劉會(huì)玲

物聯(lián)網(wǎng)從廣義上來(lái)說(shuō)，就是對(duì)于未來(lái)網(wǎng)絡(luò)的構(gòu)想，它能在任何地點(diǎn)通過(guò)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)信息交換功能，包括人與人、人與物和物與物之間的信息功能，但是物聯(lián)網(wǎng)技術(shù)在森林管理還正處于剛起步階段，小范圍的使用且技術(shù)還不成熟，操作也不熟練。如果在森林管理中廣泛運(yùn)用物聯(lián)網(wǎng)技術(shù)，將對(duì)森林有很大的幫助，尤其是森林火災(zāi)頻發(fā)的今天，運(yùn)用物聯(lián)網(wǎng)技術(shù)進(jìn)行防火管理，可以減少災(zāi)害及傷亡情況，所以物聯(lián)網(wǎng)的安全問(wèn)題在森林管理中顯得尤為突出，這在物聯(lián)網(wǎng)服務(wù)能不能得到推廣使用上起著關(guān)鍵的作用。

1、物聯(lián)網(wǎng)在森林管理中的安全問(wèn)題分析

物聯(lián)網(wǎng)從體系結(jié)構(gòu)上一共可以分為三層，層與層之間的工作內(nèi)容都有很大的不同，如一旦出現(xiàn)問(wèn)題，就會(huì)直接影響到其中每層的工作，一般來(lái)說(shuō)，物聯(lián)網(wǎng)的特征分別為：數(shù)據(jù)信息的可靠傳遞、利用現(xiàn)代控制技術(shù)的智能計(jì)算進(jìn)行智能處理、利用傳感器等全面感知被控被測(cè)的物體信息。

（1）感知層的安全

感知層具有物聯(lián)網(wǎng)全面感知的核心能力，是包含在接入到網(wǎng)關(guān)前傳感器等數(shù)據(jù)采集設(shè)備及數(shù)據(jù)的傳感網(wǎng)絡(luò)。

感知層主要會(huì)受到三方面的威脅，一是信息射頻識(shí)別安全威脅;二是智能移動(dòng)終端安全威脅;三是無(wú)線傳感網(wǎng)安全威脅。關(guān)于數(shù)據(jù)的泄露、數(shù)據(jù)的破壞和數(shù)據(jù)大數(shù)量融合等信息安全問(wèn)題是在傳輸層信息安全威脅方面最主要的研究方向。具體說(shuō)就是物理攻擊、信道阻塞、偽造攻擊、假冒攻擊、復(fù)制攻擊、重放攻擊、信息篡改、安全隱私泄露。還要對(duì)應(yīng)用層信息安全威脅進(jìn)行研究，因?yàn)檫€有會(huì)有泄露用戶隱私信息、不完善的安全標(biāo)準(zhǔn)不恰當(dāng)?shù)脑L問(wèn)設(shè)置的問(wèn)題。

（2）傳輸層的安全

傳輸層的特點(diǎn)是標(biāo)準(zhǔn)化程度最高、產(chǎn)業(yè)化能力最強(qiáng)、最成熟，還能大量處理數(shù)據(jù)信息，數(shù)據(jù)和信息節(jié)點(diǎn)很多。物聯(lián)網(wǎng)的這種特征對(duì)傳輸層的安全性能提出可更高的要求，一般來(lái)說(shuō)，核心網(wǎng)絡(luò)會(huì)具有完整的安全措施，確保核心信息的安全性。但是森林管理系統(tǒng)中，這種傳輸方式不適合用，因?yàn)樯止芾硐到y(tǒng)會(huì)用非常多的物聯(lián)網(wǎng)節(jié)點(diǎn)來(lái)傳輸數(shù)據(jù)，這樣就有出現(xiàn)核心網(wǎng)絡(luò)擁擠甚至堵塞的情況，這樣最后的直接反應(yīng)就是被拒絕服務(wù)，另外因?yàn)樵诓煌募軜?gòu)網(wǎng)絡(luò)需要存在相互連通，在傳輸層經(jīng)常出現(xiàn)的安全問(wèn)題是異構(gòu)網(wǎng)絡(luò)跨網(wǎng)認(rèn)證。

（3）應(yīng)用層的安全

應(yīng)用層的安全威脅主要是病毒木馬、不受歡迎的應(yīng)用程序、遠(yuǎn)程攻擊、人為威脅。

應(yīng)用層的主要進(jìn)行信息收集的作用，在森林管理系統(tǒng)里，應(yīng)用層會(huì)大量搜集關(guān)于用戶的隱私信息，通常會(huì)考慮各行業(yè)的實(shí)際情況，制定出通用或特殊的隱私安全問(wèn)題的保護(hù)方案。我們國(guó)家常用M2M模式的安全問(wèn)題保護(hù)措施，在日常生活中像智能交通、智能家居、智能森林、智能城市中廣泛應(yīng)用。面對(duì)龐大的電子信息時(shí)各個(gè)子系統(tǒng)沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)規(guī)范，所以容易出現(xiàn)網(wǎng)絡(luò)融合的問(wèn)題和安全的問(wèn)題。

