物聯(lián)網(wǎng)在林業(yè)生產(chǎn)管護(hù)中存在安全問題及應(yīng)對措施的研究

摘要：物聯(lián)網(wǎng)的應(yīng)用是保障林業(yè)的發(fā)展的一個(gè)重要手段。本文對物聯(lián)網(wǎng)在林業(yè)生產(chǎn)管護(hù)中存在的安全問題進(jìn)行分析，根據(jù)問題提出了相應(yīng)的解決措施。

關(guān)鍵詞：物聯(lián)網(wǎng);林業(yè)生產(chǎn)管護(hù);問題及措施

物聯(lián)網(wǎng)可以在任何地點(diǎn)通過網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)信息交換功能，包括人與人、人與物、物與物之間的信息交換，但是物聯(lián)網(wǎng)技術(shù)在林業(yè)生產(chǎn)管護(hù)還正處于剛起步階段，使用范圍小，技術(shù)也不成熟穩(wěn)定。如果在林業(yè)生產(chǎn)管護(hù)中廣泛運(yùn)用物聯(lián)網(wǎng)技術(shù)，將對森林有很大的幫助，尤其是森林火災(zāi)頻發(fā)的今天，運(yùn)用物聯(lián)網(wǎng)技術(shù)進(jìn)行防火管理，可以減少災(zāi)害及傷亡情況，所以物聯(lián)網(wǎng)的安全問題在林業(yè)生產(chǎn)管護(hù)中顯得尤為突出，這在物聯(lián)網(wǎng)服務(wù)能不能得到推廣使用上起著關(guān)鍵的作用。

1 物聯(lián)網(wǎng)在林業(yè)生產(chǎn)管護(hù)中的安全問題分析

物聯(lián)網(wǎng)的特征主要有三點(diǎn)：數(shù)據(jù)信息的可靠傳遞、利用現(xiàn)代控制技術(shù)的智能計(jì)算進(jìn)行智能處理、利用傳感器等全面感知被控被測的物體信息。

1.1 感知層的安全

感知層具有物聯(lián)網(wǎng)全面感知的核心能力，是包含在接入到網(wǎng)關(guān)前傳感器等數(shù)據(jù)采集設(shè)備及數(shù)據(jù)的傳感網(wǎng)絡(luò)。感知層主要會受到三方面的威脅，一是信息射頻識別安全威脅;二是智能移動終端安全威脅;三是無線傳感網(wǎng)安全威脅。關(guān)于數(shù)據(jù)的泄露、數(shù)據(jù)的破壞和數(shù)據(jù)大數(shù)量融合等信息安全問題是在傳輸層信息安全威脅方面最主要的研究方向。具體說就是物理攻擊、信道阻塞、偽造攻擊、假冒攻擊、復(fù)制攻擊、重放攻擊、信息篡改、安全隱私泄露等。還要對應(yīng)用層信息安全威脅進(jìn)行研究，因?yàn)檫€有會有泄露用戶隱私信息、不完善的安全標(biāo)準(zhǔn)不恰當(dāng)?shù)脑L問設(shè)置等問題。

1.2 傳輸層的安全

傳輸層的特點(diǎn)是標(biāo)準(zhǔn)化程度最高、產(chǎn)業(yè)化能力最強(qiáng)、最成熟，還能大量處理數(shù)據(jù)信息，數(shù)據(jù)和信息節(jié)點(diǎn)很多。物聯(lián)網(wǎng)的這種特征對傳輸層的安全性能提出了更高的要求，一般來說，核心網(wǎng)絡(luò)會具有完整的安全措施，確保核心信息的安全性。但是林業(yè)生產(chǎn)管護(hù)系統(tǒng)中，這種傳輸方式并不適合用，因?yàn)榱謽I(yè)生產(chǎn)管護(hù)系統(tǒng)會用非常多的物聯(lián)網(wǎng)節(jié)點(diǎn)來傳輸數(shù)據(jù)，這樣就有出現(xiàn)核心網(wǎng)絡(luò)擁擠甚至堵塞的情況，最后的直接反應(yīng)就是被拒絕服務(wù)。另外由于在不同的架構(gòu)網(wǎng)絡(luò)之間需要相互連通，在傳輸層經(jīng)常出現(xiàn)的安全問題，即異構(gòu)網(wǎng)絡(luò)跨網(wǎng)認(rèn)證問題也隨之而來。

