段宗涛 王 磊 樊 娜 钟 南

（1.长安大学信息工程学院 西安710064；2.中国交通通信信息中心 北京100010）

0 引 言

内河交通物联网是物联网技术在内河交通的具体应用，是我国交通信息化发展的一个重要领域。目前，国内外对物联网信息安全的研究较多，内河交通物联网不仅面临着传统物联网所具有的安全问题还面临着自身特有的安全隐患，主要集中在对海量感知节点、异构无线网络、多节点数据传输等，问题上，本文针对这些安全威胁研究出具体的安全技术策略。

1 内河交通物联网

内河交通物联网信息系统是内河交通体系中的重要组成部分。它是以实现航运管理精细化、行业服务全面化、出行体验人性化为目标，以管理部门、企业、渔民、船舶、货物、岸基设备为对象，覆盖航道、航标、船闸、桥梁、港口和码头，融合物联网技术，以数据服务为中心，实现人船互联、船船互联、船货互联及船岸互联的智能航运信息服务网络。该系统具有全面感知、可靠传输、智能处理和安全展现的特征，是保证内河交通安全、稳定、高效运行的重要基础。

2 内河交通物联网体系结构

内河交通物联网在现有移动网络基础上集成了感知网络和应用平台的复杂环境。内河交通物联网由感知层、网络层、数据处理层、应用层和展现层组成。感知层的主要功能是收集船体属性、行为状态、环境状态等静态和动态信息，通过传感器网络或射频阅读器等设备实现数据在感知层的汇聚和传输。网络层主要完成对感知层数据信息的接入和传输，为航运信息服务提供通信基础网络。数据处理层是为上层应用服务建立起一个高效可靠的支持技术平台，通过数据挖掘、云计算、协同信息处理技术［1］，屏蔽了底层网络、信息的异构性，为应用层提供可用数据。应用层是根据用户的需求，建立内河交通运输情况监测预警系统、内河交通信息服务系统、内河交通物流信息服务系统，负责信息的分析和利用 。展现层是建立在应用层的基础之上，将航道、船舶、货物、岸基等信息发布给用户，为所需信息的用户提供方便。内河交通物联网体系结构见图1。

3 内河交通物联网安全架构分析

内河交通物联网的安全架构将感知层、网络层、数据处理层、应用层和展现层逐一进行分析，以每层的信息或信息系统的安全属性为研究对象，分析其信息或信息系统出现风险的各种威胁。内河交通物联网安全架构见图2。

3.1 感知层安全分析及应对策略

3.1.1 感知层的安全问题

在内河交通物联网的体系结构中，感知层担负着对船舶定位 、运营管理、内河交通状况 、天气状况、突发事件图像等数据信息的采集，面对错综复杂的信息环境，感知层面临着巨大的数据 安全隐患。主要表现在：

图1 内河交通物联网体系结构Fig.1 The architecture of inland river transportation internet of things

图2 内河交通物联网安全架构Fig.2 The security architecture of inland river transportation internet of things

1）内河交通物联网的感知节点基本上安装在船舶、货物、航道、港口、码头、桥梁、岸基上，由于船舶具有流动性，感知节点大多数使用无线网络采集数据，这样就使节点很容易被非法监听、窃取、干扰。

2）由于船载智能终端、货物、岸基和航道设备的感知节点数目较多，在相近的多个节点进行无线通信时，每个节点又充当了网关的角色，以此在大量传感节点中产生自组织网络，将信息与外界网络相连接，当多个节点同时向外界网络发出连接请求时，节点可能会受到外界网络的拒绝服务攻击［2］。

