■ 冯宴熙 潘伟 雷雨

1.中南大学资源与安全工程学院 长沙 410083

2.中南大学安全理论创新与促进研究中心 长沙 410083

0 引言

安全是人类生存的基本需求，从人的主观出发，在风险辨识的基础上进行风险规避是基本和普遍的安全策略。理论而言，安全是系统的一种状态，维持系统的安全状态涉及人、机、环、管等多个要素以及要素间相互作用的控制。安全信息是系统安全要素状态的表达[1]，亦是系统各安全要素间联结的纽带。因此，研究安全信息管理对于系统安全管理具有重要的促进意义。在安全信息管理的理论研究方面也诞生了许多相关成果，如针对突发事件应急安全信息管理举措的研究[2]，针对企业安全管理的安全信息管理研究[3]，基于数据挖掘的安全信息管理研究[4]等。

在信息化和智能化的时代浪潮中，现代安全管理也应适时推进信息化建设，以提升管理效率和管理质量，扩展管理覆盖面和加强管理的联动性。目前，较为成熟的实践主要从两方面出发：一是，从安全信息采集入手，将信息技术融入实际生产过程中，普及和强化小范围内（如某一生产经营单位、某一作业现场）的安全信息采集工作，如根据煤矿行业作业风险大、矿山中数据采集和传输不稳定等特性，针对性地引入射频识别技术，利用其高效识别和实时传输的特点，及时获取安全信息并采取应对措施，降低作业过程中存在的风险，保证矿山的安全生产[5-8]；二是，从安全信息供给入手，由政府或者相关组织建立相应领域的安全信息发布平台，实现安全信息的共享，为安全科学研究和教育提供丰富的素材资料，如由公安部交通管理科学研究所建立的道路交通安全研究信息共享平台，由应急管理部消防救援局建立的全国火灾统计信息查询平台等。以上工作在实际的安全生产和研究中的确有所助力，但其中也存在不足之处。从时间上来讲，由于安全信息采集工作和供给工作的割裂，大多安全信息发布平台所上传的信息是滞后的；从空间上来讲，安全管理具有一定的社会性和联动性，其需要覆盖广的、多样化的安全信息作为支撑依据，但现有的安全信息统计是区域化的、分专业化的；从功能上来讲，由于安全信息集成困难，信息处理方法上也受到一定的限制，导致其价值不能被充分挖掘，难以服务于更多样的安全管理。

鉴于此，本文的研究思路从上述如何提取和分发面向安全管理的安全信息，转向为以安全信息为研究对象，构建一个针对安全信息自身的且具有普适性的管理系统。基于这一目的，本文以安全信息传递规律为理论基础，物联网技术为骨架，提出一个基于物联网技术的安全信息管理模型，以期实现安全信息的优化管理，使其能在安全管理中发挥最大效用。

1 相关基本概念

为了更好地了解基于物联网的安全信息管理模型结构及其功能，首先应明确5个概念。

（1）安全信源（Safety Information Source）：产生安全信息的实体，有时也指安全信息的载体，即不产生安全信息，但携带可识别和提取的安全信息的实体[9]。

（2）安全信宿（Safety Information Receiver）：安全信息的接收者[10]，其可指人，也可指能接受信息指令的设备等。

（3）安全信道（Safety Information Channel）：安全信源和安全信宿间传递信息的媒介[11]。

（4）物联网（Internet of Things）：其概念自20 世纪末被首次提出，已历经了数十年的发展。1999年，美国麻省理工学院的Kevin Ash-ton 教授建立“自动识别中心（Auto-ID）”，提出“万物皆可通过网络互联”的理论，刻画出了物联网的雏形[12]。早期的物联网是依托射频识别（Radio Frequency Identification,RFID）技术来建立的，它是一种可通过无线电讯号识别特定目标并读写相关数据的通信技术。2005年，国际电信联盟（International Telecommunication Union,ITU）发布有关物联网的报告：物联网是利用无所不在的网络技术整合射频技术和传感技术而建立起来的物品之间的互联网[13]。

（5）传统的物联网结构被分为3 大层次：感知层、网络层和应用层。最底层的感知层面向的产生信息的源头，目的是对目标信息进行采集；中间的网络层对采集到的信息进行传输；最上层的应用层对信息进行管理，将收集到的信息传送至接收者或终端设备，并为用户提供相应的服务。

