[[439570]]

隨著物聯(lián)網(wǎng)和云計(jì)算的不斷革新，通過(guò)互聯(lián)網(wǎng)連接的每個(gè)人都能交換和傳輸數(shù)據(jù)。這種與設(shè)備的連接和交互在用戶(hù)的日常生活中非常有用，然而配置不當(dāng)?shù)木W(wǎng)絡(luò)系統(tǒng)是安全威脅的軟目標(biāo)，因此迫切需要物聯(lián)網(wǎng)和云通信模型的安全嵌入式框架。本文詳細(xì)討論了不同的物聯(lián)網(wǎng)和云計(jì)算框架，主要是設(shè)計(jì)云-物聯(lián)網(wǎng)集成，用于實(shí)現(xiàn)M2M通信的物聯(lián)網(wǎng)和云框架，同時(shí)建立不同設(shè)備之間的云連接，并找到不同的安全方法來(lái)保護(hù)這些設(shè)備。

大量的論文發(fā)現(xiàn)和結(jié)果表明，在醫(yī)療保健和虛擬世界的數(shù)字領(lǐng)域中，采用了不同的方式來(lái)操縱M2M。在關(guān)注M2M使用方法的同時(shí)，還必須關(guān)注來(lái)自物聯(lián)網(wǎng)和云生態(tài)系統(tǒng)內(nèi)部和外部不同攻擊的安全級(jí)別。

介紹

物聯(lián)網(wǎng)(IoT)的模型是基于網(wǎng)絡(luò)連接的自配置節(jié)點(diǎn)。物聯(lián)網(wǎng)具有有限的存儲(chǔ)和處理量，而云憑借其巨大的存儲(chǔ)和處理能力，能為各種物聯(lián)網(wǎng)應(yīng)用領(lǐng)域提供特定應(yīng)用程序服務(wù)，兩者相互結(jié)合在協(xié)助物聯(lián)網(wǎng)生態(tài)系統(tǒng)方面發(fā)揮了重要作用。

物聯(lián)網(wǎng)和云計(jì)算技術(shù)目前被視為全球研究的重要課題，它們都在信息技術(shù)中發(fā)揮著不可或缺的作用，在未來(lái)的互聯(lián)網(wǎng)上將會(huì)呈現(xiàn)出新興行為。然而云計(jì)算有其不同的模式來(lái)獲取特定環(huán)境的服務(wù)或平臺(tái)。圖1展示了以云為主存儲(chǔ)介質(zhì)和各種IoT設(shè)備數(shù)據(jù)、傳感器數(shù)據(jù)、應(yīng)用記錄通過(guò)互聯(lián)網(wǎng)與集中式云連接并存儲(chǔ)數(shù)據(jù)的過(guò)程。

在云方面，許多其它設(shè)備也已連接起來(lái)，并交換各種數(shù)據(jù)記錄信息，以建立強(qiáng)連接。目前，物聯(lián)網(wǎng)由不同的、專(zhuān)門(mén)構(gòu)建的網(wǎng)絡(luò)設(shè)備組成的感官集合。例如，在當(dāng)今時(shí)代汽車(chē)有多個(gè)系統(tǒng)或網(wǎng)絡(luò)來(lái)控制發(fā)動(dòng)機(jī)功能、安全功能、通信框架等;商業(yè)和私人建筑包括多個(gè)供暖、通風(fēng)和空調(diào)(HVAC)控制系統(tǒng)、電話(huà)公用事業(yè)、安全和照明。隨著物聯(lián)網(wǎng)的發(fā)展，這些網(wǎng)絡(luò)以及日常生活中的許多其他領(lǐng)域都增加了安全、分析和管理功能，如圖 1 所示。

圖1 物聯(lián)網(wǎng)服務(wù)和應(yīng)用

數(shù)以?xún)|計(jì)物聯(lián)網(wǎng)設(shè)備的連接是物聯(lián)網(wǎng)世界的主要挑戰(zhàn)，應(yīng)調(diào)整現(xiàn)有技術(shù)和通信模型，以應(yīng)對(duì)可擴(kuò)展性的挑戰(zhàn)。數(shù)據(jù)中心的資源與服務(wù)的可靠性是基于以下三個(gè)安全問(wèn)題來(lái)衡量的，由于物聯(lián)網(wǎng)網(wǎng)絡(luò)及其相關(guān)節(jié)點(diǎn)通過(guò)連接到互聯(lián)網(wǎng)來(lái)交換數(shù)據(jù)和信息，當(dāng)物聯(lián)網(wǎng)設(shè)備通過(guò)了以下各種安全問(wèn)題和攻擊時(shí)，可以認(rèn)為該物聯(lián)網(wǎng)設(shè)備是安全的。

