7.1.1 数据安全概述
在信息社会,数据就是最具生产价值的资源之一。企业在被允许的情况下根据用户数据为用户提供定制化的服务,监管机构根据监管数据进行风险评估、安全监测,交通管理机构根据行程数据制定合理的流量控制策略,运营商根据流量及业务分布数据选择基站以及云计算中心的部署位置等。一方面数据为企业创造了价值,也丰富了人们的日常生活,为人们带来了便利。另一方面,数据的安全也是极其重要的。如果以上场景中的数据被不法企业以及恶意攻击者所窃取,那么将会对社会、企业、组织、个人带来不可估量的伤害。人们在享受着大数据带来的便捷的同时,也受到了极大的威胁。用户信息的管理和保护是我国亟待解决的难题,也是全球共同面临的挑战。
物联网中的信息安全和传统互联网领域既有相同点也有不同点。当前,在物联网环境下数据安全主要面临以下几方面的挑战。
(1)数据的加密存储
在传统的信息安全系统中,数据库往往会采用数据加密存储技术来保证数据的隐私安全。但是在基于物联网的云环境下,需要被云应用程序进行操作的数据往往是不能进行加密的,不同设备厂商制造的不同设备通常没有统一的数据结构以及加密形式,如果数据被加密,那么数据被传递到云端之后的后续操作将会极其困难,甚至无法进行存储和处理,因此基于云环境的数据加密存储是急需解决的问题之一。
(2)数据隔离
在平台即服务的云模式或者软件即服务的云模式中,云服务提供商为了便于对数据进行统一管理,会采用多租户技术对用户数据进行存储。多租户技术是指将多个用户的数据放到同一个存储数据表中进行存储,当用户需要从表中取出数据时,系统将会根据用户的权限返回其申请的且有权限取出的数据。多租户技术为云服务商带来了便利,但同时也带来了严重的安全隐患。虽然云服务提供商采取了一些数据隔离技术对同一个数据表中不同用户的数据进行了隔离处理,但是一些恶意攻击者还是可以通过软件平台漏洞对未授权的数据表进行访问和窃取。
(3)数据迁移
当云服务器宕机时,为了确保正在进行的业务不受影响,云服务提供商就需要将正在进行的任务进程迁移到容灾服务器上。虽然容灾服务器一般会对数据进行同步,但是当前服务器正在执行的一些进程还是需要进行迁移的,这实际上就是对与该任务进程相关的数据进行迁移。其中需要迁移的数据不仅是内存和寄存器中的动态数据,还包括服务器本地磁盘中和服务相关的静态数据。
为了不影响用户的体验,云服务提供商需要对所有数据进行高速迁移,以便让任务进程能够快速地在容灾服务器上重建。如果云服务器宕机时运行的进程涉及机密数据,还需要保证在数据迁移的过程中不发生泄露或者被窃听。
(4)数据残留
数据残留是指数据在逻辑上被删除后,数据在硬盘上仍然物理存在的一种情形。在云环境下,数据残留可能会使得未授权的用户在系统不经意的情况下接收到其他用户的隐私信息,由于数据残留是硬盘本身的存储机制造成的问题,所以到目前为止,没有哪一家云服务提供商能够彻底解决数据残留的问题。
(5)数据安全审计
以外包的形式将数据存储在云端时,用户主要关注的问题是:外包存储的数据确实已存储到云中,并且只归数据拥有者所有;除所有者以及被授权的用户以外,任何人不得对数据进行访问及修改。这两个问题的解决都需要依赖数据安全审计机制。通常,当数据存放到本地或者企业的可信域时,数据管理者可以直接检测到数据的物理状态,因此数据的安全审计是非常容易实现的。但是当数据以外包的形式存储在云服务器中时,数据安全审计将会变得非常困难,管理者需要对数据进行下载后才能审计,这样既延长了数据安全审计时间,又浪费了网络的带宽。