導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇物聯(lián)網(wǎng)安全技術(shù)，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

中圖分類號：TP274 文獻(xiàn)標(biāo)識碼：A 文章編號：1671－7597（2012）1120096－01

0　引言

物聯(lián)網(wǎng)是在計算機(jī)互聯(lián)網(wǎng)的基礎(chǔ)上將各種信息傳感設(shè)備，比如射頻識別（RFID），紅外傳感器，全球定位系統(tǒng)，激光掃描器等各種信息傳感設(shè)備與互聯(lián)網(wǎng)結(jié)合起來構(gòu)成的一個巨大網(wǎng)絡(luò)，來進(jìn)行信息的通信和交流，以實現(xiàn)對物品的識別，跟蹤，定位和管理，即“internet　of　things”。它是接下來網(wǎng)絡(luò)發(fā)展的主要方向，具有全面感知，可靠傳遞，智能化處理的特點。所以物聯(lián)網(wǎng)是互聯(lián)網(wǎng)，傳感網(wǎng)，移動網(wǎng)絡(luò)等多種網(wǎng)絡(luò)的融合，用戶端由原來的人擴(kuò)展到了任何的物與物之間都可進(jìn)行通信以及信息的交換。但是隨著這些網(wǎng)絡(luò)的融合以及重新構(gòu)成的統(tǒng)一的新的網(wǎng)絡(luò)，使網(wǎng)絡(luò)入侵，病毒傳播等影響安全的可能性范圍越來越大，它存在著原來多種網(wǎng)絡(luò)已有的安全問題，還具有它自己的特殊性，如隱私問題，不同網(wǎng)絡(luò)間的認(rèn)證，信息可靠傳輸，大數(shù)據(jù)處理等新的問題將會更加嚴(yán)峻。所以在物聯(lián)網(wǎng)的發(fā)展過程中，一定要重視網(wǎng)絡(luò)安全的問題，制定統(tǒng)一規(guī)劃和標(biāo)準(zhǔn)，建立完整的安全體系，保持健康可持續(xù)發(fā)展。

1　物聯(lián)網(wǎng)的安全特性

物聯(lián)網(wǎng)按照一般標(biāo)準(zhǔn)分為三個層次：應(yīng)用層，網(wǎng)絡(luò)層，感知層。應(yīng)用層主要是計算機(jī)終端，數(shù)據(jù)庫服務(wù)器等，進(jìn)行數(shù)據(jù)的接收，分析和處理，向感知系統(tǒng)其他終端下達(dá)指令。網(wǎng)絡(luò)層是依靠現(xiàn)有的網(wǎng)絡(luò)，如因特網(wǎng)，移動網(wǎng)絡(luò)等將應(yīng)用層和感知層之間的通信數(shù)據(jù)進(jìn)行安全可靠的傳遞，類似于人體的神經(jīng)系統(tǒng)。感知層主要包含一些無線傳感設(shè)備，RFID標(biāo)簽和讀寫器，狀態(tài)傳感器等，類似于人體的感官。雖然各層都具有針對性較強(qiáng)的密碼技術(shù)和安全措施，但相互獨立的安全措施不能為多層融合一起的新的龐大的物聯(lián)網(wǎng)系統(tǒng)解決安全問題，所以我們必須在原來的基礎(chǔ)上研究系統(tǒng)整合后帶來的新的安全問題。

應(yīng)用層支撐物聯(lián)網(wǎng)業(yè)務(wù)有不同的策略，如云計算，分布式系統(tǒng)，大數(shù)據(jù)處理等等都要為相應(yīng)的服務(wù)應(yīng)用建立起高效，可靠，穩(wěn)定的系統(tǒng)，這種多業(yè)務(wù)類型，多種平臺，大規(guī)模的物聯(lián)網(wǎng)系統(tǒng)都要面臨安全架構(gòu)的建立問題。

網(wǎng)絡(luò)層雖然在因特網(wǎng)的基礎(chǔ)之上有一定的安全保護(hù)能力，但在物聯(lián)網(wǎng)系統(tǒng)中，由于用戶端節(jié)點大量增加，信息節(jié)點也由原來的人與人之間拓展為物與物之間進(jìn)行通信，數(shù)據(jù)量急劇增大，如何適應(yīng)感知信息的傳輸，以及信息的機(jī)密性，完整性和可用性如何保證，信息的隱私保護(hù)，信息的加密在多元異構(gòu)的物聯(lián)網(wǎng)中顯得更加困難。

感知層信息的采集，匯聚，融合，傳輸和信息安全問題，因為物聯(lián)網(wǎng)的感知網(wǎng)絡(luò)種類復(fù)雜，各個領(lǐng)域都有可能涉及，感知節(jié)點相對比較多元化，傳感器功能簡單，無法具有復(fù)雜的安全保護(hù)能力。

2　感知層的安全問題

由于應(yīng)用層和網(wǎng)絡(luò)層我們相對比較熟悉，而感知層是物聯(lián)網(wǎng)中最能體現(xiàn)物聯(lián)網(wǎng)特性的一層，信息安全保護(hù)相對比較薄弱的議程，我們了解一下感知層的安全問題。

感知層主要通過各類傳感器和設(shè)備從終端節(jié)點收集信息，用傳感器來標(biāo)識物體，可無線或遠(yuǎn)程完成一些復(fù)雜的操作，節(jié)約人力成本。而物聯(lián)網(wǎng)中這些傳感器或設(shè)備大多安裝在一些無人監(jiān)控的地點，可以輕易接觸或被破壞，極易擾，甚至難以正常運行，或被不法分子進(jìn)行非法控制。

比如我們在物聯(lián)網(wǎng)中常見的RFID系統(tǒng)，它主要設(shè)計用來提高效率，降低成本，由于標(biāo)簽成本的限制，也很難對起采用較強(qiáng)的加密方式。并且它的標(biāo)簽和閱讀器采取無線的非接觸方式，很容易受到偵聽，導(dǎo)致在數(shù)據(jù)的收集，傳輸和處理過程中都面臨嚴(yán)重的安全威脅。RFID系統(tǒng)一般部署在戶外環(huán)境，容易受到外部影響，如信號的干擾，由于目前各個頻帶的電磁波都在使用，信號之間干擾較大，有可能導(dǎo)致錯誤讀取命令，導(dǎo)致狀態(tài)混亂，閱讀器不能識別正確的標(biāo)簽信息；非法復(fù)制標(biāo)簽，冒充其它標(biāo)簽向閱讀器發(fā)送信息；非法訪問，篡改標(biāo)簽的內(nèi)容，這是因為大多數(shù)標(biāo)簽為了控制成本沒有采用較強(qiáng)的加密機(jī)制，大多都未進(jìn)行加密處理，相應(yīng)的信息容易被非法讀取，導(dǎo)致非法跟蹤甚至修改數(shù)據(jù)；通過干擾射頻系統(tǒng)，進(jìn)行網(wǎng)絡(luò)攻擊，影響整個網(wǎng)絡(luò)的運行。

對此我們應(yīng)該采取的安全措施為：首先對標(biāo)簽和閱讀器之間傳遞的信息進(jìn)行認(rèn)證或加密，包括密碼認(rèn)證，數(shù)字簽名，hash鎖，雙向認(rèn)證或第三方認(rèn)證等技術(shù)，保證閱讀器對數(shù)據(jù)進(jìn)行解密之前標(biāo)簽信息一直處于鎖定狀態(tài)；其次要建立專用的通信協(xié)議，通過使用信道自動選擇，電磁屏蔽和信道擾碼技術(shù)，來降低干擾免受攻擊；也可通過編碼技術(shù)驗證信息的完整性提高抗干擾能力，或通過多次發(fā)送信息進(jìn)行核對糾錯。

所以針對感知層的安全威脅，我們需要建立有效的密鑰管理體系，合理的安全架構(gòu)，專用的通信協(xié)議確保感知層信息的安全、可靠和穩(wěn)定。

3　物聯(lián)網(wǎng)的密鑰管理技術(shù)

物聯(lián)網(wǎng)中的密鑰管理是實現(xiàn)信息安全的有力保障手段之一，我們要建立一個涉及多個網(wǎng)絡(luò)的統(tǒng)一的密鑰管理體系，解決感知層密鑰的分配，更新和組播等問題。而所有這些都是建立在加密技術(shù)的基礎(chǔ)之上，通過加密實現(xiàn)完整性，保密性以及不可否認(rèn)性等需求。加密技術(shù)分為兩大部分：算法和密鑰。之前國際上比較成熟的算法有AES，DES等，同時他們需要強(qiáng)大的密鑰生成算法保證信息的安全。

目前的密鑰管理技術(shù)主要分為對稱密鑰管理和非對稱密鑰管理，對稱密鑰管理又分為預(yù)分配方式，中心方式和分組分簇方式。比較典型的有q-composite密鑰預(yù)置方法，概率密鑰預(yù)分配方法，SPINS協(xié)議，E-G方法等，相對于非對稱密鑰系統(tǒng)，它的計算復(fù)雜度明顯較低，但安全性也相對要低。非對稱密鑰管理中比較典型的就是ECC公鑰密碼體制，它的硬件實現(xiàn)簡單，

在同等強(qiáng)度的大整數(shù)域中，它的計算和存儲復(fù)雜度有很大的優(yōu)勢，在ECC上，乘法和加法運算速度較快，但配對運算較慢。

ECC是典型的基于橢圓曲線離散對數(shù)問題，它和傳統(tǒng)的加密算法相比，具有安全性高，計算量小，處理速度快，存儲空間小，帶寬要求低的特點。因為ECC橢圓曲線上的點群離散對數(shù)計算困難性在計算時間復(fù)雜堵上目前是指數(shù)級別的，這就決定了它的抗攻擊性強(qiáng)度非常高。在相同資源條件下，在加密速度上ECC遠(yuǎn)比其他加密算法快得多，因為ECC系統(tǒng)的密鑰生成速度比傳統(tǒng)的加密算法要快百倍以上，所以它的加密性能顯然更高。同時ECC的密鑰尺寸要比傳統(tǒng)的加密算法小得多，但卻具有同等的安全強(qiáng)度，所以意味著ECC所占的存儲空間要小很多，這對于在物聯(lián)網(wǎng)系統(tǒng)中機(jī)密算法受資源環(huán)境受限的影響下的使用具有非常重要的意義。在對于比較長的消息進(jìn)行加密解密時，傳統(tǒng)的算法和ECC對帶寬都有一定得要求，基本處在同一個級別，但在較短消息的加密解密時，ECC的要求就明顯底很多，所以ECC在無線網(wǎng)絡(luò)環(huán)境下進(jìn)行應(yīng)用具有非常大的優(yōu)勢。

在物聯(lián)網(wǎng)的密鑰管理技術(shù)中，無論是對稱密鑰管理還是非對稱密鑰管理，能否進(jìn)行高效運算，降低高層信息安全對各種運算的依賴，提高物聯(lián)網(wǎng)信息的安全性，并降低安全成本都是在物聯(lián)網(wǎng)系統(tǒng)中需要解決的問題。

4　結(jié)語

物聯(lián)網(wǎng)安全技術(shù)對接下來物聯(lián)網(wǎng)能否在各領(lǐng)域大規(guī)模推廣起著至關(guān)重要的作用，由于物聯(lián)網(wǎng)系統(tǒng)中信息的多元異構(gòu)性，我們面臨的物聯(lián)網(wǎng)安全形勢將會更加嚴(yán)峻。特別是感知層的安全研究有待加強(qiáng)，如何建立有效的跨越多網(wǎng)的安全架構(gòu)，使我們的研究重點之一。在密鑰的管理方面，如何提高加密算法的效率，提高傳感器的性能都需要我們進(jìn)行深入研究。同時我們還需要建立完善統(tǒng)一的安全技術(shù)標(biāo)準(zhǔn)，認(rèn)證機(jī)制，成熟的安全安全體系才能應(yīng)對物聯(lián)網(wǎng)發(fā)展過程中面臨的各種挑戰(zhàn)。

參考文獻(xiàn)：

[1]楊庚等，物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)[J].南京郵電大學(xué)學(xué)報，2010（08）：20-29.

[2]吳同，淺析物聯(lián)網(wǎng)的安全問題[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010（8）：7-8.

篇2

物聯(lián)網(wǎng)是一種利用計算機(jī)技術(shù)、互聯(lián)網(wǎng)技術(shù)、通信技術(shù)、傳感技術(shù)等多種技術(shù)將物品與互聯(lián)網(wǎng)連接起來，以實現(xiàn)信息傳遞、智能識別、物品管理等功能的網(wǎng)絡(luò)。

隨著云計算技術(shù)受到廣泛的關(guān)注，云存儲技術(shù)也得到了廣泛的重視。云存儲可以在一系列軟件的支撐下將多種存儲設(shè)備進(jìn)行整合，構(gòu)成海量存儲空間空用戶使用。利用云存儲服務(wù)，物聯(lián)網(wǎng)供應(yīng)商可以達(dá)到避免自建數(shù)據(jù)存儲中心，節(jié)約運營成本，提高服務(wù)質(zhì)量的目的。

一、云存儲技術(shù)概述

云存儲技術(shù)是云計算技術(shù)的延伸，該技術(shù)通過使用多種技術(shù)手段如集群應(yīng)用、網(wǎng)格技術(shù)、分布式文件系統(tǒng)等，將多種存儲設(shè)備進(jìn)行整合，實現(xiàn)不同架構(gòu)存儲設(shè)備的協(xié)同工作，供用戶進(jìn)行數(shù)據(jù)存儲和業(yè)務(wù)訪問等。

二、云存儲安全中的關(guān)鍵技術(shù)分析

云存儲涉及龐大的用戶數(shù)據(jù)，其安全性能相對于傳統(tǒng)存儲而言更加受到重視。鑒于云存儲具有多種不同于傳統(tǒng)存儲的特性，對云存儲所采取的安全防護(hù)技術(shù)也不同于傳統(tǒng)安全防護(hù)措施。下文就云存儲中的數(shù)據(jù)加密存儲與檢索技術(shù)、密文訪問控制技術(shù)等安全技術(shù)進(jìn)行分析。

2.1數(shù)據(jù)加密存儲與檢索技術(shù)

由于數(shù)據(jù)存儲在云端，故必須對數(shù)據(jù)進(jìn)行加密處理，以避免出現(xiàn)數(shù)據(jù)的非法獲取或者出現(xiàn)數(shù)據(jù)泄露事故。云存儲中對數(shù)據(jù)的加密同時存在于數(shù)據(jù)傳輸過程和數(shù)據(jù)存儲過程中。

常用的加密檢索算法有線性搜索算法、安全索引算法、基于關(guān)鍵詞的公鑰搜索算法、排序搜索算法、全同態(tài)加密檢索算法等。

線性搜索算法是指對具有如下加密存儲結(jié)構(gòu)的信息進(jìn)行搜索。首先將明文信息加密為密文信息，然后按照關(guān)鍵詞所對應(yīng)的密文信息生成一串偽隨機(jī)序列，進(jìn)而由該偽隨機(jī)序列和當(dāng)前密文信息生成校驗序列對密文信息進(jìn)行加密。

