云物聯網集成:M2M通信云服務框架
隨著物聯網和云計算的不斷革新,通過互聯網連接的每個人都能交換和傳輸數據。這種與設備的連接和交互在用戶的日常生活中非常有用,然而配置不當的網絡系統是安全威脅的軟目標,因此迫切需要物聯網和云通信模型的安全嵌入式框架。本文詳細討論了不同的物聯網和云計算框架,主要是設計云-物聯網集成,用于實現M2M通信的物聯網和云框架,同時建立不同設備之間的云連接,并找到不同的安全方法來保護這些設備。
大量的論文發現和結果表明,在醫療保健和虛擬世界的數字領域中,采用了不同的方式來操縱M2M。在關注M2M使用方法的同時,還必須關注來自物聯網和云生態系統內部和外部不同攻擊的安全級別。
介紹
物聯網(IoT)的模型是基于網絡連接的自配置節點。物聯網具有有限的存儲和處理量,而云憑借其巨大的存儲和處理能力,能為各種物聯網應用領域提供特定應用程序服務,兩者相互結合在協助物聯網生態系統方面發揮了重要作用。
物聯網和云計算技術目前被視為全球研究的重要課題,它們都在信息技術中發揮著不可或缺的作用,在未來的互聯網上將會呈現出新興行為。然而云計算有其不同的模式來獲取特定環境的服務或平臺。圖1展示了以云為主存儲介質和各種IoT設備數據、傳感器數據、應用記錄通過互聯網與集中式云連接并存儲數據的過程。
在云方面,許多其它設備也已連接起來,并交換各種數據記錄信息,以建立強連接。目前,物聯網由不同的、專門構建的網絡設備組成的感官集合。例如,在當今時代汽車有多個系統或網絡來控制發動機功能、安全功能、通信框架等;商業和私人建筑包括多個供暖、通風和空調(HVAC)控制系統、電話公用事業、安全和照明。隨著物聯網的發展,這些網絡以及日常生活中的許多其他領域都增加了安全、分析和管理功能,如圖 1 所示。
圖1 物聯網服務和應用
數以億計物聯網設備的連接是物聯網世界的主要挑戰,應調整現有技術和通信模型,以應對可擴展性的挑戰。數據中心的資源與服務的可靠性是基于以下三個安全問題來衡量的,由于物聯網網絡及其相關節點通過連接到互聯網來交換數據和信息,當物聯網設備通過了以下各種安全問題和攻擊時,可以認為該物聯網設備是安全的。
一、云計算是通過互聯網提供的托管服務,它提供每秒數百萬條指令的高性能計算。在當今時代,云計算的概念己經從一個發展中的高級架構發展為增長最快的 IT 領域之一。云計算的優勢便利了許多服務提供商,使其能夠提供多種模式的云服務。云計算由可用于實現各種任務的一系列模塊組成,如多處理器、基于網絡的分布式計算系統以及存儲和檢索數據的空間。它可以同時處理來自多個用戶或客戶端的多個任務請求,減少了資源、安裝和維護成本,并且可以在任何需要的時候訪問數據。對于具有計算大型事務或日常計算需求的組織和公司,他們需要更多的硬件支持,云計算為他們提供了一個高功能的環境來執行計算。
二、物聯網由傳感器、智能手機和可穿戴設備等相互關聯的設備組成,能夠在網絡上傳輸數據,而無需任何人對人或人對機器的干預。它是集中式云的一部分,存儲物聯網設備的聚合數據。
三、中央控制器是該框架的核心組件,負責管理網絡中其它組件的執行。這個控制器告訴它的附屬路由器在哪個設備上執行什么動作,哪個數據包要發送到哪個設備或組件。中央控制器直接與路由器相連,路由器中存儲有路由表,如圖 2 所示,該路由表包含數據項及其透視圖規則等信息。
圖2 物聯網—云集成模型
解決方法
文章中提出了物聯網與云系統安全集成的結構。該結構采用一個集中式控制器將云和物聯網設備相互連接起來,檢查可用于保護物聯網系統數據和云數據的安全控制。通過集中控制器將允許對不同類型信息的隨時訪問,這將顯著改善數據保護。此外,子云層是集中式云的一部分,足以存儲聚合數據。我們對每個節點都分配了不同的密鑰來與控制器通信檢查所有節點的真實性。
圖3 顯示了可共享的建議架構。在這個框架中,物聯網網絡(由有線和無線物聯網節點組成)和云系統由主控制器協調。這個主控制器是整個網絡的主要樞紐,它的設置是為了保證網絡安全,防止可能導致網絡癱瘓的攻擊。選擇使用單個控制器運行是因為單個控制器具有更好的性能來管理一組中型物聯網網絡和云系統的流量。
圖3 物聯網云安全模型
主控制器進一步連接到路由器,路由器是該結構中的核心組件,它可以根據控制器設置的指令在整個網絡中傳輸流量。根據控制器給出和設置的指令,路由器在其表中包含流條目、流規則、數據條目和數據規則。從有限的數據中有效和高效地訓練模型是M2M模型的物聯網-云服務框架的一個主要限制。M2M的大多數物聯網-云服務框架模型都處理不同的安全目的,在醫療領域也是如此。
