周中伟，何小东，周中意

（1.中南林业科技大学，湖南 长沙 410004； 2.乳源县气象局，广东 乳源 512700）

物联网在森林管理中的安全问题及防护措施

周中伟1，何小东1，周中意2

（1.中南林业科技大学，湖南 长沙 410004； 2.乳源县气象局，广东 乳源 512700）

随着物联网的迅速发展，应用领域不断拓宽，安全问题越发突出，森林管理物联网也存在安全问题。为了应对物联网目前存在的安全威胁，为森林管理物联网的安全与隐私保护提供理论参考，总结了物联网面临的安全威胁及相应安全措施。根据物联网目前主流体系架构，分别从感知层、传输层和应用层对安全威胁进行研究，分析了物联网在森林管理中安全需求和面临的安全问题，研究了物联网在森林管理中的安全模型，并对物联网的安全机制进行了探讨，针对各类安全威胁给出了相应的安全措施及建议。

物联网；森林管理；信息安全

2005年，国际电信联盟（ITU）发布了《ITU互联网报告2005：物联网》，提出了物联网的概念[1]。物联网就是“物物相连的互联网”，其核心和基础还是互联网。

物联网的概念可分为广义和狭义两方面。从广义方面来说，物联网是一个未来发展的愿景，相当于“未来的互联网”，能够实现人在任何时间任何地点，使用任何网络与任何人与物的信息交换以及物与物之间的信息交换; 从狭义方面来说，物联网是物品之间通过传感器连接起来的局域网，不论是否接入互联网，都属于互联网的范畴。

目前, 物联网的安全问题尤显突出，关系到物联网服务能否得到真正的实际推广应用，需要引起高度重视。物联网是一个多网的异构融合网络，安全问题具有特殊性：(1) 异构网络的认证与访问控制问题；(2)隐私保护问题；(3)信息的存储与管理问题。针对物联网安全和隐私的研究已展开。文献[1]认为数据与隐私保护是物联网应用过程中的挑战之一。Medaglia等[2]给出了物联网目前面临的隐私与安全问题综述，并对可能出现安全问题进行了研究。文献[3]将物联网的现状进行了总结和分析，并对物联网存在的安全问题进行了系统的研究和展望。

笔者从物联网三层体系出发，研究物联网的安全模型，归纳各层安全问题，提出物联网在森林管理中运用的安全机制，分别从三层体系架构和整体安全框架方面给出了安全措施[4]。通过对物联网安全展望，使物联网在森林管理建设和发展方面起到了积极的作用。

1 物联网体系结构

物联网是一种虚拟网络与现实世界实时交互的新型系统（见图1），一般认为，物联网具有互联网、识别与通信和智能化的特征。随着物联网的快速发展，其应用已非常广泛，已遍及公共安全、智能交通、环境保护等人类生产、生活的各个领域。物联网的广泛应用和推广，一方面提高了社会的经济效益，大大节约了成本，给人类社会带来变革性的发展；另一方面也带来了关系到国家安全、公民的隐私保护等方面诸多的安全问题[5]。

图1 物联网的体系构架Fig.1The architecture of “Internet of Things”

2 物联网安全问题

2.1 三层体系结构安全分析

物联网有感知层，传输层，处理层，这三层都存在着安全问题。物联网一般应具备三个基本特征：（1）全方位感知；（2）可靠传递；（3）智能处理。根据物联网目前主流体系架构，分别从感知层、传输层和应用层对安全威胁进行研究。

感知层安全：研究主要针对射频识别安全威胁、无线传感网安全威胁和智能移动终端安全威胁。在传输层安全威胁方面主要研究针对数据泄露或破坏以及海量数据融合等安全问题进行研究。应用层安全威胁研究主要针对用户隐私泄露、访问控制措施设置不当与安全标准不完善等问题。最后，针对物联网在森林管理中安全威胁给出了相应的安全措施及建议。

传输层安全：物联网主要特征体现为海量节点和海量数据，这对传输层的安全性提出更高的要求。核心网络一般配备较为完整的安全措施，但是森林管理系统当面临以海量、集群方式存在的物联网节点传输数据时，经常导致核心网络拥塞，很容易产生拒绝服务。所以传输层将存在异构网络跨网认证等安全问题，比较容易遭到DoS攻击、异步攻击、中间人攻击和合谋攻击等[6]。

应用层安全：在森林管理系统中物联网应用层一般会收集用户大量隐私数据，将采取针对各行业或各应用面临特定或通用隐私安全问题的保护措施。我国已经开始采用M2M 模式的进行物联网试点，像智慧城市、智能森林、智能交通、智能以及智能家居等。面对庞大的物联网，各子系统的建设目前并没有形成统一标准和规范，将来势必会面临网络融合问题和安全问题。

2.2 物联网安全模型分析

物联网安全模型 如图2所示。

图2 物联网的安全模型Fig.2Security model of “Internet of Things”

