文/孫路強(qiáng) 馬超群 高也 劉磊

WSNs是一種分布式傳感網(wǎng)絡(luò)，它的末端是可以感知和檢查外部世界的傳感器，通過無線方式通信，網(wǎng)絡(luò)設(shè)置靈活，設(shè)備位置可隨時(shí)改變，還可以與互聯(lián)網(wǎng)進(jìn)行有線或無線方式的連接。但這些特點(diǎn)也導(dǎo)致其在安全領(lǐng)域的問題比較突出，容易在數(shù)據(jù)獲取、傳輸處理、存儲(chǔ)等多個(gè)環(huán)節(jié)出現(xiàn)信息安全漏洞。

天津市地震局現(xiàn)有預(yù)警觀測站點(diǎn)200個(gè)，發(fā)布終端將覆蓋全市中小學(xué)、機(jī)關(guān)單位、示范社區(qū)，同時(shí)利用自組網(wǎng)本地觸發(fā)處理技術(shù)，建設(shè)功能強(qiáng)大、服務(wù)高效的地震預(yù)警處理網(wǎng)絡(luò)，其中維護(hù)預(yù)警網(wǎng)絡(luò)安全，防止網(wǎng)絡(luò)入侵、信息篡改、擁塞攻擊顯得尤為重要。

1 WSNs網(wǎng)絡(luò)特點(diǎn)

1.1 拓?fù)浣Y(jié)構(gòu)簡單

基于NB-ΙoT技術(shù)的地震預(yù)警WSNs網(wǎng)絡(luò)由無線連接的匯聚節(jié)點(diǎn)、烈度計(jì)/預(yù)警信息終端傳感節(jié)點(diǎn)和地震預(yù)警應(yīng)用網(wǎng)絡(luò)接入等幾部分構(gòu)成。工作內(nèi)容是：把眾多烈度計(jì)觸發(fā)數(shù)據(jù)通過無線方式多跳接力傳輸給匯聚節(jié)點(diǎn)，再通過行業(yè)專網(wǎng)上傳到省級(jí)中心部署的應(yīng)用系統(tǒng)進(jìn)行數(shù)據(jù)處理，最后通過該網(wǎng)絡(luò)將處理結(jié)果傳輸至各信息發(fā)布終端，實(shí)現(xiàn)地震預(yù)警信息服務(wù)。隨著NB-ΙoT芯片模組的價(jià)格大幅降低，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)得到優(yōu)化，不再需要采用分層多跳形式，一般采用不分層星形和不分層直接接入兩種形式。

同時(shí)為了提高強(qiáng)震數(shù)據(jù)處理速度和減小地震預(yù)警盲區(qū)范圍，天津測震臺(tái)網(wǎng)利用自組網(wǎng)技術(shù)，實(shí)現(xiàn)簡易烈度計(jì)臺(tái)站本地?cái)?shù)據(jù)處理并自組網(wǎng)報(bào)警，通過去中心化的方式有效抑制盲區(qū)范圍，開展盲區(qū)內(nèi)的地震預(yù)警服務(wù)，簡易烈度計(jì)自組網(wǎng)拓?fù)浣Y(jié)構(gòu)見圖1。

圖1：自組網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

1.2 連接LTE開放網(wǎng)絡(luò)

NB-ΙoT可與4G/LTE進(jìn)行綁定部署，從而直接連接進(jìn)入LTE公共TCP/ΙP網(wǎng)絡(luò)，基于NB-ΙoT的地震預(yù)警服務(wù)網(wǎng)絡(luò)只需占用180kHz的無線頻譜帶寬，部署方式靈活，根據(jù)移動(dòng)蜂窩通信公司的方案，可以采用獨(dú)立部署、保護(hù)帶內(nèi)部署、帶內(nèi)部署3種工作模式。

1.3 終端設(shè)備簡單

地震預(yù)警服務(wù)網(wǎng)絡(luò)傳感器節(jié)點(diǎn)具備體積小，成本低和低功耗的特征，主要由以下幾部分組成：一個(gè)MEMS傳感器芯片用來采集被監(jiān)測區(qū)域的強(qiáng)震動(dòng)信息，一個(gè)CPU用于執(zhí)行強(qiáng)震數(shù)據(jù)的本地處理及信息發(fā)布，一個(gè)射頻收發(fā)器用于實(shí)現(xiàn)設(shè)備自組網(wǎng)、數(shù)據(jù)推送省級(jí)預(yù)警中心。其中集成報(bào)警模組部分可采用電池供電，生存周期一般在2-3年時(shí)間。

