[[439570]]

隨著物聯(lián)網(wǎng)和云計算的不斷革新，通過互聯(lián)網(wǎng)連接的每個人都能交換和傳輸數(shù)據(jù)。這種與設(shè)備的連接和交互在用戶的日常生活中非常有用，然而配置不當?shù)木W(wǎng)絡(luò)系統(tǒng)是安全威脅的軟目標，因此迫切需要物聯(lián)網(wǎng)和云通信模型的安全嵌入式框架。本文詳細討論了不同的物聯(lián)網(wǎng)和云計算框架，主要是設(shè)計云-物聯(lián)網(wǎng)集成，用于實現(xiàn)M2M通信的物聯(lián)網(wǎng)和云框架，同時建立不同設(shè)備之間的云連接，并找到不同的安全方法來保護這些設(shè)備。

大量的論文發(fā)現(xiàn)和結(jié)果表明，在醫(yī)療保健和虛擬世界的數(shù)字領(lǐng)域中，采用了不同的方式來操縱M2M。在關(guān)注M2M使用方法的同時，還必須關(guān)注來自物聯(lián)網(wǎng)和云生態(tài)系統(tǒng)內(nèi)部和外部不同攻擊的安全級別。

介紹

物聯(lián)網(wǎng)(IoT)的模型是基于網(wǎng)絡(luò)連接的自配置節(jié)點。物聯(lián)網(wǎng)具有有限的存儲和處理量，而云憑借其巨大的存儲和處理能力，能為各種物聯(lián)網(wǎng)應(yīng)用領(lǐng)域提供特定應(yīng)用程序服務(wù)，兩者相互結(jié)合在協(xié)助物聯(lián)網(wǎng)生態(tài)系統(tǒng)方面發(fā)揮了重要作用。

物聯(lián)網(wǎng)和云計算技術(shù)目前被視為全球研究的重要課題，它們都在信息技術(shù)中發(fā)揮著不可或缺的作用，在未來的互聯(lián)網(wǎng)上將會呈現(xiàn)出新興行為。然而云計算有其不同的模式來獲取特定環(huán)境的服務(wù)或平臺。圖1展示了以云為主存儲介質(zhì)和各種IoT設(shè)備數(shù)據(jù)、傳感器數(shù)據(jù)、應(yīng)用記錄通過互聯(lián)網(wǎng)與集中式云連接并存儲數(shù)據(jù)的過程。

在云方面，許多其它設(shè)備也已連接起來，并交換各種數(shù)據(jù)記錄信息，以建立強連接。目前，物聯(lián)網(wǎng)由不同的、專門構(gòu)建的網(wǎng)絡(luò)設(shè)備組成的感官集合。例如，在當今時代汽車有多個系統(tǒng)或網(wǎng)絡(luò)來控制發(fā)動機功能、安全功能、通信框架等;商業(yè)和私人建筑包括多個供暖、通風和空調(diào)(HVAC)控制系統(tǒng)、電話公用事業(yè)、安全和照明。隨著物聯(lián)網(wǎng)的發(fā)展，這些網(wǎng)絡(luò)以及日常生活中的許多其他領(lǐng)域都增加了安全、分析和管理功能，如圖 1 所示。

圖1 物聯(lián)網(wǎng)服務(wù)和應(yīng)用

數(shù)以億計物聯(lián)網(wǎng)設(shè)備的連接是物聯(lián)網(wǎng)世界的主要挑戰(zhàn)，應(yīng)調(diào)整現(xiàn)有技術(shù)和通信模型，以應(yīng)對可擴展性的挑戰(zhàn)。數(shù)據(jù)中心的資源與服務(wù)的可靠性是基于以下三個安全問題來衡量的，由于物聯(lián)網(wǎng)網(wǎng)絡(luò)及其相關(guān)節(jié)點通過連接到互聯(lián)網(wǎng)來交換數(shù)據(jù)和信息，當物聯(lián)網(wǎng)設(shè)備通過了以下各種安全問題和攻擊時，可以認為該物聯(lián)網(wǎng)設(shè)備是安全的。

一、云計算是通過互聯(lián)網(wǎng)提供的托管服務(wù)，它提供每秒數(shù)百萬條指令的高性能計算。在當今時代，云計算的概念己經(jīng)從一個發(fā)展中的高級架構(gòu)發(fā)展為增長最快的 IT 領(lǐng)域之一。云計算的優(yōu)勢便利了許多服務(wù)提供商，使其能夠提供多種模式的云服務(wù)。云計算由可用于實現(xiàn)各種任務(wù)的一系列模塊組成，如多處理器、基于網(wǎng)絡(luò)的分布式計算系統(tǒng)以及存儲和檢索數(shù)據(jù)的空間。它可以同時處理來自多個用戶或客戶端的多個任務(wù)請求，減少了資源、安裝和維護成本，并且可以在任何需要的時候訪問數(shù)據(jù)。對于具有計算大型事務(wù)或日常計算需求的組織和公司，他們需要更多的硬件支持，云計算為他們提供了一個高功能的環(huán)境來執(zhí)行計算。

