2004年春天,《微电脑世界》(PCWorldChina)曾经邀请了日本Ubiquitous网络计算技术研究所所长、东京大学教授坂村健先生在当时的年度技术趋势大会上作主题演讲,在他的演讲中,就对未来的物联网进行了详细描绘,而当时日本相关物联网的很多研究已经进入了实地试验阶段,在超市、食品加工管理、药品管理等领域进行着小范围的实地应用研究。
其实国内基于物联网基础理论的小的闭环应用系统也已经在探索或者应用阶段,高速公路不停车收费系统、铁路车辆调度系统、动物追踪管理、危险品追踪管理、学生进出校门管理,都是基于物联网理论的应用探索。
但所有的这些应用仍停留在闭环应用阶段,使用着各自独立的标准和系统,离“网”还有相当的距离。
物联网是一个国家工程甚至是世界工程,需要标准化的数据库、标准化的软硬件和数据接口、互联互通的网络平台、还有统一的物体身份标识和编码系统,才能让遍布世界每个角落的物体接入网络,被世界识别、掌握和控制。
这不是一个单纯的技术问题,涉及世界范围内的政策、法律、标准、文化等方方面面,所以广义的物联网似乎非常遥远。
前不久听了一位专家级领导的有关“云计算”的报告,他认为云计算就是前些年热炒的网格计算的一个概念延伸和变换,只是网格计算的发起和炒作者是研究机构,而如今是GooSe、IBM等技术厂商在推广云计算,包装手法和宣传方式高于研究机构。从网格计算到云计算就是一个“穿马夹”的游戏。
网格计算和云计算都强调计算资源和能力的连接、整合、集中、共享以及按需分配,网格计算更面向行业、大企业和专业应用,而云计算则同时会惠及“大众百姓”。
有人预言,云计算时代计算将从PC时代重回大型机时代。这基本可以看成是对PC的一种误解。
云计算实际上是对现有计算资源的一次再分配,其核心是将计算能力或计算服务,作为一种商品,出售给需要它的企业,从而为企业降低硬件采购成本,动态调节计算资源以应对起伏的数据服务需求,继而降低企业信息环节运营成本。云计算是未来信息服务的发展趋势之一,并且已经在世界范围内产生了广泛应用,有着很大的发展前景。
在2011全国“两会”期间,浪潮集团董事长兼CEO孙丕恕接受媒体采访时表示,现在可以把信息产业规划为四个时代:第一个是大型机时代;第二是个人电脑时代,这个时代硬件制造业达到了其发展的顶峰;第三个是互联网时代,信息技术也于此时变得家喻户晓;现在,则是以云计算为核心的第四代。因此,除了技术上的跨越外,由互联网转向云计算或者说物联网时代转变,将会彻底改变IT业的生存环境,催生更多创新的商业形式。
孙丕恕从总体上分析认为,在云计算领域,中国和国外的差距还没有那么大,大家基本处于同步,只是有条件好一点或者条件差一点的标准,但是没有实质上的差别。
与孙丕恕的观点相似,全国政协委员、中央财经大学证券期货研究所所长贺强更加看好云计算的实用性。贺强在接受媒体采访时表示:“今后一切复杂的计算、收集数据、计算过程都靠云计算中心完成了,你需要什么数据找它给你提供服务就可以,这可以节约大量资源,降低整个社会的信息流通成本。”并且,他将在此次全国“两会”上提议把云计算产业作为国家战略性新兴产业。
当然,面对诱惑如此之大的新兴技术领域,我国目前依然面临不少困难。首当其冲的是网络带宽。虽然经过了多年基础建设,我国宽带网络覆盖面已经有了很大改善,网速也有了明显提升,但相对于发达国家,我国网络整体带宽以及使用费用方面依然远未达到云计算的需求水平,很难承担超大规模的云计算数据传输任务。两会期间,就有多名人大代表提出国内通信费用过高,通信速度较慢的问题。但从我国现状来看,这个矛盾在短时间内应该难以解决。
具有企业家、科学家双重身份的邓中翰院士在接受媒体采访时表示自己比较看好云计算。他认为,过去十年全球计算架构发生了重大变化,正在从分散走向云计算,这种变化也同时为新的芯片和半导体产业带来巨大的发展机遇。因为,每一次国际大的变革都会诞生出一些新企业,这些新企业的技术和产品大都起到了填补新需求的需要。同时,邓中翰还透露,国家工程院正在制订到2030年在半导体高端芯片领域里面的规划和路线图,希望国家能够抓住“大的、全球性的、分散式的计算逐渐走向云计算”这样一个技术变革过程的机会。
在2011年全国两会期间,邓中翰拿出两个提案:提议制订中华人民共和国自主创新法,以及提议国家加大对半导体、集成电路等薄弱环节的支持力度。显然,邓中翰更加注重对于物联网的研究。