2 基于NB-IoT的網(wǎng)絡(luò)安全問題

物聯(lián)網(wǎng)終端和應(yīng)用的融合化、多樣化，給物聯(lián)網(wǎng)業(yè)務(wù)帶來了更多的安全不確定性，雖然有助于加快網(wǎng)絡(luò)部署，但也面臨著眾多網(wǎng)絡(luò)安全問題挑戰(zhàn)，地震行業(yè)應(yīng)用存在的問題主要體現(xiàn)在以下幾點(diǎn)：

（1）地震預(yù)警網(wǎng)絡(luò)感知節(jié)點(diǎn)應(yīng)用場景采用開放式部署，無人值守，這種自運(yùn)行模式，容易遭受外部攻擊、數(shù)據(jù)竊取且難以及時(shí)發(fā)現(xiàn)；

（2）預(yù)警網(wǎng)絡(luò)數(shù)據(jù)要求快速數(shù)據(jù)傳輸、處理和信息發(fā)布，對(duì)于延時(shí)要求較高，傳統(tǒng)的加解密、審計(jì)分析等安全操作會(huì)影響業(yè)務(wù)體驗(yàn)，需要研究更加高效、輕量級(jí)的安全算法，兼顧安全和效率；

（3）地震行業(yè)物聯(lián)網(wǎng)終端在規(guī)模上將遠(yuǎn)超傳統(tǒng)行業(yè)網(wǎng)終端規(guī)模，一旦被利用，就可能發(fā)起超大規(guī)模安全攻擊，防護(hù)難度和成本非常大；

（4）在基于NB-ΙoT的處理層上，要實(shí)現(xiàn)對(duì)傳輸層接收到的數(shù)據(jù)進(jìn)行有效的存儲(chǔ)、分析和管理，匯聚在處理層的大量數(shù)據(jù)為各類應(yīng)用提供數(shù)據(jù)支持，在位于省級(jí)地震預(yù)警中心的處理系統(tǒng)需要實(shí)現(xiàn)對(duì)強(qiáng)震數(shù)據(jù)的處理和信息發(fā)布，以及向相應(yīng)生命線工程發(fā)送處置指令，這導(dǎo)致數(shù)據(jù)處理的復(fù)雜性。同時(shí)當(dāng)對(duì)海量數(shù)據(jù)進(jìn)行實(shí)時(shí)的備份、容災(zāi)、容錯(cuò)策略，保障通信的可靠度上要求極高；

（5）對(duì)于地震預(yù)警結(jié)果信息訪問應(yīng)用層面，需要根據(jù)用戶的級(jí)別設(shè)定對(duì)應(yīng)權(quán)限，讓用戶可以受控的進(jìn)行數(shù)據(jù)共享，應(yīng)對(duì)并發(fā)訪問對(duì)處理系統(tǒng)的影響，增大服務(wù)延時(shí)。

3 結(jié)合云霧計(jì)算的CFAP安全方案

3.1 云計(jì)算的優(yōu)勢

云計(jì)算的優(yōu)勢是可靠存儲(chǔ)和高效計(jì)算。云計(jì)算采用大規(guī)模集中存儲(chǔ)形式，集中了存儲(chǔ)和計(jì)算資源，同時(shí)采用多點(diǎn)備份的形式，不會(huì)因?yàn)閱蝹€(gè)地點(diǎn)的崩潰或黑客攻擊而產(chǎn)生不可彌補(bǔ)的后果，同時(shí)可以動(dòng)態(tài)伸縮，滿足應(yīng)用和用戶規(guī)模增長的需要。

云計(jì)算不針對(duì)特定的應(yīng)用，在云的支撐下可以構(gòu)造出千變?nèi)f化的應(yīng)用，同一個(gè)云可以同時(shí)支撐不同的應(yīng)用運(yùn)行，同時(shí)可以根據(jù)應(yīng)用的實(shí)際需求在擴(kuò)充或者縮小存儲(chǔ)容量，可以調(diào)整相應(yīng)的服務(wù)器、數(shù)據(jù)庫、基礎(chǔ)軟件等資源。

