云計算與物聯(lián)網(wǎng)安全技術(shù)課件_第1頁
云計算與物聯(lián)網(wǎng)安全技術(shù)課件_第2頁
云計算與物聯(lián)網(wǎng)安全技術(shù)課件_第3頁
云計算與物聯(lián)網(wǎng)安全技術(shù)課件_第4頁
云計算與物聯(lián)網(wǎng)安全技術(shù)課件_第5頁
已閱讀5頁,還剩11頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、云計算與物聯(lián)網(wǎng)安全技術(shù),1,云計算與物聯(lián)網(wǎng)安全技術(shù),近年來,云計算與物聯(lián)網(wǎng)、智慧地球等概念備受關(guān)注,物聯(lián)網(wǎng)和云計算已成為我國非常重視的戰(zhàn)略性新興產(chǎn)業(yè)。物聯(lián)網(wǎng)產(chǎn)業(yè)有巨大的發(fā)展?jié)摿蛷V泛的應(yīng)用領(lǐng)域,而在其推進(jìn)過程中,通過傳感器收集信息已不是難題,感知信息在網(wǎng)絡(luò)上的傳輸也不是問題,實(shí)質(zhì)的難點(diǎn)在于如何對海量信息進(jìn)行分析和處理,并對物體實(shí)施智能化的控制。要解決這個問題,就必須建立一個功能強(qiáng)大的智能處理平臺,而云計算正是這樣一個具備海量信息存儲和處理的平臺,因此,二者的結(jié)合將是未來的趨勢。,2,云計算與物聯(lián)網(wǎng)安全技術(shù),1.1云計算 云計算是由分布式計算、網(wǎng)格計算、虛擬化技術(shù)等諸多網(wǎng)絡(luò)技術(shù)發(fā)展而來的新興技術(shù)

2、,自2006年首次提出這個概念以來,云計算已成為IT行業(yè)研究的熱點(diǎn),但長期以來沒有標(biāo)準(zhǔn)定義,目前業(yè)界高度認(rèn)可的云計算定義如下:云計算是一種服務(wù)或資源的交付和使用模式,通過這種模式可以減少管理資源的工作量,降低用戶和服務(wù)提供商之間的交互。云計算所提供的服務(wù)既可以是基礎(chǔ)設(shè)施和軟件、平臺,也可以是其他服務(wù),這說明計算能力也可像日常的商品一樣通過互聯(lián)網(wǎng)進(jìn)行流通使用。,1.云計算與物聯(lián)網(wǎng)概述,3,云計算與物聯(lián)網(wǎng)安全技術(shù),1.2物聯(lián)網(wǎng) 物聯(lián)網(wǎng)屬于新一代的信息技術(shù),指通過傳感等設(shè)備,把任何物品與互聯(lián)網(wǎng)依照約定的協(xié)議連接起來,并進(jìn)行實(shí)時信息交換和通信,最終實(shí)現(xiàn)智能化控制和管理的一種網(wǎng)絡(luò)。是一種基于互聯(lián)網(wǎng)的、物

3、物相連的網(wǎng)絡(luò)。實(shí)現(xiàn)物聯(lián)網(wǎng)的關(guān)鍵技術(shù)包括RFID技術(shù)、傳感技術(shù)、無線傳感網(wǎng)絡(luò)技術(shù)、人工智能技術(shù)、虛擬機(jī)技術(shù)、云計算平臺。其中云計算平臺是物聯(lián)網(wǎng)發(fā)展的技術(shù)支撐,可以為物聯(lián)網(wǎng)提供海量信息的存儲、計算能力。,4,云計算與物聯(lián)網(wǎng)安全技術(shù),1.3云計算與物聯(lián)網(wǎng)的結(jié)合 目前云計算與物聯(lián)網(wǎng)的結(jié)合主要采用以下幾種模式:單中心、多終端模式;多中心、大量終端模式;信息、應(yīng)用分層處理、海量終端模式。實(shí)質(zhì)上,從物聯(lián)網(wǎng)的角度來看,云計算平臺為物聯(lián)網(wǎng)提供海量信息存儲和智能處理的功能;而從云計算平臺的角度來看,物聯(lián)網(wǎng)是云計算平臺所提供的一種云應(yīng)用。,5,云計算與物聯(lián)網(wǎng)安全技術(shù),根據(jù)物聯(lián)網(wǎng)對信息的感知、傳輸和處理的過程,將其劃

