物聯網在森林管理中的安全問題及防護措施

周中偉，何小東，周中意

（1.中南林業科技大學，湖南 長沙 410004； 2.乳源縣氣象局，廣東 乳源 512700）

物聯網在森林管理中的安全問題及防護措施

周中偉1，何小東1，周中意2

（1.中南林業科技大學，湖南 長沙 410004； 2.乳源縣氣象局，廣東 乳源 512700）

隨著物聯網的迅速發展，應用領域不斷拓寬，安全問題越發突出，森林管理物聯網也存在安全問題。為了應對物聯網目前存在的安全威脅，為森林管理物聯網的安全與隱私保護提供理論參考，總結了物聯網面臨的安全威脅及相應安全措施。根據物聯網目前主流體系架構，分別從感知層、傳輸層和應用層對安全威脅進行研究，分析了物聯網在森林管理中安全需求和面臨的安全問題，研究了物聯網在森林管理中的安全模型，并對物聯網的安全機制進行了探討，針對各類安全威脅給出了相應的安全措施及建議。

物聯網；森林管理；信息安全

2005年，國際電信聯盟（ITU）發布了《ITU互聯網報告2005：物聯網》，提出了物聯網的概念[1]。物聯網就是“物物相連的互聯網”，其核心和基礎還是互聯網。

物聯網的概念可分為廣義和狹義兩方面。從廣義方面來說，物聯網是一個未來發展的愿景，相當于“未來的互聯網”，能夠實現人在任何時間任何地點，使用任何網絡與任何人與物的信息交換以及物與物之間的信息交換; 從狹義方面來說，物聯網是物品之間通過傳感器連接起來的局域網，不論是否接入互聯網，都屬于互聯網的范疇。

目前, 物聯網的安全問題尤顯突出，關系到物聯網服務能否得到真正的實際推廣應用，需要引起高度重視。物聯網是一個多網的異構融合網絡，安全問題具有特殊性：(1) 異構網絡的認證與訪問控制問題；(2)隱私保護問題；(3)信息的存儲與管理問題。針對物聯網安全和隱私的研究已展開。文獻[1]認為數據與隱私保護是物聯網應用過程中的挑戰之一。Medaglia等[2]給出了物聯網目前面臨的隱私與安全問題綜述，并對可能出現安全問題進行了研究。文獻[3]將物聯網的現狀進行了總結和分析，并對物聯網存在的安全問題進行了系統的研究和展望。

筆者從物聯網三層體系出發，研究物聯網的安全模型，歸納各層安全問題，提出物聯網在森林管理中運用的安全機制，分別從三層體系架構和整體安全框架方面給出了安全措施[4]。通過對物聯網安全展望，使物聯網在森林管理建設和發展方面起到了積極的作用。

1 物聯網體系結構

物聯網是一種虛擬網絡與現實世界實時交互的新型系統（見圖1），一般認為，物聯網具有互聯網、識別與通信和智能化的特征。隨著物聯網的快速發展，其應用已非常廣泛，已遍及公共安全、智能交通、環境保護等人類生產、生活的各個領域。物聯網的廣泛應用和推廣，一方面提高了社會的經濟效益，大大節約了成本，給人類社會帶來變革性的發展；另一方面也帶來了關系到國家安全、公民的隱私保護等方面諸多的安全問題[5]。

圖1 物聯網的體系構架Fig.1The architecture of “Internet of Things”

2 物聯網安全問題

2.1 三層體系結構安全分析

物聯網有感知層，傳輸層，處理層，這三層都存在著安全問題。物聯網一般應具備三個基本特征：（1）全方位感知；（2）可靠傳遞；（3）智能處理。根據物聯網目前主流體系架構，分別從感知層、傳輸層和應用層對安全威脅進行研究。

感知層安全：研究主要針對射頻識別安全威脅、無線傳感網安全威脅和智能移動終端安全威脅。在傳輸層安全威脅方面主要研究針對數據泄露或破壞以及海量數據融合等安全問題進行研究。應用層安全威脅研究主要針對用戶隱私泄露、訪問控制措施設置不當與安全標準不完善等問題。最后，針對物聯網在森林管理中安全威脅給出了相應的安全措施及建議。

傳輸層安全：物聯網主要特征體現為海量節點和海量數據，這對傳輸層的安全性提出更高的要求。核心網絡一般配備較為完整的安全措施，但是森林管理系統當面臨以海量、集群方式存在的物聯網節點傳輸數據時，經常導致核心網絡擁塞，很容易產生拒絕服務。所以傳輸層將存在異構網絡跨網認證等安全問題，比較容易遭到DoS攻擊、異步攻擊、中間人攻擊和合謀攻擊等[6]。

應用層安全：在森林管理系統中物聯網應用層一般會收集用戶大量隱私數據，將采取針對各行業或各應用面臨特定或通用隱私安全問題的保護措施。我國已經開始采用M2M 模式的進行物聯網試點，像智慧城市、智能森林、智能交通、智能以及智能家居等。面對龐大的物聯網，各子系統的建設目前并沒有形成統一標準和規范，將來勢必會面臨網絡融合問題和安全問題。

2.2 物聯網安全模型分析

物聯網安全模型 如圖2所示。

圖2 物聯網的安全模型Fig.2Security model of “Internet of Things”