二、物聯(lián)網(wǎng)由傳感器、智能手機和可穿戴設(shè)備等相互關(guān)聯(lián)的設(shè)備組成，能夠在網(wǎng)絡(luò)上傳輸數(shù)據(jù)，而無需任何人對人或人對機器的干預(yù)。它是集中式云的一部分，存儲物聯(lián)網(wǎng)設(shè)備的聚合數(shù)據(jù)。

三、中央控制器是該框架的核心組件，負責管理網(wǎng)絡(luò)中其它組件的執(zhí)行。這個控制器告訴它的附屬路由器在哪個設(shè)備上執(zhí)行什么動作，哪個數(shù)據(jù)包要發(fā)送到哪個設(shè)備或組件。中央控制器直接與路由器相連，路由器中存儲有路由表，如圖 2 所示，該路由表包含數(shù)據(jù)項及其透視圖規(guī)則等信息。

圖2 物聯(lián)網(wǎng)—云集成模型

解決方法

文章中提出了物聯(lián)網(wǎng)與云系統(tǒng)安全集成的結(jié)構(gòu)。該結(jié)構(gòu)采用一個集中式控制器將云和物聯(lián)網(wǎng)設(shè)備相互連接起來，檢查可用于保護物聯(lián)網(wǎng)系統(tǒng)數(shù)據(jù)和云數(shù)據(jù)的安全控制。通過集中控制器將允許對不同類型信息的隨時訪問，這將顯著改善數(shù)據(jù)保護。此外，子云層是集中式云的一部分，足以存儲聚合數(shù)據(jù)。我們對每個節(jié)點都分配了不同的密鑰來與控制器通信檢查所有節(jié)點的真實性。

圖3 顯示了可共享的建議架構(gòu)。在這個框架中，物聯(lián)網(wǎng)網(wǎng)絡(luò)(由有線和無線物聯(lián)網(wǎng)節(jié)點組成)和云系統(tǒng)由主控制器協(xié)調(diào)。這個主控制器是整個網(wǎng)絡(luò)的主要樞紐，它的設(shè)置是為了保證網(wǎng)絡(luò)安全，防止可能導致網(wǎng)絡(luò)癱瘓的攻擊。選擇使用單個控制器運行是因為單個控制器具有更好的性能來管理一組中型物聯(lián)網(wǎng)網(wǎng)絡(luò)和云系統(tǒng)的流量。

圖3 物聯(lián)網(wǎng)云安全模型

主控制器進一步連接到路由器，路由器是該結(jié)構(gòu)中的核心組件，它可以根據(jù)控制器設(shè)置的指令在整個網(wǎng)絡(luò)中傳輸流量。根據(jù)控制器給出和設(shè)置的指令，路由器在其表中包含流條目、流規(guī)則、數(shù)據(jù)條目和數(shù)據(jù)規(guī)則。從有限的數(shù)據(jù)中有效和高效地訓練模型是M2M模型的物聯(lián)網(wǎng)-云服務(wù)框架的一個主要限制。M2M的大多數(shù)物聯(lián)網(wǎng)-云服務(wù)框架模型都處理不同的安全目的，在醫(yī)療領(lǐng)域也是如此。

圖4描述了一個醫(yī)療領(lǐng)域系統(tǒng)中當攻擊者試圖到達網(wǎng)絡(luò)并建立連接時，系統(tǒng)模型的工作情況。在這種情況下，竊聽者試圖訪問物聯(lián)網(wǎng)和云系統(tǒng)的數(shù)據(jù)和狀態(tài)，云系統(tǒng)在其存儲系統(tǒng)中返回偽造的文件。

控制器將匹配竊聽者系統(tǒng)的IP地址和密鑰，當不匹配時，控制器要求云向攻擊者發(fā)送生成的偽造文件，另一方面，當攻擊者想要檢查物聯(lián)網(wǎng)設(shè)備的狀態(tài)時，控制器向云發(fā)送請求，向物聯(lián)網(wǎng)節(jié)點發(fā)送偽造的狀態(tài)文件，然后這些節(jié)點向攻擊者發(fā)送虛假信息。在這兩種情況下，攻擊者都認為他已經(jīng)成功攻破了系統(tǒng)，但實際上他得到了一個偽造的文件，如圖4所示。