（1）物理节点安全层：主要是为了保证物联网各个信息采集节点不受到欺骗、受到控制和遭受破坏。

（2）信息感知安全层：主要包括RFID识别安全、无线传感网安全、移动智能终端安全。

（3）信息传输安全层：主要是信息在传递过程中保障数据的真实性、机密性、完整性和可用性。传输层主要的安全技术措施有：VPN虚拟专用网、WLAN无线网安全、可靠的安全路由、边界防火墙保护以及域安全策略等。

（4）信息处理安全层：主要是智能计算、云计算、数据挖掘、并行计算、中间件安全等。处理层常见安全技术有：数据挖掘、病毒防护、攻击防护、应急响应、安全预警等。

（5）信息应用安全层：主要是保证信息的隐私性和发布安全等，应用层常用的安全技术措施有：标准化身份认证、可信认证终端、行为控制、安全防护审计等[7]。

3 物联网安全措施

3.1 感知层的安全措施

物联网应用主要使用在无人看管的场所，保障设备的物理安全比较困难，尤其在林业系统中情况更加复杂，为了保障设备被破坏时也不会导致系统被毁坏，可以采取如下措施：

（1）在网络的关键部位安装冗余的传感器，实现网络的自愈。

（2）对节点与节点之间采用身份认证识别，采用对称密码或非对称密码体制解决方案。

（3）采取措施控制网络的发包速度和同一个数据包被重复发包，有效阻止利用网络协议的漏洞。

3.2 传输层的安全措施

在物联网内部采用密钥管理机制保障内部通信的数据安全，常用技术有对称密码和非对称密码技术。

3.3 应用层的安全措施

海量的信息数据传输到应用层时，除了对数据采用智能处理方法，还需要考虑到数据的安全性和隐私性。

（1）在智能化处理数据的基础上进一步加强数据库安全访问控制。遇到多用户访问同一个数据的情况下，通过安全访问级别或身份识别的方式来进行限制，以达到保证数据库的安全性和隐私性。

（2）在森林管理系统中加强认证访问机制和加密机制。

（3）采取对数据访问追踪能力和网络取证能力，完善网络犯罪取证机制。

（4）在保障网络与业务系统正常运行的同时，考虑如何搭建一个多方位、统一身份认证、智能高效的安全管理综合平台[8]。

4 结 论

本研究分析了物联网安全方面的相关技术特征，针对物联网的安全问题，结合物联网的体系结构及安全模型，给出了在森林管理中物联网相应的安全对策，由于物联网在林业系统中的应用还处于初始阶段，物联网的发展和应用不仅仅是技术方面的问题，还需要国家出台配套的政策、法规，并加强对物联网的监管。

[1] International Telecommunication Union. The Internet of Things[R]. ITU Report，2005.

[2] Medaglia C M，Serbanat I A. An overview of privacy and security issues in the Internet of Things [C]// Proceedings of the 20th Tyrrhenian Workshop on Digital Communication. Sardinia,Italy: Springer press，2010: 389 - 395.

[3] WebER R H. Internet of Things-New security and privacy challenges [J]. Computer Law & Security Review, 2010, 26:23-30.

[4] Leusse P, Periorell I P, Dimit rakos T . Self-managed security cell, a security model for the Internet of Things and services[C]//Proceedings of the 1st International Conference on Advances in Future Internet . Athens/ Glyf ada, Greece:IEEE, 2009: 47-52.

[5] Mulligan G. The Internet of Things: Hers now and coming soon[J] . IEEE Internet Computing，2010，14(1) ，1: 35- 36.

[6] Hamad F，Smalov L，James A. Energy-aw are security in commerce and the Internet of Things [J]. Technical review(IETE)，2009，26(5):357-362.

[7] 杨 光，耿贵宁，都 婧.物联网安全威胁与措施[J].清华大学学报，2011，51(10):1035-1040.

[8] 王建宙.从互联网到“物联网”[J].通信世界,2009,33:09-13.

Security problems of Internet of Things of forest management and its protective measures

ZHOU Zhong-wei1, HE Xiao-dong1, ZHOU Zhong-yi2
(1.Central South University of Forestry and Technology, Changsha 410004, Hunan, China; 2.Meteorology Bureau of Ruyuan Country,Ruyuan 512700, Guangdong, China)

With the development of Internet of Things, its application fi elds are still expanding constantly，especially the net security problem has became more and more severe in forest management. In order to respond to various security threats on Internet of Things,and provide a theoretical reference of security and privacy protection for existing forest management Internet of Things, the Internet of Things security threats and the corresponding measures were put forward. According to the mainstream system frame of Internet of Things，the security threats from perception layer，transport layer and application layer were studied respectively. Moreover, the network security，networking security model and network security mechanisms of forest management system were taken into account，the corresponding safety measures and recommendations for all kinds of security threats were given.

Internet of Things；forest management; information security

S750

A

1673-923X(2012)09-0078-03

2012-04-12

湖南省自然科学基金资助项目（10JJ5066）

周中伟（1976-），男，湖南祁东人，讲师，硕士，研究方向：网络技术

[本文编校：邱德勇]