（1）物理節點安全層：主要是為了保證物聯網各個信息采集節點不受到欺騙、受到控制和遭受破壞。

（2）信息感知安全層：主要包括RFID識別安全、無線傳感網安全、移動智能終端安全。

（3）信息傳輸安全層：主要是信息在傳遞過程中保障數據的真實性、機密性、完整性和可用性。傳輸層主要的安全技術措施有：VPN虛擬專用網、WLAN無線網安全、可靠的安全路由、邊界防火墻保護以及域安全策略等。

（4）信息處理安全層：主要是智能計算、云計算、數據挖掘、并行計算、中間件安全等。處理層常見安全技術有：數據挖掘、病毒防護、攻擊防護、應急響應、安全預警等。

（5）信息應用安全層：主要是保證信息的隱私性和發布安全等，應用層常用的安全技術措施有：標準化身份認證、可信認證終端、行為控制、安全防護審計等[7]。

3 物聯網安全措施

3.1 感知層的安全措施

物聯網應用主要使用在無人看管的場所，保障設備的物理安全比較困難，尤其在林業系統中情況更加復雜，為了保障設備被破壞時也不會導致系統被毀壞，可以采取如下措施：

（1）在網絡的關鍵部位安裝冗余的傳感器，實現網絡的自愈。

（2）對節點與節點之間采用身份認證識別，采用對稱密碼或非對稱密碼體制解決方案。

（3）采取措施控制網絡的發包速度和同一個數據包被重復發包，有效阻止利用網絡協議的漏洞。

3.2 傳輸層的安全措施

在物聯網內部采用密鑰管理機制保障內部通信的數據安全，常用技術有對稱密碼和非對稱密碼技術。

3.3 應用層的安全措施

海量的信息數據傳輸到應用層時，除了對數據采用智能處理方法，還需要考慮到數據的安全性和隱私性。

（1）在智能化處理數據的基礎上進一步加強數據庫安全訪問控制。遇到多用戶訪問同一個數據的情況下，通過安全訪問級別或身份識別的方式來進行限制，以達到保證數據庫的安全性和隱私性。

（2）在森林管理系統中加強認證訪問機制和加密機制。

（3）采取對數據訪問追蹤能力和網絡取證能力，完善網絡犯罪取證機制。

（4）在保障網絡與業務系統正常運行的同時，考慮如何搭建一個多方位、統一身份認證、智能高效的安全管理綜合平臺[8]。

4 結 論

本研究分析了物聯網安全方面的相關技術特征，針對物聯網的安全問題，結合物聯網的體系結構及安全模型，給出了在森林管理中物聯網相應的安全對策，由于物聯網在林業系統中的應用還處于初始階段，物聯網的發展和應用不僅僅是技術方面的問題，還需要國家出臺配套的政策、法規，并加強對物聯網的監管。

[1] International Telecommunication Union. The Internet of Things[R]. ITU Report，2005.

[2] Medaglia C M，Serbanat I A. An overview of privacy and security issues in the Internet of Things [C]// Proceedings of the 20th Tyrrhenian Workshop on Digital Communication. Sardinia,Italy: Springer press，2010: 389 - 395.

[3] WebER R H. Internet of Things-New security and privacy challenges [J]. Computer Law & Security Review, 2010, 26:23-30.

[4] Leusse P, Periorell I P, Dimit rakos T . Self-managed security cell, a security model for the Internet of Things and services[C]//Proceedings of the 1st International Conference on Advances in Future Internet . Athens/ Glyf ada, Greece:IEEE, 2009: 47-52.

[5] Mulligan G. The Internet of Things: Hers now and coming soon[J] . IEEE Internet Computing，2010，14(1) ，1: 35- 36.

[6] Hamad F，Smalov L，James A. Energy-aw are security in commerce and the Internet of Things [J]. Technical review(IETE)，2009，26(5):357-362.

[7] 楊 光，耿貴寧，都 婧.物聯網安全威脅與措施[J].清華大學學報，2011，51(10):1035-1040.

[8] 王建宙.從互聯網到“物聯網”[J].通信世界,2009,33:09-13.

Security problems of Internet of Things of forest management and its protective measures

ZHOU Zhong-wei1, HE Xiao-dong1, ZHOU Zhong-yi2
(1.Central South University of Forestry and Technology, Changsha 410004, Hunan, China; 2.Meteorology Bureau of Ruyuan Country,Ruyuan 512700, Guangdong, China)

With the development of Internet of Things, its application fi elds are still expanding constantly，especially the net security problem has became more and more severe in forest management. In order to respond to various security threats on Internet of Things,and provide a theoretical reference of security and privacy protection for existing forest management Internet of Things, the Internet of Things security threats and the corresponding measures were put forward. According to the mainstream system frame of Internet of Things，the security threats from perception layer，transport layer and application layer were studied respectively. Moreover, the network security，networking security model and network security mechanisms of forest management system were taken into account，the corresponding safety measures and recommendations for all kinds of security threats were given.

Internet of Things；forest management; information security

S750

A

1673-923X(2012)09-0078-03

2012-04-12

湖南省自然科學基金資助項目（10JJ5066）

周中偉（1976-），男，湖南祁東人，講師，碩士，研究方向：網絡技術

[本文編校：邱德勇]