基于上述概念和定义可知，安全信息传递过程的3大要素与物联网结构的3大层次具有共通之处。从逻辑上讲，安全信源-安全信道-安全信宿的信息流动规律与物联网的感知层-网络层-应用层结构是可相互对应的，物联网内信息流动过程符合安全信息的流动规律；从功能上来讲，物联网产生之初的目的在于，以信息化技术实现信息在更多元的主体之间传递，其功能不仅包括人-物、物-人之间的信息的实时传递，还可完成物-物之间的信息交换，这是安全信息管理模型所要执行的功能之一——保证安全信息传递的时效性，扩大安全信息的传递范围和丰富传递方式。以上说明，以物联网结构为基础建立安全信息管理模型是可行的。

所以，首先不妨在物联网内涵的基础上，从安全科学的角度来定义安全信息管理模型（Safety Information Management Network, SIMN）：它是通过RFID、红外感应、图像和生物识别等技术，使系统中的人、物、环境通过信息网络相互连接，从而实现人、物、环境所携带或产生的所有安全信息在网络内部的流动和交换，并在此基础上进行安全信息的储存、处理、深度开发和利用的一种网络结构。以下将结合安全信息原理对基于物联网的安全信息管理模型的主体搭建进行说明。

2 模型的构建及及其基本内涵解析

2.1 感知层——安全信源的信息提取

安全信息管理模型感知层的主要任务是对安全信源产生或携带的安全信息进行收集，这其中主要涉及两方面的问题：一是在安全信息识别方面，由于安全信源的多元化和安全信息提取难度的不同，故识别方法和设备也应具有更多样的选择；二是在安全信息收集方面，须寻求一个既能在特定工作条件下（如信息采集区域大、安全信息更新快等作业条件）完成安全信息收集，又能保证安全信息传输的时效性的方法。

与一般物联网结构类似，安全信息管理模型感知层主要由传感器网络构成，这里的传感器通常指无线传感器。除了RFID 外，常用的传感器还有红外感应、激光扫描、图像识别、生物识别等多样选择，根据识别对象的特征选择相应的传感装置。在传感器的选择上除要求低能耗、低成本之外，传输稳定、传输效率高也是其所必须具有的特性。无线传感器网络采用ZigBee 网络通信技术，它是一种短距离、低功耗的局域网协议[14]。ZigBee与传统的通信协议[如蓝牙（BlueTooth）和无线上网（Wifi）]相比，覆盖的范围更大，自组织网[15]的特性使其具有良好的扩展能力，便于用户搭建和更新整个传感器网络。

图1 传感器网络结构

安全信源安全状态变化的情况经传感器收集后，以数据的方式进行传输。底层传感器采用簇状多级拓扑结构进行设置，这种结构具有两种通信方式：一是传感器节点将自安全信源收集到的数据上传至与其对接的中间节点，中间节点再将其上传至汇聚节点；二是采用跳跃传输的方式，传感器节点可单跳越级将数据直接上传至汇聚节点，或多跳越级上传至更高一级的汇聚节点，两种方式相结合，有利于提升安全数据传输的可靠性。传感器网络结构如图1所示。

传感器节点由4个部分组成：传感器模块、处理器模块、无线通信模块和能量供应模块[16]。这表明传感器节点不仅有识别、收集和传输数据的功能，处理器模块还可对收集到的数据进行简单的处理，如信号转换、小量数据存储。汇聚节点具有更强的处理功能，它与网络层连接，将收集到的经过初步处理的安全数据上传至网络层，使其能被更广泛地接收和利用。

面向安全信源的模型感知层主要实现两个方面的功能：（1）针对安全信源的动态实时监测和实体安全资料信息化。动态实时监测是传感器的重要功能之一，其监测的安全信源对象包括人员、设备和环境。传感器提供的监测对象的动态数据不仅可作为评估人员和系统安全状态的依据，更可根据预设的条件开启远程报警功能，这是将传感器网络作为安全装置的广泛应用；（2）实体资料因携带安全信息，故也为安全信源中的一种，其信息化的过程类似图书馆中图书信息的录入和调用，具有文字和图像识别功能的传感器先对实体安全资料中的信息进行识别和读取，再将所有安全资料进行整理分类并分别贴上识别标签（如条形码、二维码），需要时可以通过传感器识别定位进行快速而准确的调用。系统中生产资料、安全资料和生产流程等信源的信息化，不仅使安全信息管理更加条理化，还打破了距离限制，可实现安全信息的远程调用，为安全信息管理模型层和应用层的搭建奠定基础。