安全索引算法則是利用加密秘鑰生成一組逆Hash序列，同時將索引放入布隆過濾器。當(dāng)用戶進(jìn)行檢索時，所使用的逆Hash序列會生成多個陷門進(jìn)而進(jìn)行布隆檢測，對返回的文檔進(jìn)行解密后所獲得的數(shù)據(jù)即為所需數(shù)據(jù)。

基于關(guān)鍵詞的公鑰搜索算法則是利用公鑰對存儲數(shù)據(jù)進(jìn)行加密，直接生成可用于搜索的密文信息。該算法適用于移動環(huán)境中的數(shù)據(jù)存儲與檢索需求。

排序搜索算法的實現(xiàn)是將數(shù)據(jù)文檔的關(guān)鍵詞的詞頻進(jìn)行保序加密。當(dāng)進(jìn)行檢索時，首先對含有檢索關(guān)鍵詞的密文進(jìn)行檢索，然后使用保序算法對密文信息進(jìn)行排序，恢復(fù)明文數(shù)據(jù)。

全同態(tài)加密檢索算法利用向量空間模型對存儲信息和待查信息之間的相關(guān)度進(jìn)行計算，按照詞頻頻率和文檔頻率等指標(biāo)進(jìn)行統(tǒng)計，進(jìn)而使用全同態(tài)加密算法對文檔加密，同時建立索引。索引時只需要使用經(jīng)過加密算法加密的明文數(shù)據(jù)即可在不回復(fù)明文信息的狀態(tài)下實現(xiàn)。

2.2云數(shù)據(jù)訪問安全控制分析

云存儲的網(wǎng)絡(luò)環(huán)境相對復(fù)雜，且受商業(yè)利益主導(dǎo)，云服務(wù)為保證所采取的安全機(jī)制是有效的，在不可信場景下，采用密文訪問控制技術(shù)可有效消除用戶對信息安全的擔(dān)心。常用的密文訪問控制方法有以下幾種：（1）最基本的方法為數(shù)據(jù)屬主將文件進(jìn)行密鑰加密，用戶使用密鑰直接訪問服務(wù)器。（2）層次訪問控制方法則是讓用戶通過用戶私鑰以及公開的信息表推導(dǎo)出被授權(quán)訪問的數(shù)據(jù)密鑰。（3）重加密技術(shù)主要是利用用戶信息生成一個重加密秘鑰，使用該密鑰對已加密信息進(jìn)行二次加密，生成只有指定用戶才能夠解密的密文數(shù)據(jù)。

三、總結(jié)

物聯(lián)網(wǎng)的發(fā)展極大的推動了云計算和云存儲的發(fā)展。云存儲技術(shù)得到飛速發(fā)展的同時，其所面臨的數(shù)據(jù)安全的挑戰(zhàn)也越來越嚴(yán)峻，為保證用戶信息安全必須采用高強(qiáng)度的數(shù)據(jù)保護(hù)技術(shù)。維護(hù)云存儲的信息安全是云存儲技術(shù)發(fā)展的基石。

參考文獻(xiàn)

[1]石強(qiáng)，趙鵬遠(yuǎn).云存儲安全關(guān)鍵技術(shù)分析[J].河北省科學(xué)院學(xué)報，2011年9月

篇3

doi：10.3969/j.issn.1673 - 0194.2017.04.098

[中圖分類號]TP393.08 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194（2017）04-0-02

0 引 言

物聯(lián)網(wǎng)是通過采用現(xiàn)代感知技術(shù)和終端智能設(shè)備對物理目標(biāo)進(jìn)行感知識別、信息采集，然后將采集的數(shù)據(jù)進(jìn)行計算和處理，通過專業(yè)通訊網(wǎng)絡(luò)與傳統(tǒng)網(wǎng)絡(luò)的互聯(lián)互通，實現(xiàn)與物理目標(biāo)信息交流的網(wǎng)絡(luò)。廣義上的物聯(lián)網(wǎng)指的是能夠?qū)崿F(xiàn)各種網(wǎng)絡(luò)之間、網(wǎng)絡(luò)和人之間的信息交換的“未來的互聯(lián)網(wǎng)體系”；狹義上的物聯(lián)網(wǎng)可以理解為一個通過傳感器和網(wǎng)路鏈接的物體與物體之間的信息傳輸?shù)木W(wǎng)絡(luò)，其中既包括互聯(lián)網(wǎng)，也包括局域網(wǎng)。物聯(lián)網(wǎng)是一個新興事物，目前對于物聯(lián)網(wǎng)的認(rèn)識和研究還處于初級階段，本文主要討論其中的安全技術(shù)問題。

1 物聯(lián)網(wǎng)安全框架建設(shè)

物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)分為三層：感知層、網(wǎng)絡(luò)層和應(yīng)用層。感知層實現(xiàn)對目標(biāo)的智能感知識別和數(shù)據(jù)收集與傳輸。感知層包括RFID（射頻識別）電子標(biāo)簽及其讀寫器、攝像頭、GPS定位終端設(shè)備、傳感器、M2M（設(shè)備到設(shè)備）終端、傳感器網(wǎng)絡(luò)及其網(wǎng)關(guān)等。

物聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)傳輸?shù)年P(guān)鍵部分就是網(wǎng)絡(luò)層，網(wǎng)絡(luò)層控制所有數(shù)據(jù)的收集和傳輸。網(wǎng)絡(luò)層能夠?qū)崿F(xiàn)傳統(tǒng)（移動通信網(wǎng)、萬維網(wǎng)和廣電網(wǎng)等）和現(xiàn)代通信的融合。三層架構(gòu)的最上一層是應(yīng)用層，主要負(fù)責(zé)前端數(shù)據(jù)的采集。主要設(shè)備的功能是信息的顯示、加工及控制，是物聯(lián)網(wǎng)實際應(yīng)用的具體體現(xiàn)。物聯(lián)網(wǎng)體系框架圖如圖1所示。

研究者經(jīng)過多年研究發(fā)現(xiàn)，物聯(lián)網(wǎng)中與安全性密切相關(guān)的主要有以下三個特性：①可跟蹤性?？筛櫺灾傅氖窃谌魏螘r候都可以獲取物品的精確位置和在物聯(lián)網(wǎng)中坐標(biāo)，進(jìn)一步可以獲取周圍的環(huán)境信息。這一特點在航空物流中的應(yīng)用較為成熟，航空公司通過射頻識別技術(shù)將乘客和行李建立聯(lián)系，乘客通過該系統(tǒng)完成對行李的定位。②可監(jiān)控性?？杀O(jiān)控性是物聯(lián)網(wǎng)的一個創(chuàng)造性發(fā)明，能夠通過對物品的監(jiān)控實現(xiàn)對人類行為的判斷。該特性在防止酒駕方面有較大的發(fā)展空間，如果將車輛發(fā)動和駕駛員的清醒程度或者身體酒精含量相聯(lián)系，并完成控制，就能達(dá)到酒后不開車的目的。③可連接性。物聯(lián)網(wǎng)是一個開放的系統(tǒng)，可以與傳統(tǒng)的通信網(wǎng)絡(luò)和廣電網(wǎng)絡(luò)等相連接。這一點在食品流通環(huán)節(jié)全監(jiān)控和老年人身體狀況監(jiān)控方面具有極大的市場。

2 物聯(lián)網(wǎng)安全問題研究

物聯(lián)網(wǎng)獲得廣泛應(yīng)用的同時，安全性問題不容忽視，從物聯(lián)網(wǎng)的組織和構(gòu)成來看，物聯(lián)網(wǎng)可以看作是較為專業(yè)的通訊網(wǎng)絡(luò)與傳統(tǒng)通訊網(wǎng)絡(luò)如移動通訊網(wǎng)絡(luò)、電信網(wǎng)絡(luò)、廣電網(wǎng)絡(luò)、互聯(lián)網(wǎng)絡(luò)等的融合，因此，物聯(lián)網(wǎng)的安全問題既有來自傳統(tǒng)網(wǎng)絡(luò)的已知和未知的安全威脅，也有來自物聯(lián)網(wǎng)前端網(wǎng)絡(luò)即專業(yè)通訊網(wǎng)絡(luò)的安全威脅，這里主要討論來自物聯(lián)網(wǎng)前端網(wǎng)絡(luò)的安全威脅，主要有以下幾方面。

2.1 安全隱私

射頻識別技術(shù)被用于物聯(lián)網(wǎng)系統(tǒng)時，RFID標(biāo)簽可能被置入相應(yīng)物品中，由于該類信息的開放性，明文傳輸，易受攻擊，容易導(dǎo)致信息被濫用，不受控制地被掃描、定位和追蹤，不同程度上影響到個人安全隱私問題。

2.2 無線連接網(wǎng)絡(luò)帶來的安全問題

（1）感知節(jié)點安全問題。無線網(wǎng)接入通常具有海量的感知節(jié)點，在較大物理區(qū)域內(nèi)，很難同時對所有的用戶進(jìn)行監(jiān)控，所以攻擊者通過常用的無線接入設(shè)備能夠很容易接入物聯(lián)網(wǎng)，從而造成軟硬件的損壞。

（2）漫游網(wǎng)絡(luò)安全問題。在網(wǎng)絡(luò)漫游的狀態(tài)下，攻擊者不需要對攻擊目標(biāo)進(jìn)行精準(zhǔn)的定位，通常受到攻擊的終端用戶在被攻擊時并沒有意識到問題的嚴(yán)重性。在關(guān)鍵信息被篡改后，交易在中途被打斷，重新建立鏈接就存在一定的安全風(fēng)險。

（3）假冒攻擊和數(shù)據(jù)驅(qū)動攻擊。物聯(lián)網(wǎng)的前端通信系統(tǒng)通常是同智能傳感器和RFID電子標(biāo)簽等，這些終端設(shè)備“暴露”在空氣中，很容易遭到攻擊者通過節(jié)點發(fā)起的攻擊。傳感器的假冒攻擊是一種較為常見、也是危害較大的無線連接安全隱患。數(shù)據(jù)驅(qū)動攻擊是一種通過向特定程序發(fā)送大量數(shù)據(jù)，以獲取系統(tǒng)訪問權(quán)限的攻擊形式。較為常見的攻擊手段有以下幾類：緩沖區(qū)溢出攻擊、信任漏洞攻擊、同步漏洞攻擊與格式化字符串攻擊等。防范數(shù)據(jù)驅(qū)動攻擊的有效手段是在物聯(lián)網(wǎng)節(jié)點匯聚的區(qū)域設(shè)置緩沖區(qū)，降低數(shù)據(jù)溢出的概率。

2.3 信號干擾問題

一旦安置在物品上的傳感器遭到信號干擾，不僅會造成物品的損失，更嚴(yán)重的是導(dǎo)致個人信息的泄露。更進(jìn)一步，當(dāng)國家重要機(jī)構(gòu)和部門使用物聯(lián)網(wǎng)處理日常工作，也存在信號擾造成重大損失的可能性。通過設(shè)置RFID裝置能夠有效提高信息的監(jiān)控力度，但也給不法分子留下竊取重要信息的途徑，一旦物聯(lián)網(wǎng)信號擾，不法分子進(jìn)入物聯(lián)網(wǎng)內(nèi)部，竊取、篡改金融系統(tǒng)和公安部管理系統(tǒng)等關(guān)鍵部門，造成的后果將不堪設(shè)想。

2.4 惡意入侵問題

未來物聯(lián)網(wǎng)的發(fā)展不可避免地要借助于互聯(lián)網(wǎng)，而且隨著研究和應(yīng)用的深入，這種開放的網(wǎng)絡(luò)鏈接方式存在巨大的被入侵風(fēng)險?；ヂ?lián)網(wǎng)中存在的病毒攻擊和非法授權(quán)訪問問題對物聯(lián)網(wǎng)用戶終端也將造成巨大的損失。更為嚴(yán)重的是，一旦銀行卡、身份證、信用卡等包含關(guān)鍵信息的物品被不法分子掌握，不僅僅會造成人身財產(chǎn)的重大損失，更嚴(yán)重的是危害到整個社會的正常運轉(zhuǎn)。

3 解決物聯(lián)網(wǎng)安全問題的對策

筆者在總結(jié)多年研究成果的基礎(chǔ)上，總結(jié)出物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)如圖2所示，在此主要分析其中應(yīng)用效果較好的幾項技術(shù)。

3.1 物聯(lián)網(wǎng)中的數(shù)據(jù)加密

通過加密對數(shù)據(jù)進(jìn)行編碼來保證數(shù)據(jù)的機(jī)密性，以防止數(shù)據(jù)在魘涔程中被竊取。在傳統(tǒng)網(wǎng)絡(luò)中的加密通常為點到點加密和端到端加密。感知設(shè)備由于設(shè)計上的需要通常情況下功能單一、存儲空間小、能量有限，使它們無法擁有復(fù)雜的安全保護(hù)能力。另外，感知層的網(wǎng)絡(luò)節(jié)點多種多樣，所采集的數(shù)據(jù)、傳輸?shù)男畔⒁矝]有特定的標(biāo)準(zhǔn)，難以提供統(tǒng)一的安全保護(hù)體系。

采用傳統(tǒng)的網(wǎng)絡(luò)加密手段在理論上是可行的，但是在實際使用中面臨諸多難題，同時會一定程度上降低物聯(lián)網(wǎng)的使用效率。目前，較為常用的手段是在網(wǎng)絡(luò)中關(guān)鍵節(jié)點上使用輕量級的加密手段，同時設(shè)置安全芯片，能夠在一定程度上提升物聯(lián)網(wǎng)的安全級別。

3.2 加強(qiáng)對認(rèn)證和訪問的控制

這里說的認(rèn)證及訪問控制指的是保證數(shù)據(jù)的接受方能夠確認(rèn)收到數(shù)據(jù)所有者的身份，并判斷數(shù)據(jù)在傳送過程中是否遭到篡改。物聯(lián)網(wǎng)的感知特性和寬領(lǐng)域的連接特性決定了在共享數(shù)據(jù)、訪問和權(quán)限分配方面需要更加嚴(yán)格的規(guī)范。

更為嚴(yán)格的多級認(rèn)證和訪問權(quán)限控制手段是常用的提高物聯(lián)網(wǎng)安全系數(shù)的方法，例如：設(shè)置訪問者身份驗證、密令加密、新型鑒別手段以及對不同級別用戶有針對性地設(shè)置文件訪問權(quán)限等。在實際應(yīng)用中，以下方法取得了較好的安全效果：①在通訊節(jié)點之間設(shè)置身份驗證方式；②在傳輸不同部分之間設(shè)置密鑰協(xié)商方案，這樣能夠在一部分節(jié)點受到入侵攻擊之后，仍可以保護(hù)未被攻擊的部分，攻擊者很難從攻擊部分獲得全部網(wǎng)絡(luò)的安全信息；③設(shè)置節(jié)點合法性驗證，增強(qiáng)物聯(lián)網(wǎng)終端的感知度和安全性。

