基于橋梁物聯(lián)監(jiān)測場景的信息安全分級研究

文｜尚治宇 孟利波 高凡 于文龍 劉路慧（.中外建設(shè)信息有限責(zé)任公司，.招商局重慶交通科研設(shè)計院有限公司）

1.橋梁物聯(lián)網(wǎng)監(jiān)測系統(tǒng)建設(shè)現(xiàn)狀

橋梁是我國基礎(chǔ)設(shè)施建設(shè)的重要組成，城市、山區(qū)等地橋梁數(shù)量多、個性強，部分橋梁的交通流量大，特別是大型卡車結(jié)隊同行對橋梁結(jié)構(gòu)安全影響較大，橋梁安全問題與城市居民生活密切相關(guān)。為了防止出現(xiàn)橋梁安全事故，主管部門、運營單位需要時刻掌握橋梁的健康數(shù)據(jù)，以此來評估橋梁的安全狀況。

但是普通的人工檢測，不僅檢測周期較長而且存在檢測困難、無法連續(xù)監(jiān)測的問題。正常的人工檢測，無法滿足數(shù)量多、個性強橋梁的檢測需求。隨著信息化技術(shù)的發(fā)展，在橋梁運維與管養(yǎng)過程中引入了物聯(lián)監(jiān)測技術(shù)。

橋梁物聯(lián)網(wǎng)監(jiān)測具備在線、實時監(jiān)測能力，通過連續(xù)性監(jiān)測，利用周期性的數(shù)據(jù)信息來判斷橋梁的狀態(tài)，并對異常檢測信息進(jìn)行實時預(yù)警。整個監(jiān)測周期是一個跨學(xué)科的綜合性技術(shù)，它包括橋梁結(jié)構(gòu)力學(xué)、云計算、物聯(lián)網(wǎng)等技術(shù)應(yīng)用。目前通過在關(guān)鍵點位安裝、設(shè)置感知終端、傳感器監(jiān)測設(shè)備，并將實時的數(shù)據(jù)通過有線或者無線方式傳輸?shù)较到y(tǒng)平臺。

2.橋梁物聯(lián)網(wǎng)監(jiān)測系統(tǒng)面臨的信息安全風(fēng)險及防護(hù)措施

橋梁物聯(lián)網(wǎng)監(jiān)測系統(tǒng)在實際應(yīng)用過程中提升了橋梁運維和管理智慧化監(jiān)測水平，但也同樣存在著信息安全風(fēng)險。橋梁物聯(lián)網(wǎng)監(jiān)測系統(tǒng)大致分為感知層、傳輸層、應(yīng)用層等三個層級。感知層位于整個橋梁物聯(lián)網(wǎng)監(jiān)測系統(tǒng)結(jié)構(gòu)的最底層，其基本任務(wù)是全面感知橋梁及外部信息，是橋梁物聯(lián)網(wǎng)監(jiān)測系統(tǒng)的信息源。感知層主要涉及各種傳感器及其所組成的無線傳感器網(wǎng)絡(luò)、無線射頻識別、條形碼、激光掃描、衛(wèi)星定位、可能融合部分或全部上述功能的智能終端以及網(wǎng)關(guān)設(shè)備等等，及相關(guān)的信息感知與采集技術(shù)，用以完成對目標(biāo)對象或環(huán)境的信息感知。

2.1 感知層面臨的風(fēng)險

系統(tǒng)感知層在信息采集方面涵蓋多類設(shè)備設(shè)施具有多源性，在信息傳輸和數(shù)據(jù)構(gòu)成上還存在異構(gòu)性，因此無法擁有相對較高的安全防護(hù)。物聯(lián)網(wǎng)終端設(shè)備存在無人看守的露天環(huán)境，可能會面臨惡意破壞或者受到環(huán)境的客觀損傷等，影響設(shè)備運行。并且大量的物聯(lián)網(wǎng)設(shè)備由于產(chǎn)品性質(zhì)、設(shè)備功能要求不同，可能無法加載安全芯片或者采用其他安全防護(hù)措施，也存在物理攻擊、信息篡改、安裝惡意軟件等安全漏洞。

