的敏感数据和信息，给人们带来了巨大的压力。同时，为了满足人们更高级别的安全性，尤其是保证对服务提供商的信任，以及控制个人数据的传播，并检测和消除漏洞，确保云计算的物联网的安全和个人隐私具有更重要意义。

基于云计算的物联网的概述

物联网被定义为日常使用的设备之间的网络互连，对大量数据的处理，以提供有用的服务。物联网将计算机处理和现实世界的数据结合在一起，以降低成本，同时提高效率和准确性。

物联网的典型特征是现实世界和处理能力和存储受限的小型设备或对象，以及与性能、可靠性、隐私和安全性有关的问题。物联网概念具有三个基本特征：全面感知、可靠传输和智能处理。

云计算可以通过提供计算服务来与物联网相结合，以释放用户设备和一些服务提供商的大数据处理负荷。一个实际的场景是从“事物”中感知到信息，聚合并发送到云中进行处理，以便向物联网服务提供商提供数据计算和处理结果。

云计算在处理能力和存储方面具有突出能力，而这恰恰是物联网的主要缺点。云计算可以填补物联网的一些空白——物联网在不同连接对象的存储、网络和计算能力方面存在局限性，在可扩展性、互操作性、灵活性、可靠性、效率和可用性等方面，物联网也受到限制。例如，云计算可以有效地实现许多物联网应用，其中一些可以与物联网服务管理解决方案相组合，充分利用设备产生的数据。

当前，云计算与物联网结合的模式主要有单中心、多终端模式；信息、应用分层处理与海量终端模式；多中心、大量终端模式。

基于云计算的物联网的安全问题

1.感知层安全问题

终端用户的物联网设备、传感器、节点及网关等通过收集和分析数据，并将数据传输到云端。由于物联网体系结构中边缘层的物理暴露，该层面临着大量攻击。而在基于云计算的物联网整体结构中，仍存在较大的安全隐患，威胁广大用户信息与资产。

由于感知层上的终端所连接的节点比较简单且数量较多，节点无法配合物联网进行加密保护。物联网主要是靠传感器来进行信息的识别和采集，因此传感器是否能正常工作，决定了物联网的感知任务是否正常运行。因此保证传感器的正常工作，是保证物联网进行信息采集与识别的重要前提。

2.网络层安全问题

网络层负责在传感器、智能设备、节点和使用多种网络协议（如Wi-Fi、蓝牙、ZigBee）的云计算之间建立适当的通信技术。网络层存在很多能导致攻击物联网环境的漏洞。

物联网主要是以互联网为基础的网络平台，限制物联网和互联网发展的问题之一就是网络地址空间的短缺，导致无法进行多信息化的存储，来满足用户更确切的需求。

同时，网络的部署、管理和调度对物联网的网络层至关重要。

3.应用层安全问题

物联网应用层可以在不同的应用中提供一系列服务。应用层在运用业务管理及中间数据挖掘等技术时，个人隐私权限等逐渐显现，个人隐私是否泄漏成为首要解决的问题。

不稳定的中间件的使用会导致物联网出现停止工作的情况，无法保证物联网正常运行，影响用户的使用体验效果，甚至会遭到黑客侵入盗取信息。

基于云计算物联网安全的应对措施

1.完善智能安全体系架构

智能架构适合用户在云中访问各种智能应用，无论位置、时间、设备和网络。通过智能安全体系架构，用户可以完全控制对云中存储的、数据访问等，物联网的安全性可在路由器、数据库等方面来进行智能保护。

2.强化防御机制系统

为保证用户信息数据的安全，需强化防御系统机制系统。云端主要是对用户敏感信息的存储与信息传输等，可通过安装防火墙、入侵检测系统和轻量级的加密系统、应用安全路由机制、消息完整性验证技术以及点对点加密技术等，可以减少网络层的大部分威胁。

3.加强云用户身份验证

基于物联网的庞大数据信息库，对不同数据信息进行更加有效的管理与安全保护，为不同级别的云用户分配不同的访问权限。当不同级别的云用户进行数据库的信息访问时，系统会进行云用户身份验证。

4.区块链技术

区块链是一种颠覆性技术，将在控制、管理和保护智能设备方面发挥关键作用。它可以成为一种关键的使能技术，为当今具有挑战性的物联网安全问题提供可行的安全解决方案。

区块链是一种分散、分布式、共享和不可变的数据库分类账，用于存储对等网络之间的资产和交易注册。块数据包含所有事务的列表和前一个块的散列。这种技术拥有所有交易的完整历史，并提供跨境全球分布式信任。

结语

本文通过对云计算的物联网的三个层面的安全问题的讨论，提出智能安全体系架构、防御机制系统、加强用户信息及区块链技术等相关的应对措施，希望能为解决云计算下的物联网安全提供帮助。