云计算与大数据下智能家居数据安全性分析
来源:用户上传
作者: 陈朝俊
摘 要
近几年,随着云计算和大数据的兴起,使得物联网得到了蓬勃的发展,也为智能家居的快速发展产生了极大的推动作用,但由此产生的智能家居的数据安全问题也让人担忧。本文主要就云计算与大数据下智能家居的安全问题进行阐述,并提出相应解决措施。
【关键词】云计算 大数据 智能家居 安全问题
随着云计算和大数据在智能家居中的广泛应用,智能家居从有线模式转为无线模式,使得用户的操作能加简单方便。用户可以将家里智能家居的有关数据储存在云计算平台,然后可以在任何地点、任何时间通过云计算对家中的智能家居进行相应的操作控制。和其他领域的数据安全问题一样,智能家居的数据安全问题,寻究其本质原因,还是在于对数据的防护。如果用户的个人隐私数据安全问题得不到妥善解决,将成为制约智能家居技术发展的障碍。
1 当前云计算与大数据的数据安全保障技术
当前云计算与大数据数据安全保障措施主要有如下几种:
(1)加密技术,为了保障数据的安全,云计算可以根据数据类型通过加密技术来制定加密算法。加密技术一般分为两种:对称加密技术与非对称加密技术。数据在通过网络进行传输之前,对数据采取必要的加密措施,然后再将其上传至云数据中心。
(2)隔离技术,由于云计算数据库里储存着大量的数据,所以为了区分不同用户的数据和便于出现问题后对数据进行恢复,采取在数据库里建设隔离数据构架的办法。
(3)容灾技术,可能引起数据服务停止的所有防范和保护技术,主要包括数据备份、数据复制、系统迁移等措施。
(4)反病毒与入侵检测技术。
2 智能家居安全问题分析
随着智能家居环境中的各种家电设施都具备了数据收集、发送、接收、储存与处理等智能能力,当大量的用户都进入智能家居生活时,伴随的是大量的数据进入网络,从而引发了用户数据安全及网络负载等诸多问题。随着云计算与大数据在智能家居中的应用,解决了智能家居海量数据处理带来的压力,但由于云计算与大数据还在发展之中,各种针对云平台的攻击方式层出不穷,现有的云计算与大数据防护手段已逐渐跟不上智能家居的安全需求。
例如:Kashmir Hill曾发表了一篇关于入侵智能家居的文章,在文章中指出,在发现智能家居系统的漏洞后,她可以通过简单的搜索就能轻易入侵几个家庭,她可以通过远程操控,控制该家庭照明系统,控制电视机、饮水机、空调、热水器,甚至房门和车库门。从这里可以看出,由于智能家居设备不像电脑、手机一样拥有相对多的防护措施,其安全性常常遭到用户的忽视,由此导致家庭“门户大开”,让黑客轻易完成了对智能家居设备的控制,从而侵害用户的权益和个人隐私。
3 智能家居安全问题解决措施
针对当前智能家居设备不具备或者仅拥有很弱的安全防护能力,为了提升智能家居的安全性,主要从以下几个方面进行:
3.1 身份认证
身份认证是指在智能家居系统中,系统会智能识别系统操作和系统访问人员的身份合法性,从而确认其是否具备对智能家居的访问权限,防止非法用户取得权限从而威胁智能家居系统和用户的数据安全,保障用户的合法权益。常用的身份认证方式有:预先绑定方式验证(预留手机),硬件验证(智能卡、USB Key),生物识别认证(指纹、虹膜、人脸识别),口令认证(静态、动态口令)。
3.2 访问控制
访问控制是指按照用户身份赋予其相对权限来访问智能家居某些信息项的一项技术。按照用户的不同身份,制定不同的访问策略,主要分自主访问控制和强制访问控制。自主访问控制是指用户有权访问自身创建的对象(智能门禁、智能空调、智能电视等),同时也能授权其他用户对创建的对象进行访问的权限。强制访问控制是指智能家居系统能够对所有的创建对象进行强制性的访问控制,并按照规定的规则赋予某用户是否具备某项访问权限。
3.3 日志审计
审计会对用户什么时间使用了哪项家居设备以及进行了哪些操作实施监控与记录,便于进行故障分析、入侵检测和事件回顾。日志审计系统通过记录智能家居系统中关于用户访问、系统运行情况、智能家居使用记录等系列信息,经过规范处理和筛选,按照统一的格式将收集的数据进行压缩加密,然后传至云端储存,方便用户可以随时通过电脑、智能手机等工具对数据进行访问,以审计分析整个智能家居系统是否正常运行。通过日志审计系统,用户可以随时了解整个智能家居系统的运行状态,能够及时发现异常事件。若遇见入侵事件或系统故障,用户可以根据日志审计系统快速定位故障,为恢复系统和追查故障的原因提供有力的支持。
3.4 强化云计算与大数据数据安全防护技术
由于整个智能家居系统的数据都储存在云计算平台,用户也是通过云计算平台实现对智能家居设备的控制,所以还要在现有云计算与大数据安全防护技术之上加强对云计算平台储存的数据防护手段。主要可以从以下两个方面来实施:
(1)数据销毁技术,云计算平台储存的数据被删除后假如没有被彻底删除,如果被非法用户恶意恢复可能导致用户的数据信息泄漏,其次云计算平台运营商为了保证用户数据的完整与安全,必然会对用户的数据信息进行备份,当用户与运营商合作终止后,备份的数据没有及时删除,也可能造成用户的数据信息泄漏,所以此时必须采取数据销毁技术,以保证用户的数据信息安全。
(2)数据切分技术,在传统的数据加密技术基础之上,再对数据进行切分,这样即使非法用户获取了数据信息并破译成功,但是却得不到完整的内容。
4 结论
随着快速发展的物质文化水平,智能家居一定会得到更广泛的推广和应用,在为人们的生活创造便利和提高生活质量的同时,如何保证用户的数据安全,这就需要加快云计算与大数据数据安全防护技术的研发,使其跟上智能家居的发展步伐。
参考文献
[1]王博文.解读云计算安全问题及其技术对策[J].网络安全技术与应用,2015(4):194-194.
[2]朱贺新,刘业辉,宋玉娥.智能家居系统安全体系研究与设计[J].北京工业职业技术学院学报,2015(2):9-12.
[3]史莎莎.面向物联网的智能家居安防系统研究[D].天津:天津理工大学,2013.
作者单位
贵州交通职业技术学院 贵州省贵阳市 550008
转载注明来源:https://www.xzbu.com/1/view-7612451.htm