王儒升

河南省交通技师学院 河南 驻马店 463000

引言

随着信息技术的飞速发展，以云计算和物联网为核心的网络技术越来越成熟，人们在互联网上获得的信息数据的效率和质量也得到了极大的提高。但是，在数据信息的传输和共享中，个人信息数据具有更高的透明性，如果不采取有效的网络安全措施，信息数据的安全性将很难得到保证。在这一阶段，网络安全已经成为科学界和学术界讨论的焦点。为此，本文对云计算、物联网的内涵进行了概述，分析了云计算和物联网技术的融合现状，并对云计算、物联网环境下的网络安全技术展开了深入的探讨，目的是能够深化各项网络安全技术的应用，增强网络操作和个人信息数据的安全性和可靠性。

1 云计算与物联网简介

1.1 云计算

云计算是一种利用互联网“云”来处理海量数据，并将其处理的结果呈现给使用者的一种分布式计算方式。“云”具备虚拟性，可随时向用户提供数据和信息服务；“云”可随时扩展，用户可根据自己的需要，通过支付费用进行扩展，从而提高云服务的质量。在云技术的实际应用中，由于其数据节点的可交换性和同构性，使得其具备了多功能和高可靠的特性。同时，云计算技术还具有自动化的管理功能，使得用户在使用该技术的时候，能够减少对数据和信息进行管理所带来的成本。此外，相对于传统信息技术，云计算技术更具兼容性，可对一般的数据节点进行向下兼容，提高信息资源利用的效率和质量。目前，我国对云计算业务的“垄断”程度较高，一些企业和政府部门在采用云技术的时候，应该特别注意其信息和数据的安全性。

1.2 物联网技术

物联网（The Internet of Things）作为一种新型的信息技术，是将无所不在的终端设备（包括具有“内在智能”的传感器、移动终端、工业系统、楼宇控制系统、家庭智能设施、视频监控系统等）与具有“外在使能”的智能对象（如各类带有RFID的资产，携带无线终端的人或汽车等）的智能物体或智能微粒，利用各种长程或短程的、无线或有线的互联互通，应用大集成，并以云为基础的 SaaS运营等方式，在内网、专网或互联网的条件下，利用合适的信息安全保护机制，为“万物”提供安全乃至个性化的“管-控-营”一体化管理与服务，从而达到“管-控-营”一体化的目的。

从技术体系结构上，可以将物联网划分为3个层次：感知层、网络层、应用层。

表1 物联网的技术架构

2 云计算与物联网的技术融合

云计算是物联网实施的关键，利用云计算模型可以对以千兆级为单位的各种对象进行实时、动态的、智能化的管理。物联网利用射频识别技术、传感技术、纳米技术等新技术，将不同的对象完全地连接起来，并利用无线网络将收集到的各种实时动态信息发送到计算机处理中心，对其进行汇总、分析和处理。

在网络架构层面上，物联网与云计算这两个领域并非完全分开。目前，物联网的关注点和技术发展点是在感知和图像获取等方面，以及如何将两者用统一的标准互联起来。在连接之后，收集到的数据会被送到云端进行分析。因此，不但要将物联网的网络连接起来，而且要将其和云计算的数据中心连接起来，这就要求整个网络都要有一个顺畅的运行环境[1]。物联网的实现，将使得IP地址的使用量大幅度增加，这对于已经干涸的IPV4地址来说，无疑增加了压力，所以目前业界把注意力集中在IPv6技术上，而云联网更多的注意力放在了数据中心上。尽管两者在技术上所侧重的方向不同，但最后都会走到一起。

2 云计算及物联网背景下的网络安全技术架构

2.1 云计算下网络安全技术架构

云计算是一种虚拟化和数据共享的技术，它的数据依赖于网络和服务器，因此，在技术的应用中，很容易出现信息安全和网络安全的问题。针对这一问题，本项目拟在云环境下建立一种基于网络的安全体系结构。

第一，可信访问控制。可信访问控制指的是系统根据用户的身份和归属去预先定义的策略，对其使用数据资源的能力进行限制的手段，它可以有效地提高云计算环境下的网络信息的安全性和可靠性。信任存取控制包括3个因素：主体因素、对象因素和控制策略因素[2]。在具体的应用过程中，用户可以按照数据的安全等级，设定一定的控制策略，当其他用户登录系统的时候，就需要进行身份认证，从而查看相应的数据信息。在这一过程中，可信任的存取控制技术能够为企业在网络中的有关行为提供一种系统性的安全性审核和评估方法。应该注意到，当使用者登录系统的时候，必须输入使用者的登录密码，密码控制方法有：属性基密码算法，Agent密码学，以及基于层级密钥产生的存取控制等。

第二，对信息进行加密处理。在各种网络环境下，数据都存在着被泄露的危险，为了提高数据的传输和共享的安全性，必须对数据进行加密。目前，云计算环境中的数据加密技术可分为对称加密和不对称加密。采用资料加密技术，使用者必须先经过口令验证，方可取得资料，提高资料的传递安全性。