感知層信息安全指標(biāo)體系如表1 所示。

表1 感知層信息安全指標(biāo)體系

2.2 感知層信息安全防護(hù)

針對橋梁物聯(lián)網(wǎng)監(jiān)測系統(tǒng)感知層面臨的安全威脅，目前采用的物聯(lián)網(wǎng)安全保護(hù)機制主要有以下幾種。

物理安全機制：這種安全機制主要通過犧牲設(shè)備的部分功能來實現(xiàn)安全控制，從物理層面對感知層信息進(jìn)行安全防護(hù)，確保系統(tǒng)及設(shè)備不會通過網(wǎng)絡(luò)或者現(xiàn)實受到直接攻擊和威脅，物理隔離與保護(hù)是最有效的方式，當(dāng)然也會存在功能受限、效率相對較低等缺點。

認(rèn)證授權(quán)機制：只有獲得管理者安全認(rèn)證或者授權(quán)的用戶才能訪問、瀏覽、使用系統(tǒng)，通過認(rèn)證、授權(quán)等機制，拒絕其他用戶的訪問，保證訪問用戶的合法性，確保系統(tǒng)的安全性以及數(shù)據(jù)交互的真實性。

安全加密機制：通過密鑰管理需要實現(xiàn)密鑰的生成、分配以及更新和傳播。RFID 標(biāo)簽身份認(rèn)證機制的成功運行需要加密機制來保證。

路由管理：通過帶有包過濾和代理協(xié)議的防火墻，支持路由信息與IP 數(shù)據(jù)包加密，實現(xiàn)身份鑒別、數(shù)據(jù)簽名，可有效防止虛假路由信息的接收，能夠阻止非授權(quán)人員的入侵等。

2.3 傳輸層面臨的風(fēng)險

橋梁物聯(lián)網(wǎng)監(jiān)測系統(tǒng)傳輸層主要通過互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、藍(lán)牙等技術(shù)進(jìn)行數(shù)據(jù)的傳輸和交互，一方面負(fù)責(zé)將感知層收集到的信息及數(shù)據(jù)傳輸?shù)较到y(tǒng)，另一方面將系統(tǒng)指令及信號傳輸?shù)浇K端設(shè)備。

傳輸層主要是各種網(wǎng)絡(luò)設(shè)施、物聯(lián)網(wǎng)終端設(shè)備，即包括小型傳感器網(wǎng)絡(luò)也包括因特網(wǎng),移動通信網(wǎng)絡(luò)。橋梁物聯(lián)網(wǎng)監(jiān)測系統(tǒng)實時傳輸?shù)拇罅繑?shù)據(jù)，這就必然會對傳輸層的安全提出更高要求。大量數(shù)據(jù)很容易造成信道堵塞，造成系統(tǒng)宕機、拒絕服務(wù)、數(shù)據(jù)丟失等情況。并且由于傳輸層需要在不同的體系中實現(xiàn)數(shù)據(jù)與信息的互聯(lián)互通，更容易出現(xiàn)安全認(rèn)證不通過、數(shù)據(jù)丟失、信息篡改等情況。

傳輸層信息安全指標(biāo)體系如表2 所示。

表2 傳輸層信息安全指標(biāo)體系

2.4 傳輸層信息安全防護(hù)

針對橋梁物聯(lián)網(wǎng)監(jiān)測系統(tǒng)物聯(lián)網(wǎng)傳輸層面臨的安全威脅，目前采用的物聯(lián)網(wǎng)安全保護(hù)機制主要有以下幾種。

端對端加密：滿足各類系統(tǒng)、設(shè)備不同的安全等級需求。

TLS 協(xié)議：TLS 協(xié)議的主要目標(biāo)是在兩個通信應(yīng)用之間提供私密性和數(shù)據(jù)完整性。

SSL 協(xié)議：為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。

SSH: 建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議，可以自動加密、認(rèn)證并壓縮所傳輸?shù)臄?shù)據(jù)。

對拒絕服務(wù)（DoS）攻擊的防范：采用定期掃描、在重要節(jié)點配置防火墻來承受攻擊、保護(hù)網(wǎng)絡(luò)資源、過濾不必要的服務(wù)等。

