云計算與物聯(lián)網(wǎng)安全技術(shù)

1、 云計算與物聯(lián)網(wǎng)安全技術(shù)整理ppt 近年來，云計算與物聯(lián)網(wǎng)、智慧地球等概念備受關(guān)注，物聯(lián)網(wǎng)和云計算已成為我國非常重視的戰(zhàn)略性新興產(chǎn)業(yè)。物聯(lián)網(wǎng)產(chǎn)業(yè)有巨大的發(fā)展?jié)摿蛷V泛的應(yīng)用領(lǐng)域，而在其推進(jìn)過程中，通過傳感器收集信息已不是難題，感知信息在網(wǎng)絡(luò)上的傳輸也不是問題，實質(zhì)的難點(diǎn)在于如何對海量信息進(jìn)行分析和處理，并對物體實施智能化的控制。要解決這個問題，就必須建立一個功能強(qiáng)大的智能處理平臺，而云計算正是這樣一個具備海量信息存儲和處理的平臺，因此，二者的結(jié)合將是未來的趨勢。整理ppt1.1 云計算云計算是由分布式計算、網(wǎng)格計算、虛擬化技術(shù)等諸多網(wǎng)絡(luò)技術(shù)發(fā)展而來的新興技術(shù)，自2006年首次提出這個概念以來，

2、云計算已成為IT行業(yè)研究的熱點(diǎn)，但長期以來沒有標(biāo)準(zhǔn)定義，目前業(yè)界高度認(rèn)可的云計算定義如下：云計算是一種服務(wù)或資源的交付和使用模式，通過這種模式可以減少管理資源的工作量，降低用戶和服務(wù)提供商之間的交互。云計算所提供的服務(wù)既可以是基礎(chǔ)設(shè)施和軟件、平臺，也可以是其他服務(wù)，這說明計算能力也可像日常的商品一樣通過互聯(lián)網(wǎng)進(jìn)行流通使用。1.云計算與物聯(lián)網(wǎng)概述整理ppt 1.2 物聯(lián)網(wǎng) 物聯(lián)網(wǎng)屬于新一代的信息技術(shù)，指通過傳感等設(shè)備，把任何物品與互聯(lián)網(wǎng)依照約定的協(xié)議連接起來，并進(jìn)行實時信息交換和通信，最終實現(xiàn)智能化控制和管理的一種網(wǎng)絡(luò)。是一種基于互聯(lián)網(wǎng)的、物物相連的網(wǎng)絡(luò)。實現(xiàn)物聯(lián)網(wǎng)的關(guān)鍵技術(shù)包括RFID技術(shù)、傳

3、感技術(shù)、無線傳感網(wǎng)絡(luò)技術(shù)、人工智能技術(shù)、虛擬機(jī)技術(shù)、云計算平臺。其中云計算平臺是物聯(lián)網(wǎng)發(fā)展的技術(shù)支撐，可以為物聯(lián)網(wǎng)提供海量信息的存儲、計算能力。整理ppt 1.3 云計算與物聯(lián)網(wǎng)的結(jié)合 目前云計算與物聯(lián)網(wǎng)的結(jié)合主要采用以下幾種模式：單中心、多終端模式；多中心、大量終端模式；信息、應(yīng)用分層處理、海量終端模式。實質(zhì)上，從物聯(lián)網(wǎng)的角度來看，云計算平臺為物聯(lián)網(wǎng)提供海量信息存儲和智能處理的功能；而從云計算平臺的角度來看，物聯(lián)網(wǎng)是云計算平臺所提供的一種云應(yīng)用。整理ppt 根據(jù)物聯(lián)網(wǎng)對信息的感知、傳輸和處理的過程，將其劃分為3層結(jié)構(gòu)，即感知層、網(wǎng)絡(luò)層和應(yīng)用層。感知層是利用感知設(shè)備在任何時間、對任何地點(diǎn)的物體

4、實現(xiàn)識別，完成信息的采集；網(wǎng)絡(luò)層是通過現(xiàn)有的通信和互聯(lián)網(wǎng)絡(luò)，將感知到的物體信息可靠地傳遞給用戶，實現(xiàn)信息的傳輸；應(yīng)用層是利用云計算平臺對用戶的數(shù)據(jù)和信息進(jìn)行智能處理，實現(xiàn)對物體的控制，完成物與物、人與物之間的信息交換。2.基于云計算的物聯(lián)網(wǎng)體系結(jié)構(gòu)整理ppt3.1 感知層安全威脅 在感知層，由于節(jié)點(diǎn)的硬件結(jié)構(gòu)相對簡單，存儲能力和計算能力較弱，傳統(tǒng)的保密技術(shù)難以在節(jié)點(diǎn)上實現(xiàn)，因此，容易受到各種攻擊。這些攻擊包括節(jié)點(diǎn)控制、節(jié)點(diǎn)捕獲、拒絕服務(wù)攻擊及認(rèn)證攻擊。3.基于云計算的物聯(lián)網(wǎng)安全威脅整理ppt 3.2 網(wǎng)絡(luò)層安全威脅 在網(wǎng)絡(luò)層，由于網(wǎng)絡(luò)的異構(gòu)，可能導(dǎo)致跨網(wǎng)認(rèn)證攻擊、認(rèn)證攻擊（如中間人攻擊等），同

