（天津市地震局 天津 300201）

近年来，随着物联网的迅速发展，物联网安全事件频发。一方面，物联网设备被利用于攻击互联网基础设施，如利用了大量摄像头的Mirai 僵尸网络攻击事件导致大规模断网（刘向东，2019）；另外一方面，网络安全事件也深刻影响了物联网领域，如勒索病毒对物联网关键基础设施的攻击导致电网、工业控制系统等物联网关键基础设施失效。物联网设备一旦出现安全问题，除了带来财产损失，还可能造成人身伤害和公共基础设施被破坏，甚至危害生命安全和社会安定。根据国家地震台网一体化监控平台的建设以及台站标准化的要求，从“十二五”开始天津市地震局大力开展台站智能监控系统的建设，实现对无人值守台站动环监测信息和专业设备状态信息的实时采集，并通过基于NB-IoT智能网关设备将信息传输至云平台业务监控系统，实现对台站供电、网络和设备状态信息的监控及图形化显示，提升省级台网中心智能运维能力。但同时也面临着如何提升地震物联监测网络安全，保障系统数据准确可靠的要求。

1 地震台站物联网安全需求

地震台站物联网为天津地震台网提供丰富的台站综合监控信息，系统运维人员可以通过该网络获取台站环境视频信息，用于辅助观测环境保护以及震后灾情信息的获取，同时接入台站多种感知探头，例如烟感、水浸和门禁等，保障了台站的安全生产。通过智能网关解决专业设备状态信息的获取，中心系统运维人员通过集中监控平台判断台站设备的网络状态、供电情况以及观测数据准确性，用于决策台站运维问题，保障了地震观测数据的连续率和准确度。由于地震台站物联网为地震综合观测业务网络的一部分，就要求该网络具有可靠、实时、安全等特点，不能对地震数据观测网络形成负面影响，不能对观测数据传输造成堵塞、篡改以及恶意攻击。

目前地震台站物联网安全协议基本沿用了传统WSNs的安全协议和标准。在数据传输层主要有基于数据路由的认证和加密协议，如各智能网关的安全协议框架包含协议和μ Tesla协议，分别实现数据加密和数据流认证。在安全认证和密钥协商方面，提出了基于IBE公钥体制以适应地震台站物联网的轻量级安全方案。

2 地震台站物联网特征

利用基于NB-IoT技术的智能网关设备，通过各类动环监控传感器及专业设备采集器，获取和采集台站环境信息、专业数据。感知包括传感器的信息采集、协同处理、智能组网，甚至信息服务，以达到控制、指挥的目的。

同时通过各种电信网和因特网融合，对接收到的感知信息进行实时远程传送，实现信息的交互和共享，并进行各种有效的处理。在这一过程中，通常需要用到现有的电信运行网络，包括无线和有线网络。由于传感器网络是一个局部的无线网，因而无线移动通信网、4G网络是作为承载物联网的一个有力支撑，实现可靠传递。

利用云计算、模糊识别等各种智能计算技术，对随时接收到的跨区域、跨测项、跨学科的海量数据和信息进行分析处理（王晓霞，2019），提升对物理世界、经济社会各种活动和变化的分析处理能力，实现智能化决策和控制。支撑物联网业务的平台有着不同的安全策略，支撑平台要为上层服务管理和大规模行业应用建立一个高效、可靠和可信的系统，同时从安全的机密性、完整性和可用性来分析物联网的安全需要，信息隐私是物联网信息机密的直接体现，在数据处理过程中同样存在隐私保护问题，控制物联网中信息采集、传递和查询等操作。

因此，物联网的安全特征体现了感知信息的多样性、网络环境的多样性和应用需求的多样性，呈现出网络的规模和数据的处理量大，决策控制复杂，给安全研究提出了新挑战。

3 地震台站物联网跨层安全防护

地震台站物联网业务完成需要经过数据采集、数据传输、数据处理、结果反馈等完整的过程（陈福莉，2019），传统物联网安全防护仅仅从感知层、传输层和应用层的角度研究安全性，具有局限性且容易产生短板效应，因此，NB-IoT地震台站物联网安全防护体系应该是纵横交错的跨层结构，安全架构见图1。