3.3 次用戶異常檢測技術(shù)

使用協(xié)同頻譜感知技術(shù)，通過收集并分析多個次用戶的本地信息和決策信息，降低單一用戶對于頻譜感知的不可靠性，這是物聯(lián)網(wǎng)中經(jīng)常使用的方法。但是該項技術(shù)也存在惡意次用戶發(fā)送大量錯誤信息干擾判斷的可能性。對于次用戶異常行為的檢測，現(xiàn)階段多采用基于攻擊者策略信息的檢測方案，但是使用了無線電通信技術(shù)后，往往無法準(zhǔn)確判斷攻擊者的策略。對此，不少學(xué)者提出基于數(shù)據(jù)挖掘的異常檢測新方法，在攻擊者無法判斷誠信次用戶報告的情況下，攻擊者的頻譜感知周期趨向于無窮大，該種攻擊較容易防范。對于攻擊者知道誠信用戶報告的情況，數(shù)據(jù)挖掘方案能夠提供一種分辨攻擊者發(fā)出信息的方法。

3.4 評價并分析網(wǎng)絡(luò)安全態(tài)勢

網(wǎng)絡(luò)態(tài)勢感知是近年來發(fā)展較快的一項新技術(shù)，使用該技術(shù)實現(xiàn)網(wǎng)絡(luò)的實時監(jiān)測和定量評價，能夠?qū)W(wǎng)絡(luò)的安全性和可靠性作出預(yù)判。這項技術(shù)實現(xiàn)了網(wǎng)絡(luò)安全防范從被動防御到主動防御的巨大進(jìn)步。目前，該項技術(shù)在物聯(lián)網(wǎng)中的應(yīng)用尚處在探索階段，具有較為廣闊的發(fā)展前景。

4 結(jié) 語

隨著時代的發(fā)展，人們對于信息交互的需求越來越大，物聯(lián)網(wǎng)不僅能實現(xiàn)人與物的信息交互，更能實現(xiàn)物與物之間的交互，這給未來的網(wǎng)絡(luò)生活帶來了巨大的便利。如何防范風(fēng)險，提高安全性是該項技術(shù)能否順利發(fā)展的關(guān)鍵因素之一，為此，不僅僅需要科研工作者在技術(shù)層面進(jìn)行危險防范和安全問題的研究，也需要政府有關(guān)部門出臺相關(guān)的法律規(guī)范和行業(yè)安全指導(dǎo)意見，共同推動物聯(lián)網(wǎng)的健康發(fā)展。

主要參考文獻(xiàn)

[1]王t菡.物聯(lián)網(wǎng)的安全問題和關(guān)鍵技術(shù)研究[J].硅谷，2014（13）.

篇4

二是無線通信技術(shù)在時代的引領(lǐng)下也在更新?lián)Q代，由于任何事物都不是完美的，無線通信技術(shù)也有自身的缺點，再加上現(xiàn)在使用者的不斷增加，使用中的各種問題也開始越來越多的顯現(xiàn)，人們對無線通信技術(shù)的要求也越來越高。

二、物聯(lián)網(wǎng)的發(fā)展

物聯(lián)網(wǎng)就是將物體通過網(wǎng)絡(luò)的形式相互的鏈接，然后實現(xiàn)信息的交換的網(wǎng)絡(luò)。物聯(lián)網(wǎng)與互聯(lián)網(wǎng)有所不同，互聯(lián)網(wǎng)的終端是各種計算機(jī)或移動互聯(lián)設(shè)備，而物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的延伸和擴(kuò)展，它的終端是各種各樣的傳感器。物體通過射頻識別、紅外感知、GPS等方式和互聯(lián)網(wǎng)想通形成一個巨大的網(wǎng)絡(luò)。目前中國的物聯(lián)網(wǎng)發(fā)展速度很快，基礎(chǔ)的研究水平也比較領(lǐng)先，物聯(lián)網(wǎng)創(chuàng)造的效益也很明顯，我國對物聯(lián)網(wǎng)也相當(dāng)?shù)闹匾暋?/p>

三、物聯(lián)網(wǎng)無線通信技術(shù)安全問題

1、物聯(lián)網(wǎng)感知節(jié)點的物理安全問題。由于物聯(lián)網(wǎng)無線通信的方便性，物聯(lián)網(wǎng)應(yīng)用可以取代人去完成一些復(fù)雜和危險的工作，所以這些物聯(lián)網(wǎng)設(shè)備和感知節(jié)點大部分都部署在無人監(jiān)控的場景下，并且有可能是動態(tài)的。導(dǎo)致了攻擊者很容易接觸到這些設(shè)備，采用一些非法的手段對設(shè)備進(jìn)行攻擊，從而對其造成破壞，甚至有可能俘獲這些設(shè)備，通過篡改軟硬件等手段達(dá)到破壞或侵入系統(tǒng)的目的。

2、傳輸和信息的安全。物聯(lián)網(wǎng)的核心網(wǎng)絡(luò)本身具有很強(qiáng)的自我保護(hù)能力，但是物聯(lián)網(wǎng)中節(jié)點數(shù)量過于龐大，且感知節(jié)點通常情況下功能簡單，能量、處理能力和通訊范圍有限，無法進(jìn)行高強(qiáng)度的加密運算，導(dǎo)致缺乏復(fù)雜的安全保護(hù)能力。而且物聯(lián)網(wǎng)的感知節(jié)點具有多樣性，各節(jié)點和傳感器網(wǎng)絡(luò)通常也沒有統(tǒng)一的網(wǎng)絡(luò)協(xié)議，因此無法提供統(tǒng)一的安全防護(hù)體系。物聯(lián)網(wǎng)的節(jié)點往往是散布在開放空間中，大多數(shù)是以無線技術(shù)進(jìn)行通信，所以，物聯(lián)網(wǎng)的感知節(jié)點成為最易受到攻擊的環(huán)節(jié)，攻擊者可以利用網(wǎng)絡(luò)協(xié)議的漏洞侵入物聯(lián)網(wǎng)，對整個物聯(lián)網(wǎng)系統(tǒng)的安全構(gòu)成威脅。

四、物聯(lián)網(wǎng)無線通信的安全策略

1、增加無線通信平臺集成度。增加無線通信平臺的硬件集成度，盡量避免硬件接口遭受攻擊，為了避免遭受物理攻擊，應(yīng)該增加其工作電流、溫度和電壓的范圍，提高其工作的可靠性，從而實現(xiàn)對無線通信平臺的監(jiān)測和保護(hù)。無線通信作為現(xiàn)在網(wǎng)絡(luò)發(fā)展的一個產(chǎn)物，要求無線通信的網(wǎng)絡(luò)后臺安裝有強(qiáng)大的防盜竊系統(tǒng)和防竊聽設(shè)備，真正意義上的保證用戶使用通信業(yè)務(wù)時的安全。

2、物聯(lián)網(wǎng)業(yè)務(wù)認(rèn)證機(jī)制。無線通信受限于無線網(wǎng)絡(luò)資源，傳統(tǒng)的認(rèn)證是有區(qū)分性的，網(wǎng)絡(luò)層的認(rèn)證只負(fù)責(zé)網(wǎng)絡(luò)的部分，業(yè)務(wù)層的認(rèn)證只負(fù)責(zé)業(yè)務(wù)的身份鑒定，兩者是不關(guān)聯(lián)的。但是物聯(lián)網(wǎng)與傳統(tǒng)業(yè)務(wù)有所不同，通常情況下，它的業(yè)務(wù)和網(wǎng)絡(luò)通信是緊緊聯(lián)系在一起的。因為在物聯(lián)網(wǎng)中網(wǎng)絡(luò)層的認(rèn)證是必不可少的，因此物聯(lián)網(wǎng)無線通信中要加強(qiáng)網(wǎng)絡(luò)層的認(rèn)證，如果在允許的情況下，可以省去業(yè)務(wù)層的認(rèn)證。

3、物聯(lián)網(wǎng)的加密機(jī)制。無線通信技術(shù)必須具備擴(kuò)展性、兼容性和良好的移動性，尤其要與現(xiàn)在主流的4G移動通信技術(shù)相兼容。物聯(lián)網(wǎng)作為一個具有海量數(shù)據(jù)的網(wǎng)絡(luò)，密鑰作為物聯(lián)網(wǎng)的安全技術(shù)的基礎(chǔ)，在維護(hù)物聯(lián)網(wǎng)安全上起著決定性的作用，因此加強(qiáng)加密機(jī)制至關(guān)重要。但是物聯(lián)網(wǎng)的特點決定了需要一個容易部署而且適合感知節(jié)點資源有限等問題的密鑰管理方案。另外，密鑰管理方案還必須保證當(dāng)部分節(jié)點縱后不會破壞整個網(wǎng)絡(luò)的安全性。

篇5

中圖分類號：TN91934；　TP305 文獻(xiàn)標(biāo)識碼：A 文章編號：1004373X（2012）22005104

0　引　言

近年來，隨著校園規(guī)模的擴(kuò)大，開放程度的增加，校園人員數(shù)量多、成分雜，新的管理困難不斷出現(xiàn)；隨經(jīng)濟(jì)實力的發(fā)展私家車急劇增加，現(xiàn)有資源和手段難以完成校園車輛管理，管理統(tǒng)計難，發(fā)生事件追蹤難；隨政府、社會和家庭對教育重視程度的增加，校園貴重財產(chǎn)增長明顯，且小型化趨勢明顯，此類設(shè)備的挪用、防盜責(zé)任重大；重點區(qū)域，比如晚上的露天游泳池管理，重點部位，如財務(wù)室、機(jī)要室、敏感樓層的走廊等，都是重點監(jiān)管的區(qū)域。這些問題，使高校安全穩(wěn)定工作面臨更加嚴(yán)峻的新形勢。

傳統(tǒng)的校園安全管理模式已相對落后，管理技術(shù)缺乏先進(jìn)性；技防子系統(tǒng)數(shù)量眾多各自為政，信息缺乏整合，難以提升管理水平和效益，并且也造成人力資源投入的困難。近年來，校園網(wǎng)絡(luò)日趨完善，有線無線網(wǎng)絡(luò)的覆蓋完成，數(shù)字校園系統(tǒng)基本建成并發(fā)揮作用，為物聯(lián)網(wǎng)的實施提供了良好的基礎(chǔ)。建設(shè)基于物聯(lián)網(wǎng)的智慧校園，可將管理對象延伸和擴(kuò)展到校園內(nèi)的重點物品，進(jìn)行信息交換和通信，以實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理?；谖锫?lián)網(wǎng)技術(shù)的安全綜治系統(tǒng)建設(shè)，搭建校園安全技術(shù)綜合管理平臺，有機(jī)整合熱區(qū)監(jiān)控、車輛管理、電子巡更、門禁管理等系統(tǒng)，并與視頻監(jiān)控、聲光報警、短信報警有機(jī)聯(lián)動，以提升校園綜治的技術(shù)水平，減輕人力壓力，提高綜治水準(zhǔn)；并利用平臺的綜合數(shù)據(jù)庫，實現(xiàn)綜合統(tǒng)計與分析，為決策提供輔助支持。

1　基于智慧校園的綜治安全系統(tǒng)模型設(shè)計

校園物聯(lián)網(wǎng)是在傳統(tǒng)校園信息化的基礎(chǔ)上，以校園網(wǎng)絡(luò)為依托，借助物聯(lián)網(wǎng)技術(shù)對校園環(huán)境、資源和活動等各個方面和環(huán)節(jié)進(jìn)行綜合管理。以便高效實現(xiàn)學(xué)校的教學(xué)、科研、管理和服務(wù)等活動的全部過程，從而達(dá)到提高學(xué)校教學(xué)質(zhì)量、科研水平和管理水平，促進(jìn)實現(xiàn)學(xué)校辦學(xué)宗旨的目的。

以物聯(lián)網(wǎng)技術(shù)為基礎(chǔ)的校園安全綜治系統(tǒng)，為學(xué)校構(gòu)建新穎、高效的安全綜治技術(shù)平臺，探索以技術(shù)促管理，以管理帶動技術(shù)發(fā)展的安全綜治新模式。系統(tǒng)將為提升校園安全水準(zhǔn)，減少安全隱患，保護(hù)資產(chǎn)安全，及時發(fā)現(xiàn)事故并報警，以及事后問責(zé)、審計和決策提供支持，為教育事業(yè)的順利發(fā)展保駕護(hù)航。

系統(tǒng)以智慧校園建設(shè)為契機(jī)，依托現(xiàn)有的數(shù)字校園環(huán)境，重點建設(shè)以實現(xiàn)“熱區(qū)監(jiān)控”、“車輛管理”、“電子巡更”、“門禁管理”、“資產(chǎn)監(jiān)控”功能的物聯(lián)網(wǎng)，并在此基礎(chǔ)上整合“視頻監(jiān)控”和“校園廣播”系統(tǒng)，實現(xiàn)校園綜治安全綜合管理平臺。系統(tǒng)架構(gòu)從邏輯上分為：物聯(lián)網(wǎng)基礎(chǔ)設(shè)施、IP傳輸網(wǎng)絡(luò)、管理和應(yīng)用平臺和安全認(rèn)證等四層，架構(gòu)如圖1所示。

圖1　基于物聯(lián)網(wǎng)技術(shù)的校園綜治安全系統(tǒng)架構(gòu)平臺是校園綜治管理系統(tǒng)的指揮管理中心，是整個系統(tǒng)的核心。主要包括“數(shù)據(jù)庫”、“安全管理網(wǎng)站”和“報警平臺”3部分。安全管理網(wǎng)站供不同身份角色的人員提供安全管理和安全信息查詢接口；數(shù)據(jù)庫主要用于保存數(shù)據(jù)，以便于記錄、管理、統(tǒng)計分析和事后監(jiān)督；報警平臺用于安全事件發(fā)生時，按類型、性質(zhì)觸發(fā)短信、廣播和聲光報警信號；平臺依賴數(shù)據(jù)庫及數(shù)據(jù)挖掘和決策支持系統(tǒng)為安全管理的決策提供輔助支持。

認(rèn)證層為整個平臺的使用提供安全認(rèn)證機(jī)制，以LDAP數(shù)據(jù)庫為中心，按用戶角色不同提供對應(yīng)的訪問、操控或管理界面。

2　基于物聯(lián)網(wǎng)的校園安全子系統(tǒng)建設(shè)

物聯(lián)網(wǎng)（Internet　of　Things，IoT）又稱為傳感網(wǎng)，是互聯(lián)網(wǎng)從人向物的延伸，主要是解決物與物之間的信息交互。通過IoT可以實現(xiàn)人人、人物及物物間的互聯(lián)互通，通過現(xiàn)有的網(wǎng)絡(luò)平臺，可以獲取、傳遞和處理信息并實現(xiàn)相應(yīng)的控制。建設(shè)和整合基于物聯(lián)網(wǎng)的各種校園技防子系統(tǒng)，顯然能有效提升校園安防的質(zhì)量和水準(zhǔn)，并借助集控管理平臺，能及時綜合分析安防形勢，有效提供決策支持，還能有效減輕人力資源投入。