一、云計(jì)算是通過(guò)互聯(lián)網(wǎng)提供的托管服務(wù)，它提供每秒數(shù)百萬(wàn)條指令的高性能計(jì)算。在當(dāng)今時(shí)代，云計(jì)算的概念己經(jīng)從一個(gè)發(fā)展中的高級(jí)架構(gòu)發(fā)展為增長(zhǎng)最快的 IT 領(lǐng)域之一。云計(jì)算的優(yōu)勢(shì)便利了許多服務(wù)提供商，使其能夠提供多種模式的云服務(wù)。云計(jì)算由可用于實(shí)現(xiàn)各種任務(wù)的一系列模塊組成，如多處理器、基于網(wǎng)絡(luò)的分布式計(jì)算系統(tǒng)以及存儲(chǔ)和檢索數(shù)據(jù)的空間。它可以同時(shí)處理來(lái)自多個(gè)用戶(hù)或客戶(hù)端的多個(gè)任務(wù)請(qǐng)求，減少了資源、安裝和維護(hù)成本，并且可以在任何需要的時(shí)候訪(fǎng)問(wèn)數(shù)據(jù)。對(duì)于具有計(jì)算大型事務(wù)或日常計(jì)算需求的組織和公司，他們需要更多的硬件支持，云計(jì)算為他們提供了一個(gè)高功能的環(huán)境來(lái)執(zhí)行計(jì)算。

二、物聯(lián)網(wǎng)由傳感器、智能手機(jī)和可穿戴設(shè)備等相互關(guān)聯(lián)的設(shè)備組成，能夠在網(wǎng)絡(luò)上傳輸數(shù)據(jù)，而無(wú)需任何人對(duì)人或人對(duì)機(jī)器的干預(yù)。它是集中式云的一部分，存儲(chǔ)物聯(lián)網(wǎng)設(shè)備的聚合數(shù)據(jù)。

三、中央控制器是該框架的核心組件，負(fù)責(zé)管理網(wǎng)絡(luò)中其它組件的執(zhí)行。這個(gè)控制器告訴它的附屬路由器在哪個(gè)設(shè)備上執(zhí)行什么動(dòng)作，哪個(gè)數(shù)據(jù)包要發(fā)送到哪個(gè)設(shè)備或組件。中央控制器直接與路由器相連，路由器中存儲(chǔ)有路由表，如圖 2 所示，該路由表包含數(shù)據(jù)項(xiàng)及其透視圖規(guī)則等信息。

圖2 物聯(lián)網(wǎng)—云集成模型

解決方法

文章中提出了物聯(lián)網(wǎng)與云系統(tǒng)安全集成的結(jié)構(gòu)。該結(jié)構(gòu)采用一個(gè)集中式控制器將云和物聯(lián)網(wǎng)設(shè)備相互連接起來(lái)，檢查可用于保護(hù)物聯(lián)網(wǎng)系統(tǒng)數(shù)據(jù)和云數(shù)據(jù)的安全控制。通過(guò)集中控制器將允許對(duì)不同類(lèi)型信息的隨時(shí)訪(fǎng)問(wèn)，這將顯著改善數(shù)據(jù)保護(hù)。此外，子云層是集中式云的一部分，足以存儲(chǔ)聚合數(shù)據(jù)。我們對(duì)每個(gè)節(jié)點(diǎn)都分配了不同的密鑰來(lái)與控制器通信檢查所有節(jié)點(diǎn)的真實(shí)性。

圖3 顯示了可共享的建議架構(gòu)。在這個(gè)框架中，物聯(lián)網(wǎng)網(wǎng)絡(luò)(由有線(xiàn)和無(wú)線(xiàn)物聯(lián)網(wǎng)節(jié)點(diǎn)組成)和云系統(tǒng)由主控制器協(xié)調(diào)。這個(gè)主控制器是整個(gè)網(wǎng)絡(luò)的主要樞紐，它的設(shè)置是為了保證網(wǎng)絡(luò)安全，防止可能導(dǎo)致網(wǎng)絡(luò)癱瘓的攻擊。選擇使用單個(gè)控制器運(yùn)行是因?yàn)閱蝹€(gè)控制器具有更好的性能來(lái)管理一組中型物聯(lián)網(wǎng)網(wǎng)絡(luò)和云系統(tǒng)的流量。

