物聯(lián)網(wǎng)環(huán)境下的安全信息管理初探

李桂春

（四川幼兒師范高等專(zhuān)科學(xué)校，四川 江油 621700）

一、相關(guān)基本概念

為了更好地了解基于物聯(lián)網(wǎng)的安全信息管理模型結(jié)構(gòu)及其功能，首先應(yīng)明確5個(gè)概念。

（一）安全信宿：安全信息的接收者，其可指人，也可指能接受信息指令的設(shè)備等。

（二）安全信源：產(chǎn)生安全信息的實(shí)體，有時(shí)也指安全信息的載體，即不產(chǎn)生安全信息，但攜帶可識(shí)別和提取的安全信息的實(shí)體。

（三）安全信道：安全信源和安全信宿間傳遞信息的媒介。

（四）傳統(tǒng)的物聯(lián)網(wǎng)結(jié)構(gòu)被分為3大層次：感知層、網(wǎng)絡(luò)層和應(yīng)用層。最底層的感知層面向的產(chǎn)生信息的源頭，目的是對(duì)目標(biāo)信息進(jìn)行采集；中間的網(wǎng)絡(luò)層對(duì)采集到的信息進(jìn)行傳輸；最上層的應(yīng)用層對(duì)信息進(jìn)行管理，將收集到的信息傳送至接收者或終端設(shè)備，并為用戶提供相應(yīng)的服務(wù)。

（五）物聯(lián)網(wǎng)：其概念自20世紀(jì)末被首次提出，已歷經(jīng)了數(shù)十年的發(fā)展。早期的物聯(lián)網(wǎng)是依托射頻識(shí)別技術(shù)來(lái)建立的，它是一種可通過(guò)無(wú)線電訊號(hào)識(shí)別特定目標(biāo)并讀寫(xiě)相關(guān)數(shù)據(jù)的通信技術(shù)。物聯(lián)網(wǎng)是利用無(wú)所不在的網(wǎng)絡(luò)技術(shù)整合射頻技術(shù)和傳感技術(shù)而建立起來(lái)的物品之間的互聯(lián)網(wǎng)。

所以，首先不妨在物聯(lián)網(wǎng)內(nèi)涵的基礎(chǔ)上，從安全科學(xué)的角度來(lái)定義安全信息管理模型：它是通過(guò)RFID、紅外感應(yīng)、圖像和生物識(shí)別等技術(shù)，使系統(tǒng)中的人、物、環(huán)境通過(guò)信息網(wǎng)絡(luò)相互連接，從而實(shí)現(xiàn)人、物、環(huán)境所攜帶或產(chǎn)生的所有安全信息在網(wǎng)絡(luò)內(nèi)部的流動(dòng)和交換，并在此基礎(chǔ)上進(jìn)行安全信息的儲(chǔ)存、處理、深度開(kāi)發(fā)和利用的一種網(wǎng)絡(luò)結(jié)構(gòu)。

二、模型的構(gòu)建及其基本內(nèi)涵解析

（一）感知層——安全信源的信息提取

安全信息管理模型感知層的主要任務(wù)是對(duì)安全信源產(chǎn)生或攜帶的安全信息進(jìn)行收集，這其中主要涉及兩方面的問(wèn)題：一是在安全信息識(shí)別方面，由于安全信源的多元化和安全信息提取難度的不同，故識(shí)別方法和設(shè)備也應(yīng)具有更多樣的選擇；二是在安全信息收集方面，須尋求一個(gè)既能在特定工作條件下，完成安全信息收集，又能保證安全信息傳輸?shù)臅r(shí)效性的方法。在傳感器的選擇上除要求低能耗、低成本之外，傳輸穩(wěn)定、傳輸效率高也是其所必須具有的特性。