2.1　校園車輛通行管理系統(tǒng)

系統(tǒng)通過物聯(lián)網(wǎng)技術(shù)，隨時掌握校園內(nèi)車輛信息，對進(jìn)出校園的車輛進(jìn)行綜合管理，掌握校區(qū)內(nèi)車位使用狀態(tài)。通過本系統(tǒng)可以動態(tài)分析車輛信息，用戶通過管理平臺查詢車位的實時使用情況，以及車輛引導(dǎo)服務(wù)。系統(tǒng)大大提高管理效率，減少人力資源配置，規(guī)范校園內(nèi)交通車輛，做到停車有序、行駛有規(guī)；同時也為事件處理、事后管理及以后可能的收費服務(wù)提供技術(shù)準(zhǔn)備。

系統(tǒng)使用RFID卡，分成長期和臨時2類：

長期卡主要提供給校內(nèi)教職工及固定用戶使用，卡內(nèi)記錄車主、車號、有效期、時間、閘口號、進(jìn)出等信息；臨時卡供單次出入校園使用，目前只記錄時間、閘口號、進(jìn)出及流水號等信息。

系統(tǒng)按功能分成2個子系統(tǒng)：

車輛通行管理子系統(tǒng)和停車位管理子系統(tǒng)。停車位管理子系統(tǒng)主要是通過預(yù)埋在停車位下面的無線傳感器來實現(xiàn)停車位的動態(tài)管理。

車輛進(jìn)出通行管理子系統(tǒng)實行系統(tǒng)集中監(jiān)控，采用紅外檢測器檢測車輛的進(jìn)出，使用無線收發(fā)器識別注冊車輛的進(jìn)出信號，達(dá)到車輛通行管理方便、安全、高效的目的。

系統(tǒng)包括：信號接收、紅外探測、蜂鳴報警、步進(jìn)電機(jī)驅(qū)動、車輛通行檢測等5大部分。

閘口分為自動和人工兩類，自動閘口專門用于長期卡用戶；人工閘口供單次出入使用，由人工發(fā)卡、放行、驗卡、收卡等動作。車輛入場工作流程如圖2所示，車輛出場流程基本與入場雷同，不同的是將“發(fā)放臨時卡”改為“收回臨時卡”，“車位數(shù)-1”改為“車位數(shù)+1”。

校園電子巡更系統(tǒng)是最近幾年被廣泛用于校園安全巡查一種安防系統(tǒng)，能夠有效制約指定人員在指定時間按指定路線執(zhí)行巡查工作，并具有事后監(jiān)督和審計功能。

系統(tǒng)使用GPS全球衛(wèi)星定位系統(tǒng)，結(jié)合現(xiàn)代通信技術(shù)，存儲保安的巡更時間、巡更路線的地理數(shù)據(jù)，能夠在控制終端重現(xiàn)巡更軌跡，并能夠在遇到突發(fā)事件的時候及時向控制中心發(fā)出警報信號。系統(tǒng)主要包括手持巡更儀和控制管理2部分：

手持巡更儀部分利用GPS衛(wèi)星定位模塊接收GPS衛(wèi)星數(shù)據(jù)，通過單片機(jī)提取時間、經(jīng)緯度等有用數(shù)據(jù)并對得到的有用數(shù)據(jù)進(jìn)行存儲和控制，而且實時通過無線收發(fā)模塊向控制終端發(fā)送攜帶巡更人員地理位置數(shù)據(jù)的警報信息，并在出現(xiàn)緊急突發(fā)事件的時，能向中心發(fā)出報警信號。

控制管理部分主要由管理系統(tǒng)、傳輸網(wǎng)絡(luò)、無線收發(fā)裝置和校園電子地圖系統(tǒng)等組成，實時接收巡更儀發(fā)回的信息，當(dāng)巡更人員偏離既定路線或接收到報警信息，監(jiān)控中心會發(fā)出聲光報警。其工作原理如圖3所示。

以IC卡為基礎(chǔ)的校園卡是高校智慧校園建設(shè)的基礎(chǔ)設(shè)施之一?；贑PU卡的門禁應(yīng)用系統(tǒng)，是指采用CPU卡的授權(quán)、認(rèn)證、監(jiān)控等功能實現(xiàn)安全場所出入管理和有效控制的信息應(yīng)用系統(tǒng)，目前在高校的應(yīng)用正熱。

系統(tǒng)通過分析管理制度、學(xué)生生活規(guī)律、行為方式等特點，設(shè)計對應(yīng)的基于CPU卡的門禁管理系統(tǒng)，實現(xiàn)門禁出入控制、實時監(jiān)控、考勤記錄、非法卡報警等多種功能，實現(xiàn)校園人員流動的安全、高效、便捷的管理目標(biāo)。

門禁系統(tǒng)可以分為IC卡、門禁控制和門禁管理3部分。IC卡是存儲持卡人信息的載體，具有智能讀寫和加密通信的功能，是啟動門禁控制系統(tǒng)工作的觸發(fā)器，也是門禁管理系統(tǒng)授權(quán)的依據(jù)，同時也具有門禁安全認(rèn)證的保障作用。作為門禁應(yīng)用安全控制的核心，門禁控制系統(tǒng)根據(jù)門禁管理系統(tǒng)下發(fā)的授權(quán)及控制信息，對卡片和持卡人進(jìn)行驗證并控制門鎖開關(guān)，同時形成刷卡及開鎖記錄。門禁管理系統(tǒng)是門禁管理員在門禁控制系統(tǒng)上層進(jìn)行人員授權(quán)、門禁卡管理、設(shè)備管理、實時監(jiān)控、刷卡記錄查詢等操作的系統(tǒng)。

門禁系統(tǒng)應(yīng)用范圍可以遍布校園內(nèi)宿舍、教室、辦公室、實訓(xùn)實驗室、會議室、機(jī)房、圖書館、校衛(wèi)生所、校門等地點，數(shù)量大、分布廣，目前我院已經(jīng)和在建的有宿舍、機(jī)房、圖書館、會議室等場所。

各類地點的應(yīng)用在管理控制方式、安全性要求、報警手段等方面均有不同的要求。門禁持卡人包括教職工、學(xué)生、校內(nèi)服務(wù)人員、短期訪問人員等在內(nèi)的多種用戶，各類用戶在使用時間、使用頻率、使用范圍等方面也不盡相同，發(fā)卡管理、授權(quán)管理和出入記錄管理都各有其特點。所以系統(tǒng)運行首先要規(guī)范IC卡的發(fā)放程序，各類人員按性質(zhì)不同由不同部門在管理平臺進(jìn)行注冊并指定相應(yīng)的編碼，制發(fā)卡部門依據(jù)卡編碼制作包括持卡人基本信息和指定權(quán)限在內(nèi)的IC卡共人員使用。整個門禁系統(tǒng)的應(yīng)用功能如圖4所示。

圖4　校園門禁系統(tǒng)功能結(jié)構(gòu)圖2.4　熱區(qū)闖入監(jiān)控

校園內(nèi)有一些需要重點監(jiān)控的區(qū)域和房間，綜治平臺為此設(shè)計了熱區(qū)監(jiān)控與報警系統(tǒng)。目前包括的熱區(qū)主要有：游泳池、財務(wù)室、鍋爐房、配電間、網(wǎng)絡(luò)中心機(jī)房及重點樓層的走廊等，熱區(qū)監(jiān)控主要特點是監(jiān)控有時段要求，即在指定的時段有闖入監(jiān)控報警要求。如上班時間無需監(jiān)控和報警，而在下班后需要開啟監(jiān)控。

熱區(qū)監(jiān)控系統(tǒng)主要采用紅外和運動探測兩種技術(shù)，在監(jiān)控區(qū)域邊界采用紅外對射，場內(nèi)采用視頻監(jiān)控中的運動檢測；在封閉的房間則采用門禁結(jié)合視頻監(jiān)控的運動檢測。

2.5　重點資產(chǎn)監(jiān)控系統(tǒng)

學(xué)校有一些高價值或敏感資產(chǎn)需要監(jiān)控，監(jiān)控這些資產(chǎn)是否在指定的位置，以防止這些資產(chǎn)的非許可挪動而造成丟失或失控。這些設(shè)備主要包括暴露在公共部位的投影儀，井道中的網(wǎng)絡(luò)設(shè)備；高價值資產(chǎn)，如服務(wù)器、存儲、網(wǎng)絡(luò)設(shè)備、機(jī)床、實習(xí)車輛等；及敏感崗位的電腦等。

系統(tǒng)主要對這些資產(chǎn)實行定點管理，主要提供指定位置報警、出校門報警及運行記錄等。系統(tǒng)主要有監(jiān)控管理平臺、傳感器、RFID標(biāo)簽和網(wǎng)絡(luò)系統(tǒng)組成。系統(tǒng)結(jié)構(gòu)如圖5所示。

圖5　重點資產(chǎn)監(jiān)控系統(tǒng)結(jié)構(gòu)3　結(jié)　語

整個系統(tǒng)正在建設(shè)實施過程中，可以相信在成熟技術(shù)基礎(chǔ)上，完成構(gòu)成校園綜治安全系統(tǒng)基礎(chǔ)的物聯(lián)網(wǎng)建設(shè)，在綜治安全公共平臺的統(tǒng)一管理下，整合原先的視頻監(jiān)控、報警平臺和安全管理有關(guān)業(yè)務(wù)系統(tǒng)，充分發(fā)揮前端安全子系統(tǒng)和后端管理數(shù)據(jù)庫及應(yīng)用系統(tǒng)的作用，定能在技術(shù)水準(zhǔn)、綜治效果和決策水平等方面，有一個質(zhì)的飛躍。作為智慧校園建設(shè)的應(yīng)用實踐和探索，能為其他高校類似系統(tǒng)的開發(fā)和實施提供借鑒和經(jīng)驗，良好的安全綜治管理將為學(xué)校教育事業(yè)的健康發(fā)展保駕護(hù)航。

參　考　文　獻(xiàn)

［1］　佟秋利，張慧琳，孫國光.基于CPU卡的大學(xué)門禁應(yīng)用設(shè)計實施方案［J］.計算機(jī)工程與設(shè)計，2011，32（4）：14531457.

［2］　李坤，孫運強(qiáng)，姚愛琴.校園電子巡更系統(tǒng)設(shè)計［J］.山西電子技術(shù)，2010（3）：6771.

［3］　司慶忠，蘇曉龍.一種長距離電子巡更系統(tǒng)的設(shè)計和實現(xiàn)［J］.實驗技術(shù)與管理，2008，25（9）：7376.

［4］　楊志千.基于有源RFID的小區(qū)車輛管理系統(tǒng)的設(shè)計與實現(xiàn)［D］.武漢：武漢理工大學(xué)，2009.

［5］　付鵬飛，楊忠根，王亞煒.基于RFID的小區(qū)車輛管理系統(tǒng)［J］.電腦知識與技術(shù)，2008（8）：22662267.

［6］　林長計.基于RFID技術(shù)的智能卡售水管理系統(tǒng)＼[J＼].電子科技，2011（8）：5860.

［7］　陳顯亭，賈曉飛.Rfidsim卡手機(jī)與校園應(yīng)用系統(tǒng)對接研究＼[J＼].電子科技，2011（1）：2223.

［8］ 韓晶.基于RFID標(biāo)簽的定位原理和技術(shù)＼[J＼].電子科技，2011（7）：6467.

篇6

物聯(lián)網(wǎng)技術(shù)能夠?qū)崿F(xiàn)信息的智能收集與傳遞，不僅可以降低人為誤操作帶來的安全隱患，同時也可以提高消防工作效率，阻止火勢的蔓延，保障人民群眾的生命財產(chǎn)安全，加強(qiáng)消防信息化建設(shè)，就要在消防工作中利用物聯(lián)網(wǎng)實現(xiàn)資源的有效整合與利用。

1物聯(lián)網(wǎng)技術(shù)

物聯(lián)網(wǎng)技術(shù)是在互聯(lián)網(wǎng)技術(shù)之上研發(fā)的一種先進(jìn)的計算機(jī)技術(shù)，由于我國對物聯(lián)網(wǎng)技術(shù)的研究較早，目前，物聯(lián)網(wǎng)技術(shù)在各行各業(yè)中都有著廣泛的應(yīng)用，極大程度的促進(jìn)了我國現(xiàn)代化建設(shè)。物聯(lián)網(wǎng)技術(shù)的技術(shù)核心是將網(wǎng)絡(luò)技術(shù)做了延伸和擴(kuò)展，將移動終端設(shè)備與互聯(lián)網(wǎng)相連接，如全球定位系統(tǒng)、紅外感應(yīng)器、激光掃描儀等，通過移動終端設(shè)備實現(xiàn)信息的交換，達(dá)到智能監(jiān)控與管理的目的，運營模式有M2M、SaaS等。物聯(lián)網(wǎng)以其智能化以及優(yōu)越性在消防安全管理中有著重要的應(yīng)用，尤其針對于高層建筑、高鐵、地下建筑的消防安全管理有著更大的意義，更大的責(zé)任，只有加強(qiáng)消防信息化建設(shè)，才能有效的保障社會群眾的生命財產(chǎn)安全，物聯(lián)網(wǎng)在消防信息化中的應(yīng)用主要表現(xiàn)在感知功能與傳輸功能上，通過手持機(jī)等移動終端設(shè)備來實現(xiàn)智能的感知功能，通過無線網(wǎng)絡(luò)實現(xiàn)信息的傳輸功能，最終作用于消防系統(tǒng)中，另外，物聯(lián)網(wǎng)技術(shù)還可以應(yīng)用于消防事業(yè)管理，將數(shù)據(jù)導(dǎo)入到消防檔案系統(tǒng)中，實現(xiàn)統(tǒng)一管理與消防的合理調(diào)度。

2物聯(lián)網(wǎng)技術(shù)在消防信息化領(lǐng)域中的應(yīng)用

2.1更新基礎(chǔ)數(shù)據(jù)庫

數(shù)據(jù)是系統(tǒng)的重要組成部分，完善的數(shù)據(jù)不僅可以幫助系統(tǒng)做出正確、科學(xué)的分析，同時也能夠提高數(shù)據(jù)的利用率，但是我國目前的消防信息系統(tǒng)數(shù)據(jù)過于陳舊，資源利用率不高，在資源共享方面難以提供全面的數(shù)據(jù)，極大程度的限制了我國消防信息化的進(jìn)程，因此，將物聯(lián)網(wǎng)技術(shù)應(yīng)用在消防信息化領(lǐng)域中，能夠有效的對數(shù)據(jù)進(jìn)行錄入與分析，區(qū)別于過去數(shù)據(jù)單獨錄入存在重復(fù)率極高的弊端，物聯(lián)網(wǎng)能夠?qū)崿F(xiàn)數(shù)據(jù)的平移，達(dá)到資源有效整合的目的，消防信息化領(lǐng)域中，將滅火救援、隊伍整改以及后勤保障串聯(lián)在一起，實現(xiàn)統(tǒng)一管理，利用物聯(lián)網(wǎng)技術(shù)可以將消防指揮中心與客戶終端相連，在火災(zāi)發(fā)生時，能夠及時的采取正確的滅火措施，疏散人群，避免造成更大的損失。另外通過為消防人員配置移動終端設(shè)備，能夠最大程度的提高資源的利用率，促進(jìn)消防事業(yè)的發(fā)展。

