物聯網在森林管理中的安全問題及防護措施

劉會玲

物聯網從廣義上來說，就是對于未來網絡的構想，它能在任何地點通過網絡技術實現信息交換功能，包括人與人、人與物和物與物之間的信息功能，但是物聯網技術在森林管理還正處于剛起步階段，小范圍的使用且技術還不成熟，操作也不熟練。如果在森林管理中廣泛運用物聯網技術，將對森林有很大的幫助，尤其是森林火災頻發的今天，運用物聯網技術進行防火管理，可以減少災害及傷亡情況，所以物聯網的安全問題在森林管理中顯得尤為突出，這在物聯網服務能不能得到推廣使用上起著關鍵的作用。

1、物聯網在森林管理中的安全問題分析

物聯網從體系結構上一共可以分為三層，層與層之間的工作內容都有很大的不同，如一旦出現問題，就會直接影響到其中每層的工作，一般來說，物聯網的特征分別為：數據信息的可靠傳遞、利用現代控制技術的智能計算進行智能處理、利用傳感器等全面感知被控被測的物體信息。

（1）感知層的安全

感知層具有物聯網全面感知的核心能力，是包含在接入到網關前傳感器等數據采集設備及數據的傳感網絡。

感知層主要會受到三方面的威脅，一是信息射頻識別安全威脅;二是智能移動終端安全威脅;三是無線傳感網安全威脅。關于數據的泄露、數據的破壞和數據大數量融合等信息安全問題是在傳輸層信息安全威脅方面最主要的研究方向。具體說就是物理攻擊、信道阻塞、偽造攻擊、假冒攻擊、復制攻擊、重放攻擊、信息篡改、安全隱私泄露。還要對應用層信息安全威脅進行研究，因為還有會有泄露用戶隱私信息、不完善的安全標準不恰當的訪問設置的問題。

（2）傳輸層的安全

傳輸層的特點是標準化程度最高、產業化能力最強、最成熟，還能大量處理數據信息，數據和信息節點很多。物聯網的這種特征對傳輸層的安全性能提出可更高的要求，一般來說，核心網絡會具有完整的安全措施，確保核心信息的安全性。但是森林管理系統中，這種傳輸方式不適合用，因為森林管理系統會用非常多的物聯網節點來傳輸數據，這樣就有出現核心網絡擁擠甚至堵塞的情況，這樣最后的直接反應就是被拒絕服務，另外因為在不同的架構網絡需要存在相互連通，在傳輸層經常出現的安全問題是異構網絡跨網認證。

（3）應用層的安全

應用層的安全威脅主要是病毒木馬、不受歡迎的應用程序、遠程攻擊、人為威脅。

應用層的主要進行信息收集的作用，在森林管理系統里，應用層會大量搜集關于用戶的隱私信息，通常會考慮各行業的實際情況，制定出通用或特殊的隱私安全問題的保護方案。我們國家常用M2M模式的安全問題保護措施，在日常生活中像智能交通、智能家居、智能森林、智能城市中廣泛應用。面對龐大的電子信息時各個子系統沒有統一的標準規范，所以容易出現網絡融合的問題和安全的問題。

2、物聯網的森林管理中的防護措施

物聯網的每一層都有安全的問題，解決這些問題的關鍵就是這三層，從根本上解決了，那么以后就不會出現同樣的問題。

（1）感知層防護措施

在無人的環境之中，物聯網才會被使用，在這樣的環境下，設備的物理安全是很簡單就能破壞的，因為基本是放在無人的森林里，所以這種情況在森林管理系統中解決起來比較困難。想在森林里保護設備或者在設備破損后系統可以正常使用，可以有三點措施：第一點是在網絡的關鍵處安裝其他的傳感器，以此來達到自愈的目的;第二點是采用身份認證識別，節點與節點之間的解決方案用對稱密碼或者不對稱密碼;第三點是采取措施控制網絡的發包速度，讓同一個數據包被重復發送，可以有效減少網絡協議的漏洞。

（2）傳輸層防護措施

對傳輸信息進行加密，或添加數字水印，在特殊規定的場合里進行驗證授權訪問，防止傳輸過程中出現問題。

還有就是在物聯網的內部使用密鑰，來保證數據內部的通信安全。

（3）應用層防護措施

大量的信息數據傳輸到應用層時，應該加強數據庫訪問控制以數據智能化處理為基礎。當有海量數據出現的時候，將訪客按照安全訪問設置分為不同級別的分類，或者當不同用戶訪問相同的數據時，利用安全級別或身份，為每一個訪客設置一個識別身份信息的密碼，來限制訪客的權限和操作，有效的保證數據的安全保密性，即為加強認證機制和加密機制。這兩種方式可以有效的確保信息的安全。

增強數據追蹤溯源的能力，將電子數據信息進行追蹤，提升網絡取證能力，對取證訪問的網絡，逐步完善網絡犯罪取證的制度。在森林管理系統中，根據上述行為加密訪問機制。在不影響網絡系統和業務的正常工作的前提下，可以建立一個用戶身份識別、認證的全面、智能、高效的安全管理平臺。

綜上所述，從現階段看，物聯網只是起步階段，對于物聯網的安全問題，它會隨著物聯網的發展，問題越來越顯著，針對這個問題，要找出根本原因，從源頭上解決問題，還要結合森林管理系統，制定出安全對策，不僅僅是技術上的對策，還要有物聯網方面法律法規，加強對物聯網的監管。

重視物聯網的發展，讓物聯網在森林管理系統廣泛的應用里起到重要的作用，尤其是森林防火，這件事尤為重要，為現代的林業建設提供強有力的信息技術保障。

（作者單位：122100遼寧省北票市三北防護林工作總站）