4、分為3層結(jié)構(gòu),即感知層、網(wǎng)絡(luò)層和應(yīng)用層。感知層是利用感知設(shè)備在任何時間、對任何地點(diǎn)的物體實(shí)現(xiàn)識別,完成信息的采集;網(wǎng)絡(luò)層是通過現(xiàn)有的通信和互聯(lián)網(wǎng)絡(luò),將感知到的物體信息可靠地傳遞給用戶,實(shí)現(xiàn)信息的傳輸;應(yīng)用層是利用云計算平臺對用戶的數(shù)據(jù)和信息進(jìn)行智能處理,實(shí)現(xiàn)對物體的控制,完成物與物、人與物之間的信息交換。,2.基于云計算的物聯(lián)網(wǎng)體系結(jié)構(gòu),6,云計算與物聯(lián)網(wǎng)安全技術(shù),3.1感知層安全威脅 在感知層,由于節(jié)點(diǎn)的硬件結(jié)構(gòu)相對簡單,存儲能力和計算能力較弱,傳統(tǒng)的保密技術(shù)難以在節(jié)點(diǎn)上實(shí)現(xiàn),因此,容易受到各種攻擊。這些攻擊包括節(jié)點(diǎn)控制、節(jié)點(diǎn)捕獲、拒絕服務(wù)攻擊及認(rèn)證攻擊。,3.基于云計算的物聯(lián)網(wǎng)安全威脅,7

5、,云計算與物聯(lián)網(wǎng)安全技術(shù),3.2網(wǎng)絡(luò)層安全威脅 在網(wǎng)絡(luò)層,由于網(wǎng)絡(luò)的異構(gòu),可能導(dǎo)致跨網(wǎng)認(rèn)證攻擊、認(rèn)證攻擊(如中間人攻擊等),同時隨著網(wǎng)絡(luò)規(guī)模增大以及對于分布式信息的處理,容易受到拒絕服務(wù)攻擊、路由攻擊等威脅。,8,云計算與物聯(lián)網(wǎng)安全技術(shù),3.3應(yīng)用層安全威脅 物聯(lián)網(wǎng)應(yīng)用層除了終端用戶的認(rèn)證外,重點(diǎn)是來自云計算平臺的安全威脅。 (1)針對云計算平臺的安全威脅。云計算平臺提供的服務(wù)應(yīng)是無處不在、無時不在的,要保證云計算平臺具備高可靠性,即保證云計算平臺提供的服務(wù)不中斷,在面臨惡意攻擊時避免系統(tǒng)崩潰的風(fēng)險,因此,云計算平臺應(yīng)具備抵抗外來攻擊的能力。,9,云計算與物聯(lián)網(wǎng)安全技術(shù),(2)“云”中的物聯(lián)網(wǎng)

6、數(shù)據(jù)安全。 終端用戶的數(shù)據(jù)上傳到“云”中之后,隨機(jī)地存儲在云計算平臺的服務(wù)器上,而這些服務(wù)器可能分布在世界各地,終端用戶無法知道自己的數(shù)據(jù)具體被存儲在什么位置,因此,云計算平臺要保證終端用戶的數(shù)據(jù)存儲安全性。同時,目前云計算平臺主要通過虛擬化技術(shù)實(shí)現(xiàn)多租戶共享資源,多個虛擬機(jī)可能被綁定到同一個物理資源上,如果云計算平臺無法實(shí)現(xiàn)用戶之間數(shù)據(jù)的有效隔離,那么用戶的數(shù)據(jù)就可能被其他用戶非法訪問,云計算平臺就無法使用戶相信自己的數(shù)據(jù)是安全的。,10,云計算與物聯(lián)網(wǎng)安全技術(shù),4.1安全體系結(jié)構(gòu) 針對上述物聯(lián)網(wǎng)體系結(jié)構(gòu)中每一層所面臨的安全威脅,給出相應(yīng)的解決方案和關(guān)鍵技術(shù)難點(diǎn)研究,其中感知層和網(wǎng)絡(luò)層的關(guān)鍵