2.2實現(xiàn)消防車輛智能調(diào)度

在滅火過程中，對消防車輛、消防員和滅火藥劑的調(diào)度有著重要的作用，高效的調(diào)度能夠幫助消防隊員及時的采取滅火措施，在火勢尚能控制時降低安全事故的發(fā)生幾率，保障人民群眾的生命財產(chǎn)安全。因此，將物聯(lián)網(wǎng)技術(shù)應(yīng)用于消防的調(diào)度中，通過RFID技術(shù)與消防車輛的水泵與發(fā)動機(jī)相連，能夠在滅火過程中，對于消防車的水量以及發(fā)動機(jī)狀態(tài)做到實時的了解，便于消防指揮中心的指揮工作，通過物聯(lián)網(wǎng)技術(shù)，將數(shù)據(jù)進(jìn)行智能收集與傳遞，此過程不依賴于人工操作，不僅能夠避免在數(shù)據(jù)收集與傳遞中的人工誤操作，同時也大大節(jié)約了溝通的時間，數(shù)據(jù)可以直接在PDA或消防指揮系統(tǒng)中顯示，為消防指揮中心制定出正確的滅火方案贏得了時間。

2.3提高消防工作人員的安全保障

火災(zāi)現(xiàn)場情況復(fù)雜，尤其是在高層或地下建筑環(huán)境中，人員密集，疏散空間狹小，使得消防人員的危險系數(shù)增大，特殊的環(huán)境也加大了滅火救援的難度，因此，將物聯(lián)網(wǎng)技術(shù)與消防員相連，在消防防護(hù)服中安裝芯片，如濕度探測器等傳感設(shè)備將每一名消防員的基本信息通過網(wǎng)絡(luò)反映到消防指揮系統(tǒng)中，不僅可以使指揮員識別出火災(zāi)現(xiàn)場的溫度、濕度以及有害氣體的濃度，從而及時調(diào)整滅火方案，另外移動終端設(shè)備還會反映出消防員的身體狀況，使指揮員及時下達(dá)撤離命令，有效的規(guī)避風(fēng)險，保障消防員的安全。

2.4實現(xiàn)消防設(shè)施的動態(tài)管理

消防設(shè)施主要是指自動化滅火設(shè)施、滅火器、消防水源等等。目前我國消防部隊尚沒有對消防設(shè)施采用統(tǒng)一的管理，自動化滅火設(shè)施等是阻止火災(zāi)蔓延最為有效的途徑，尤其在消防救援力量未趕到火災(zāi)現(xiàn)場時，自動化滅火設(shè)施的合理使用能夠最大程度的保障人民群眾的生命財產(chǎn)安全。消防水源是滅火救援的基礎(chǔ)設(shè)施之一，合理的利用可以達(dá)到最大的滅火效果，因此，將物聯(lián)網(wǎng)技術(shù)應(yīng)用到消防信息化領(lǐng)域中，通過在消防設(shè)施中安裝GPS芯片合一實時了解消防設(shè)備的位置，通過安裝RFID芯片，能夠是實時了解消防設(shè)備的使用情況，便于統(tǒng)一管理和調(diào)度。

3結(jié)語

綜上所述，物聯(lián)網(wǎng)技術(shù)在消防信息化領(lǐng)域有著廣泛的應(yīng)用，不僅可以更新基礎(chǔ)數(shù)據(jù)庫、實現(xiàn)消防車輛智能調(diào)度、提高消防工作人員的安全保障同時也能夠?qū)崿F(xiàn)消防設(shè)施的動態(tài)管理，不僅最大程度的保障了社會人民群眾的生命財產(chǎn)安全，同時也極大促進(jìn)了我國消防事業(yè)的現(xiàn)代化建設(shè)。

參考文獻(xiàn)

[1]段祥永.信息化、數(shù)字化、自動化技術(shù)在消防指揮中心指揮平臺和信息管理系統(tǒng)的實踐與運用[J].計算機(jī)光盤軟件與應(yīng)用,2013,01(16):105-106.

篇7

中圖分類號：TP311

文獻(xiàn)標(biāo)識碼：A

DOI：10.3969/j.issn.1003-6970.2015.08.025

0 引言

在物聯(lián)網(wǎng)的長期發(fā)展進(jìn)程中，不可避免地會遇到一些問題，而對于信息、數(shù)據(jù)而言，最致命的莫過于安全問題。物聯(lián)網(wǎng)安全若得不到保證，那么物聯(lián)網(wǎng)所涵蓋的人與物、物與物之間的通信信息將有可能被泄露，進(jìn)而導(dǎo)致不可預(yù)計的嚴(yán)重后果。

由于物聯(lián)網(wǎng)是一個融合了多網(wǎng)的異構(gòu)網(wǎng)絡(luò)，因此除了具備與一般移動通信網(wǎng)絡(luò)、傳感器網(wǎng)絡(luò)和因特網(wǎng)相同的安全問題之外，還具有一定的特殊性，主要表現(xiàn)在異構(gòu)網(wǎng)絡(luò)的認(rèn)證與訪問控制問題、信息儲存和管理問題、隱私保護(hù)問題等。因此，在保證物聯(lián)網(wǎng)應(yīng)用背景本身安全的前提之下，構(gòu)建物聯(lián)網(wǎng)信息系統(tǒng)的信息安全設(shè)計也是必不可少的。一旦信息安全設(shè)計存在易被攻擊的漏洞，所獲得的數(shù)據(jù)或信息不僅無效，甚至?xí)砦：?，?yán)重者還會導(dǎo)致系統(tǒng)癱瘓。例如互聯(lián)網(wǎng)的無線信號很容易被竊取和干擾，一旦被敵對勢力利用發(fā)起惡意攻擊，就很可能導(dǎo)致工廠停產(chǎn)、商店停業(yè)、交通癱瘓，等等，整個社會陷入一片混亂。

如何在物聯(lián)網(wǎng)中構(gòu)建安全架構(gòu)、運用安全技術(shù)，是物聯(lián)網(wǎng)安全的研究重點。文章基于物聯(lián)網(wǎng)數(shù)據(jù)安全的角度，對物聯(lián)網(wǎng)數(shù)據(jù)及其安全特點進(jìn)行了分析，在此基礎(chǔ)上，結(jié)合通用國際標(biāo)注CC，對物聯(lián)網(wǎng)數(shù)據(jù)安全保護(hù)所需的安全功能組件和保證要求進(jìn)行了選取，對后續(xù)物聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)產(chǎn)品的設(shè)計和選型有一定的參考意義。

1 物聯(lián)網(wǎng)數(shù)據(jù)特點和安全問題新特性

跟一般的數(shù)據(jù)相比，物聯(lián)網(wǎng)數(shù)據(jù)有自己的特色。例如，物聯(lián)網(wǎng)數(shù)據(jù)總是大規(guī)模的、分布式的、時間相關(guān)的和位置相關(guān)的。同時，數(shù)據(jù)的來源是各異的，節(jié)點的資源是有限的。與其他網(wǎng)絡(luò)相比，物聯(lián)網(wǎng)數(shù)據(jù)特點和安全問題呈現(xiàn)出以下新特性：

1.1 數(shù)據(jù)的容量更大

物聯(lián)網(wǎng)不是靜態(tài)的，而是由若干個無線識別的物體彼此連接和結(jié)合形成的動態(tài)網(wǎng)絡(luò)。例如在一個大型的有機(jī)農(nóng)場中，農(nóng)產(chǎn)品的往往以千萬計。在農(nóng)場的RFID系統(tǒng)中，假如有2000萬件蔬菜需要跟蹤，每天讀取10次，每次100個字節(jié)，這樣一天的數(shù)據(jù)量就達(dá)到20GB，而一年的數(shù)據(jù)量將達(dá)到7300GB。而所有蔬菜的跟蹤數(shù)據(jù)量加起來將是一個海量的數(shù)據(jù)。

1.2 數(shù)據(jù)的異構(gòu)性更強(qiáng)

無線傳感網(wǎng)的數(shù)據(jù)既有視頻、圖像、音頻、文字等多種形式，也有靜態(tài)和動態(tài)多種狀態(tài)；無線傳感網(wǎng)的傳感器既有多種用途，也有多種結(jié)構(gòu)和性能；RFID系統(tǒng)既有多種讀寫器，也有多個RFID標(biāo)簽；M2M系統(tǒng)中的微型計算設(shè)備也是多種多樣。以上這些多態(tài)性、異構(gòu)性決定了物聯(lián)網(wǎng)數(shù)據(jù)同樣具有異構(gòu)性，而造成數(shù)據(jù)多態(tài)性和異構(gòu)性的根本原因則是物聯(lián)網(wǎng)的應(yīng)用模式和架構(gòu)互不相同，缺乏可批量應(yīng)用的系統(tǒng)方法。

1.3 數(shù)據(jù)的更新速度更快

物聯(lián)網(wǎng)的信息采集工作是實時進(jìn)行的，而被采集的對象一一物的信息是隨時變化的，因此無論是RFID，還是WSN，它們所發(fā)送的數(shù)據(jù)更新是很快的，而且這些數(shù)據(jù)只能備份，而不能長期保存。數(shù)據(jù)更新速度的加快對系統(tǒng)的反應(yīng)速度和響應(yīng)時間提出了更高的要求，否則就容易得出錯誤的結(jié)果。

1.4 數(shù)據(jù)的傳輸難度更大

國內(nèi)物聯(lián)網(wǎng)應(yīng)用相關(guān)研究證明：對于WSN來說，文本型數(shù)據(jù)易傳難感，多媒體數(shù)據(jù)易感難傳；當(dāng)數(shù)據(jù)傳輸故障發(fā)生時，難以判斷是硬件故障還是軟件故障；理想化的系統(tǒng)模型假設(shè)因其忽略了WSN運行過程中伴隨的各種不確定的、動態(tài)的環(huán)境因素往往難以實地應(yīng)用；從某種程度來說，電源（電池）的壽命甚至可以決定整個WSN的壽命。因此，造成WSN式物聯(lián)網(wǎng)在實際應(yīng)用中節(jié)點的數(shù)量難以突破1000大關(guān)的原因，并不完全是異構(gòu)性、海量性等。數(shù)據(jù)采集、傳輸元器件的性能一一功耗、實用性、可靠性和穩(wěn)定性，已經(jīng)成為目前WSN數(shù)據(jù)管理的瓶頸。

上文所提到的物聯(lián)網(wǎng)數(shù)據(jù)的容量更大、異構(gòu)性更強(qiáng)、更新速度更快，以及傳輸難度更大的問題，是物聯(lián)網(wǎng)發(fā)展過程中面臨的挑戰(zhàn)，也是促使相關(guān)研究者不斷研究的動力，以滿足互聯(lián)網(wǎng)特性的要求，解決數(shù)據(jù)處理難題。

2 物聯(lián)網(wǎng)安全研究和CC應(yīng)用現(xiàn)狀

2.1 物聯(lián)網(wǎng)安全研究現(xiàn)狀

目前，美國、歐盟、日本、中國等都在投入巨資深入研究物聯(lián)網(wǎng)。作為物聯(lián)網(wǎng)關(guān)鍵技術(shù)之一一一物聯(lián)網(wǎng)安全，各機(jī)構(gòu)更是不遺余力的投入。2008年在法國召開的歐洲物聯(lián)網(wǎng)大會重要議題之一就是物聯(lián)網(wǎng)中隱私權(quán)，關(guān)注物聯(lián)網(wǎng)的安全和隱私。在歐盟物聯(lián)網(wǎng)研究需求進(jìn)程表中，對其中的安全與隱私技術(shù)的進(jìn)程做了明確規(guī)定[1][2]。

通過跟進(jìn)這些研究現(xiàn)狀不難看出，目前對物聯(lián)網(wǎng)的安全研究大多集中在物聯(lián)網(wǎng)安全架構(gòu)和物聯(lián)網(wǎng)安全技術(shù)研究方面，例如，文獻(xiàn)[3-11]關(guān)注的時物聯(lián)網(wǎng)分層架構(gòu)安全。文獻(xiàn)[3-8]首先將物聯(lián)網(wǎng)分為感知層、網(wǎng)絡(luò)層、處理層、應(yīng)用層四個邏輯層，而后對各層面臨的安全威脅及其需求進(jìn)行總結(jié)，最后提出了分層安全架構(gòu)雛形；文獻(xiàn)[9-10]重點探討了物聯(lián)網(wǎng)的嵌入式安全框架特有的安全問題，提出了物聯(lián)網(wǎng)安全中間件的體系架構(gòu)，并應(yīng)用成熟的中間件技術(shù)和安全技術(shù)來屏蔽安全的復(fù)雜性，實現(xiàn)物聯(lián)網(wǎng)的安全防護(hù)；文獻(xiàn)[11]對物聯(lián)網(wǎng)的新范式從安全架構(gòu)角度進(jìn)行了描述。物聯(lián)網(wǎng)安全技術(shù)研究方面，文獻(xiàn)[12-16]關(guān)注了目前物聯(lián)網(wǎng)安全領(lǐng)域的安全技術(shù)發(fā)展現(xiàn)狀和一些關(guān)鍵安全技術(shù)，關(guān)鍵安全技術(shù)主要體現(xiàn)在安全路由、安全認(rèn)證、安全接人和加密算法等，但文獻(xiàn)主要是做出了概括性結(jié)論，沒有具體涉及到物聯(lián)網(wǎng)安全的核心技術(shù)，而且對相關(guān)技術(shù)能否適用于物聯(lián)網(wǎng)并未給出相應(yīng)評論。目前，國外的物聯(lián)網(wǎng)前端無線傳感網(wǎng)和后端互聯(lián)網(wǎng)安全研究要領(lǐng)先于我國，文獻(xiàn)[17-21]對物聯(lián)網(wǎng)中的入侵檢測、拒絕服務(wù)攻擊、安全路由和協(xié)議等技術(shù)進(jìn)行了詳細(xì)描述。

通過對目前國內(nèi)外用于物聯(lián)網(wǎng)的傳感器網(wǎng)絡(luò)安全性研究現(xiàn)狀的綜合分析，我們可以發(fā)現(xiàn)，用于物聯(lián)網(wǎng)的傳感器安全越來越受到重視。從政府層面到主流的研究機(jī)構(gòu)，都對其投入了極大的關(guān)注；同時，因為物聯(lián)網(wǎng)的應(yīng)用還處于初級階段，目前對物聯(lián)網(wǎng)安全的研究主要還停留在安全架構(gòu)，安全模型，傳感器終端安全的階段；從這些研究，我們可以看出總結(jié)現(xiàn)有物聯(lián)網(wǎng)安全研究的不足：

