云计算技术条件下的物联网安全策略探究

2021-12-04王梦姗

通信电源技术 2021年19期

王梦姗

（青岛大学，山东青岛 266071）

0 引言

进入到20世纪末期，随着信息技术的快速发展，带动了物联网、人工智能以及大数据等新业务方向的快速发展[1]。物联网（Internet of Things，IoT）的发展来源于互联网，但两者应用场景与应用特点明显不同。物联网系统中若出现病毒，其能够利用程序进行快速的复制与传播，从而造成严重的危害，包括文件信息的修改与删除等操作以及信息空间的物理破坏等。互联网隐私安全防护技术并不一定适应物联网系统的业务使用场景与需求，因此需要根据物联网系统的特点进行安全框架与技术的研究应用。

1 相关概述

1.1 隐私

在生活中，每个人都有不方便其他人知道的个人私事，即隐私，同时这些私事不涉及到群体的利益和其他公共利益。隐私数据同时也是敏感数据信息，从其具体类别中看，主要分为共同隐私数据与个人隐私数据两种，其对应的范围不同。

1.2 物联网数据权

国家法律明确规定，对个人的隐私数据进行保护，确保每一个人的私人数据信息及私人生活得到保障。隐私权的具体内容包括个人的隐私数据不被他人非法利用、获取及骚扰[2]。在物联网系统中，主要设计信息的来源是传感器等设备，能够对所处的环境进行数据信息的精确感知，这些数据信息与个人隐私数据息息相关，因此物联网的隐私数据防护也是重要的研究内容。

1.3 物联网数据特点

在整个物联网的工作环境中，需要连接多种设备、接口与协议，因此需要针对整个用户操作的过程与内容进行分析。主要物联网数据信息的特点包括不可恢复性、全局性以及准确性，详细内容如下文所述。

1.3.1 不可恢复性

在互联网系统中，用户操作失误一定程度上能够进行数据信息的弥补，具备较好的恢复性。而在物联网环境中，传感器直观地去采集各类数据信息，进而将这些数据信息进行加密、传输与处理等，若其中发生故障或者操作错误，则当时的数据不能够进行恢复，具有不可恢复性[3-5]。

1.3.2 全局性

随着物联网技术的快速发展，其在行业的应用越来越广泛，相比于局域网系统与单机系统的安全性而言，物联网系统的应用规模更大。单机系统及局域网系统影响的个人隐私数据有一定的范围，而物联网系统若出现安全问题，则影响的范围更大，甚至能够导致一个行业或者一个区域出现灾难性损失。

1.3.3 准确性

相比于互联网系统而言，物联网系统的感知更为精确，其通过视频传感器及定位等各类型设备获取用户的直观数据信息。这些信息涉及到用户的个人隐私数据，因此在物联网系统中，隐私数据往往具备实时准确性与全面性。

2 物联网数据安全问题

在整个互联网应用与开发的基础上，进一步发展了万物互联的网络，即物联网，其能够对人与物、物与物以及人与人之间的业务进行快速处理，并在业务处理过程中产生了大量的隐私数据信息。这些数据信息随着采集、传输、分析业务的处理过程，继而容易发生泄漏和丢失等问题[6-9]。

2.1 数据采集与数据传输安全问题

物联网系统在业务的处理过程中涉及到大量各类前端感知设备，这点也与互联网系统存在着明显的不同。在大型的物联网系统中，前端的传感器节点数量繁多，通过网络传输方式获取海量的数据信息，并将这些数据信息传输到后端的管理平台中。若整个物联网系统在采集传输过程没有采用良好的保护机制，则容易导致数据信息被窃取或者损坏，进而造成个人隐私数据信息的泄漏。

2.2 物联网数据信息安全问题

在整个物联网管理系统中，企业及用户的不同操作数据信息能够被相关传感器设备所记录，若这些数据信息不能够被安全存储，则容易遭受到网络攻击，造成数据信息发生泄漏等问题，从而影响到企业及用户的个人利益。同时，若将非法攻击获取的这些数据信息用于非法交易，则容易给社会带来更大的损失，因此需要采用多种措施来提升整个物联网系统用户数据信息的保密性。

在整个物联网系统的传输中，需要采用安全措施来提升数据信息的传输效率，以此来降低数据信息传输的压力。主要采用的技术为压缩感知，其同时能够增强整个数据信息的抗干扰性。在物联网数据信息的压缩过程中，并没有对数据进行区分，用户隐私数据及常规数据信息可能压缩在一起，容易遭受到冒用和窃取等问题，同时整个数据信息的传输由于系统并行处理的影响导致速度缓慢，对此可采用的防护方法为数字水印技术。此技术的主要优点在于具备良好的抗干扰性，能够有效地对整个物联网数据进行数据防护。