3）如果内河交通物联网的网关节点被攻击者控制，则为入侵者对该网发起攻击提供了可能，因此对大量的感知节点标识、识别、认证和控制面临着巨大的挑战。

4）由于船载智能终端、货物、岸基和航道设备的感知节点通常部署在开放的环境中，攻击者通过分析节点获取身份信息，进而俘获节点，伪装成合法用户或者使用其他节点冒充。

3.1.2 感知层安全需求

针对感知层碰到的安全问题，在感知数据的传输过程中有以下安全需求。

1）数据机密性。内河交通物联网感知层内部需要建立船舶身份认证和密钥管理，在数据传输之前需要预先协商会话密钥。

2）数据真实性。针对传感网络内部数据的身份和信息来源，对个别节点需进行标识和节点认证，需要对可能被攻击者控制的节点行为进行信誉评估以降低入侵后的危害［3］。

3）安全路由。恶意感知节点拒绝转发特定的消息并将其丢弃，以使得这些数据不再被传播，需要建立安全路由机制保证传输信道畅通。

3.1.3 感知层安全策略

感知层主要涉及船舶及航道设备感知节点的物理安全和传输安全，在技术方面有以下安全策略。

1）加密机制。可以将船载智能终端、货物感知的明文数据变成密文，对外变为一串乱码信息，防止信息被窃取和篡改，增强信息的机密性。

2）安全路由和入侵检测。可以增强船载智能终端、货物感知节点自身的安全性，提高网络运行效率，避免拒绝服务攻击的发生。

3）节点认证。通过对船载智能终端进行节点认证，可以有效防

止虚假节点和中间人攻击，保证节点间通信的不可否认性。

3.2 网络层安全分析及应对策略

3.2.1 网络层的安全问题

网络层是将感知层得到的数据（包括船舶、货物、航道、岸基的数据）转发和传送至远端，为数据在远端进行智能处理提供强有力的支持。为确保信息的畅通传输，网络层面临着严峻的安全隐患。主要表现在：

1）网络层的信息主要采用互联网、移动通信网、卫星网、专用无线短程通信等有线和无线接入技术进行传输的。接入层的异构性使得如何为终端提供移动性管理以保证异构网络间节点漫游和服务的无缝移动成为了安全挑战。

2）网络层的接入方式主要依靠移动通信网络，移动设备与固定网络端之间的所有通信都是通过无线接口来传输的。而无线接口是开放的，任何使用无线设备的个体均可以假冒中间节点，通过窃听无线信道而获得其中传输的信息，甚至可以修改、插入、删除或重传无线接口中传输的消息，达到假冒移动用户身份以欺骗网络端的目的，破坏了信息的机密性、完整性和可用性［4］。

3）感知层通过多种方式将有用数据传递给网络层，在传递的过程中路由攻击也是攻击者经常使用的方法，它们通过选择性传递攻击、虚假路由攻击造成资源浪费，发动拒绝服务攻击（DoS），影响网络层的运行效率。

4）网络层主要依赖于传统网络技术，IPv4网络环境中大部分安全风险在IPv6网络环境中仍将存在。分布式拒绝服务攻击（DDoS）、域名服务器（DNS）攻击仍将继续存在，并且在IPv6网络中提供域名服务更容易成为黑客攻击的目标［5］。

3.2.2 网络层安全需求

针对网络层碰到的安全问题，在网络的接入过程中有以下安全需求。

1）数据机密性。网络窃听是网络层的安全威胁之一，需要在船舶数据传输过程中保证不泄露其内容。

2）数据完整性。数据在传输过程中需要保证不被非法篡改，或者非法篡改的技术容易被检测出［3］。

3）DoS攻击的检测与预防。拒绝服务攻击可能导致网络瘫痪和主机资源耗尽，需要加强对内河交通脆弱节点的DoS攻击保护。

4）异构网络接入。针对内河交通异构网接入情况，不同的无线网络接入所使用不同的密钥协商机制，需要建立跨网认证统一机制。

3.2.3 网络层安全策略

网络层不仅要解决传统网络的安全问题，还有面临内河交通物联网所特有的安全问题（异构网络的接入），在技术方面有以下安全策略。

1）加密机制。通过对内河交通专用网络进行加密，可以有效增强网络通信的机密性，防止网络窃听和攻击。

2）异构网络认证和密钥协商一致性机制。可以解决不同无线

网络接入时遇到的跨域认证和跨网络认证问题，增强通信网络的安全性［3］。

3）抵制DoS和DDoS机制。对内河交通通信网络部署DDoS网关，

自己定制防火墙规则，利用网络安全设备来加固网络的安全性，过滤掉所有可能的伪造数据包，保持网络畅通。

3.3 数据处理层安全分析及应对策略

3.3.1 数据处理层的安全问题

数据处理层主要是对已有的数据进行智能处理和存储，为应用层提供船舶、航道、安全监管、地理位置、危险货物状态、应急资源和应急预案等数据信息。解决了数据如何存储、如何检索、如何使用、如何不被滥用等问题［6］。应对海量数据的处理和存储，数据处理层也面临着巨大的安全隐患。主要表现在：