2.5 應(yīng)用層面臨的風(fēng)險

橋梁物聯(lián)網(wǎng)監(jiān)測系統(tǒng)應(yīng)用層主要負(fù)責(zé)的是信息傳輸?shù)街悄芴幚砥脚_之后的處理過程，由感知層或系統(tǒng)通過傳輸層傳輸多源、異構(gòu)數(shù)據(jù)，需要在應(yīng)用層進(jìn)行分析、處理。因此面臨數(shù)據(jù)安全問題，需要建立起安全管理體系，尤其注意對應(yīng)用層數(shù)據(jù)的訪問授權(quán)和加密防護(hù)。

橋梁物聯(lián)監(jiān)測平臺不僅要為上層提供數(shù)據(jù)接口和開發(fā)功能，還有為業(yè)務(wù)的實施和數(shù)據(jù)價值挖掘提供土壤與支撐。

應(yīng)用層信息安全指標(biāo)體系如表3 所示。

表3 應(yīng)用層信息安全指標(biāo)體系

2.6 應(yīng)用層信息安全防護(hù)

物聯(lián)網(wǎng)應(yīng)用層安全的關(guān)鍵技術(shù)可以包括如下幾個方面：

終端設(shè)備信息安全：采用安全芯片、數(shù)字證書等形式對監(jiān)測終端設(shè)備進(jìn)行可信認(rèn)證和數(shù)據(jù)加密傳輸。

防火墻技術(shù)：對網(wǎng)絡(luò)通信進(jìn)行篩選與屏蔽，防止未授權(quán)的用戶或者訪問進(jìn)入系統(tǒng)。

入侵檢測：通過對行為、安全日志、審計數(shù)據(jù)等進(jìn)行操作，檢測系統(tǒng)識別非法訪問者。

3.橋梁物聯(lián)重點監(jiān)測內(nèi)容

橋梁物聯(lián)監(jiān)測主要包括橋梁的沉降、撓度、傾斜、位移等變形監(jiān)測，以及橋梁應(yīng)變、振動、索力、裂縫等結(jié)構(gòu)響應(yīng)監(jiān)測，具體要求如下：

（1）橋梁的沉降撓度監(jiān)測可通過變形監(jiān)測系統(tǒng)、測量機器人、圖像二維位移、非接觸式靜力水準(zhǔn)儀、壓差式沉降儀等進(jìn)行監(jiān)測。

白天現(xiàn)場觀摩，直觀感受各個優(yōu)秀縣社的成功范例；晚間強化學(xué)習(xí)經(jīng)驗，聆聽改變的力量。各位事業(yè)合伙人，聽講解、看效果、拓思路，通過共識會議中的頭腦風(fēng)暴，回首過往窮途末路、沒有未來的農(nóng)資市場窘境，對比感受榜樣的轉(zhuǎn)型成功，更堅定了跟隨金豐公社轉(zhuǎn)型農(nóng)業(yè)服務(wù)的信念，進(jìn)一步明確了未來的發(fā)展方向。

（2）橋梁的振動監(jiān)測可通過壓電式加速度計、加速度傳感器等設(shè)備進(jìn)行監(jiān)測。

（3）橋梁的索力監(jiān)測可通過壓力傳感器、磁通量傳感器和加速度傳感器等設(shè)備進(jìn)行監(jiān)測。

（4）橋梁的荷載與環(huán)境監(jiān)測可通過溫濕度計、風(fēng)速風(fēng)向計、雨量計等設(shè)備進(jìn)行監(jiān)測。

4.信息安全模型分級

4.1 信息系統(tǒng)安全

根據(jù)國家標(biāo)準(zhǔn)《計算機信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》（GB 17859）的規(guī)定，計算機信息系統(tǒng)安全分為5 級，包括用戶自主保護(hù)、系統(tǒng)審核保護(hù)、安全標(biāo)記保護(hù)、結(jié)構(gòu)化保護(hù)和訪問驗證保護(hù)。我國重要的信息系統(tǒng)，都要求先定級再進(jìn)行建設(shè)。

4.2 系統(tǒng)信息安全分級

橋梁物聯(lián)網(wǎng)監(jiān)測系統(tǒng)安全等級沒有確定性，對于安全防護(hù)的需求沒有量化標(biāo)準(zhǔn)，結(jié)合模糊評價方法可做安全等級的判定。評分判定方法如表4 所示。