图1 地震台站物联网跨层安全框架

按照地震台网综合运行管理和一体化监控平台实际应用的需求，制定地震台站物联网安全策略，防止地震台站专业设备被网络攻击，或借助该网络渗透至台网中心业务骨干网络篡改原始观测数据或发布虚假地震信息。地震台站物联网安全架构纵向可分为边界安全、数据安全和介质安全3类，贯穿一个地震台站物联网应用场景中。横向为感知层、传输层、系统应用3层。

3.1 感知层安全防护

感知层由台站智能网关组成，连接地震台站监控摄像头、温湿传感器、数据采集器、交换机、UPS 电源等设备，智能网关作为数据采集汇集设备被植入安全芯片，该芯片具有多种物理防御措施，能提供独立的数据存储和安全运行环境，具备出色的密码计算能力，可为基于NB-IoT的智能网关和物联网业务系统提供基于硬件的安全基础，构建安全应用环境。

安全芯片硬件元器件相对较少，容易建立物理防护措施和实施安全保障（张冀慧，2019；张远晶，2019）。安全芯片自身软件系统简单，相比于智能终端复杂或是开放的操作系统，具有更高的安全性，解决了复杂软件不可控易有漏洞的安全风险。将密钥存储在独立的安全芯片硬件中，密钥在运行过程中始终不出安全芯片，大大提升了密钥和密钥运行环境的安全，安全芯片内部架构见图2。

图2 安全芯片内部架构图

3.2 传输层安全防护

传输层通过数据加密、身份认证、完整性校验等方法实现数据安全传输。由于NB-IoT设备多为能量受限系统，其处理能力、存储空间和通信带宽都无法支持复杂的加密算法和密钥分发协议，因此在保证安全的情况下，感知层应当采用高效的端到端双向身份认证和密钥协商机制（张曼君，2019），通过轻量级加密算法和签名算法确保消息的正确性、完整性、可用性和不可抵赖性，在确保安全性的同时延长设备寿命。

同时台站智能网关接入移动通信网络后，除利用现有移动通信网络安全措施保证网络层传输安全外，在应用层仍需要考虑从终端到业务平台的端到端业务安全。物联网终端与业务平台之间需要相互认证对方身份并且通过安全的通信通道传输应用数据。可在智能网关部分部署安全模块，安全模块通常部署在安全芯片中，物联网终端和业务云平台之间构建一个安全通道，解决端到端业务的传输安全，传输层安全通道示意图如图3。

图3 传输层安全通道示意图

3.3 地震台站一体化监控业务应用层安全防护

一体化监控业务应用层位于地震台网中心，与现有的地震预警系统、超快速报系统、前兆观测系统并行部署使用，需要完善访问控制和入侵检测机制，通过对地震台站物联网各类资源进行细粒度划分和权限设置，以及中心现有网络安防审计设备实际情况，应做到防止未授权的用户访问系统，通过对正常节点行为进行建模，基于大数据分析和人工智能方法，识别超出正常访问行为模式的异常或入侵行为，通过内置的安全防护预案进行拦截和纠正，保护一体化监控系统不受攻击，以及相关同步运行平台不受影响和渗透。

4 结束语

NB-IoT技术是地震监测领域现代化进程中最值得期待的技术革新之一，在地震监测智能化、现代化、自动化战略中具有重要地位，其安全性问题不仅关系到地震监测物联网的发展，还对整个地震系统具有深远影响。作为地震监测信息网络运维人员，本文从NB-IoT在地震监测网络应用的角度出发，研究了NB-IoT感知层、传输层和应用层安全问题和应对策略，提出了面向地震监测业务的跨层安全体系框架。进一步研究中，将针对具体业务和安全协议，实现更加安全可靠的NB-IoT地震台站监测物联网系统。