1）对大量船载终端、货物、岸基和航道设备提供的海量数据进行识别和智能处理。在从网络层接收到的信息中，需要判断那些信息是有用的，那些信息是垃圾信息甚至是恶意信息。应对海量的数据，必须有一个高速有效的智能处理技术，如果处理不当则可能导致智能变为低能，自动变为失控。

2）非法人为干预也可能导致安全问题。智能处理技术虽然有较高的处理数据能力，但它的工作还是由人来控制的，人为恶意入侵也是不可预测的。

3）操作系统和数据库本身应承担的风险。在对大量的感知数据进行处理时，操作系统本身可能存在漏洞或者遭受病毒和恶意软件的侵害；数据库可能会遭网络黑客的入侵，影响数据的安全性和完整性。

3.3.2 数据处理层安全需求

针对数据处理层碰到的安全问题，在数据的处理过程中有以下安全需求。

1）数据可用性。对复杂的海量数据进行判断和识别，需要智能处理平台整合和分配，需要建立内河航运数据文件的备份和恢复机制。

2）数据完整性。主要针对数据库中的数据必须合法，要满足相关字段数据特性的需求。

3）进程协调。内河交通通信环境复杂，多系统平台间信息交互困难，在多任务操作系统中，多个进程的同时执行可能引起资源的冲突，若不加协调可能导致死锁，需要建立访问控制机制。

3.3.3 数据处理层安全策略

数据处理层主要完成对船舶动态和静态信息的处理和存储，应

对该层的安全隐患，在技术和管理方面有以下安全策略。

1）数据备份和恢复。应对内河交通物联网操作系统提供有效、安全的数据存储功能，对重要的系统数据（如配置和控制信息、告警和事件数据等）进行存储加密，建立数据备份和恢复机制，防止有效数据丢失。

2）安全审计。操作系统应该能够对已存储的审计记录进行保护，

避免未授权的删除，并在检测到安全危害时，输出警告信息。

3）人员安全管理。建立科学管理手段，对操作人员身份鉴别并登记在案，限制和监控其活动范围，抵制非法认为干预。

3.4 应用层安全分析及应对策略

3.4.1 应用层的安全问题

应用层是为管理部门、企业和渔民等用户提供服务的。用户通过客户端从服务目录列表中选择所需要的服务，服务请求通过管理系统调度相应的资源，并通过部署工具分发请求、配置Web应用，向用户提供支持Web浏览器访问的在线应用。其面临的安全问题主要表现在：

1）业务管理和异构网络认证机制安全。内河交通物联网的感知节点大多数是先部署后连接网络，有一部分节点无人值守，如何对业务信息进行配置就成了难题。另外，应对大量的应用服务需要一个强大而统一的安全管理平台，单独的平台会被各式各样的应用所淹没，并且割裂网络与业务平台之间的信任关系，导致内河航运服务体系瘫痪。

2）中间件技术碰到的挑战。中间件技术是处于操作系统和应用程序之间的软件，它处在内河交通物联网的集成服务器端和感知层、网络层、数据处理层和应用层的嵌入式设备中，它固化了很多通用功能，由于应用的多样性使中间件在具体应用时需要二次开发，从而限制了应用在异构系统之间的移植，这样就使得中间件在应用开发中碰到了困难。

3）隐私保护问题。在内河交通物联网的应用系统中，大量的数据涉及到用户的隐私问题（如船舶出行路线信息、船舶位置信息、货物信息等），如何设计不同场景、不同等级的隐私保护技术将是为内河交通物联网安全技术研究的热点问题。

3.4.2 应用层安全需求

针对应用层碰到的安全问题，在具体应用过程中有以下安全需求。

1）业务控制。由于内河交通物联网服务对象较多，受异构接入设备特殊性的影响，构建统一的安全管理平台来应对复杂的应用业务是比较困难的，需要建立业务身份认证机制。

2）中间件安全。内河交通物联网应用业务较多，中间件支持不同模块之间的通信协议和运行环境，但在具体的应用中，需要二次开发来实现业务的需求。

3）隐私安全。内河交通管理部门或用户的个人信息至关重要，需要建立适合不同场景、不同等级的隐私保护机制确保用户隐私安全。

3.4.3 应用层安全策略

应用层是为管理部门、企业和渔民等用户提供船舶运行监控、信息通告、航行支援、船闸调度、水上应急等服务的，用户主要通过Web应用登录访问，针对以上安全隐患，在技术层面有以下安全策略。