5、時隨著網(wǎng)絡(luò)規(guī)模增大以及對于分布式信息的處理，容易受到拒絕服務(wù)攻擊、路由攻擊等威脅。整理ppt 3.3 應(yīng)用層安全威脅 物聯(lián)網(wǎng)應(yīng)用層除了終端用戶的認(rèn)證外，重點(diǎn)是來自云計算平臺的安全威脅。 （1）針對云計算平臺的安全威脅。云計算平臺提供的服務(wù)應(yīng)是無處不在、無時不在的，要保證云計算平臺具備高可靠性，即保證云計算平臺提供的服務(wù)不中斷，在面臨惡意攻擊時避免系統(tǒng)崩潰的風(fēng)險，因此，云計算平臺應(yīng)具備抵抗外來攻擊的能力。整理ppt （2）“云”中的物聯(lián)網(wǎng)數(shù)據(jù)安全。 終端用戶的數(shù)據(jù)上傳到“云”中之后，隨機(jī)地存儲在云計算平臺的服務(wù)器上，而這些服務(wù)器可能分布在世界各地，終端用戶無法知道自己的數(shù)據(jù)具體被存儲在什么位置，

6、因此，云計算平臺要保證終端用戶的數(shù)據(jù)存儲安全性。同時，目前云計算平臺主要通過虛擬化技術(shù)實現(xiàn)多租戶共享資源，多個虛擬機(jī)可能被綁定到同一個物理資源上，如果云計算平臺無法實現(xiàn)用戶之間數(shù)據(jù)的有效隔離，那么用戶的數(shù)據(jù)就可能被其他用戶非法訪問，云計算平臺就無法使用戶相信自己的數(shù)據(jù)是安全的。整理ppt4.1 安全體系結(jié)構(gòu) 針對上述物聯(lián)網(wǎng)體系結(jié)構(gòu)中每一層所面臨的安全威脅，給出相應(yīng)的解決方案和關(guān)鍵技術(shù)難點(diǎn)研究，其中感知層和網(wǎng)絡(luò)層的關(guān)鍵技術(shù)目前已有大量研究并取得較快的進(jìn)展4.基于云計算的物聯(lián)網(wǎng)安全研究整理ppt（1）構(gòu)建物聯(lián)網(wǎng)可信環(huán)境云計算平臺要為物聯(lián)網(wǎng)應(yīng)用提供安全的數(shù)據(jù)存儲、超強(qiáng)的計算能力，必須保證云計算平臺本

7、身的可靠，即構(gòu)建物聯(lián)網(wǎng)的可信環(huán)境。一方面云計算平臺應(yīng)與傳統(tǒng)計算平臺一樣采取嚴(yán)密的安全措施，從物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)庫安全等方面做好安全防范工作，保證云計算平臺本身具備抗攻擊能力；另一方面，云計算平臺要向物聯(lián)網(wǎng)用戶證明自己具備數(shù)據(jù)隱私保護(hù)能力。整理ppt（2）基于云計算的數(shù)據(jù)安全防護(hù)用戶數(shù)據(jù)存儲在世界各地的服務(wù)器，要保證數(shù)據(jù)存儲的安全性，除在構(gòu)建物聯(lián)網(wǎng)可信環(huán)境的基礎(chǔ)上，還要采取數(shù)據(jù)備份的方法保護(hù)數(shù)據(jù)。為了保護(hù)數(shù)據(jù)隱私，物聯(lián)網(wǎng)用戶要采取加密手段，使得敏感數(shù)據(jù)以密文的形式存儲在服務(wù)器上。用戶的數(shù)據(jù)從被感知開始，到進(jìn)入云計算平臺，從傳輸?shù)绞褂玫倪^程，都存在泄漏用戶隱私的風(fēng)險。在虛擬化條件下

8、，存儲在同一物理服務(wù)器上的不同虛擬機(jī)之間可能存在非法訪問，云計算平臺要使用戶相信數(shù)據(jù)是安全的，必須對用戶的數(shù)據(jù)提供有效隔離，防止同一物理設(shè)備上的其他用戶非法訪問，更加有效地保護(hù)數(shù)據(jù)安全。整理ppt4.2 技術(shù)難點(diǎn)及研究現(xiàn)狀 在使用加密技術(shù)保護(hù)用戶數(shù)據(jù)隱私的同時，云端存儲的是敏感信息的密文，因此，如何高效地對密文進(jìn)行處理和使用則成為關(guān)鍵。同態(tài)加密技術(shù)將是解決這一問題的首選方案。同態(tài)加密技術(shù)在物聯(lián)網(wǎng)認(rèn)證與訪問控制、云計算等方面的應(yīng)用，將是今后研究的重點(diǎn)。在物聯(lián)網(wǎng)各個階段都涉及數(shù)據(jù)隱私的保護(hù)，目前研究較多的隱私保護(hù)技術(shù)有匿名算法、圖匿名、空間加密等。有關(guān)保護(hù)用戶隱私方面的安全技術(shù)還有很大的研究空間。整理ppt結(jié)