1）多是從分析物聯(lián)網(wǎng)面臨的安全威脅人手，根據(jù)物聯(lián)網(wǎng)的主流體系架構(gòu)，從感知層、傳輸層和應(yīng)用層分層的角度對物聯(lián)網(wǎng)的安全進(jìn)行分析，并結(jié)合各層的特點，采取不同的安全措施。

2）不全面，針對特定領(lǐng)域的特定問題，或者只是通用架構(gòu)描述，實踐性不足。

2.2 CC應(yīng)用現(xiàn)狀

CC作為IT安全評估的行業(yè)標(biāo)準(zhǔn)，不僅定義了對特定的IT產(chǎn)品的評估模型和方法，還定義了對一類IT產(chǎn)品的評估方法和模型。這里需要注意的是，CC標(biāo)準(zhǔn)體系除了包括CC之外，還包括CEM（通用評估方法）和PP（保護(hù)輪廓）。CEM是CC標(biāo)準(zhǔn)出版后，為了在評估中應(yīng)用CC而提供的一種通用方法，是與CC配套的文檔。保護(hù)輪廓是針對一系列產(chǎn)品的安全功能需求描述文檔。這三者就組成了CC的標(biāo)準(zhǔn)體系[22]。CC定義了作為評估信息技術(shù)產(chǎn)品和系統(tǒng)安全性的基礎(chǔ)準(zhǔn)則，提出了目前國際上公認(rèn)的表述信息技術(shù)安全性的結(jié)構(gòu)，即把安全要求分為規(guī)范產(chǎn)品和系統(tǒng)安全行為的功能要求以及解決如何正確有效的實施這些功能的保證要求[23]。

CC標(biāo)準(zhǔn)提供的安全功能組件和安全保證組件是在總結(jié)各國多年在軟件安全方面的經(jīng)驗和知識的基礎(chǔ)上得出的，并且在軟件安全評估的經(jīng)驗中得到了實踐的檢驗。所以CC提供的安全功能組件可以作為軟件需求工程的核心知識庫。近年來基于CC標(biāo)準(zhǔn)來定義軟件安全需求已經(jīng)逐漸成為業(yè)界一種共識，CC標(biāo)準(zhǔn)作為軟件安全評估領(lǐng)域的國際標(biāo)準(zhǔn)將可能成為軟件安全需求分析的事實標(biāo)準(zhǔn)。

2.3 基于CC分析物聯(lián)網(wǎng)數(shù)據(jù)安全的可行性

CC能夠脫離產(chǎn)品和技術(shù)本身，全面的反映應(yīng)用場景下的安全需求和安全問題。數(shù)據(jù)安全有對立的兩方面的含義：一是數(shù)據(jù)本身的安全，主要是指采用現(xiàn)代密碼算法對數(shù)據(jù)進(jìn)行主動保護(hù)；二是數(shù)據(jù)防護(hù)的安全，主要是采用現(xiàn)代信息存儲手段對數(shù)據(jù)進(jìn)行主動防護(hù)，如數(shù)據(jù)備份、異地容災(zāi)等。隱私即為數(shù)據(jù)所有者不愿意被披露的敏感信息，包括敏感數(shù)據(jù)以及數(shù)據(jù)所表征的特性。目前常見的隱私保護(hù)技術(shù)主要分為基于數(shù)據(jù)失真的技術(shù)、基于數(shù)據(jù)加密的技術(shù)、基于限制的技術(shù)。

物聯(lián)網(wǎng)的數(shù)據(jù)要經(jīng)過信息感知、獲取、匯聚、加密、傳輸、存儲、決策和控制等處理流程。物聯(lián)網(wǎng)應(yīng)用不僅面臨信息采集的安全性，也要考慮到數(shù)據(jù)傳輸中安全性和應(yīng)用平臺中數(shù)據(jù)存儲的私密性，要求信息不能被竊聽或篡改，以及非授權(quán)用戶的訪問；同時，還要考慮到網(wǎng)絡(luò)的可靠性、可用性和安全性。物聯(lián)網(wǎng)能否大規(guī)模推廣應(yīng)用，很大程度上取決于其是否能夠保障用戶數(shù)據(jù)和隱私的安全。

用CC的思路來考慮物聯(lián)網(wǎng)的數(shù)據(jù)安全，可以全面的分析物聯(lián)網(wǎng)數(shù)據(jù)安全保證的需求，同時通過安全功能組件和安全保證組件的提取，可以為后續(xù)的物聯(lián)網(wǎng)數(shù)據(jù)安全產(chǎn)品設(shè)計和物聯(lián)網(wǎng)數(shù)據(jù)安全風(fēng)險評估提供指導(dǎo)。

3 基于CC標(biāo)準(zhǔn)的物聯(lián)網(wǎng)數(shù)據(jù)安全需求分析

下圖是一個典型的物聯(lián)網(wǎng)數(shù)據(jù)傳輸應(yīng)用場景，涵蓋了不同的數(shù)據(jù)傳輸方式，在沒有網(wǎng)絡(luò)覆蓋的情況且不適合布線的地方，通過無線傳輸，如①所示?；蛘邿o線專網(wǎng)傳輸，如②所示。通過專網(wǎng)上傳數(shù)據(jù)的有線傳輸，如③所示。

可以從圖中總結(jié)出物聯(lián)網(wǎng)的數(shù)據(jù)安全著重要關(guān)注的區(qū)域有三個，分別是感知層的數(shù)據(jù)安全，信息采集中心的數(shù)據(jù)安全和數(shù)據(jù)上傳到上級中心的數(shù)據(jù)傳輸安全。從圖1中可以看出，感知層處于物聯(lián)網(wǎng)的末端，負(fù)責(zé)各類信息的采集，是物聯(lián)網(wǎng)各種應(yīng)用的基石，但是采集后的業(yè)務(wù)數(shù)據(jù)并沒有嚴(yán)格的保密措施，這些業(yè)務(wù)數(shù)據(jù)信息是一些信息，到達(dá)信息中心采集服務(wù)器，有“一公里”的安全通信問題，并且在數(shù)據(jù)上報傳輸時，數(shù)據(jù)易被截獲、纂改等，一旦泄漏，會嚴(yán)重?fù)p害國家利益。數(shù)據(jù)采集區(qū)數(shù)據(jù)進(jìn)入信息采集中心網(wǎng)絡(luò)以及業(yè)務(wù)數(shù)據(jù)上報到上級單位網(wǎng)絡(luò)時，業(yè)務(wù)數(shù)據(jù)由低安全域網(wǎng)進(jìn)入高安全域網(wǎng)絡(luò)，在進(jìn)行數(shù)據(jù)交換時，并沒有相應(yīng)的隔離措施來保證高安全域網(wǎng)絡(luò)的安全。在“末端一公里”的傳輸過程中，由于存在專用的通信資源有限、專用通信網(wǎng)絡(luò)覆蓋范圍有限等不足，很可能影響上級單位對采集信息實時監(jiān)管的任務(wù)需求。同時也不能滿足物聯(lián)網(wǎng)時代軍民融合的通信戰(zhàn)略需求。

針對圖1中提出的安全隱患，系統(tǒng)需要重點解決“末端一公里”的通信安全問題以及信息安全傳輸問題和網(wǎng)絡(luò)安全隔離問題。安全需求具體體現(xiàn)在以下方面：

（1）業(yè)務(wù)數(shù)據(jù)的安全保密需求

物聯(lián)網(wǎng)中的業(yè)務(wù)數(shù)據(jù)在開放的網(wǎng)絡(luò)中傳輸時，有可能被非授權(quán)的用戶或?qū)嶓w截取，獲得對某個資源的非法訪問，從而導(dǎo)致泄密，造成嚴(yán)重后果。因此，通過信息系統(tǒng)傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)必須進(jìn)行加密保護(hù)，且加密算法和密碼強(qiáng)度滿足一定的加密要求。

（2）業(yè)務(wù)數(shù)據(jù)安全隔離交換需求

業(yè)務(wù)數(shù)據(jù)在進(jìn)入高安全域網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換時，需要提供可靠的安全隔離，要阻斷能用的TCP/IP連接，任何TCP/IP報文都不能直接進(jìn)行傳輸，實現(xiàn)通用網(wǎng)絡(luò)協(xié)議和私有通信協(xié)議的協(xié)議轉(zhuǎn)換，只允許用戶認(rèn)可的業(yè)務(wù)及其他信息進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。需要控制包含在TCP/IP報文中的網(wǎng)絡(luò)攻擊，保證不同安全域網(wǎng)絡(luò)互連的安全性。

（3）身份認(rèn)證及消息認(rèn)證需求

身份認(rèn)證確保通信雙方互為可信的通信實體；消息認(rèn)證實現(xiàn)消息的完整性驗證。

（4）其他安全需求

僅允許給出數(shù)據(jù)交換機(jī)制、數(shù)據(jù)格式的專用業(yè)務(wù)數(shù)據(jù)進(jìn)入，并能對業(yè)務(wù)數(shù)據(jù)進(jìn)行有效控制，進(jìn)行安全檢查。只有通過安全檢查的數(shù)據(jù)才允許進(jìn)行另一個網(wǎng)絡(luò)。因此，系統(tǒng)還應(yīng)該設(shè)置訪問控制、安全審計、密鑰管理等功能。

CC標(biāo)準(zhǔn)中提出的安全需求抽取方法是根據(jù)威脅和預(yù)定采取的組織安全策略確定安全目的，通過選擇安全功能組件對應(yīng)實現(xiàn)安全目的，所選擇的安全功能組件可以視為是安全需求的具體抽取?；贑C標(biāo)準(zhǔn)的方法的一個優(yōu)勢是使用了標(biāo)準(zhǔn)所提供的安全功能組件，使得安全需求的表達(dá)形式更為嚴(yán)謹(jǐn)和權(quán)威。安全需求抽取的主要工作是根據(jù)威脅或者預(yù)定的安全目標(biāo)識別安全需求。

4 基于CC的物聯(lián)網(wǎng)數(shù)據(jù)安全功能組件和安全保證組件

基于對物聯(lián)網(wǎng)數(shù)據(jù)安全的需求分析，結(jié)合CC功能組建集合中關(guān)于數(shù)據(jù)安全方面的功能組件的設(shè)計，本文對物聯(lián)網(wǎng)數(shù)據(jù)安全功能組建和安全保證組建選取了下面的安全功能組建列表和安全保證組建列表（EAL 3級，3級是應(yīng)用中廣泛采用的一個等級）。

5 結(jié)束語

在對物聯(lián)網(wǎng)安全研究中從物聯(lián)網(wǎng)的數(shù)據(jù)安全角度出發(fā)，建立了基于CC的物聯(lián)網(wǎng)數(shù)據(jù)安全風(fēng)險分析和安全功能組件和安全保證組件的選取，建立了數(shù)據(jù)驅(qū)動的安全保證體系。本文將CC標(biāo)準(zhǔn)融人物聯(lián)網(wǎng)數(shù)據(jù)安全需求分析過程中，為物聯(lián)網(wǎng)的數(shù)據(jù)安全需求選取了安全功能組件和安全保證組件，從而能夠較為容易的開發(fā)物聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)產(chǎn)品和物聯(lián)網(wǎng)數(shù)據(jù)防護(hù)提供框架范圍內(nèi)的參考，能部分解決物聯(lián)網(wǎng)安全的落地問題。對以往的只是從架構(gòu)角度去談物聯(lián)網(wǎng)安全或突出某項關(guān)鍵技術(shù)，但脫離實際應(yīng)用環(huán)境的現(xiàn)狀做了改進(jìn)。

結(jié)合CC分析物聯(lián)網(wǎng)的數(shù)據(jù)安全，在一定程度上達(dá)到了脫離具體產(chǎn)品和特定技術(shù)，能夠較為全面的反映物聯(lián)網(wǎng)數(shù)據(jù)安全保證所需的功能組件。該方法對于物聯(lián)網(wǎng)數(shù)據(jù)安全評估和物聯(lián)網(wǎng)安全產(chǎn)品的開發(fā)有較好的實用價值。

參考文獻(xiàn)

[1]European Research Projects on the Intemet of Things （CERP-IoT） Strategic Research Agenda（SRA）. Internet of things-strategic research roadmap.http：//ec.Europa.eu/information_so ciety/policy/rfid/documents/in_cerp.pdf.）

[2]Commission of the European communities. Internet of Things in 2020， EPoSS， Brussels. http： //umic. pt/images/sto-ries/publicacoes2/1nternet-of-Things_in_ 2020_EC-EPoSS_Workshop_Report_2008_v3.pdf

[3]武傳坤物聯(lián)網(wǎng)安全架構(gòu)初探中國科學(xué)院軟件研究所信息安全國家重點實驗室《中國科學(xué)院院刊》（中文版），2011

[4]孫其博，劉杰，黎，等物聯(lián)網(wǎng)：概念、架構(gòu)與關(guān)鍵技術(shù)研究綜述[J]北京郵電大學(xué)學(xué)報，2010（03）

[5]郭莉，嚴(yán)波，沈延物聯(lián)網(wǎng)安全系統(tǒng)架構(gòu)研究[J]信息安全與通信保密，2010（12）

[6]高同，朱佳佳，羅圣美，孫知信M2M功能架構(gòu)與安全研究計算機(jī)技術(shù)與發(fā)展2012（1）

[7]李志清.物聯(lián)網(wǎng)安全架構(gòu)與關(guān)鍵技術(shù)[J]微型機(jī)與應(yīng)用，2011（09）

[8]吳振強(qiáng)，周彥偉，馬建峰物聯(lián)網(wǎng)安全傳輸模型[J]計算機(jī)學(xué)報，2011（08）

[9]SachinBabar，AntoniettiaStango， Proposed Embedded Security Framework for Internet of Things （IoT）978-1-4577-07872011 IEEE

[10]ArijitUkil，JaydipSen， Embedded Security for Internet of Things978-1-4244-9581

2011 IEEE

[11]DoriceNyamy， Pascal Urien， HIP-TAG，a New Paradigm for the Internet of Things， 978-1-4244-8790-5/112011 IEEE

[12]楊庚，許建，陳偉，等物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)[J]南京郵電大學(xué)學(xué)報（自然科學(xué)版），2010（04）

[13]郎為民.物聯(lián)網(wǎng)安全技術(shù)的相關(guān)研究與發(fā)展[J]信息網(wǎng)絡(luò)安全，2011（03）

[14]楊光，耿貴寧，都婧，等物聯(lián)網(wǎng)安全威脅與措施[J]清華大學(xué)學(xué)報（自然科學(xué)版），2011（10）

[15]聶學(xué)武，張永勝，駱琴，等物聯(lián)網(wǎng)安全問題及其對策研究[J]計算機(jī)安全，2010（11）

[16]李振汕.物聯(lián)網(wǎng)安全問題研究[J]信息網(wǎng)絡(luò)安全，2010（12）

[17]Murat D，Youngwhan S An RSSI-based scheme for Sybil attack detection in wireless sensor networks. In： Proceedings of the 2006Intemational Symposium on a World of Wireless， Mobile and Multimedia Nerworks（WoWMoM' 06）， New York USA， June 2006