圖4 防止數(shù)據(jù)竊聽的物聯(lián)網(wǎng)云模型

云物聯(lián)網(wǎng)建模的安全問題

4.1 網(wǎng)絡(luò)級攻擊

安全問題是云計算的主要問題，因為黑客、破解者和安全科學家、研究人員和調(diào)查人員已經(jīng)表明安全性在云中得不到保證。云提供商和他們的用戶之間應(yīng)該共享安全保證，無論在哪里，都需要相互信任。這也是為什么提供商必須向其客戶保證數(shù)據(jù)的透明度，但如果他們未能保證數(shù)據(jù)的安全，這將導致內(nèi)部和外部威脅或惡意攻擊、數(shù)據(jù)丟失、軟件威脅、多租戶威脅、失控和泛洪攻擊。

4.1.1 數(shù)據(jù)保護

這是用戶在訪問云服務(wù)時的主要問題之一。它始終是用戶和服務(wù)提供商的重中之重。云安全需要保護數(shù)據(jù)免受未經(jīng)授權(quán)的訪問，并保護用戶的個人信息。

4.1.2 多租戶問題

云主要旨在幫助眾多用戶，它指向云中共享應(yīng)用程序和物理硬件以在平臺即服務(wù)環(huán)境中運行虛擬機的不同用戶，在這種情況下，用戶充當提供者的租戶。應(yīng)用程序和硬件分配可能導致數(shù)據(jù)流出和濫用，并且它可能導致攻擊面增加。

4.1.3 失控

當云提供商在云中移動數(shù)據(jù)時，對他們來說是透明的，但是當組織將數(shù)據(jù)發(fā)送到云中時，他們不知道數(shù)據(jù)的位置，因此在這種情況下，他們可能會失去對數(shù)據(jù)的控制。組織可能不知道提供商設(shè)置的任何安全機制，這些原因在客戶中造成了不安全感。

4.1.4 泛洪襲擊

泛洪是一種拒絕服務(wù)(DOS)攻擊，它會影響服務(wù)器的性能，并使其在云環(huán)境中無法響應(yīng)客戶端請求。

4.2 應(yīng)用級攻擊

4.2.1 內(nèi)部威脅

一個公認的事實是內(nèi)部威脅始終是最強大的威脅。您的組織可以使用防火墻和計算機安全，但如果你的員工不值得信任，你的安全也不行。

4.2.2 數(shù)據(jù)丟失

一些公司將他們的信息移交給云，他們認為云對數(shù)據(jù)的完整性和保護水平與他們所在的位置和地理區(qū)域相似。數(shù)據(jù)丟失及其流出會導致嚴重危害。

4.2.3 軟件威脅

開發(fā)者或黑客可以對開源軟件輸入其代碼，發(fā)現(xiàn)其中的bug，并通過該軟件危害系統(tǒng)，這些點也被稱為軟目標。軟目標通常出現(xiàn)在那些擁有公共入侵防御系統(tǒng)與外部世界連接的機器上，竊聽者可以通過軟件訪問它們的數(shù)據(jù)并造成危害。

4.2.4 不安全的API

用戶主要與云環(huán)境的界面進行交互。API可以從任何地方訪問，因此攻擊者可以使用接口來破壞客戶端的機密性。攻擊者通過使用用戶的令牌，訪問他們的數(shù)據(jù)。

4.2.5 服務(wù)/賬戶劫持

在劫持賬戶中，入侵者使用竊取的憑據(jù)劫持云服務(wù)，并插入虛假信息，將用戶轉(zhuǎn)移到虛假網(wǎng)站。攻擊者也能通過系統(tǒng)漏洞將惡意代碼包含到網(wǎng)頁中，以攻擊訪問該網(wǎng)站的用戶，攻擊者還可以破壞服務(wù)并使其不可訪問。

4.2.6 數(shù)據(jù)安全問題

數(shù)據(jù)安全性可以用管理、遷移和虛擬化來衡量。對于云，數(shù)據(jù)存儲在后端的幾個地方，因此這種策略使得安全性難以管理。反過來，跨位置移動數(shù)據(jù)也會帶來安全問題。從如何處理不合理的數(shù)據(jù)結(jié)構(gòu)和解決非功能性數(shù)據(jù)的策略來看，數(shù)據(jù)管理的安全性是相當重要的。

總結(jié)

文章展示了M2M通信物聯(lián)網(wǎng)云服務(wù)框架的主要架構(gòu)，經(jīng)過分析和批判性研究，發(fā)現(xiàn)M2M模型已經(jīng)取代了傳統(tǒng)的醫(yī)學模型，與一般社會模型相比，基于M2M的模型在醫(yī)療領(lǐng)域具有更有效的表現(xiàn)。

參考文獻

[1] Malik, Saadia, Nadia Tabassum, Muhammad Saleem, Tahir Alyas, Muhammad Hamid, and Umer Farooq. “Cloud-IoT Integration: Cloud Service Framework for M2M Communication.” Intelligent Automation & Soft Computing 31, no. 1 (n.d.): 471–80. doi:10.32604/IASC.2022.019837.