1.3 應(yīng)用層的安全

應(yīng)用層的主要作用是進(jìn)行信息收集。在林業(yè)生產(chǎn)管護(hù)系統(tǒng)里，應(yīng)用層會搜集大量關(guān)于用戶的隱私信息。出于對該方面的保護(hù)，系統(tǒng)通常會根據(jù)各行業(yè)的實(shí)際情況，制定出通用或特殊的隱私安全問題用來保障用戶權(quán)益。我國常用的M2M模式的安全問題保護(hù)措施，在日常生活中像智能交通、智能家居、智能森林、智能城市中已經(jīng)被廣泛應(yīng)用。但面對龐大的電子信息，各個(gè)子系統(tǒng)暫時(shí)還沒有統(tǒng)一的標(biāo)準(zhǔn)規(guī)范，所以容易出現(xiàn)網(wǎng)絡(luò)融合的問題和安全問題。

2 物聯(lián)網(wǎng)在林業(yè)生產(chǎn)管護(hù)中的防護(hù)措施

2.1 感知層防護(hù)措施

在林業(yè)生產(chǎn)管護(hù)方面，物聯(lián)網(wǎng)通常會被應(yīng)用于無人的環(huán)境之中，如無人森林，在這樣的環(huán)境下，設(shè)備的物理安全極易被破壞。若要做到在無人森林里保護(hù)設(shè)備或者在設(shè)備破損后系統(tǒng)可以正常使用，可以采取三點(diǎn)措施：一是在網(wǎng)絡(luò)的關(guān)鍵處安裝其他的傳感器，以此來達(dá)到自愈的目的。二是采用身份認(rèn)證識別，節(jié)點(diǎn)與節(jié)點(diǎn)之間的解決方案用對稱密碼或者不對稱密碼。三是采取措施控制網(wǎng)絡(luò)的發(fā)包速度，讓同一個(gè)數(shù)據(jù)包被重復(fù)發(fā)送，可以有效減少網(wǎng)絡(luò)協(xié)議的漏洞。

2.2 傳輸層防護(hù)措施

對傳輸信息進(jìn)行加密，或添加數(shù)字水印，在特殊規(guī)定的場合里進(jìn)行驗(yàn)證授權(quán)訪問，防止傳輸過程中出現(xiàn)問題。另外可以在物聯(lián)網(wǎng)的內(nèi)部使用密鑰，來保證數(shù)據(jù)內(nèi)部的通信安全。

2.3 應(yīng)用層防護(hù)措施

大量的信息數(shù)據(jù)傳輸?shù)綉?yīng)用層時(shí)，應(yīng)該加強(qiáng)數(shù)據(jù)庫訪問控制，以數(shù)據(jù)智能化處理為基礎(chǔ)。當(dāng)有海量數(shù)據(jù)出現(xiàn)的時(shí)候，將訪客按照安全訪問設(shè)置分為不同級別的分類，或者當(dāng)不同用戶訪問相同的數(shù)據(jù)時(shí)，利用安全級別或身份，為每一個(gè)訪客設(shè)置一個(gè)識別身份信息的密碼，來限制訪客的權(quán)限和操作，有效的保證數(shù)據(jù)的安全保密性，即為加強(qiáng)認(rèn)證機(jī)制和加密機(jī)制。這兩種方式可以有效的確保信息的安全。增強(qiáng)數(shù)據(jù)追蹤溯源的能力，將電子數(shù)據(jù)信息進(jìn)行追蹤，提升網(wǎng)絡(luò)取證能力，對取證訪問的網(wǎng)絡(luò)，逐步完善網(wǎng)絡(luò)犯罪取證的制度。在林業(yè)生產(chǎn)管護(hù)系統(tǒng)中，根據(jù)上述行為加密訪問機(jī)制。在不影響網(wǎng)絡(luò)系統(tǒng)和業(yè)務(wù)的正常工作的前提下，可以建立一個(gè)用戶身份識別、認(rèn)證的全面、智能、高效的安全管理平臺。

3 結(jié)論

目前物聯(lián)網(wǎng)還在起步階段，對其安全問題，會隨著物聯(lián)網(wǎng)的發(fā)展，而逐漸呈現(xiàn)出來。所以根據(jù)問題，尋找原因，從源頭上解決，還要結(jié)合林業(yè)生產(chǎn)管護(hù)系統(tǒng)，制定出安全對策，不僅僅是技術(shù)上的對策，還要有物聯(lián)網(wǎng)方面法律法規(guī)，加強(qiáng)對物聯(lián)網(wǎng)的監(jiān)管，為現(xiàn)代的林業(yè)建設(shè)提供強(qiáng)有力的信息技術(shù)保障。

作者簡介：孫尚江（1975-），男，大專，助理工程師。研究方向：森林管理。