2.2 网络层——基于混合拓扑网络结构的安全信道搭建

由传感器网络采集的来自安全信源的信息和数据，若要被进一步传递至安全信宿，须有安全信道作为传递媒介。对于一个良好的安全信道来讲，必须具备两个特性——畅通性和有序性[17]。畅通性即指安全信道的稳定性和高传递效率，有序性是指最后传达的安全信息的正确和及时。在安全信息管理模型中，网络层承担了安全信道的功能，它也应被赋予安全信道的特性，故网络层应具有如下特点：

（1）稳定性。在传输安全信息数据时，保证整个传输过程的稳定，防止过程中出现数据或信息的篡改、遗漏和缺失问题，确保安全信源和安全信宿之间的信息对称性；

（2）安全性。在安全信息数据的传输过程中，有监测和抵御外部攻击的能力，防止安全信息被窃取或篡改，并拥有针对结构漏洞的自我检测能力，提示管理者进行及时的修复；

（3）可扩展性。具有良好的可接入性和适应性，可根据安全信息管理模型规模的扩大，扩展自身业务的覆盖范围，且不影响扩展前的功能和属性；

（4）容灾性。设置备用传输方案，在遭遇破坏性极大的灾难时，及时切换传输路径，保证安全信息及时和有效的传输。

根据以上特点，结合物联网的设计方法，将安全信息管理模型的网络层主体搭建在互联网这个覆盖范围最广、应用最普及的网络平台上，除此之外还借助蜂窝移动通信网络和卫星网络等平台。国外电信运营商（如Orange、Vodafone、Telenor 等）已推出成熟的针对物联网数据传输业务的服务[18]。国内3大电信运营商也陆续推出了相关的服务，旗下的物联网数据传输网络都已实现覆盖全国。与其他网络技术相比，蜂窝移动通信网络发展得最为成熟，其具有良好的稳定性和扩展性。以我国为例，5G 通信技术正在推行中，其传输速度可达到1Gb/s，比4G 快10 倍以上，这在未来将大大辅助提升模型网络层的数据传输速度。卫星网络与蜂窝移动通信网络相比，其覆盖范围从国家跃升至全球。卫星网络的传输速度虽逊于蜂窝移动通信网络，但当发生灾难和遭受攻击时，蜂窝移动通信网络赖以建立通信功能的移动台和地面基站可能会遭到破坏，导致传输中断。而卫星系统的主要通信设备处于外太空，受人为、自然灾害影响小，能够实现安全信息数据全天候不间断的实时传输，因此可作为数据传输的备用信道，模型网络层的容灾性得以保证[19]。未来还可借助墨子号量子卫星进行数据传输，实现安全信息的加密传输，提升传输过程中信息本身的安全性。

图2 混合拓扑网络传输结构

从安全信源的分布来看，其不仅数量巨大且分布往往具有很强的区域性。如针对某一生产单位或城市区域的安全管理来说，若要对某一段时间内的安全生产水平或状态进行评估，则需要收集区域内所有安全信息加以分析，面对如此冗杂的安全信源，有必要采取分区域传输的方法，以提高安全信息的利用效率。此外，在安全信息传递的过程中，有时需要根据所获信息做出及时的反馈，这要求模型网络层中各分支联系紧密，安全信息通过最优路径进行传输。通过对多种网络拓扑结构的优缺点进行分析，结合安全信息的特点，提出的安全信息管理模型的网络层采用混合拓扑网络传输结构，如图2所示。