邓中翰对物联网产业做了一个估计,他认为,中国物联网相关产业今年可以达到千亿级别。物联网会把信息化渗透到日常工作和生活的每一个角落,具有广泛的应用前景,物联网距离人们的生活比之其他高新技术显然更加接近。从行业应用角度来说,涉及到自动控制、信息化、网络应用等,类似于部级大型的电网、交通枢纽方面的控制、以及高铁领域,都可以归结到物联网的应用,可以说,物联网无处不在。
当然,和其他专家一样,邓院士对物联网行业本身的规范化发展,也有一些担忧。物联网所包含的核心技术在国内外已经发展了许多年,相对比较成熟,但同时也造成了物联网行业门槛低,市场混乱等境况。相对于资本市场的追逐及政府的重视,物联网产业化,应用化步伐还相对滞后,未来还有很多政策、法规、产业孵化环境需要进一步完善。
物联网行业的领军人物之一,全国政协委员、中国工程院院士邬贺铨对于国内物联网产业的发展表达了类似的担忧。邬贺铨说,目前国内的物联网“虚火”很大,一度出现国内比国外热、媒体比市场热、政府比企业热、股市比投资热、教育比科研热、包装比创新热等现象。相关资料显示,仅2009年,全国就有28个省市将物联网作为产业发展重点,80%以上城市将物联网列为主导产业,福州、深圳、昆山、杭州、成都、西安等城市也都加快了物联网发展的布局。邬贺铨指出,他在调研中发现,越来越多的地方政府争相发展物联网,但一些地方政府还没有真正弄清物联网产业的战略意义。
邬贺铨认为,物联网刚刚起步,从技术上和体制上都还没做好准备,各界对物联网蛋糕的制造过程要耐心一点。邬贺铨进一步指出:诸多核心技术还没有完全掌握在中国手中。中国自主知识产权的物联网技术还不够多,传感器甚至80%依赖进口,无锡应用物联网技术监视太湖蓝藻,其中进口的传感器价格更高达40万元,如此之高的成本严重限制了物联网的推广和应用。
关键词:云计算;物联网;安全研究
中图分类号:TP393文献标识码:A文章编号:
引言
近年来,云计算与物联网、智慧地球等概念备受关注,物联网和云计算已成为我国非常重视的战略性新兴产业。物联网产业有巨大的发展潜力和广泛的应用领域,而在其推进过程中,通过传感器收集信息已不是难题,感知信息在网络上的传输也不是问题,实质的难点在于如何对海量信息进行分析和处理,并对物体实施智能化的控制。要解决这个问题,就必须建立一个功能强大的智能处理平台,而云计算正是这样一个具备海量信息存储和处理的平台,因此,二者的结合将是未来的趋势。本文在研究物联网与云计算结合的基础上,着重对基于云计算的物联网安全进行研究。
一、云计算与物联网概述
1、云计算
云计算是由分布式计算、网格计算、虚拟化技术等诸多网络技术发展而来的新兴技术,自2006年首次提出这个概念以来,云计算已成为IT行业研究的热点,但长期以来没有标准定义,目前业界高度认可的云计算定义如下:云计算是一种服务或资源的交付和使用模式,通过这种模式可以减少管理资源的工作量,降低用户和服务提供商之间的交互。云计算所提供的服务既可以是基础设施(IaaS:基础设施即服务)和软件(SaaS:软件即服务)、平台(PaaS:平台即服务),也可以是其他服务,这说明计算能力也可像日常的商品一样通过互联网进行流通使用。
2、物联网
物联网属于新一代的信息技术,即“TheInternetofThings”,指通过传感等设备,把任何物品与互联网依照约定的协议连接起来,并进行实时信息交换和通信,最终实现智能化控制和管理的一种网络。是一种基于互联网的、物-物相连的网络。实现物联网的关键技术包括RFID技术、传感技术、无线传感网络技术、人工智能技术、虚拟机技术、云计算平台。其中云计算平台是物联网发展的技术支撑,可以为物联网提供海量信息的存储、计算能力。
3、云计算与物联网的结合
(1)二者结合的必然性。云计算具备无处不在的网络访问能力、超强的计算能力、大量信息的存储能力、高可伸缩性等优势,而物联网恰恰需要一个这样的智能处理平台,因此,物联网采用云计算平台进行智能处理,必将最大限度地发挥物联网与云计算的优势,促进物联网产业和云计算的强劲发展。
(2)结合模式。目前云计算与物联网的结合主要采用以下几种模式:单中心、多终端模式;多中心、大量终端模式;信息、应用分层处理、海量终端模式。