表1：CFAP方案安全體系

3.2 霧計(jì)算的技術(shù)路線

云計(jì)算是把計(jì)算機(jī)計(jì)算和數(shù)據(jù)存儲(chǔ)功能集中統(tǒng)一管理的方法，它能統(tǒng)籌安排各類應(yīng)用和終端的需求。在云計(jì)算框架和終端設(shè)備之間增加一個(gè)中間層，稱為“霧層”，將“云層”上的數(shù)據(jù)和計(jì)算服務(wù)更有效的提供給移動(dòng)終端，對(duì)于地震預(yù)警網(wǎng)絡(luò)能夠有效解決預(yù)警信息高并發(fā)問題，能夠在低延時(shí)的情況下，將地震預(yù)警信息通過云端分發(fā)給移動(dòng)終端和固定終端，達(dá)到地震預(yù)警社會(huì)化服務(wù)的要求。

3.3 CFAP方案結(jié)構(gòu)

根據(jù)云計(jì)算、霧計(jì)算的原理，綜合考慮基于NB-ΙoT技術(shù)的新一代WSNs的功能需求及安全需求，提出一種將云計(jì)算霧計(jì)算結(jié)合的網(wǎng)絡(luò)架構(gòu)方案，CFAP方案結(jié)構(gòu)見圖2。

地震預(yù)警網(wǎng)絡(luò)中自組網(wǎng)中心節(jié)點(diǎn)由距離震中最近感知終端承擔(dān)，通過直接或間接方式聯(lián)系附近有同樣強(qiáng)震記錄的傳感器，通過霧計(jì)算的方式實(shí)現(xiàn)強(qiáng)震數(shù)據(jù)本地化處理，實(shí)現(xiàn)預(yù)警網(wǎng)絡(luò)去中心化，提高強(qiáng)震數(shù)據(jù)處理速率。將有效信息通過NB-ΙoT通信系統(tǒng)上傳，并在強(qiáng)震傳感器和公共NB-ΙoT之間形成一道安全隔離墻，通過硬件、軟件等措施防范入侵，防止非法入侵篡改地震預(yù)警數(shù)據(jù)。

基于BAT的網(wǎng)絡(luò)云中心存儲(chǔ)強(qiáng)震傳感器和終端設(shè)備通過NB-ΙoT公網(wǎng)上傳的強(qiáng)震數(shù)據(jù)，同時(shí)能快速、低延時(shí)向地震預(yù)警系統(tǒng)提供安全強(qiáng)震數(shù)據(jù)并處理，地震預(yù)警處理系統(tǒng)同時(shí)反向通過云中心向地震預(yù)警信息發(fā)布終端推送預(yù)警信息。

3.4 CFAP方案安全任務(wù)

從位于末端的強(qiáng)震傳感器和預(yù)警信息發(fā)布終端，到自組網(wǎng)中的中心數(shù)據(jù)匯聚節(jié)點(diǎn)，再到基于無線蜂窩通信網(wǎng)絡(luò)的NB-ΙoT網(wǎng)絡(luò)，以及云數(shù)據(jù)計(jì)算發(fā)布中心和地震預(yù)警數(shù)據(jù)處理系統(tǒng)，構(gòu)成WSNs立體安全體系，安全體系方案見表1。

4 結(jié)語

圖2：CFAP方案結(jié)構(gòu)示意圖

在地震預(yù)警網(wǎng)絡(luò)系統(tǒng)建設(shè)的過程中，基于最新的NB-ΙoT技術(shù)的WSNs架構(gòu)，開展安全隱患、數(shù)據(jù)高并發(fā)處理、海量用戶信息推送服務(wù)等內(nèi)容的應(yīng)用研究，提出一種基于云計(jì)算、霧計(jì)算相結(jié)合的CFAP安全體系模型。該模型充分考慮末端強(qiáng)震感應(yīng)器、預(yù)警終端、自組網(wǎng)中心節(jié)點(diǎn)、NB-ΙoT傳輸、云數(shù)據(jù)中心、預(yù)警數(shù)據(jù)處理系統(tǒng)對(duì)安全的需求，構(gòu)建一個(gè)相對(duì)全面的安全系統(tǒng)。在地震預(yù)警信息服務(wù)方面，通過基于WSNs架構(gòu)的安全系統(tǒng)，確保了強(qiáng)震信息從感應(yīng)終端正確采集，并通過自組網(wǎng)方式實(shí)現(xiàn)本地處理，使數(shù)據(jù)處理速度更快，為預(yù)警信息服務(wù)的低延時(shí)打下了基礎(chǔ)，通過云霧計(jì)算方式杜絕了地震預(yù)警信息篡改、非法攻擊等安全問題，提升了地震預(yù)警信息的安全性，地震信息社會(huì)化服務(wù)變成了可能。