第三，虚拟安全技术。在云环境下，网络数据的隐私保护是一个涉及数据生命周期各个环节的问题。从本质上讲，虚拟化技术是云计算实施的关键，而在此基础上，平台必须为用户提供安全保障和隔离保障。

第四，可信云计算。在云技术的各种应用中，都存在着相应的安全管理域，如果要使用其他安全管理域的资源，就必须在该“衔接处”进行认证。

第五，冗余分析。在云计算架构下，数据的备份是一个十分重要的问题，这就要求有很强的数据备份和冗余分析能力。通过该技术，用户能够总结和统计网络环境中的低安全要素，并能够根据单机特点、网络特点，全面研究来提升安全特性。

第六，信息存储。网络环境发展到今天这个地步，Petu可信访问控制用户在利用计算机网络时，已经习惯了采用云计算技术来存储数据。这样的云计算技术可以有效地保护和共享数据，确保数据信息资源的安全性和可靠性。同时，云计算在信息存储中的运用，能够有效地防止数据信息的丢失、破坏和盗用。

2.2 物联网下网络安全技术架构

物联网是一类多网合一的复杂体系，其安全性问题涵盖了多网、多网的多个层面，其中以无线通信、互联网等领域的安全性问题最为突出，而对于物联网的传感网，因其有限的资源限制，使得其安全性问题难以得到有效解决[3]。

在物联网的不同层面，可以采用不同的安全技术，建立以口令为中心的信息安全管理平台，是保证物联网中数据信息隐私安全的基础和前提。信息安全管理平台主要由安全事故应急处理中心，包括了数据备份、数据信息的故障恢复、安全管理等模块组成。然而，物联网的安全问题涉及多个层面，各个层面所采用的安全技术各不相同，并且受限于资源等因素，给物联网的安全研究带来了很大的困难。目前，在物联网的安全运营中，需要采取如下技术措施。

第一，安全路由。物联网可划分为两种类型，一种是传感网络，另一种是通信网络。在网络环境中，路由的效率是非常重要的，为了保证网络中的数据安全性，上述两类网络中的路由器需要经过专门的设置，这些设置能够识别出数据包的目的地身份，从而能够在网络系统中对路由器进行统一的架构。同时，在云环境中，网管技术需要关注目标节点的安全防护问题，以防止目标节点在云环境中遭受到主、被动的攻击，从而降低安全路由的安全性。

第二，物联网加密系统。端对端加密方法能够在某种程度上增强网络的安全性，这一点同样适用于物联网。在此基础上，通过引入密码体制，降低物联网环境中网络信息暴露于外部环境中的不安全因素。当前，可将逐跳式加密技术广泛应用于物联网环境下的网络安全运营，但用户在采用逐跳式加密技术时，仍需关注其时效性。

第三，数据信息的隐私权保护制度。物联网中的资讯传输必须通过数据识别才能实现数据采集、数据控制和处理3个过程。然而，由于网络中的感知结点与汇聚点所拥有的资源受限，因此，对网络中的信息进行发掘与处理，对网络中的数据进行分析与处理，成为网络中的一个重要环节。为了提高数据信息传输的安全性和数据信息隐私保护的有效性，必须将授权和认证技术结合起来，阻止其他程序的访问，只有这样才能有效地改善电网的安全、可靠工作。此外，为增强网络的安全性能，网管工程师也可以对防护代码进行修改。

第四，防火墙技术。在网络环境中，防火墙技术是保障数据应用程序安全性的一项重要技术。与一般的网络部署方法相比，物联网的防火墙技术需要根据物联网本身的特性来部署。因此，在设计防火墙时，必须考虑到物联网系统的特点，从而确保系统和数据的安全。

第五，位置检测与入侵检测。定位是为了防止用户间发生冲突，构建一个定位监控平台，可以为网管技术人员准确地掌握网络中的用户定位提供方便。为了保证网络的安全，对访问设备进行了服务器的分析，并对其进行了判定[4]。入侵检测能够预判恶意节点的存在，从而有效地防止网络数据的泄露和破坏。

第六，身份验证和访问控制。验证是用户通过一定的手段“证明”自己的真实身份，在互联网上的验证有两种，一种是真实的验证，另一种是信息验证[5]。目前，基于WSN的认证技术主要有：基于轻量化公开密钥的认证技术、预共享密钥的认证技术、随机密钥的预分发技术、基于辅助信息的认证技术、基于单向哈希函数的认证技术等。

3 结束语

云计算、物联网等技术的广泛应用，极大地提高了网络的利用效率和质量，但是，在云计算、物联网等技术的支持下，网络的安全问题，如数据信息安全、用户隐私安全等，已经成为影响网络运营安全的重要因素。为了保证云计算和物联网环境下的网络数据和信息安全，以及整个网络的安全和可靠运行，必须在云计算和物联网的基础上，加强数据加密、在存取控制与密钥管理上的研究与应用，以保证云计算和物联网环境下的网络安全和可靠运行。