基于云計算的可信物聯網安全機制構建

周偉

摘要??? 本文創建以云計算為主導的物聯網體系，能夠相對提升其可信度，促使獲取的數據信息更加完善，進而創建更為穩定的通信節點環境，為物聯網安全機制的創建提供技術保障。

【關鍵詞】云計算 可信物聯網 安全機制

在現階段物聯網及大數據技術的發展水平普遍較高，在其應用優勢不斷凸顯的背景下，與物聯網相關聯的產業也逐漸成為我國的朝陽產業，基于此，提高數據分析及處理能力十分必要，但是在長期實踐中可以發現，隨著信息技術產業的不斷發達，信息泄露風險也隨之增加，為了提高物聯網技術的發展實力，就需要提高數據的安全性及穩定性，促使物聯網應用的可信度隨之逐漸提升。而如何實現云計算與物聯網安全機制的高效銜接則成為了發展中的側重點，本文就以此為基準展開了討論及分析。

1 基于云計算的物聯網安全風險

云計算在與物聯網相互協調及契合的階段性，數據信息的產出量將呈現大幅度暴漲趨勢，其中不乏數量較大的敏感信息，一旦其安全指數下降，或者受到外來的黑客襲擊，數據信息就會泄露，為用戶帶來直接經濟損失，因此，創建安全的物聯網運行環境，促使其可信度相對提升，將逐漸成為物聯網發展中的關鍵點。在物聯網網絡體系構建階段，應當以功能為主體，精確劃分結構層，但是由于物聯網的分層結構本身所依據的標準就不夠統一，這就使得每一層中的風險都有所增加。

1.1 感知層安全風險

在物聯網感知層中，收集外部信息是主要功能，這就需要為其匹配對應的傳感器及信息收集設備，但是處于感知節點的設備運行效率并不高，再加之加密技術的推廣效果不佳，這就使得該層極為脆弱，一旦遭受到外部攻擊，將極易導致信息泄露，現階段攻擊類型也更為豐富，這就對該層的安全保護功能提出了更高的要求，為了提高感知層數據的安全指數，就應當結合實際情況，對現代新型的抵御技術進行合理應用，以TPM芯片技術為主導，能夠增強感知層各個節點間的可信關系，基于此創建感知層平臺，就能提高該層的抵御能力，只有通過安全驗證的數據才可以進行交換。

1.2 網絡層安全風險

在網絡層運行階段，需要完成對數據信息的精確傳遞，而這部分數據來自于感知層，只有通過網絡才能與后臺計算機發生關聯，實現對數據信息的處理。但是在網絡層運行過程中，所處層級中的標準并不統一，再加之網絡設備缺少安全認證，這就使得網絡層極易受到中間人的攻擊。為了從根本上解決這一問題，就需要創建可信性的網路連接體系，這就能夠相對提升網絡層的可信度，實現對認證平臺身份的合理創建，以終端計算機為核心對接入網絡進行認證。但是認證結果是否達到高精確度，卻需要對現代智能化技術進行利用，如果評估結果的安全指數能夠達到預期標準，就說明終端計算機與網路層所執行的安全策略相一致，一旦不達標，就能立刻發出禁入指令，將惡意攻擊阻隔在外，促使其效果更加趨于理想狀態。

1.3 應用層安全風險

因為每個用戶對信息處理的要求不一樣，再加上各種復雜的集成環境，這就使得應用層的安全威脅主要來源于數據的泄露以及對終端計算機造成應用程序的攻擊。為了保證應用層的數據安全，再結合TCG的要求規范，各大計算機廠商推出了許多符合安全標準的計算機終端產品。在構建物聯網的安全體系中，把可信計算放在了首位，為感知層、網絡層和應用層的數據采集和處理提供安全可靠的保護。從感知層開始，通過構建可信節點來構筑信任鏈，這樣的操作，可以保障應用環境的可信，為物聯網的長期穩定的發展提供強有力的技術支持。

2 基于云計算的可信物聯網安全機制建立

2.1 重點強化云計算的安全指標

從根本上來講，云計算的應用強項是以數據存儲及計算為主導，但是云計算系統的功能如何充分利用就顯得尤為重要，這就需要相對提升系統的安全性及穩定性，為可信物聯網的積極創建提供重要保障。應當從設備安全及網絡傳輸安全等方面制定相對可行的應急措施，這樣在外部攻擊下云計算平臺就能快速做出反應，對數據進行備份，實現智能化的數據恢復，為數據始終提供安全保護。

2.2 基于云計算的可信物聯網平臺

（1）應當積極構建更為安全可靠的可信物聯網，并將側重點放在感知設備的安全屬性上，但是物聯網中的感知節點本身就存在較大的安全隱患，長期處于部署松弛的環境下，監管力度也較低，這就相對增加了這部分設備的安全風險，相對的一旦設備被外來攻擊所影響，就會導致數據泄露。因此，針對感知層進行密保，應當制定與實際情況相符合的加密機制，避免數據大量損耗，并被非法用戶所擁有、利用。

（2）基于云計算的運行特征，后臺數據庫的地理位置往往難以以集中狀態呈現，當物聯網感知到這一分散的數據后，首先應當保證數據的安全性，只有實現后臺數據庫的安全傳遞，才能確保網絡層始終處于穩定環境下，因此，應當在提高云計算質量的基礎上，將安全措施精準落實到位，促使網絡認證及傳輸的安全性指標大幅度提升，進而實現對大數據量的持續優化，為用戶提供更為需要的服務。

（3）在應用層中，可以以可信平臺節點為基準，創建更為完善的物聯網信任鏈條，促使用戶操作更加安全、合理，在這一過程中還需要對用戶及數據庫進行雙向認證，促使應用層的數據更加可靠。在云計算平臺中，尤其應當對用戶的隱私數據進行重點保護，為了合理規避數據泄露問題，應當對敏感數據進行加密并在云平臺中進行存儲，在后期還應當加密的數據進行科學處理，促使數據及后天應用程序相契合，從根本上提高其運行質量。

3 結語

綜上所述，在物聯網階段性發展進程中，能效作用不斷強化，對網絡傳輸的安全要求也越來越高，這就需要重點強化云計算平臺的融合指標，為技術的持續更新及發展夯實基礎。云計算基于自身特點具有較強的應用優勢，而積極構建可信的物聯網體系，不僅能提高運行環境的智能化水平，更能提高數據的安全性及穩定性，帶動物聯網事業的長遠發展。

參考文獻

[1]?梅高永.智慧川，蓋軍麗.對于云計算的可信物聯網安全機制構建研究[J].中國科技投資，2017（24）.

[2]?林寶玉.基于云計算的物聯網安全研究[J].移動信息，2015（07）：44-44.

[3]?陳振國，田立勤，林闖.基于感知源信任評價的物聯網數據可靠保障模型[J].中國科學技術大學學報，2017，47（04）：297-303.