该网络传输结构中主要包含4 级传输节点：特定区域内所有传感器将收集到的安全信息数据上传至传感器网络中心，传感器网络中心再将汇总的信息数据逐级上传至区域安全信息网络控制中心、城市安全信息网络控制中心和广域安全信息网络控制中心。4级传输节点的层级类似于广义网络类型中的个人网、城域网、局域网和广域网，这里的广域安全信息网络控制中心所囊括的范围不仅限于国家范围，更可扩展至全球范围。相邻层级之间采用星形网络拓扑结构进行连接，此种结构易于布置，便于维护和管理。两级节点之间直接进行数据传输对接，确保安全信息数据上传的完整性，且在安全监管体系中采用此种结构进行信息传输，也确保了上级向下级下达反馈的及时性。同级节点之间采用网状网络拓扑结构进行连接，此种结构中的同级节点实现互联，两节点之间可进行数据共享，且当某一节点的上传线路出现故障时，数据也可通过其他节点上传。从应用层面来说，网状网络拓扑结构的优势在于其具有很强的扩展性，不同区域乃至不用国家之间安全信息数据的共享应用。对于安全科学的研究来说，安全信息的广泛共享，可提升基于数据分析的安全科学研究成果的权威性，并有助于前沿技术和理论进行全球性的推广，对安全科学未来的发展具有重要意义。

2.3 应用层——面向安全信宿的综合云计算处理平台

经过作为安全信道的网络层传输的安全信息数据便可被与安全信道相连的安全信宿所接收。譬如，人发出的安全操作指令被设备接收、两台远程设备间的安全信息数据进行交换，以上安全信宿为物的信息传递可被看作是直接性的安全信息传递。但当安全信宿为人时，则需要考虑到安全信道所传输的安全信息的存在形式和内容并不一定可直接为人有效接收和利用，需经过处理才能发挥其价值。此外，由于网络层上传汇总的安全信息数据海量性的特点，对其进行存储、管理和处理也并非易事。结合以上两点，在安全信息管理模型的应用层中建立一个专门的面向多元化安全信宿的巨量信息和大数据的处理平台就显得尤为重要。

图3 云计算处理平台结构与服务模式

功能不同的信息处理平台的定位也不甚相同，例如物流行业的物联网对于网络覆盖的范围有较高的要求，所以信息处理平台被纳于网络层中，其主要承担对信息数据的存储管理、筛选、分析等功能，最终的目的是为了使信息数据以更为便捷有效的形式传递至平台用户方。安全信息是判断安全信源安全状态的重要依据，从系统控制原理角度而言，剥离无效的安全信息、向安全信宿精准提供有效的安全信息对提升系统安全性有重要意义，故安全信息管理模型的信息管理平台所开展服务的侧重点不仅仅在于执行管理职能，也在于能够更加智能化地、根据平台用户的安全信息需求来调用所存储的信息数据，更能向用户提供分析和处理安全信息的平台。

以上功能如今完全可通过云计算（Cloud Computing）实现。云计算是一种能够通过网络以便利的、按需付费的方式获取计算资源（包括网络、服务器、存储、应用和服务等）并提高其可用性的模式，这些资源来自一个共享的、可配置的资源池，并能够以最省力和无人干预的方式获取和释放[20]。云计算处理平台的主体架构基于SOA 技术[21]，SOA 作为一种面向服务的架构，具有粗粒度、松耦合的特点，基于SOA 的云计算处理平台就像是一个由不同功能模块组成的服务性主体，平台中不同用户可采用统一的方式和标准获取不同模块的服务。如若把云计算处理平台比作存放水资源的水库，则其结构和针对用户的服务模式如图3所示。

云计算有3 种服务类型：软件即服务（Software as a Service, SaaS）、平台即服务（Platform as a Service,PaaS）、基础设施即服务（Infrastructure as a Service,IaaS）。安全信息管理模型的云计算处理平台主要采用SaaS 和PaaS 这两种服务类型。当作为安全信宿的用户进行需要以数据为支持、信息为依据的安全活动时，即产生安全信息资源需求时，其可在云数据处理平台上进行服务查找，平台接收到相应请求后可根据用户需求提供两种服务接入：一是采用SaaS的方式将数据资源池中的安全信息数据和软件资源池中特定功能的软件封装为服务直接提供给用户；二是整合硬件资源池，向用户提供软件研发的平台，并以SaaS 的模式提交给用户，即PaaS。PaaS比SaaS具有更强的通用性，且在数据处理方式上给用户更高的自由度和选择性。国内外多家公司都推出了成熟的商业云计算服务，确定处理平台的基本架构后，其具体实现则可外包。国外有谷歌（Google）的映射规约（MapReduce）、亚马逊（Amazon）的弹性计算云（Elastic Compute Cloud, EC2）、微软的Azure 计算服务等，国内有百度云、阿里云和腾讯云等，他们提供多种服务类型并支持多种编程语言，不同的服务关联度和灵活性使平台建设拥有更多选择，保证了处理平台建设的可行性和专业性。