圖4描述了一個醫療領域系統中當攻擊者試圖到達網絡并建立連接時,系統模型的工作情況。在這種情況下,竊聽者試圖訪問物聯網和云系統的數據和狀態,云系統在其存儲系統中返回偽造的文件。
控制器將匹配竊聽者系統的IP地址和密鑰,當不匹配時,控制器要求云向攻擊者發送生成的偽造文件,另一方面,當攻擊者想要檢查物聯網設備的狀態時,控制器向云發送請求,向物聯網節點發送偽造的狀態文件,然后這些節點向攻擊者發送虛假信息。在這兩種情況下,攻擊者都認為他已經成功攻破了系統,但實際上他得到了一個偽造的文件,如圖4所示。
圖4 防止數據竊聽的物聯網云模型
云物聯網建模的安全問題
4.1 網絡級攻擊
安全問題是云計算的主要問題,因為黑客、破解者和安全科學家、研究人員和調查人員已經表明安全性在云中得不到保證。云提供商和他們的用戶之間應該共享安全保證,無論在哪里,都需要相互信任。這也是為什么提供商必須向其客戶保證數據的透明度,但如果他們未能保證數據的安全,這將導致內部和外部威脅或惡意攻擊、數據丟失、軟件威脅、多租戶威脅、失控和泛洪攻擊。
4.1.1 數據保護
這是用戶在訪問云服務時的主要問題之一。它始終是用戶和服務提供商的重中之重。云安全需要保護數據免受未經授權的訪問,并保護用戶的個人信息。
4.1.2 多租戶問題
云主要旨在幫助眾多用戶,它指向云中共享應用程序和物理硬件以在平臺即服務環境中運行虛擬機的不同用戶,在這種情況下,用戶充當提供者的租戶。應用程序和硬件分配可能導致數據流出和濫用,并且它可能導致攻擊面增加。
4.1.3 失控
當云提供商在云中移動數據時,對他們來說是透明的,但是當組織將數據發送到云中時,他們不知道數據的位置,因此在這種情況下,他們可能會失去對數據的控制。組織可能不知道提供商設置的任何安全機制,這些原因在客戶中造成了不安全感。
4.1.4 泛洪襲擊
泛洪是一種拒絕服務(DOS)攻擊,它會影響服務器的性能,并使其在云環境中無法響應客戶端請求。
4.2 應用級攻擊
4.2.1 內部威脅
一個公認的事實是內部威脅始終是最強大的威脅。您的組織可以使用防火墻和計算機安全,但如果你的員工不值得信任,你的安全也不行。
4.2.2 數據丟失
一些公司將他們的信息移交給云,他們認為云對數據的完整性和保護水平與他們所在的位置和地理區域相似。數據丟失及其流出會導致嚴重危害。
4.2.3 軟件威脅
開發者或黑客可以對開源軟件輸入其代碼,發現其中的bug,并通過該軟件危害系統,這些點也被稱為軟目標。軟目標通常出現在那些擁有公共入侵防御系統與外部世界連接的機器上,竊聽者可以通過軟件訪問它們的數據并造成危害。
4.2.4 不安全的API
用戶主要與云環境的界面進行交互。API可以從任何地方訪問,因此攻擊者可以使用接口來破壞客戶端的機密性。攻擊者通過使用用戶的令牌,訪問他們的數據。
4.2.5 服務/賬戶劫持
在劫持賬戶中,入侵者使用竊取的憑據劫持云服務,并插入虛假信息,將用戶轉移到虛假網站。攻擊者也能通過系統漏洞將惡意代碼包含到網頁中,以攻擊訪問該網站的用戶,攻擊者還可以破壞服務并使其不可訪問。
4.2.6 數據安全問題
數據安全性可以用管理、遷移和虛擬化來衡量。對于云,數據存儲在后端的幾個地方,因此這種策略使得安全性難以管理。反過來,跨位置移動數據也會帶來安全問題。從如何處理不合理的數據結構和解決非功能性數據的策略來看,數據管理的安全性是相當重要的。
總結
文章展示了M2M通信物聯網云服務框架的主要架構,經過分析和批判性研究,發現M2M模型已經取代了傳統的醫學模型,與一般社會模型相比,基于M2M的模型在醫療領域具有更有效的表現。
參考文獻
[1] Malik, Saadia, Nadia Tabassum, Muhammad Saleem, Tahir Alyas, Muhammad Hamid, and Umer Farooq. “Cloud-IoT Integration: Cloud Service Framework for M2M Communication.” Intelligent Automation & Soft Computing 31, no. 1 (n.d.): 471–80. doi:10.32604/IASC.2022.019837.
