周中偉，何小東，周中意

（1.中南林業(yè)科技大學(xué)，湖南 長沙 410004； 2.乳源縣氣象局，廣東 乳源 512700）

物聯(lián)網(wǎng)在森林管理中的安全問題及防護(hù)措施

周中偉1，何小東1，周中意2

（1.中南林業(yè)科技大學(xué)，湖南 長沙 410004； 2.乳源縣氣象局，廣東 乳源 512700）

隨著物聯(lián)網(wǎng)的迅速發(fā)展，應(yīng)用領(lǐng)域不斷拓寬，安全問題越發(fā)突出，森林管理物聯(lián)網(wǎng)也存在安全問題。為了應(yīng)對物聯(lián)網(wǎng)目前存在的安全威脅，為森林管理物聯(lián)網(wǎng)的安全與隱私保護(hù)提供理論參考，總結(jié)了物聯(lián)網(wǎng)面臨的安全威脅及相應(yīng)安全措施。根據(jù)物聯(lián)網(wǎng)目前主流體系架構(gòu)，分別從感知層、傳輸層和應(yīng)用層對安全威脅進(jìn)行研究，分析了物聯(lián)網(wǎng)在森林管理中安全需求和面臨的安全問題，研究了物聯(lián)網(wǎng)在森林管理中的安全模型，并對物聯(lián)網(wǎng)的安全機(jī)制進(jìn)行了探討，針對各類安全威脅給出了相應(yīng)的安全措施及建議。

物聯(lián)網(wǎng)；森林管理；信息安全

2005年，國際電信聯(lián)盟（ITU）發(fā)布了《ITU互聯(lián)網(wǎng)報告2005：物聯(lián)網(wǎng)》，提出了物聯(lián)網(wǎng)的概念[1]。物聯(lián)網(wǎng)就是“物物相連的互聯(lián)網(wǎng)”，其核心和基礎(chǔ)還是互聯(lián)網(wǎng)。

物聯(lián)網(wǎng)的概念可分為廣義和狹義兩方面。從廣義方面來說，物聯(lián)網(wǎng)是一個未來發(fā)展的愿景，相當(dāng)于“未來的互聯(lián)網(wǎng)”，能夠?qū)崿F(xiàn)人在任何時間任何地點(diǎn)，使用任何網(wǎng)絡(luò)與任何人與物的信息交換以及物與物之間的信息交換; 從狹義方面來說，物聯(lián)網(wǎng)是物品之間通過傳感器連接起來的局域網(wǎng)，不論是否接入互聯(lián)網(wǎng)，都屬于互聯(lián)網(wǎng)的范疇。

目前, 物聯(lián)網(wǎng)的安全問題尤顯突出，關(guān)系到物聯(lián)網(wǎng)服務(wù)能否得到真正的實際推廣應(yīng)用，需要引起高度重視。物聯(lián)網(wǎng)是一個多網(wǎng)的異構(gòu)融合網(wǎng)絡(luò)，安全問題具有特殊性：(1) 異構(gòu)網(wǎng)絡(luò)的認(rèn)證與訪問控制問題；(2)隱私保護(hù)問題；(3)信息的存儲與管理問題。針對物聯(lián)網(wǎng)安全和隱私的研究已展開。文獻(xiàn)[1]認(rèn)為數(shù)據(jù)與隱私保護(hù)是物聯(lián)網(wǎng)應(yīng)用過程中的挑戰(zhàn)之一。Medaglia等[2]給出了物聯(lián)網(wǎng)目前面臨的隱私與安全問題綜述，并對可能出現(xiàn)安全問題進(jìn)行了研究。文獻(xiàn)[3]將物聯(lián)網(wǎng)的現(xiàn)狀進(jìn)行了總結(jié)和分析，并對物聯(lián)網(wǎng)存在的安全問題進(jìn)行了系統(tǒng)的研究和展望。