2、物聯(lián)網(wǎng)的森林管理中的防護(hù)措施

物聯(lián)網(wǎng)的每一層都有安全的問(wèn)題，解決這些問(wèn)題的關(guān)鍵就是這三層，從根本上解決了，那么以后就不會(huì)出現(xiàn)同樣的問(wèn)題。

（1）感知層防護(hù)措施

在無(wú)人的環(huán)境之中，物聯(lián)網(wǎng)才會(huì)被使用，在這樣的環(huán)境下，設(shè)備的物理安全是很簡(jiǎn)單就能破壞的，因?yàn)榛臼欠旁跓o(wú)人的森林里，所以這種情況在森林管理系統(tǒng)中解決起來(lái)比較困難。想在森林里保護(hù)設(shè)備或者在設(shè)備破損后系統(tǒng)可以正常使用，可以有三點(diǎn)措施：第一點(diǎn)是在網(wǎng)絡(luò)的關(guān)鍵處安裝其他的傳感器，以此來(lái)達(dá)到自愈的目的;第二點(diǎn)是采用身份認(rèn)證識(shí)別，節(jié)點(diǎn)與節(jié)點(diǎn)之間的解決方案用對(duì)稱密碼或者不對(duì)稱密碼;第三點(diǎn)是采取措施控制網(wǎng)絡(luò)的發(fā)包速度，讓同一個(gè)數(shù)據(jù)包被重復(fù)發(fā)送，可以有效減少網(wǎng)絡(luò)協(xié)議的漏洞。

（2）傳輸層防護(hù)措施

對(duì)傳輸信息進(jìn)行加密，或添加數(shù)字水印，在特殊規(guī)定的場(chǎng)合里進(jìn)行驗(yàn)證授權(quán)訪問(wèn)，防止傳輸過(guò)程中出現(xiàn)問(wèn)題。

還有就是在物聯(lián)網(wǎng)的內(nèi)部使用密鑰，來(lái)保證數(shù)據(jù)內(nèi)部的通信安全。

（3）應(yīng)用層防護(hù)措施

大量的信息數(shù)據(jù)傳輸?shù)綉?yīng)用層時(shí)，應(yīng)該加強(qiáng)數(shù)據(jù)庫(kù)訪問(wèn)控制以數(shù)據(jù)智能化處理為基礎(chǔ)。當(dāng)有海量數(shù)據(jù)出現(xiàn)的時(shí)候，將訪客按照安全訪問(wèn)設(shè)置分為不同級(jí)別的分類，或者當(dāng)不同用戶訪問(wèn)相同的數(shù)據(jù)時(shí)，利用安全級(jí)別或身份，為每一個(gè)訪客設(shè)置一個(gè)識(shí)別身份信息的密碼，來(lái)限制訪客的權(quán)限和操作，有效的保證數(shù)據(jù)的安全保密性，即為加強(qiáng)認(rèn)證機(jī)制和加密機(jī)制。這兩種方式可以有效的確保信息的安全。

增強(qiáng)數(shù)據(jù)追蹤溯源的能力，將電子數(shù)據(jù)信息進(jìn)行追蹤，提升網(wǎng)絡(luò)取證能力，對(duì)取證訪問(wèn)的網(wǎng)絡(luò)，逐步完善網(wǎng)絡(luò)犯罪取證的制度。在森林管理系統(tǒng)中，根據(jù)上述行為加密訪問(wèn)機(jī)制。在不影響網(wǎng)絡(luò)系統(tǒng)和業(yè)務(wù)的正常工作的前提下，可以建立一個(gè)用戶身份識(shí)別、認(rèn)證的全面、智能、高效的安全管理平臺(tái)。

綜上所述，從現(xiàn)階段看，物聯(lián)網(wǎng)只是起步階段，對(duì)于物聯(lián)網(wǎng)的安全問(wèn)題，它會(huì)隨著物聯(lián)網(wǎng)的發(fā)展，問(wèn)題越來(lái)越顯著，針對(duì)這個(gè)問(wèn)題，要找出根本原因，從源頭上解決問(wèn)題，還要結(jié)合森林管理系統(tǒng)，制定出安全對(duì)策，不僅僅是技術(shù)上的對(duì)策，還要有物聯(lián)網(wǎng)方面法律法規(guī)，加強(qiáng)對(duì)物聯(lián)網(wǎng)的監(jiān)管。

重視物聯(lián)網(wǎng)的發(fā)展，讓物聯(lián)網(wǎng)在森林管理系統(tǒng)廣泛的應(yīng)用里起到重要的作用，尤其是森林防火，這件事尤為重要，為現(xiàn)代的林業(yè)建設(shè)提供強(qiáng)有力的信息技術(shù)保障。

（作者單位：122100遼寧省北票市三北防護(hù)林工作總站）