2.3 物联网的业务安全问题

在许多信息管理系统中，物联网相关设备主要负责数据的采集，进而将这些采集的数据信息传输到业务平台中，由业务平台对这些数据进行分析与处理，完成相关的业务处理。系统需要根据业务处理的特点来加强物联网数据采集的安全性，但大部分传感器设备由于自身数据传输、存储及计算能力不足的问题，导致其不能对数据采集与传输进行复杂加密[10]。

2.4 物联网的稳定性与隐私安全问题

在整个物联网的应用中，数据流容易遭受到网络攻击，造成用户隐私数据信息的丢失，进而威胁到用户的个人利益，影响到整个物联网数据信息的数据防护与稳定性问题。而整个物联网系统中，隐私数据信息的安全性与完整性是整个业务处理的基本要求，为此需要建立良好的数据信息防护管理体系，使得物联网在运行过程中保持良好的稳定性。此外，在隐私数据信息采集与处理过程中，需要避免出现人为导致的节点受损情况。

3 物联网数据保护安全架构

物联网云平台由智能终端、云计算平台以及各种跨平台应用组成。智能终端采集具体的行业应用数据，然后通过运营商网络以窄带物联网（Narrow Band Internet of Things，NB-IoT）或者通用分组无线服务技术（General Packet Radio Service，GPRS）的方式，采用受限制的应用协议（Constrained Application Protocol，COAP）或安全传输控制协议（Transmission Control Protocol，TCP）将数据上传至criot云平台。物联网云平台对数据进行存储、分析，并提供REST API。跨平台的智慧应用依托物联网平台，为终端客户提供数据服务。

4 物联网数据信息防护策略

在物联网和无线传感器网络中，由于传感器和无线基站聚集节点的解密工作相对来说比较困难，因此在这些聚集节点上容易实现隐私加密保护。针对现有对传感器网络隐私保护数据聚集的研究，总结出实现物联网数据保护的多个措施。

4.1 加强数据防护宣传力度

在整个物联网系统快速发展的同时，国家主管部门、行业协会以及企业也应投入一定的力量来宣传个人数据防护的重要性，一方面给大众进行物联网知识的普及与宣传，另外一方面呼吁全社会提升对个人隐私数据信息保护的重视力度，形成全社会的有效监督机制，加强对各类物联网技术企业在道德方面的约束力度，创造良好的生态发展环境，使得物联网技术人员有动力、有责任来加大个人隐私数据的研发投入。

4.2 认证与访问控制

在整个物联网系统中，需要对入网的设备、接口以及协议等进行访问控制，以此提升数据信息安全性，主要工作目标是完成消息与身份方面的认证。通过通信协议来提升整个数据信息的安全性，整个访问控制的关键是进行密钥交换，重要的操作内容是提升及时性与保密性程度。为防止整个会话密钥的泄密及出现假冒密钥，整个物联网环境交换通过密文的方式来发送会话密钥、用户标识等，以此确定整个数据交换的公钥及主密钥。

目前，针对传感器设备的认证和访问控制，采用多种技术，包括预共享密钥的认证技术、辅助信息认证技术以及基于轻量级公钥的认证技术等，以此提升整个传输网络的安全性。

4.3 决策与控制安全

在整个物联网系统中，核心的业务端在感知端获取各类数据信息，其主要工作在于对实时数据信息的获取，一定程度上忽视了对第三方设备的控制，这一点与互联网的处理方式有一定相似性。目前，随着物联网技术的快速发展，整个系统管理对象并不单一，需要柔和多种网络、设备、人员处理流程等内容，充分考虑决策与控制安全，采用大数据分析、AI智能分析等技术进行操作，以此来进行整个物联网系统的决策与控制安全。

4.4 加强法律规章制度制订

在加强个人因素防护法律规章制度制定的同时，关键的措施是将这些法律规章文件进行实施、部署与应用，要求各类物联网技术开发企业明确防护意识，遵循国家的相关标准规律，加强整个物联网的安全保护力度。相关主管部门在制定物联网发展规划时，应对整个数据信息的体系防护制度进行制定，严格落实各类物联网安全保护措施，加强技术人员与行业从业人员的安全保护意识与力度，营造良好的物联网保护环境。

4.5 逐跳加密技术措施

物联网系统可能会受到外部网络病毒和木马的攻击，因此应根据具体业务的使用场景，结合切分重组技术和数据扰动技术，采用逐跳加密技术，来有效提升物联网系统环境中对隐私数据的保护力度。对于系统内部可能存在的攻击采用数据扰动隐私技术进行防护，其能够提升个人隐私数据信息的隐蔽性。

通过逐跳加密技术的应用，物联网系统的关键节点数据需要进行加密与解密操作，因此其在数据信息的处理上会需要较多的延迟。其最为核心的技术是切分重组技术，此项技术是将物联网采集到的数据信息进行切片，以此来完成数据信息的分组操作。通过将这些分完组的数据信息节点进行随机交换，接收端收到这些处理数据信息之后，将这些数据信息进行重组与恢复操作，保障数据信息的完整性。