筆者從物聯(lián)網(wǎng)三層體系出發(fā)，研究物聯(lián)網(wǎng)的安全模型，歸納各層安全問題，提出物聯(lián)網(wǎng)在森林管理中運(yùn)用的安全機(jī)制，分別從三層體系架構(gòu)和整體安全框架方面給出了安全措施[4]。通過對物聯(lián)網(wǎng)安全展望，使物聯(lián)網(wǎng)在森林管理建設(shè)和發(fā)展方面起到了積極的作用。

1 物聯(lián)網(wǎng)體系結(jié)構(gòu)

物聯(lián)網(wǎng)是一種虛擬網(wǎng)絡(luò)與現(xiàn)實世界實時交互的新型系統(tǒng)（見圖1），一般認(rèn)為，物聯(lián)網(wǎng)具有互聯(lián)網(wǎng)、識別與通信和智能化的特征。隨著物聯(lián)網(wǎng)的快速發(fā)展，其應(yīng)用已非常廣泛，已遍及公共安全、智能交通、環(huán)境保護(hù)等人類生產(chǎn)、生活的各個領(lǐng)域。物聯(lián)網(wǎng)的廣泛應(yīng)用和推廣，一方面提高了社會的經(jīng)濟(jì)效益，大大節(jié)約了成本，給人類社會帶來變革性的發(fā)展；另一方面也帶來了關(guān)系到國家安全、公民的隱私保護(hù)等方面諸多的安全問題[5]。

圖1 物聯(lián)網(wǎng)的體系構(gòu)架Fig.1The architecture of “Internet of Things”

2 物聯(lián)網(wǎng)安全問題

2.1 三層體系結(jié)構(gòu)安全分析

物聯(lián)網(wǎng)有感知層，傳輸層，處理層，這三層都存在著安全問題。物聯(lián)網(wǎng)一般應(yīng)具備三個基本特征：（1）全方位感知；（2）可靠傳遞；（3）智能處理。根據(jù)物聯(lián)網(wǎng)目前主流體系架構(gòu)，分別從感知層、傳輸層和應(yīng)用層對安全威脅進(jìn)行研究。

感知層安全：研究主要針對射頻識別安全威脅、無線傳感網(wǎng)安全威脅和智能移動終端安全威脅。在傳輸層安全威脅方面主要研究針對數(shù)據(jù)泄露或破壞以及海量數(shù)據(jù)融合等安全問題進(jìn)行研究。應(yīng)用層安全威脅研究主要針對用戶隱私泄露、訪問控制措施設(shè)置不當(dāng)與安全標(biāo)準(zhǔn)不完善等問題。最后，針對物聯(lián)網(wǎng)在森林管理中安全威脅給出了相應(yīng)的安全措施及建議。

傳輸層安全：物聯(lián)網(wǎng)主要特征體現(xiàn)為海量節(jié)點(diǎn)和海量數(shù)據(jù)，這對傳輸層的安全性提出更高的要求。核心網(wǎng)絡(luò)一般配備較為完整的安全措施，但是森林管理系統(tǒng)當(dāng)面臨以海量、集群方式存在的物聯(lián)網(wǎng)節(jié)點(diǎn)傳輸數(shù)據(jù)時，經(jīng)常導(dǎo)致核心網(wǎng)絡(luò)擁塞，很容易產(chǎn)生拒絕服務(wù)。所以傳輸層將存在異構(gòu)網(wǎng)絡(luò)跨網(wǎng)認(rèn)證等安全問題，比較容易遭到DoS攻擊、異步攻擊、中間人攻擊和合謀攻擊等[6]。