表4 評分判定方法

物聯(lián)網(wǎng)及相關(guān)系統(tǒng)安全等級判定準(zhǔn)則為：

(2)基本級安全等級：除上述以外的評分，物聯(lián)網(wǎng)系統(tǒng)安全等級為基本級安全技術(shù)等級。

5.系統(tǒng)信息安全等級表

按照《公路橋涵設(shè)計通用規(guī)范》（JTGD602004）的要求，根據(jù)橋梁單孔跨徑或總長度確定橋梁規(guī)模為小橋、中橋、大橋、特大橋；根據(jù)橋梁所在線路或位置的重要程度，結(jié)合規(guī)模大小定義安全等級。依據(jù)橋梁的規(guī)模大小、重要程度和安全等級三個方面，來確定橋梁物聯(lián)網(wǎng)監(jiān)測系統(tǒng)信息安全要求，具體分級見表5。

表5 橋梁物聯(lián)網(wǎng)監(jiān)測系統(tǒng)信息安全等級表

6.系統(tǒng)信息安全加固建議

6.1 基本級加固建議

針對橋梁物聯(lián)網(wǎng)監(jiān)測系統(tǒng)信息安全要求，根據(jù)不同的風(fēng)險等級進(jìn)行系統(tǒng)功能的完善或加固，基本級安全技術(shù)等級的加固建議應(yīng)至少包括以下內(nèi)容：

（1）應(yīng)用層防火墻部署：出于對應(yīng)用層攻擊進(jìn)行防御的需求，應(yīng)在應(yīng)用層進(jìn)行防火墻的部署，保障系統(tǒng)防攻擊能力。

（2）數(shù)據(jù)庫審核開啟：開啟數(shù)據(jù)庫審計功能或部署數(shù)據(jù)庫審計設(shè)備，對數(shù)據(jù)庫的相關(guān)操作進(jìn)行審計。

（3）敏感數(shù)據(jù)調(diào)用查詢：開展對敏感數(shù)據(jù)調(diào)用的查詢功能，對于存在調(diào)用且為非必須，應(yīng)清除相應(yīng)的調(diào)用操作，提升敏感數(shù)據(jù)的安全性。

（4）對運行環(huán)境的檢查：在系統(tǒng)運行前，應(yīng)對運行環(huán)境進(jìn)行檢查，保障系統(tǒng)運行的穩(wěn)定性。

6.2 增強級加固建議

增強級安全技術(shù)等級的加固建議在基本級的基礎(chǔ)上應(yīng)增補以下內(nèi)容：

（1）冗余部署：對于存在單點故障風(fēng)險，網(wǎng)絡(luò)設(shè)備和鏈路應(yīng)進(jìn)行雙線路部署，保障系統(tǒng)的可靠性。對于應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器等重要設(shè)備進(jìn)行冗余備份。

（2）惡意代碼防護(hù)設(shè)備部署：在網(wǎng)絡(luò)層面需要考慮對惡意代碼進(jìn)行檢測并清除，應(yīng)在網(wǎng)絡(luò)邊界部署惡意代碼防護(hù)設(shè)備。

（3）密碼技術(shù)的應(yīng)用：涉及系統(tǒng)及終端層面的認(rèn)證和數(shù)據(jù)傳輸，使用商用密碼算法實現(xiàn)身份認(rèn)證和數(shù)據(jù)傳輸，保證數(shù)據(jù)的完整性、真實性和不可抵賴性。

7.總結(jié)

本文概述了當(dāng)前橋梁物聯(lián)監(jiān)測系統(tǒng)建設(shè)中數(shù)據(jù)層、傳輸層、應(yīng)用層中存在的信息安全風(fēng)險與解決措施，討論了關(guān)于面向橋梁物聯(lián)監(jiān)測場景的信息安全分級模型，討論了物聯(lián)網(wǎng)安全模型不同層面上的重要性，對物聯(lián)網(wǎng)安全模型進(jìn)行分級，并給出了橋梁物聯(lián)網(wǎng)監(jiān)測系統(tǒng)信息安全等級表和加固建議。