7、技術(shù)目前已有大量研究并取得較快的進(jìn)展,4.基于云計算的物聯(lián)網(wǎng)安全研究,11,云計算與物聯(lián)網(wǎng)安全技術(shù),(1)構(gòu)建物聯(lián)網(wǎng)可信環(huán)境 云計算平臺要為物聯(lián)網(wǎng)應(yīng)用提供安全的數(shù)據(jù)存儲、超強(qiáng)的計算能力,必須保證云計算平臺本身的可靠,即構(gòu)建物聯(lián)網(wǎng)的可信環(huán)境。一方面云計算平臺應(yīng)與傳統(tǒng)計算平臺一樣采取嚴(yán)密的安全措施,從物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)庫安全等方面做好安全防范工作,保證云計算平臺本身具備抗攻擊能力;另一方面,云計算平臺要向物聯(lián)網(wǎng)用戶證明自己具備數(shù)據(jù)隱私保護(hù)能力。,12,云計算與物聯(lián)網(wǎng)安全技術(shù),(2)基于云計算的數(shù)據(jù)安全防護(hù) 用戶數(shù)據(jù)存儲在世界各地的服務(wù)器,要保證數(shù)據(jù)存儲的安全性,除在構(gòu)建物聯(lián)網(wǎng)可信環(huán)

8、境的基礎(chǔ)上,還要采取數(shù)據(jù)備份的方法保護(hù)數(shù)據(jù)。為了保護(hù)數(shù)據(jù)隱私,物聯(lián)網(wǎng)用戶要采取加密手段,使得敏感數(shù)據(jù)以密文的形式存儲在服務(wù)器上。用戶的數(shù)據(jù)從被感知開始,到進(jìn)入云計算平臺,從傳輸?shù)绞褂玫倪^程,都存在泄漏用戶隱私的風(fēng)險。在虛擬化條件下,存儲在同一物理服務(wù)器上的不同虛擬機(jī)之間可能存在非法訪問,云計算平臺要使用戶相信數(shù)據(jù)是安全的,必須對用戶的數(shù)據(jù)提供有效隔離,防止同一物理設(shè)備上的其他用戶非法訪問,更加有效地保護(hù)數(shù)據(jù)安全。,13,云計算與物聯(lián)網(wǎng)安全技術(shù),4.2技術(shù)難點(diǎn)及研究現(xiàn)狀 在使用加密技術(shù)保護(hù)用戶數(shù)據(jù)隱私的同時,云端存儲的是敏感信息的密文,因此,如何高效地對密文進(jìn)行處理和使用則成為關(guān)鍵。同態(tài)加密技術(shù)將是解決這一問題的首選方案。同態(tài)加密技術(shù)在物聯(lián)網(wǎng)認(rèn)證與訪問控制、云計算等方面的應(yīng)用,將是今后研究的重點(diǎn)。在物聯(lián)網(wǎng)各個階段都涉及數(shù)據(jù)隱私的保護(hù),目前研究較多的隱私保護(hù)技術(shù)有匿名算法、圖匿名、空間加密等。有關(guān)保護(hù)用戶隱私方面的安全技術(shù)還有很大的研究空間。,14,云計算與物聯(lián)網(wǎng)安全技術(shù),結(jié)語: 云計算平臺是物聯(lián)網(wǎng)大規(guī)模

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論