應(yīng)用層安全：在森林管理系統(tǒng)中物聯(lián)網(wǎng)應(yīng)用層一般會收集用戶大量隱私數(shù)據(jù)，將采取針對各行業(yè)或各應(yīng)用面臨特定或通用隱私安全問題的保護(hù)措施。我國已經(jīng)開始采用M2M 模式的進(jìn)行物聯(lián)網(wǎng)試點(diǎn)，像智慧城市、智能森林、智能交通、智能以及智能家居等。面對龐大的物聯(lián)網(wǎng)，各子系統(tǒng)的建設(shè)目前并沒有形成統(tǒng)一標(biāo)準(zhǔn)和規(guī)范，將來勢必會面臨網(wǎng)絡(luò)融合問題和安全問題。

2.2 物聯(lián)網(wǎng)安全模型分析

物聯(lián)網(wǎng)安全模型 如圖2所示。

圖2 物聯(lián)網(wǎng)的安全模型Fig.2Security model of “Internet of Things”

（1）物理節(jié)點(diǎn)安全層：主要是為了保證物聯(lián)網(wǎng)各個信息采集節(jié)點(diǎn)不受到欺騙、受到控制和遭受破壞。

（2）信息感知安全層：主要包括RFID識別安全、無線傳感網(wǎng)安全、移動智能終端安全。

（3）信息傳輸安全層：主要是信息在傳遞過程中保障數(shù)據(jù)的真實性、機(jī)密性、完整性和可用性。傳輸層主要的安全技術(shù)措施有：VPN虛擬專用網(wǎng)、WLAN無線網(wǎng)安全、可靠的安全路由、邊界防火墻保護(hù)以及域安全策略等。

（4）信息處理安全層：主要是智能計算、云計算、數(shù)據(jù)挖掘、并行計算、中間件安全等。處理層常見安全技術(shù)有：數(shù)據(jù)挖掘、病毒防護(hù)、攻擊防護(hù)、應(yīng)急響應(yīng)、安全預(yù)警等。

（5）信息應(yīng)用安全層：主要是保證信息的隱私性和發(fā)布安全等，應(yīng)用層常用的安全技術(shù)措施有：標(biāo)準(zhǔn)化身份認(rèn)證、可信認(rèn)證終端、行為控制、安全防護(hù)審計等[7]。

3 物聯(lián)網(wǎng)安全措施

3.1 感知層的安全措施

物聯(lián)網(wǎng)應(yīng)用主要使用在無人看管的場所，保障設(shè)備的物理安全比較困難，尤其在林業(yè)系統(tǒng)中情況更加復(fù)雜，為了保障設(shè)備被破壞時也不會導(dǎo)致系統(tǒng)被毀壞，可以采取如下措施：

（1）在網(wǎng)絡(luò)的關(guān)鍵部位安裝冗余的傳感器，實現(xiàn)網(wǎng)絡(luò)的自愈。

（2）對節(jié)點(diǎn)與節(jié)點(diǎn)之間采用身份認(rèn)證識別，采用對稱密碼或非對稱密碼體制解決方案。

（3）采取措施控制網(wǎng)絡(luò)的發(fā)包速度和同一個數(shù)據(jù)包被重復(fù)發(fā)包，有效阻止利用網(wǎng)絡(luò)協(xié)議的漏洞。

3.2 傳輸層的安全措施

在物聯(lián)網(wǎng)內(nèi)部采用密鑰管理機(jī)制保障內(nèi)部通信的數(shù)據(jù)安全，常用技術(shù)有對稱密碼和非對稱密碼技術(shù)。

3.3 應(yīng)用層的安全措施

海量的信息數(shù)據(jù)傳輸?shù)綉?yīng)用層時，除了對數(shù)據(jù)采用智能處理方法，還需要考慮到數(shù)據(jù)的安全性和隱私性。

（1）在智能化處理數(shù)據(jù)的基礎(chǔ)上進(jìn)一步加強(qiáng)數(shù)據(jù)庫安全訪問控制。遇到多用戶訪問同一個數(shù)據(jù)的情況下，通過安全訪問級別或身份識別的方式來進(jìn)行限制，以達(dá)到保證數(shù)據(jù)庫的安全性和隱私性。