圖3 物聯(lián)網(wǎng)云安全模型

主控制器進(jìn)一步連接到路由器，路由器是該結(jié)構(gòu)中的核心組件，它可以根據(jù)控制器設(shè)置的指令在整個(gè)網(wǎng)絡(luò)中傳輸流量。根據(jù)控制器給出和設(shè)置的指令，路由器在其表中包含流條目、流規(guī)則、數(shù)據(jù)條目和數(shù)據(jù)規(guī)則。從有限的數(shù)據(jù)中有效和高效地訓(xùn)練模型是M2M模型的物聯(lián)網(wǎng)-云服務(wù)框架的一個(gè)主要限制。M2M的大多數(shù)物聯(lián)網(wǎng)-云服務(wù)框架模型都處理不同的安全目的，在醫(yī)療領(lǐng)域也是如此。

圖4描述了一個(gè)醫(yī)療領(lǐng)域系統(tǒng)中當(dāng)攻擊者試圖到達(dá)網(wǎng)絡(luò)并建立連接時(shí)，系統(tǒng)模型的工作情況。在這種情況下，竊聽(tīng)者試圖訪(fǎng)問(wèn)物聯(lián)網(wǎng)和云系統(tǒng)的數(shù)據(jù)和狀態(tài)，云系統(tǒng)在其存儲(chǔ)系統(tǒng)中返回偽造的文件。

控制器將匹配竊聽(tīng)者系統(tǒng)的IP地址和密鑰，當(dāng)不匹配時(shí)，控制器要求云向攻擊者發(fā)送生成的偽造文件，另一方面，當(dāng)攻擊者想要檢查物聯(lián)網(wǎng)設(shè)備的狀態(tài)時(shí)，控制器向云發(fā)送請(qǐng)求，向物聯(lián)網(wǎng)節(jié)點(diǎn)發(fā)送偽造的狀態(tài)文件，然后這些節(jié)點(diǎn)向攻擊者發(fā)送虛假信息。在這兩種情況下，攻擊者都認(rèn)為他已經(jīng)成功攻破了系統(tǒng)，但實(shí)際上他得到了一個(gè)偽造的文件，如圖4所示。

圖4 防止數(shù)據(jù)竊聽(tīng)的物聯(lián)網(wǎng)云模型

云物聯(lián)網(wǎng)建模的安全問(wèn)題

4.1 網(wǎng)絡(luò)級(jí)攻擊

安全問(wèn)題是云計(jì)算的主要問(wèn)題，因?yàn)楹诳?、破解者和安全科學(xué)家、研究人員和調(diào)查人員已經(jīng)表明安全性在云中得不到保證。云提供商和他們的用戶(hù)之間應(yīng)該共享安全保證，無(wú)論在哪里，都需要相互信任。這也是為什么提供商必須向其客戶(hù)保證數(shù)據(jù)的透明度，但如果他們未能保證數(shù)據(jù)的安全，這將導(dǎo)致內(nèi)部和外部威脅或惡意攻擊、數(shù)據(jù)丟失、軟件威脅、多租戶(hù)威脅、失控和泛洪攻擊。

4.1.1 數(shù)據(jù)保護(hù)

這是用戶(hù)在訪(fǎng)問(wèn)云服務(wù)時(shí)的主要問(wèn)題之一。它始終是用戶(hù)和服務(wù)提供商的重中之重。云安全需要保護(hù)數(shù)據(jù)免受未經(jīng)授權(quán)的訪(fǎng)問(wèn)，并保護(hù)用戶(hù)的個(gè)人信息。

4.1.2 多租戶(hù)問(wèn)題

云主要旨在幫助眾多用戶(hù)，它指向云中共享應(yīng)用程序和物理硬件以在平臺(tái)即服務(wù)環(huán)境中運(yùn)行虛擬機(jī)的不同用戶(hù)，在這種情況下，用戶(hù)充當(dāng)提供者的租戶(hù)。應(yīng)用程序和硬件分配可能導(dǎo)致數(shù)據(jù)流出和濫用，并且它可能導(dǎo)致攻擊面增加。