[18]Hu Y C，Perrig A，Johnson D B Packet leashes：a defense against wormhole attacks in wireless networks， twenty-second annualjointconference ofthe IEEE computer and communications societies. IEEE INFOCOM 2003， 3（30）：1 976-1 986

[19] KrotirisI，DimitriouT，Giannetsos T.LIDeA： A distributed lightweight intrusion detection architecture for sensor networks[C]//Proceedings fo the 4 th Intemational Conference on Security and Privacy for Communication networks， 2008

[20]Loo C E，Ng M Y，LechkieC，et al，Intrusion detection for routing attacks in sensor networks[J]. Intemational Journal of DistributedSensor Networks， 2006， 2（4）L：313-332

篇8

DOI：10.16640/ki.37-1222/t.2017.05.113

神華國華神木發(fā)電有限公司的兩臺鍋爐系北京巴布科克?威爾科克斯有限公司生產(chǎn)的B&WB-410/9.81-M型單汽包、集中下降管、自然循環(huán)、∏型布置、采用直流燃燒器四角切圓燃燒的固態(tài)排渣煤粉爐，自投產(chǎn)以來主要燃用當(dāng)?shù)刂苓呅∶旱V煤。08年以來，由于煤碳供應(yīng)緊張，煤價攀升，公司經(jīng)營壓力增大，公司的燃煤采用摻燒一定比例的工程煤，對鍋爐的安全穩(wěn)定運行帶來不利影響。

1 劣質(zhì)煤的特點

劣質(zhì)煤揮發(fā)份含量低，發(fā)熱量低，灰分含量高，可磨系數(shù)小。鍋爐燃用劣質(zhì)煤時，煤粉氣流的著火距離延長，火焰溫度低，火焰中心易偏斜。四面墻溫度偏差大，火焰穩(wěn)定性差，閃爍嚴(yán)重，易造成局部斷火，甚至造成鍋爐滅火事故。煤種灰分含量大，火焰燃燒不劇烈，爐膛、受熱面、煙道等處飛灰磨損加劇，易造成受熱面及承壓部件磨損及泄露，造成鍋爐排灰、排渣困難。煙氣中灰分增大且灰的溫度高使煙溫升高，造成汽溫升高，減溫水量增加，過熱器過熱，使汽溫調(diào)整困難，機(jī)組經(jīng)濟(jì)性下降，甚至對鍋爐安全運行帶來隱患。

2 劣質(zhì)煤對鍋爐設(shè)備的影響

2.1 煤質(zhì)變化對鍋爐效率的影響

鍋爐效率與煤質(zhì)及運行條件有關(guān)，但主要取決于煤質(zhì)。判斷煤質(zhì)燃燒情況，不能僅以煤的常規(guī)分析，即工業(yè)分析和元素分析結(jié)果作為依據(jù)，煤質(zhì)是設(shè)計電廠鍋爐的基礎(chǔ)，鍋爐只有在燃用接近設(shè)計煤種時，才能取得較好效益，大范圍改變煤種，其運行特性也將發(fā)生較大變化。鍋爐燃用低發(fā)熱量劣質(zhì)煤時爐膛火焰中心上移，使煙溫升高，減溫水量增大，排煙溫度升高，鍋爐效率下降。

2.2 劣質(zhì)煤對鍋爐受熱面結(jié)焦影響

受熱面結(jié)焦粘污與煤灰的酸堿比、熔渣粘度、含鐵百分比、灰熔融溫度、煤的燒結(jié)強(qiáng)度和含鈉量有關(guān)。煤種不同，其上述特征參量也將不同。鍋爐燃用劣質(zhì)煤時，煤粉氣流的著火距離延長，爐內(nèi)火焰氣流不均，火焰中心偏斜，是造成鍋爐受熱面結(jié)渣的主要原因.

2.3 煤質(zhì)變化對鍋爐受熱面磨損的影響

鍋爐受熱面的磨損與灰的特性、溫度、煙氣流速和灰量有關(guān)。當(dāng)以低灰份且灰中堅硬物含量比較少的煤作為鍋爐的設(shè)計基本標(biāo)準(zhǔn)時，煙氣流速可以選得較高，也不需要采用防磨措施，比如將該鍋爐改燃用高灰份且灰中堅硬物質(zhì)含量比較多的煤時，煙氣通道中灰量增加，同時對于多灰的煤為了燃燒完全又須增大供風(fēng)量，使煙速提高，將使受熱面磨損加快。從目前電除塵灰量來看，現(xiàn)入爐煤灰量遠(yuǎn)遠(yuǎn)超過設(shè)計煤種的灰量，約為以前灰量的2倍以上，故對過熱器和尾部受熱面的磨損問題應(yīng)作為影響鍋爐安全的重大問題進(jìn)行研究。

2.4 對過熱器的影響

鍋爐燃用高灰份、低揮發(fā)份的劣質(zhì)煤時造成過熱器超溫：主要原因為劣質(zhì)煤著火遲，使火焰延長，多灰煤粉所需燃燼時間較長，劣質(zhì)煤結(jié)焦性強(qiáng)，造成水冷壁吸熱減少，爐膛出口偏高，導(dǎo)致爐膛出口煙溫及其煙氣的均勻性變差，出現(xiàn)過熱器超溫。

2.5 對制粉系統(tǒng)的影響

燃用劣質(zhì)煤時，由于入爐煤中雜質(zhì)很多，尤其是被粉碎的煤矸石、礦石和砂類物，大大降低了煤的可磨性，使單位鋼耗大幅度增加。入爐煤煤質(zhì)差，導(dǎo)致入爐煤量大幅增加，制粉系統(tǒng)磨損問題日益突出。一次風(fēng)管、噴燃器口磨損漏粉的缺陷較以前明顯增加。

2.6 對除灰系統(tǒng)的影響

現(xiàn)入爐煤煤質(zhì)差、灰份高、灰量大，已遠(yuǎn)遠(yuǎn)超過倉泵的承受能力。主要表現(xiàn)在：煤質(zhì)差灰量大時，一電場的倉泵進(jìn)料時間特別短，倉泵進(jìn)料的時間僅有十幾秒。由于公司除灰采用手動控制，一不注意，倉泵下料太滿，導(dǎo)致倉泵及輸灰管道堵塞，造成倉泵加壓閥、噴射閥管道磨損。

3 采取的主要措施

通過分析劣質(zhì)煤對鍋爐設(shè)備的影響，鍋爐專業(yè)人員面對現(xiàn)實，在鍋爐運行過程中，積極試驗和摸索，制定了相應(yīng)的可操作性強(qiáng)的應(yīng)對措施，努力調(diào)整好鍋爐的燃燒工況，保證鍋爐的安全穩(wěn)定運行。

（1）對于易結(jié)焦的煤，采用較小的假想切圓直徑，切圓直徑越大氣流越易貼邊，下層、中層二次風(fēng)應(yīng)關(guān)小些，使下部氣流貼邊少，上部擾動增強(qiáng)。四角一次風(fēng)速要配比均勻，保證爐膛燃燒穩(wěn)定，均衡各層給風(fēng)機(jī)轉(zhuǎn)速，以降低局部熱負(fù)荷，使?fàn)t內(nèi)溫度趨于均勻。

（2）加強(qiáng)對鍋爐運行人員的技術(shù)培訓(xùn)，使鍋爐運行人員充分掌握各煤質(zhì)指標(biāo)變化是如何對鍋爐燃燒產(chǎn)生影響的，以便針對不同煤質(zhì)進(jìn)行相應(yīng)的燃燒調(diào)整。并要求運行人員隨時掌握燃煤情況，注意煤質(zhì)變化。加強(qiáng)對爐膛負(fù)壓、氧量、火焰監(jiān)視器的監(jiān)視和其它儀表的運行分析，發(fā)現(xiàn)異常情況應(yīng)及時正確處理。

（3）選擇合理的配煤方式，根據(jù)不同礦井煤質(zhì)情況進(jìn)行摻燒，盡量減少入爐煤中所含雜質(zhì)，減緩劣質(zhì)煤對鍋爐結(jié)渣的影響。目前，神木公司在運煤燃煤渠道上采用先化驗、后選礦，適當(dāng)摻配的原則，效果比較明顯。只有使入爐煤的煤質(zhì)較均勻，才能保證設(shè)備調(diào)整運行的延續(xù)性。

（4）對于制粉系統(tǒng)，我們采取四磨三運，定期檢查、清掃、修理的原則。對磨損部位及時進(jìn)行焊接或挖補(bǔ)處理，確保設(shè)備長期處于完好狀態(tài)，防止磨損泄漏導(dǎo)致煤粉自燃。

（5）對于除灰系統(tǒng)的影響，主要對倉泵料位計進(jìn)行了改裝，降低倉泵料位，從而避免因倉泵料位過高造成倉泵滿料和輸灰管道堵塞磨損等問題，對倉泵加壓閥、噴射閥管道加裝新型逆止閥，管道彎頭改為大半徑彎管，從而減少對加壓閥、噴射閥管道的吹損和磨損。

4 小結(jié)

通過幾年的摸索與調(diào)整，鍋爐專業(yè)在燃燒劣質(zhì)煤方面總結(jié)出一套行之有效地方法，在保證設(shè)備安全穩(wěn)定運行的前提下，設(shè)備各項參數(shù)也達(dá)到設(shè)計要求，為公司效益最大化、安全持久化作出了應(yīng)有的貢獻(xiàn)。

參考文獻(xiàn)：

篇9

中圖分類號：TP212.9 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 09-0000-01

Internet of Things Technology Application and Safety Analysis

Wang Guannan

(Liaocheng University Dongchang College,Liaocheng252000,China)

Abstract:With the rapid development of information technology,IOT(Internet of things)plays more and more important role in agriculture,communication and daily life.At the same time,IOT also bring together some security related threat which will result in information leakage,network attack and other related security problems.Regarding this problem,this paper analyze the application of IOT and describe the threat to them.Finally,some strategies that may help the security hardening of IOT is proposed.

Keywords:Internet of thing;Security threat;Information security

一、引言

物聯(lián)網(wǎng)是新一代信息技術(shù)的重要組成部分。其英文名稱是“The Internet of things”。由此，顧名思義，“物聯(lián)網(wǎng)就是物物相連的互聯(lián)網(wǎng)”。這有兩層意思：第一，物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò)；第二，其用戶端延伸和擴(kuò)展到了任何物品與物品之間，進(jìn)行信息交換和通信。因此，物聯(lián)網(wǎng)的定義是通過射頻識別（RFID）、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)相連接，進(jìn)行信息交換和通信，以實現(xiàn)對物品的智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。

物聯(lián)網(wǎng)的概念最初是美國麻省理工學(xué)院（MIT）的自動識別中心（Auto-ID Labs）在1999年提出的，它的定義很簡單：把所有物品通過射頻識別（RFID）等信息傳感設(shè)備與互聯(lián)網(wǎng)連接起來，實現(xiàn)智能化識別和管理。國際電信聯(lián)盟2005年一份報告曾描繪“物聯(lián)網(wǎng)”時代的圖景：當(dāng)司機(jī)出現(xiàn)操作失誤時汽車會自動報警；公文包會提醒主人忘帶了什么東西；衣服會“告訴”洗衣機(jī)對顏色和水溫的要求等等。

二、物聯(lián)網(wǎng)具體應(yīng)用

（一）智慧農(nóng)業(yè)。在傳統(tǒng)農(nóng)業(yè)中，人們獲取農(nóng)田信息的方式都十分有限，主要是通過人工測量。這需要消耗大量的人力，而通過使用無線傳感器網(wǎng)絡(luò)可以有效降低人力消耗和對農(nóng)田環(huán)境的影響，獲取精確的作物環(huán)境和作物信息。監(jiān)測農(nóng)田環(huán)境需要溫度傳感器、濕度傳感器、光傳感器等；測量土壤狀況需用水分傳感器，吸力傳感器、溫度傳感器、酸堿度傳感器等；測量氮磷、鉀各種養(yǎng)分需要用離子敏傳感器。（二）智能交通。解決交通擁堵的傳統(tǒng)方式是增加容量。但在當(dāng)今交通容量有限的城市環(huán)境中，我們需要其他解決辦法。將物聯(lián)網(wǎng)技術(shù)運用到道路和汽車中是一個高效的解決途徑－例如，增設(shè)路邊傳感器、射頻標(biāo)記和全球定位系統(tǒng)。實時城市管理設(shè)立一個城市監(jiān)控報告中心，將城市劃分為多個網(wǎng)格，這樣系統(tǒng)能夠快速收集每個網(wǎng)格中所有類型的信息。這樣我們可以重新思考如何通過使用新技術(shù)和新策略使從A點到達(dá)B點更加方便快捷。這需要改變?nèi)藗児逃械乃季S和習(xí)慣，還可以豐富駕駛者的經(jīng)驗，而不再僅僅關(guān)心出行時間及路線選擇。同時，它還可以改進(jìn)汽車、道路以及公共交通，使之更具便利性。人可以通過手機(jī)查看下一班的市郊火車或地鐵上有多少空座位。集成服務(wù)和信息對未來的公共交通至關(guān)重要。例如，為均衡供求，未來的交通系統(tǒng)將可以定位乘客位置，并為他們提供所需的智慧的交通工具。（三）智慧家庭。物聯(lián)網(wǎng)家用電器通過采用3G技術(shù)，將3G模塊嵌入到自身，家用電器就可以通過3G模塊跟通信運營商網(wǎng)絡(luò)進(jìn)行通訊，這樣用戶就可以通過手機(jī)發(fā)短信控制家用電器進(jìn)行開機(jī)關(guān)機(jī)等操作。這就實現(xiàn)了即時遠(yuǎn)程控制功能。

針對安防，物聯(lián)網(wǎng)家用電器內(nèi)置了攝像頭，還配了紅外的探測燈，同時配加了紅外檢測傳感器。當(dāng)用戶離開家的時候，只需要一個短信設(shè)置，物聯(lián)網(wǎng)家用電器就進(jìn)入到布防的狀態(tài)，一旦有外人闖入，紅外檢測探頭就可以立即監(jiān)測到，同時攝像頭會抓拍照片，以彩信的方式發(fā)送到手機(jī)上，用戶馬上可以看到進(jìn)入者是陌生人還是家人。接著，這個電器就會主動地?fù)艽蛞曨l電話。假如用戶看到這是熟悉的家人就不需要接聽視頻電話，如果確實是陌生人用戶可以選擇接聽，監(jiān)控陌生人在家里的狀態(tài)。