1）防火墙机制：在内河交通物联网应用系统区域边界部署防火墙，实现边界协议过滤，禁止非法用户入侵应用系统。

2）身份鉴别机制。在内河交通物联网应用系统应启用身份鉴别、用户身份标识唯一性检查、保证应用系统中不存在重复用户身份标识。

3）访问控制。根据用户在系统里的不同角色而获得角色所拥有的访问权限，有效的减少网络层的访问次数，避免了网络空间浪费和DoS的攻击概率［7］。

4）中间件开发。中间件的移植层用以屏蔽底层差异，进行中间件移植层开发，实现中间件的统一接口，解决内河交通中间件应对不同业务应用系统的移植问题。

3.5 展现层安全分析及应对策略

3.5.1 展现层的安全问题

展现层是为公众发布实时的服务信息，作为个性化服务和业务管理的有益补充。它可以通过管理系统、智能终端、手机、可变情报板、广播、网站、VHF、AIS等终端设备向公众提供信息，从信息的准确性、完整性、时效性考虑，展现层仍面临着严峻的挑战。主要表现在：

1）信息的安全性。内河交通信息发布管理系统的多数信息都是通过无线网络发送的，在发送的过程中难免会遇到攻击者的侵害，比如，蠕虫、病毒、木马等，这些可能侵害正在发送的信息。

2）信息的准确性。准确性是信息安全的重中之重，如果没有准确的信息可能会影响渔民、船舶公司、航运管理部门的正常作业。这就要求在内河交通物联网的各个架构层中都要提高数据的准确性，以保证展现准确性的需要。

3）信息的时效性。信息的时效性直接影响到用户的决策，由于信息传输过程当中存在延迟，如何缩短延时提高速度，这就要求不断加强通信网络建设。

3.5.2 展现层安全需求

针对展现层碰到的安全问题，在信息展现的过程中有以下安全需求。

1）数据的真实性。要实现展现层信息的安全传递，需要建立客户端身份认证机制，实现应用端口与客户端的一致性关联。

2）终端设备的安全性。终端设备（AIS、可变情报板、船载终端等）是向用户展现信息的主要方式，终端安全主要指物理安全和应用安全，需要建立安全防护机制保护终端正常运行。

3.5.3 展现层安全策略

展现层是向公众提供船舶航行及航道环境的静态和动态信息，针对以上安全隐患，在技术上有以下安全策略。

1）身份认证和安全审计。用户每次登陆终端访问应用服务时都。

需要身份认证，并提供少量认证失败反馈信息，超过限定次数登录失败时，系统锁定该用户账号，并记录用户登录历史信息［8］。

2）访问控制。船载智能终端的操作系统需支持用户注册或预。

注册机制，对用户包括管理员和普通用户帐号进行监理和相关信息存储，阻止非授权用户登录［9］。

3）会话锁定。用户登录智能终端操作系统后，经过一段设定时间内，未进行任何操作，系统自动锁定或跳转至默认执行任务、进程，锁定后需重新登录。

4 结束语

通过对内河交通物联网体系结构中信息的机密性、可用性、完整性真实性、不可否认性分析和研究，提出了加密、身份识别、访问控制、中间件移植等安全技术策略，为内河交通物联网的信息安全提供了可靠保障，提高了内河交通信息化水平。

［1］ 王营冠，王 智.无线传感器网络［M］.北京：电子工业出版社，2012.

［2］ 武传坤.物联网安全架构初探［J］.战略与决策研究，2010，25（4）：1－9.

［3］ 张洪涛，徐连明，张一文.物联网关键技术及系统应用［M］.北京：机械工业出版社，2012.

［4］ 董耀华，孙 伟，董丽华，等.我国内河“船联网”建设研究［J］.内河工程，2012（8）：1－5.

［5］ 刘宴兵，胡文平，杜 江.基于物联网的网络信息安全体系［J］.中兴通信技术，2011，17（1）：1－4.

［6］ 孙 星，吴 勇，初秀民.船－标－岸协同下智能长江航运及其发展展望［J］.交通信息与安全，2010，28（6）：1－6.

［7］ 吴 魏，吴 渭，驿连合.物联网与泛在网通信技术［M］.北京：电子工业出版社，2012.

［8］ 冯登国，赵险峰.信息安全技术概论［M］.北京：电子工业出版社，2010.

［9］ 王理华.物联网面临的安全威胁及应对策略［J］.软件导刊，2011，10（8）：1－2.