(3)二者的关系。实质上,从物联网的角度来看,云计算平台为物联网提供海量信息存储和智能处理的功能,本文将此功能划分到物联网应用层。而从云计算平台的角度来看,物联网是云计算平台所提供的一种云应用,换言之,物联网是一种带有传感器的云应用。
二、基于云计算的物联网安全威胁
1、感知层安全威胁
在感知层,由于节点的硬件结构相对简单,存储能力和计算能力较弱,传统的保密技术难以在节点上实现,因此,容易受到各种攻击。这些攻击包括节点控制、节点捕获、拒绝服务攻击及认证攻击。
2、网络层安全威胁
在网络层,由于网络的异构,可能导致跨网认证攻击、认证攻击(如中间人攻击等),同时随着网络规模增大以及对于分布式信息的处理,容易受到拒绝服务攻击、路由攻击等威胁。
3、应用层安全威胁
物联网应用层除了终端用户的认证外,重点是来自云计算平台的安全威胁。
(1)针对云计算平台的安全威胁
云计算平台提供的服务应是无处不在、无时不在的,要保证云计算平台具备高可靠性,即保证云计算平台提供的服务不中断,在面临恶意攻击时避免系统崩溃的风险,因此,云计算平台应具备抵抗外来攻击的能力。
(1)“云”中的物联网数据安全
第一,数据的隐私问题。终端用户的数据上传到“云”中之后,随机地存储在云计算平台的服务器上,而这些服务器可能分布在世界各地,终端用户无法知道自己的数据具体被存储在什么位置,因此,云计算平台要保证终端用户的数据存储安全性。另一方面,当终端用户把自己的数据交付给云计算平台之后,由于云计算平台要对数据进行分析和处理,因此,享有了对数据的优先访问权,导致数据的拥有者失去了数据的完全控制能力。所以,要防止云计算平台在对数据进行分析和处理的过程中泄密,保证物联网用户数据在传输和使用过程中的机密性变得非常重要。
第二,虚拟化管理带来的安全问题。目前云计算平台主要通过虚拟化技术实现多租户共享资源,多个虚拟机可能被绑定到同一个物理资源上,如果云计算平台无法实现用户之间数据的有效隔离,那么用户的数据就可能被其他用户非法访问,云计算平台就无法使用户相信自己的数据是安全的。
三、基于云计算的物联网安全研究
1、构建物联网可信环境
云计算平台要为物联网应用提供安全的数据存储、超强的计算能力,必须保证云计算平台本身的可靠,即构建物联网的可信环境。一方面云计算平台应与传统计算平台一样采取严密的安全措施,从物理安全、系统安全、网络安全、数据库安全等方面做好安全防范工作,保证云计算平台本身具备抗攻击能力;另一方面,云计算平台要向物联网用户证明自己具备数据隐私保护能力,首先自己无法破坏用户数据,其次攻击者得到数据也无法理解用户数据,例如可采用密文保存数据。
2、基于云计算的数据安全防护
(1)保证数据存储的安全性。用户数据存储在世界各地的服务器,要保证数据存储的安全性,除在构建物联网可信环境的基础上,还要采取数据备份的方法保护数据,数据备份系统要充分考虑数据的兼容性,存储设备的高扩展性以及大量物联网应用实体并发访问时的服务能力等。
(2)数据的机密性和完整性防护。为了保护数据隐私,物联网用户要采取加密手段,使得敏感数据以密文的形式存储在服务器上,然而数据经过加密成为密文之后,会导致云计算平台的大多数数据分析方法失效,因此,研究如何高效率地对密文进行分析和处理显得非常重要,目前对密文处理的研究集中在同态加密算法设计上。
(3)数据隐私保护。用户的数据从被感知开始,到进入云计算平台,从传输到使用的过程,都存在泄漏用户隐私的风险,因此,采取数据隐私保护技术是必需的。
(4)数据隔离技术。在虚拟化条件下,存储在同一物理服务器上的不同虚拟机之间可能存在非法访问,云计算平台要使用户相信数据是安全的,必须对用户的数据提供有效隔离,防止同一物理设备上的其他用户非法访问,更加有效地保护数据安全。同时物联网作为云计算平台的一种应用,也可以在各个阶段享受云安全服务,例如云用户身份认证、DDoS(DistributedDenialofServics)防护云、云杀毒等。
结束语
云计算和物联网的结合,实现了各种能力资源的共享、业务快速部署、人物交互新业务扩展、信息价值深度等多方面的促进,带来了高效、灵活、方便等多方面的价值。云计算在物联网中的应用建设,还需要大量的尝试和实践。
参考文献
[1]张慧,邢培振.云计算环境下信息安全分析[J].计算机技术与发展,2011,(12).
[2]冯登国,张敏,张妍,徐震.云计算安全研究[J].软件学报,2011,(01).