云计算环境下数据安全问题分析及保护策略

2021-12-04张喆

通信电源技术 2021年19期

张喆

（青岛大学，山东青岛 266071）

0 引言

随着国家“互联网+”战略的应用与推广，云计算、工业物联网的发展给各行各业带来了新一轮的改革与发展。2021年的3月份，新华社授权公布《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》。

最新的“十四五”规划文件中，“云大物移智”是重点关注发展的技术，其中主要负责进行数据信息采集的物联网更是发展重点，经过近些年的快速发展，其已经进入到电力行业、智能家居、物流监控以及食品追溯等多个行业中，得到了快速发展。在云计算环境下，各个行业的物联网管理系统逐步进入到实施环节，使得物联网系统总体功能的复杂程度与系统规模都在增加，引起了多种类型问题的出现，其中系统安全性问题尤其明显，许多物联网系统出现较多的漏洞与安全缺陷，容易受到外界病毒的攻击。因此，技术人员愈发重视物联网系统的安全性测试工作，从中确定可能面临的危险因素，降低物联网系统的安全风险，提升系统的安全性[1-3]。本文主要叙述了物联网系统的相关理论内容，描述物联网安全隐私可能面临的威胁，明确具体的安全隐患因素，并给出对应的隐私保护措施。

1 相关理论内容

1.1 云计算概念

站在广域的角度来讲，云计算技术主要是指用户能够依靠网络来完成对IT服务的需求，是分布式计算、效用计算、网络存储以及负载均衡等计算机网络技术的集成，需要用户利用网络资源共享池来获得自身需求的资源，并根据需求来支付费用，其主要具有3种服务模式。一是基础设施服务，主要是在计算机存储硬件和虚拟机设备的基础上进行可扩展性服务；二是软件服务，基于虚拟桌面、应用程序和资源管理的软件使用服务；三是平台服务，也就是为其供应的工作平台，如数据库、开发工具、Web服务等。云计算技术拥有虚拟化、通用性、能够扩展等特征，能够提供便宜且可靠的服务。

1.2 工业物联网概念

在业务的处理过程中，工业物联网技术主要应用在数据信息的采集与传输，根据处理业务的需求，对各个设备中的数据信息采集过后传输到网络云平台，这是整个信息平台的数据来源。

物联网架构主要分为感知层、网络层以及应用层3层，在不同物联网应用中，能够应用的传感器类型较多，包括温湿度方面、光线方面、红外方面及烟雾方面的传感器。例如，在消防物联网监测管理中，传感器应用到多个方向，包括光线的监测、温湿度及烟雾的监测等，及时将各类数据信息传输到云平台中。

2 数据安全问题

从工业物联网架构能够得知，物联网安全隐私因素主要包括感知层、网络层以应用层等多个方面。

2.1 感知层安全问题

在整个物联网业务系统中，感知层是主要的数据采集层，其中各类传感器能够直观地获取各类监测数据信息。将温湿度传感器、光照强度传感器以及心率监测传感器等设备部署在真实的环境中，这些区域无人监管，容易受到外在的网络攻击、黑客侵入等，从而导致物联网数据发生泄漏，引发各类社会问题[4]。

此外，需要根据不同用户及设备的使用场景与特点进行权限分配，有效提升整个物联网系统的安全性。如果对整个物联网环境中的智能物体进行非法操作，此时可能会对整个物联网系统造成破坏，出现不可逆的后果。例如，在物联网技术使用广泛的家庭智能家居使用场景中，若非法用户成功侵入，则会对家庭数据安全造成严重的损坏，非法用户可能会对智能家居系统中的空调、照明设备等进行配置更改，甚至会盗取家庭中的安防监控视频，给用户的隐私数据造成严重的破坏[5]。因此，在整个物联网系统中，对其中的设备与用户进行严格的安全权限设置是安全的前提。

2.2 网络层安全问题

感知层负责收集各个物联网终端的数据信息，及时对这些数据信息进行统计分析，按照预先设定的方案进行控制。整个物联网系统中，用户隐私数据发生泄漏的主要因素在于外在的网络攻击、非法用户攻击或者病毒入侵等。相比于其他互联网应用系统，物联网系统能够更为直接地感知，获取实时的监测数据信息。例如，在体育运动中，通过各类物联网的传感器能够直观地获取人体温度、血压以及心率等数据信息，通过这些数据信息能够对身体健康进行直观判断。同时在物联网家居系统中，通过各类前端物联网设备对居家人员的生活规律及健康状态进行监测，若这些数据信息发生泄密，则黑客能够获取这些人群的健康状况及生活习惯，对个人隐私安全造成严重的危害[6]。