三、物聯(lián)網(wǎng)安全隱患

（一）傳輸網(wǎng)的隱患?；ヂ?lián)網(wǎng)的脆弱性。物聯(lián)網(wǎng)建設(shè)在互聯(lián)網(wǎng)的基礎(chǔ)之上，而互聯(lián)網(wǎng)在設(shè)計之初，由于其目標(biāo)是設(shè)計一種主要用于研究和軍事目的的網(wǎng)絡(luò)，相對比較封閉，并沒有考慮安全問題，互聯(lián)網(wǎng)本身并不保障安全性，這是當(dāng)前互聯(lián)網(wǎng)安全問題日益嚴(yán)重的根源?；ヂ?lián)網(wǎng)所具有的安全問題，物聯(lián)網(wǎng)同樣具有。（二）網(wǎng)絡(luò)環(huán)境可控性差。物聯(lián)網(wǎng)將組網(wǎng)的概念延伸到了現(xiàn)實生活的物品當(dāng)中，從某種意義上來說，現(xiàn)實生活將建設(shè)在物聯(lián)網(wǎng)中，從而導(dǎo)致物聯(lián)網(wǎng)的組成非常復(fù)雜，復(fù)雜性帶來了不確定性，我們無法確定物聯(lián)網(wǎng)信息傳輸?shù)母鱾€環(huán)節(jié)是否被未知的攻擊者控制，復(fù)雜性可以說是安全的最大障礙。（三）信道泄密。為了滿足物聯(lián)網(wǎng)終端自由移動的需要，物聯(lián)網(wǎng)邊緣一般采用無線組網(wǎng)的方式，但是，無線信道的開放性使其很容易受到外部信號干擾和攻擊；同時，無線信道不存在明顯邊界，外部觀測者可以很容易監(jiān)聽到無線信號。（四）終端安全防護(hù)能力差。一方面，無線組網(wǎng)方式使物聯(lián)網(wǎng)面臨著更為嚴(yán)峻的安全形勢，使其對安全提出了更高要求，另外一方面，物聯(lián)網(wǎng)終端一般是一種微型傳感器，其處理、存儲能力以及能量都比較低，導(dǎo)致一些對計算、存儲、功耗要求較高的安全措施無法加載。

四、總結(jié)

如果“物聯(lián)網(wǎng)”時代來臨，人們的日常生活將發(fā)生翻天覆地的變化。人類可以以更加精細(xì)和動態(tài)的方式管理生產(chǎn)和生活，達(dá)到“智慧”狀態(tài)，提高資源利用率和生產(chǎn)力水平，改善人與自然間的關(guān)系。然而，物聯(lián)網(wǎng)帶來的安全隱患我們又不得不仔細(xì)考慮。本文針對具體應(yīng)用進(jìn)行了詳細(xì)闡述，并指出了應(yīng)用中可能會遇到的安全風(fēng)險及應(yīng)對策略。因此只有對物聯(lián)網(wǎng)應(yīng)用的威脅引起足夠高的注意，綜合應(yīng)用專有協(xié)議部署、信息輕量加密以及數(shù)據(jù)標(biāo)準(zhǔn)認(rèn)證等多種安全防護(hù)措施，才能真正做到趨利避害，防患于未然。

參考文獻(xiàn)：

[1]劉瑋,王紅梅,肖青等.物聯(lián)網(wǎng)概念辨析[J].電信技術(shù),2010,2:1

篇10

2物聯(lián)網(wǎng)技術(shù)

物聯(lián)網(wǎng)（InternetofThings）技術(shù)的定義是：通過射頻識別（RFID）、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按約定的協(xié)議，將任何物品與互聯(lián)網(wǎng)相連接，進(jìn)行信息交換和通訊，以實現(xiàn)智能化識別、定位、追蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)技術(shù)叫做物聯(lián)網(wǎng)技術(shù)。物聯(lián)網(wǎng)技術(shù)的特點是感知全面、傳遞可靠和智能處理。物聯(lián)網(wǎng)典型體系構(gòu)架分為三層，自上而下依次是感知層、網(wǎng)絡(luò)層和應(yīng)用層。結(jié)合城際危險品運輸實際需求，每個層級有各自的功能劃分。感知層由各種有感知功能的傳感器和檢測器組成，包括監(jiān)控記錄攝像頭、GPS全球定位系統(tǒng)、RFID標(biāo)簽及讀寫器、胎壓監(jiān)測器等設(shè)備，用于識別和檢測運輸車輛的胎壓、車速、地理位置、海拔高度、行駛路徑等指標(biāo)，也用于監(jiān)控所運輸危險品的實時狀態(tài)，如液體和氣體濃度、溫度、壓力、有無泄漏和變質(zhì)等指標(biāo)及狀態(tài)。感知層用以采集各項狀態(tài)信息，是物聯(lián)網(wǎng)體系的基礎(chǔ)和信息來源。網(wǎng)絡(luò)層對感知層的所收集的信息進(jìn)行數(shù)據(jù)傳遞，利用互聯(lián)網(wǎng)、移動通信網(wǎng)、無線接入網(wǎng)及無線局域網(wǎng)等基礎(chǔ)網(wǎng)絡(luò)設(shè)施進(jìn)行傳輸[3]，如3G/4G/Wi-Fi等技術(shù)手段。網(wǎng)絡(luò)層的主要作用是信息數(shù)據(jù)的傳遞。應(yīng)用層用于連接物聯(lián)網(wǎng)和用戶，將物聯(lián)網(wǎng)技術(shù)結(jié)合到實際的危險品運輸行業(yè)中，對資源加以整合開發(fā)利用，使行業(yè)專業(yè)應(yīng)用實施智能化，推出更為全面具體的低成本且高質(zhì)量的問題解決方案。

3系統(tǒng)中主要應(yīng)用的物聯(lián)網(wǎng)技術(shù)

3.1傳感技術(shù)

主要指各類傳感器，通過各類傳感器采集車輛及危險品的物理信息及指標(biāo)，它是構(gòu)成物聯(lián)網(wǎng)的基礎(chǔ)單元。目前最新的MEMS傳感器技術(shù)的快速發(fā)展為系統(tǒng)的建設(shè)提供了技術(shù)支撐。系統(tǒng)主要應(yīng)用的傳感器包括傾角傳感器、速度及加速度傳感器、溫度傳感器、液位傳感器、壓力傳感器、閥門開關(guān)傳感器和泄露濃度傳感器以及其它MEMS傳感器等[4]。

3.2物體識別技術(shù)

RFID技術(shù)是物體識別技術(shù)的代表，RFID讀寫器能自動識別讀取RFID的標(biāo)簽信息，標(biāo)簽進(jìn)入磁場后，接收解讀器發(fā)出的射頻信號，憑借感應(yīng)電流所獲得的能量發(fā)送出存儲在芯片中的產(chǎn)品信息，或者由標(biāo)簽主動發(fā)送某一頻率的信號，解讀器讀取信息并解碼后，送至中央信息系統(tǒng)進(jìn)行有關(guān)數(shù)據(jù)處理。能高效識別運輸車輛身份和所運輸危險品的類型等各種基本信息。具有識別速度快、數(shù)據(jù)容量大、標(biāo)簽數(shù)據(jù)可動態(tài)更改、動態(tài)實時通信等優(yōu)點。實現(xiàn)對車輛及危險品的智能監(jiān)控。

3.3位置識別技術(shù)

GPS是目前較為成熟，運用范圍廣泛的定位技術(shù)，在全球范圍內(nèi)應(yīng)用的比重達(dá)到40%以上。GPS定位系統(tǒng)具有在軌衛(wèi)星數(shù)量多、定位速度快、精度高等優(yōu)點。而我國研制開發(fā)的北斗衛(wèi)星導(dǎo)航系統(tǒng)也逐漸趨于成熟，北斗衛(wèi)星導(dǎo)航系統(tǒng)相較于GPS具有通信和目標(biāo)定位等新興優(yōu)勢。

3.4地理識別技術(shù)

以GIS地理信息系統(tǒng)為代表，具有強(qiáng)大的數(shù)據(jù)采集、管理、存儲、分析處理以及輸出空間數(shù)據(jù)的能力，將GIS系統(tǒng)與車輛運行情況相結(jié)合，提供車輛位置可視化的地理位置等信息，基于GIS地理信息系統(tǒng)集成已經(jīng)成為物流發(fā)展的必然趨勢。

3.5無線通信技術(shù)

無線通訊技術(shù)發(fā)展勢頭迅猛，3G標(biāo)準(zhǔn)的TD-CDMA技術(shù)已經(jīng)成熟，最新的4G標(biāo)準(zhǔn)的TD-LTE技術(shù)相較于前幾代技術(shù)在數(shù)據(jù)傳輸速度上有很大提高，100MB的理論下載速度、50MB的理論上傳速度，能夠適應(yīng)高速移動的車輛的數(shù)據(jù)傳送，具有很強(qiáng)的時效性，且可以與云端存儲完美結(jié)合，隨著網(wǎng)絡(luò)覆蓋的廣泛化和深入化，4G技術(shù)能夠勝任物聯(lián)網(wǎng)的數(shù)據(jù)傳輸需求。

4城際危險品運輸安全監(jiān)控系統(tǒng)結(jié)構(gòu)

城際危險品運輸安全監(jiān)控系統(tǒng)由三部分組成，分為車輛及危險品綜合工況信息采集系統(tǒng)、信息數(shù)據(jù)傳輸系統(tǒng)和遠(yuǎn)程監(jiān)控調(diào)度指揮中心系統(tǒng)。實現(xiàn)對危險品狀態(tài)的監(jiān)測與安全預(yù)警、位置跟蹤、運輸過程信息記錄等功能。安全監(jiān)控系統(tǒng)結(jié)構(gòu)如圖1所示。

4.1車輛及危險品綜合工況信息采集系統(tǒng)

城際之間道路形式多種多樣，有路況良好的國道及高速公路，也有路況差的鄉(xiāng)道縣道等道路。運輸空間跨度較大，距離少則一百公里，多則上千公里。危險品運輸車輛需要在復(fù)雜的道路條件和氣候環(huán)境條件下長距離長時間行駛，對車輛及危險品的各項指標(biāo)進(jìn)行實時監(jiān)控顯得尤為重要。車輛工況信息采集系統(tǒng)主要完成車輛車況的采集和集中處理工作，是整個車載系統(tǒng)的核心，該系統(tǒng)由各種傳感器和數(shù)據(jù)變換設(shè)備組成[4]。根據(jù)制定的危險品運輸規(guī)則，對車輛的行駛速度、加速度、地理位置、海拔高度以及車輛所在的道路環(huán)境，氣候溫度進(jìn)行實時監(jiān)測；對于所運輸?shù)奈ｋU品的溫度、濕度、濃度、震動情況以及是否泄漏等信息進(jìn)行實時數(shù)據(jù)采集；對于駕駛員和車輛前方的路況使用攝像頭進(jìn)行錄制，將采集的數(shù)據(jù)發(fā)送給駕駛員和監(jiān)控指揮中心，如果有信息數(shù)據(jù)的異常情況和檢測導(dǎo)致危險的因素，駕駛員和監(jiān)控中心能及時做出反應(yīng)，排除安全隱患。若運輸車輛已經(jīng)發(fā)生突然事故，系統(tǒng)也能及時通報駕駛員和遠(yuǎn)程監(jiān)控中心，給出發(fā)生問題的原因，為監(jiān)控中心迅速派出救援和指導(dǎo)駕駛員正確救災(zāi)提供便利。車輛及危險品工況采集流程如圖2所示。

4.2信息數(shù)據(jù)傳輸系統(tǒng)

通過衛(wèi)星及無線數(shù)據(jù)通信技術(shù)，使采集的信息得以傳輸?shù)今{駛員端和遠(yuǎn)程監(jiān)控調(diào)度中心，同時使車輛控制終端和遠(yuǎn)程監(jiān)控中心實現(xiàn)實時通信。基于GPS全球定位系統(tǒng)和3G技術(shù)，加上北斗系統(tǒng)作以輔助。能夠有效傳輸信息采集系統(tǒng)收集的數(shù)據(jù)，在發(fā)生緊急情況的時候，信息傳輸速度以及信號強(qiáng)度具有重要的意義?？焖俚男畔鬏斔俣群透邚?qiáng)度的網(wǎng)絡(luò)信號是緊急情況下指導(dǎo)及救援的重要保證。3G技術(shù)的成熟度已經(jīng)很高，在傳輸數(shù)據(jù)和聲音速度上相較之前的GPRS制式網(wǎng)絡(luò)有了質(zhì)的提升，適用于對于采集數(shù)據(jù)的傳輸和緊急通話。隨著3G網(wǎng)絡(luò)覆蓋面的加深和4G網(wǎng)絡(luò)的普及，即使在城際間復(fù)雜的地形中，如山區(qū)之間和隧道內(nèi)部，都能保證信息和數(shù)據(jù)的順利傳輸。若在通信網(wǎng)絡(luò)不佳的極端條件下，北斗衛(wèi)星導(dǎo)航系統(tǒng)也可用于緊急通信，駕駛員通過車載終端能及時與遠(yuǎn)程監(jiān)控中心取得聯(lián)系，同時能標(biāo)定運輸車輛及危險品所在位置，作為常規(guī)通訊手段的輔助和保障，多重手段保證通訊不中斷，及時發(fā)現(xiàn)問題，迅速排除危險。

4.3遠(yuǎn)程監(jiān)控調(diào)度指揮中心系統(tǒng)

遠(yuǎn)程監(jiān)控調(diào)度指揮中心是整個系統(tǒng)的關(guān)鍵部分，起到信息匯總、數(shù)據(jù)分析、通信傳輸、信息管理、監(jiān)控與指揮的作用。通過接收從車載終端發(fā)回的信息數(shù)據(jù)，隨時監(jiān)控運輸車輛的行駛狀態(tài)諸如速度、位置、海拔高度等信息，通過攝像頭和無線網(wǎng)絡(luò)能實時檢測駕駛員的狀態(tài)，是否有超速及吸煙等違反規(guī)定易觸發(fā)危險的行為。同時能監(jiān)控危險品的各項參數(shù)指標(biāo)，配置各類服務(wù)器、專用的應(yīng)用管理程序等，用于數(shù)據(jù)的周轉(zhuǎn)和數(shù)據(jù)分析以及指導(dǎo)解決方案的導(dǎo)出。配以救援調(diào)度系統(tǒng)，結(jié)合詳盡的突發(fā)事件應(yīng)急預(yù)案，與運輸車輛鄰近城市救援系統(tǒng)聯(lián)動，對發(fā)生事故或危險的地點及時派出救援力量，規(guī)劃出最佳路徑，在最短時間內(nèi)到達(dá)現(xiàn)場進(jìn)行救援工作。通過查詢事故發(fā)生前的車輛及危險品狀態(tài)的信息記錄，加上專業(yè)軟件技術(shù)人員的分析，能推導(dǎo)出事故的誘因或直接原因，使得在責(zé)任認(rèn)定時證據(jù)充分、更準(zhǔn)確更直接，也對后續(xù)運輸工作方案及操作流程提出警示和整改方案。