（2）在森林管理系統(tǒng)中加強(qiáng)認(rèn)證訪問機(jī)制和加密機(jī)制。

（3）采取對數(shù)據(jù)訪問追蹤能力和網(wǎng)絡(luò)取證能力，完善網(wǎng)絡(luò)犯罪取證機(jī)制。

（4）在保障網(wǎng)絡(luò)與業(yè)務(wù)系統(tǒng)正常運(yùn)行的同時，考慮如何搭建一個多方位、統(tǒng)一身份認(rèn)證、智能高效的安全管理綜合平臺[8]。

4 結(jié) 論

本研究分析了物聯(lián)網(wǎng)安全方面的相關(guān)技術(shù)特征，針對物聯(lián)網(wǎng)的安全問題，結(jié)合物聯(lián)網(wǎng)的體系結(jié)構(gòu)及安全模型，給出了在森林管理中物聯(lián)網(wǎng)相應(yīng)的安全對策，由于物聯(lián)網(wǎng)在林業(yè)系統(tǒng)中的應(yīng)用還處于初始階段，物聯(lián)網(wǎng)的發(fā)展和應(yīng)用不僅僅是技術(shù)方面的問題，還需要國家出臺配套的政策、法規(guī)，并加強(qiáng)對物聯(lián)網(wǎng)的監(jiān)管。

[1] International Telecommunication Union. The Internet of Things[R]. ITU Report，2005.

[2] Medaglia C M，Serbanat I A. An overview of privacy and security issues in the Internet of Things [C]// Proceedings of the 20th Tyrrhenian Workshop on Digital Communication. Sardinia,Italy: Springer press，2010: 389 - 395.

[3] WebER R H. Internet of Things-New security and privacy challenges [J]. Computer Law & Security Review, 2010, 26:23-30.

[4] Leusse P, Periorell I P, Dimit rakos T . Self-managed security cell, a security model for the Internet of Things and services[C]//Proceedings of the 1st International Conference on Advances in Future Internet . Athens/ Glyf ada, Greece:IEEE, 2009: 47-52.

[5] Mulligan G. The Internet of Things: Hers now and coming soon[J] . IEEE Internet Computing，2010，14(1) ，1: 35- 36.

[6] Hamad F，Smalov L，James A. Energy-aw are security in commerce and the Internet of Things [J]. Technical review(IETE)，2009，26(5):357-362.

[7] 楊 光，耿貴寧，都 婧.物聯(lián)網(wǎng)安全威脅與措施[J].清華大學(xué)學(xué)報，2011，51(10):1035-1040.

[8] 王建宙.從互聯(lián)網(wǎng)到“物聯(lián)網(wǎng)”[J].通信世界,2009,33:09-13.

Security problems of Internet of Things of forest management and its protective measures

ZHOU Zhong-wei1, HE Xiao-dong1, ZHOU Zhong-yi2
(1.Central South University of Forestry and Technology, Changsha 410004, Hunan, China; 2.Meteorology Bureau of Ruyuan Country,Ruyuan 512700, Guangdong, China)

With the development of Internet of Things, its application fi elds are still expanding constantly，especially the net security problem has became more and more severe in forest management. In order to respond to various security threats on Internet of Things,and provide a theoretical reference of security and privacy protection for existing forest management Internet of Things, the Internet of Things security threats and the corresponding measures were put forward. According to the mainstream system frame of Internet of Things，the security threats from perception layer，transport layer and application layer were studied respectively. Moreover, the network security，networking security model and network security mechanisms of forest management system were taken into account，the corresponding safety measures and recommendations for all kinds of security threats were given.

Internet of Things；forest management; information security

S750

A

1673-923X(2012)09-0078-03

2012-04-12

湖南省自然科學(xué)基金資助項目（10JJ5066）

周中偉（1976-），男，湖南祁東人，講師，碩士，研究方向：網(wǎng)絡(luò)技術(shù)

[本文編校：邱德勇]