4.1.3 失控

當(dāng)云提供商在云中移動(dòng)數(shù)據(jù)時(shí)，對(duì)他們來(lái)說(shuō)是透明的，但是當(dāng)組織將數(shù)據(jù)發(fā)送到云中時(shí)，他們不知道數(shù)據(jù)的位置，因此在這種情況下，他們可能會(huì)失去對(duì)數(shù)據(jù)的控制。組織可能不知道提供商設(shè)置的任何安全機(jī)制，這些原因在客戶(hù)中造成了不安全感。

4.1.4 泛洪襲擊

泛洪是一種拒絕服務(wù)(DOS)攻擊，它會(huì)影響服務(wù)器的性能，并使其在云環(huán)境中無(wú)法響應(yīng)客戶(hù)端請(qǐng)求。

4.2 應(yīng)用級(jí)攻擊

4.2.1 內(nèi)部威脅

一個(gè)公認(rèn)的事實(shí)是內(nèi)部威脅始終是最強(qiáng)大的威脅。您的組織可以使用防火墻和計(jì)算機(jī)安全，但如果你的員工不值得信任，你的安全也不行。

4.2.2 數(shù)據(jù)丟失

一些公司將他們的信息移交給云，他們認(rèn)為云對(duì)數(shù)據(jù)的完整性和保護(hù)水平與他們所在的位置和地理區(qū)域相似。數(shù)據(jù)丟失及其流出會(huì)導(dǎo)致嚴(yán)重危害。

4.2.3 軟件威脅

開(kāi)發(fā)者或黑客可以對(duì)開(kāi)源軟件輸入其代碼，發(fā)現(xiàn)其中的bug，并通過(guò)該軟件危害系統(tǒng)，這些點(diǎn)也被稱(chēng)為軟目標(biāo)。軟目標(biāo)通常出現(xiàn)在那些擁有公共入侵防御系統(tǒng)與外部世界連接的機(jī)器上，竊聽(tīng)者可以通過(guò)軟件訪(fǎng)問(wèn)它們的數(shù)據(jù)并造成危害。

4.2.4 不安全的API

用戶(hù)主要與云環(huán)境的界面進(jìn)行交互。API可以從任何地方訪(fǎng)問(wèn)，因此攻擊者可以使用接口來(lái)破壞客戶(hù)端的機(jī)密性。攻擊者通過(guò)使用用戶(hù)的令牌，訪(fǎng)問(wèn)他們的數(shù)據(jù)。

4.2.5 服務(wù)/賬戶(hù)劫持

在劫持賬戶(hù)中，入侵者使用竊取的憑據(jù)劫持云服務(wù)，并插入虛假信息，將用戶(hù)轉(zhuǎn)移到虛假網(wǎng)站。攻擊者也能通過(guò)系統(tǒng)漏洞將惡意代碼包含到網(wǎng)頁(yè)中，以攻擊訪(fǎng)問(wèn)該網(wǎng)站的用戶(hù)，攻擊者還可以破壞服務(wù)并使其不可訪(fǎng)問(wèn)。

4.2.6 數(shù)據(jù)安全問(wèn)題

數(shù)據(jù)安全性可以用管理、遷移和虛擬化來(lái)衡量。對(duì)于云，數(shù)據(jù)存儲(chǔ)在后端的幾個(gè)地方，因此這種策略使得安全性難以管理。反過(guò)來(lái)，跨位置移動(dòng)數(shù)據(jù)也會(huì)帶來(lái)安全問(wèn)題。從如何處理不合理的數(shù)據(jù)結(jié)構(gòu)和解決非功能性數(shù)據(jù)的策略來(lái)看，數(shù)據(jù)管理的安全性是相當(dāng)重要的。

總結(jié)

文章展示了M2M通信物聯(lián)網(wǎng)云服務(wù)框架的主要架構(gòu)，經(jīng)過(guò)分析和批判性研究，發(fā)現(xiàn)M2M模型已經(jīng)取代了傳統(tǒng)的醫(yī)學(xué)模型，與一般社會(huì)模型相比，基于M2M的模型在醫(yī)療領(lǐng)域具有更有效的表現(xiàn)。

參考文獻(xiàn)

[1] Malik, Saadia, Nadia Tabassum, Muhammad Saleem, Tahir Alyas, Muhammad Hamid, and Umer Farooq. “Cloud-IoT Integration: Cloud Service Framework for M2M Communication.” Intelligent Automation & Soft Computing 31, no. 1 (n.d.): 471–80. doi:10.32604/IASC.2022.019837.