3 模型的延伸内涵及应用前景分析

3.1 延伸内涵

安全信息从安全信源中被识别收集，到最后被安全信宿所利用，其整个生命周期都在安全信息管理模型中完成，并始终遵循安全信息传递规律。若把总量巨大的安全信息比作水流，则安全信息在安全信息管理模型这个处理工厂中的流动过程如图4所示。

图4 安全信息在安全信息管理模型中的流动过程

安全信源所产生或携带的原始安全信息在模型感知层中被采集后，其有两种流向：一是在感知层内被分析处理，完成物-物的信息交流和反馈；二是被汇总传输至模型网络层中的各级安全信息网络控制中心，其后来自不同区域的安全信息数据被封装打包上传至应用层中的云计算处理平台，并在处理平台中进一步提炼和处理。

根据不同的特征，数量庞大的安全信息数据在云计算处理平台中被分类存储，这样的做法，一是减少单块存储器中安全信息数据的量，便于管理；二是保证随后对安全信息数据调用的稳定性和快速性。应用层中的客户通过访问云计算客户端进行服务和信息数据的查找，处理平台根据用户请求进行资源投放，被投放的安全信息数据将在处理平台上由用户根据其需求进行分析和利用，从中剥离出真正有用的安全情报、安全证据、安全成果等产出。

3.2 应用前景

不同类型的用户（如个人用户、企业用户和政府用户等）有着不同的安全信息需求和安全目标，安全信息管理模型的应用层执行不同的功能，主要应用于4 个方面：

（1）安全信息的储存与挖掘。该功能主要在云计算处理平台中进行，如进行安全信息数据的深度挖掘、安全信息融合、神经网络分析等操作，完成处理后的安全信息也可再根据用户需要存储在云计算平台中。

（2）生产系统的辅助管理与维护。针对生产系统，安全信息管理模型将系统中的物与人联系起来，使用户能根据网络中的安全信息掌握系统的安全状态，辅助用户对系统进行科学的安全管理与维护，如进行安全生产流程规划管理、设备远程控制维护和生产系统限权配置等操作。

（3）安全生产监管与咨询。政府可利用安全信息管理模型对下级传达相关的安全指令和政策，利用其执行安全监管的职能。安全信息管理模型也是一个用户与用户之间交流的平台，相关机构可在其中建立安全知识库和专家库，提供安全咨询服务。

（4）预测与安全教育。在安全大数据分析的基础之上，可对系统未来的安全状态进行预测，根据预测结果进行相关的安全决策。以网络内的安全信息和案例为素材、应用层为平台，建立安全教育平台，实现远程安全教育，扩大安全教育的受众范围。

4 结语

通过对安全信息管理现状的研究，本文提出安全信息管理模型的概念。阐述安全信息传递过程3要素与物联网的概念，分析模型建立的可行性，并对安全信息管理模型进行定义。以安全信息传递规律为理论基础，物联网结构为骨架构建安全信息管理模型，将其架构层次划分为感知层、网络层和应用层，并对3个层次中的传感器网络结构、混合拓扑网络传输结构、云计算处理平台结构及其服务模式进行阐述和分析。

在对安全信息管理模型架构层次研究的基础上，阐述安全信息管理模型的延伸内涵，即以系统的视角分析安全信息在模型中的流动过程，描绘了原始安全信息到有效安全信息的转换过程，该过程贯穿整个安全信息生命周期。本文阐述了安全信息管理网络的应用前景，主要包括4个方面：安全信息的储存与挖掘、生产系统的辅助管理与维护、安全生产监管与咨询和预测与安全教育。

安全信息管理模型的构建过程和内涵表明，其有助于弥补现今安全信息管理实践的不足，完善安全信息的收集机制，保证安全信息传递的时效性，充分挖掘安全信息的利用价值，并扩大安全信息受众范围，是未来安全信息管理的重要工具。