CFAP方案在地震預警服務中的應用

文/孫路強 馬超群 高也 劉磊

WSNs是一種分布式傳感網絡，它的末端是可以感知和檢查外部世界的傳感器，通過無線方式通信，網絡設置靈活，設備位置可隨時改變，還可以與互聯網進行有線或無線方式的連接。但這些特點也導致其在安全領域的問題比較突出，容易在數據獲取、傳輸處理、存儲等多個環節出現信息安全漏洞。

天津市地震局現有預警觀測站點200個，發布終端將覆蓋全市中小學、機關單位、示范社區，同時利用自組網本地觸發處理技術，建設功能強大、服務高效的地震預警處理網絡，其中維護預警網絡安全，防止網絡入侵、信息篡改、擁塞攻擊顯得尤為重要。

1 WSNs網絡特點

1.1 拓撲結構簡單

基于NB-ΙoT技術的地震預警WSNs網絡由無線連接的匯聚節點、烈度計/預警信息終端傳感節點和地震預警應用網絡接入等幾部分構成。工作內容是：把眾多烈度計觸發數據通過無線方式多跳接力傳輸給匯聚節點，再通過行業專網上傳到省級中心部署的應用系統進行數據處理，最后通過該網絡將處理結果傳輸至各信息發布終端，實現地震預警信息服務。隨著NB-ΙoT芯片模組的價格大幅降低，網絡拓撲結構得到優化，不再需要采用分層多跳形式，一般采用不分層星形和不分層直接接入兩種形式。

同時為了提高強震數據處理速度和減小地震預警盲區范圍，天津測震臺網利用自組網技術，實現簡易烈度計臺站本地數據處理并自組網報警，通過去中心化的方式有效抑制盲區范圍，開展盲區內的地震預警服務，簡易烈度計自組網拓撲結構見圖1。

圖1：自組網絡拓撲結構

1.2 連接LTE開放網絡

NB-ΙoT可與4G/LTE進行綁定部署，從而直接連接進入LTE公共TCP/ΙP網絡，基于NB-ΙoT的地震預警服務網絡只需占用180kHz的無線頻譜帶寬，部署方式靈活，根據移動蜂窩通信公司的方案，可以采用獨立部署、保護帶內部署、帶內部署3種工作模式。

1.3 終端設備簡單

地震預警服務網絡傳感器節點具備體積小，成本低和低功耗的特征，主要由以下幾部分組成：一個MEMS傳感器芯片用來采集被監測區域的強震動信息，一個CPU用于執行強震數據的本地處理及信息發布，一個射頻收發器用于實現設備自組網、數據推送省級預警中心。其中集成報警模組部分可采用電池供電，生存周期一般在2-3年時間。

2 基于NB-IoT的網絡安全問題

物聯網終端和應用的融合化、多樣化，給物聯網業務帶來了更多的安全不確定性，雖然有助于加快網絡部署，但也面臨著眾多網絡安全問題挑戰，地震行業應用存在的問題主要體現在以下幾點：

（1）地震預警網絡感知節點應用場景采用開放式部署，無人值守，這種自運行模式，容易遭受外部攻擊、數據竊取且難以及時發現；

（2）預警網絡數據要求快速數據傳輸、處理和信息發布，對于延時要求較高，傳統的加解密、審計分析等安全操作會影響業務體驗，需要研究更加高效、輕量級的安全算法，兼顧安全和效率；

（3）地震行業物聯網終端在規模上將遠超傳統行業網終端規模，一旦被利用，就可能發起超大規模安全攻擊，防護難度和成本非常大；

（4）在基于NB-ΙoT的處理層上，要實現對傳輸層接收到的數據進行有效的存儲、分析和管理，匯聚在處理層的大量數據為各類應用提供數據支持，在位于省級地震預警中心的處理系統需要實現對強震數據的處理和信息發布，以及向相應生命線工程發送處置指令，這導致數據處理的復雜性。同時當對海量數據進行實時的備份、容災、容錯策略，保障通信的可靠度上要求極高；

（5）對于地震預警結果信息訪問應用層面，需要根據用戶的級別設定對應權限，讓用戶可以受控的進行數據共享，應對并發訪問對處理系統的影響，增大服務延時。

3 結合云霧計算的CFAP安全方案

3.1 云計算的優勢

云計算的優勢是可靠存儲和高效計算。云計算采用大規模集中存儲形式，集中了存儲和計算資源，同時采用多點備份的形式，不會因為單個地點的崩潰或黑客攻擊而產生不可彌補的后果，同時可以動態伸縮，滿足應用和用戶規模增長的需要。

云計算不針對特定的應用，在云的支撐下可以構造出千變萬化的應用，同一個云可以同時支撐不同的應用運行，同時可以根據應用的實際需求在擴充或者縮小存儲容量，可以調整相應的服務器、數據庫、基礎軟件等資源。

表1：CFAP方案安全體系

3.2 霧計算的技術路線

云計算是把計算機計算和數據存儲功能集中統一管理的方法，它能統籌安排各類應用和終端的需求。在云計算框架和終端設備之間增加一個中間層，稱為“霧層”，將“云層”上的數據和計算服務更有效的提供給移動終端，對于地震預警網絡能夠有效解決預警信息高并發問題，能夠在低延時的情況下，將地震預警信息通過云端分發給移動終端和固定終端，達到地震預警社會化服務的要求。

3.3 CFAP方案結構

根據云計算、霧計算的原理，綜合考慮基于NB-ΙoT技術的新一代WSNs的功能需求及安全需求，提出一種將云計算霧計算結合的網絡架構方案，CFAP方案結構見圖2。

地震預警網絡中自組網中心節點由距離震中最近感知終端承擔，通過直接或間接方式聯系附近有同樣強震記錄的傳感器，通過霧計算的方式實現強震數據本地化處理，實現預警網絡去中心化，提高強震數據處理速率。將有效信息通過NB-ΙoT通信系統上傳，并在強震傳感器和公共NB-ΙoT之間形成一道安全隔離墻，通過硬件、軟件等措施防范入侵，防止非法入侵篡改地震預警數據。

基于BAT的網絡云中心存儲強震傳感器和終端設備通過NB-ΙoT公網上傳的強震數據，同時能快速、低延時向地震預警系統提供安全強震數據并處理，地震預警處理系統同時反向通過云中心向地震預警信息發布終端推送預警信息。

3.4 CFAP方案安全任務

從位于末端的強震傳感器和預警信息發布終端，到自組網中的中心數據匯聚節點，再到基于無線蜂窩通信網絡的NB-ΙoT網絡，以及云數據計算發布中心和地震預警數據處理系統，構成WSNs立體安全體系，安全體系方案見表1。

4 結語

圖2：CFAP方案結構示意圖

在地震預警網絡系統建設的過程中，基于最新的NB-ΙoT技術的WSNs架構，開展安全隱患、數據高并發處理、海量用戶信息推送服務等內容的應用研究，提出一種基于云計算、霧計算相結合的CFAP安全體系模型。該模型充分考慮末端強震感應器、預警終端、自組網中心節點、NB-ΙoT傳輸、云數據中心、預警數據處理系統對安全的需求，構建一個相對全面的安全系統。在地震預警信息服務方面，通過基于WSNs架構的安全系統，確保了強震信息從感應終端正確采集，并通過自組網方式實現本地處理，使數據處理速度更快，為預警信息服務的低延時打下了基礎，通過云霧計算方式杜絕了地震預警信息篡改、非法攻擊等安全問題，提升了地震預警信息的安全性，地震信息社會化服務變成了可能。