2.3 应用层安全问题

应用层是整个物联网系统的顶层应用，许多功能模块在应用层进行操作，其安全威胁主要可能因为用户权限设置、登录验证、业务关键控制等方面出现问题。对于前端采集的各类物联网数据信息，尤其处于无人值守的状态，若某个业务控制的关键节点出现问题，或者应用层发生用户泄密、账户被盗取等问题，则容易导致这些隐私数据信息从应用层被非法用户窃取，进而非法用户能够收集到物联网系统应用层用户的用户名、密码、年龄、联系方式、地址等物联网数据信息，进而发起非法交易等，给客户造成不可避免的损失[7-9]。

在整个物联网信息管理系统中，业务数据所处的信息空间主要位于应用层，负责各类人员、物联网设备等数据信息的存储与管理。若此信息空间被入侵或破坏，则可能会发生信息空间中的数据信息被泄密、恶意修改及复制等行为，从而影响整个物联网信息管理系统运行的稳定性与可靠性。例如，在食品追溯的物联网系统建设中，通过物联网方式完成食品全生命周期中加工生产、运输、存储、销售等数据信息的采集，若某一个环节出现问题，则可能会导致发生食品安全事故，通过物联网系统能够查阅到具体事故发生的阶段与细节。而当存储这些数据的信息空间受到破坏时，通过信息追溯就难以找到具体质量问题的责任人与事故源头，从而影响总体物联网系统的可信度及可用性。

3 数据安全策略

针对上述问题，制定专门的物联网个人隐私安全策略，主要内容包括以下4个方面。

3.1 加强防护宣传力度

在整个物联网系统快速发展的同时，国家主管部门、行业协会、企业也应投入一定的力量来宣传个人隐私防护数据信息的重要性，一方面给大众进行物联网知识的普及与宣传，另一方面呼吁全社会重视物联网数据信息保护，形成全社会的有效监督机制，加强对各类物联网技术企业在道德方面的约束力度，创造良好的生态发展环境，使得物联网技术人员有动力、有责任来加大整个物联网数据的研发投入[10]。

3.2 加强安全管理

在信息化快速发展的过程中，各类物联网应用及移动端App的出现大大提升人们日常生活便利的同时，也出现了众多问题，如智能家居系统发生的黑客侵入、各类移动端App非法收集用户隐私数据等，给人民群众造成了难以估量的损失。为了解决这些问题，国家相关主管部门加强个人隐私防护法律规章制度的制定，陆续制定并完善在信息安全、互联网系统应用、病毒防护等方面的规章制度，以此更加全面地推动物联网应用的高质量发展，促进物联网在各个行业中的应用。

3.3 密钥管理技术

在整个物联网数据信息的防护中，重要的方式是采用安全保密程度高的密钥管理系统。对于互联网系统而言，其由于设计采用开放式的浏览器服务模式，整个网络的管理中心并不是特别研发，使得对称与非对称模式的密钥系统都可以得到应用。与互联网系统有所不同，物联网系统由于计算资源的限制，使得其相比互联网而言，管理方式更为集中式，总体对密钥系统的安全性有着更高的要求[11]。目前，为了构建物联网系统的密钥系统，需要解决两个方面问题，第一是关于物联网密钥的组播、分配与更新，第二是将物联网系统中的多个部分进行统一的构建，以此实现统一的安全管理模式，提升物联网数据防护力度。

3.4 安全路由协议

目前，国内外学者提出了多种无线传感器网络路由协议，这些路由协议最初的设计目标通常是以最小的通信、计算、存储开销完成节点间数据传输，但是这些路由协议大都没有考虑到安全问题。

物联网的路由要跨越多类网络，有基于IP地址的互联网路由协议以及基于标识移动通信网和传感网的路由算法，因此至少要解决两个问题，一是多网融合的路由问题，二是传感网的路由问题[12]。前者可以考虑将身份标识映射成类似的IP地址，实现基于地址的统一路由体系；后者由于传感网计算资源的局限性和易受到攻击的特点，要设计抗攻击的安全路由算法，以此提升物联网数据信息的保护力度。