安全信源安全狀態(tài)變化的情況經(jīng)傳感器收集后，以數(shù)據(jù)的方式進(jìn)行傳輸。底層傳感器采用簇狀多級(jí)拓?fù)浣Y(jié)構(gòu)進(jìn)行設(shè)置，這種結(jié)構(gòu)具有兩種通信方式：一是傳感器節(jié)點(diǎn)將自安全信源收集到的數(shù)據(jù)上傳至與其對(duì)接的中間節(jié)點(diǎn)，中間節(jié)點(diǎn)再將其上傳至匯聚節(jié)點(diǎn)；二是采用跳躍傳輸?shù)姆绞剑瑐鞲衅鞴?jié)點(diǎn)可單跳越級(jí)將數(shù)據(jù)直接上傳至匯聚節(jié)點(diǎn)，或多跳越級(jí)上傳至更高一級(jí)的匯聚節(jié)點(diǎn)，兩種方式相結(jié)合，有利于提升安全數(shù)據(jù)傳輸?shù)目煽啃浴?/p>

（二）網(wǎng)絡(luò)層——基于混合拓?fù)渚W(wǎng)絡(luò)結(jié)構(gòu)的安全信道搭建

由傳感器網(wǎng)絡(luò)采集的來(lái)自安全信源的信息和數(shù)據(jù)，若要被進(jìn)一步傳遞至安全信宿，須有安全信道作為傳遞媒介。對(duì)于一個(gè)良好的安全信道來(lái)講，必須具備兩個(gè)特性——暢通性和有序性。暢通性即指安全信道的穩(wěn)定性和高傳遞效率，有序性是指最后傳達(dá)的安全信息的正確和及時(shí)。在安全信息管理模型中，網(wǎng)絡(luò)層承擔(dān)了安全信道的功能，具有如下特點(diǎn)：

1.安全性。在安全信息數(shù)據(jù)的傳輸過(guò)程中，有監(jiān)測(cè)和抵御外部攻擊的能力，防止安全信息被竊取或篡改，并擁有針對(duì)結(jié)構(gòu)漏洞的自我檢測(cè)能力，提示管理者進(jìn)行及時(shí)的修復(fù)；

2.穩(wěn)定性。在傳輸安全信息數(shù)據(jù)時(shí)，保證整個(gè)傳輸過(guò)程的穩(wěn)定，防止過(guò)程中出現(xiàn)數(shù)據(jù)或信息的篡改、遺漏和缺失問(wèn)題，確保安全信源和安全信宿之間的信息對(duì)稱(chēng)性；

3.容災(zāi)性。設(shè)置備用傳輸方案，在遭遇破壞性極大的災(zāi)難時(shí)，及時(shí)切換傳輸路徑，保證安全信息及時(shí)和有效的傳輸。

4.可擴(kuò)展性。具有良好的可接入性和適應(yīng)性，可根據(jù)安全信息管理模型規(guī)模的擴(kuò)大，擴(kuò)展自身業(yè)務(wù)的覆蓋范圍，且不影響擴(kuò)展前的功能和屬性；

（三）應(yīng)用層——面向安全信宿的綜合云計(jì)算處理平臺(tái)

經(jīng)過(guò)作為安全信道的網(wǎng)絡(luò)層傳輸?shù)陌踩畔?shù)據(jù)便可被與安全信道相連的安全信宿所接收。譬如，人發(fā)出的安全操作指令被設(shè)備接收、兩臺(tái)遠(yuǎn)程設(shè)備間的安全信息數(shù)據(jù)進(jìn)行交換，以上安全信宿為物的信息傳遞可被看作是直接性的安全信息傳遞。但當(dāng)安全信宿為人時(shí)，則需要考慮到安全信道所傳輸?shù)陌踩畔⒌拇嬖谛问胶蛢?nèi)容并不一定可直接為人有效接收和利用，需經(jīng)過(guò)處理才能發(fā)揮其價(jià)值。此外，由于網(wǎng)絡(luò)層上傳匯總的安全信息數(shù)據(jù)海量性的特點(diǎn)，對(duì)其進(jìn)行存儲(chǔ)、管理和處理也并非易事。結(jié)合以上兩點(diǎn)，在安全信息管理模型的應(yīng)用層中建立一個(gè)專(zhuān)門(mén)的面向多元化安全信宿的巨量信息和大數(shù)據(jù)的處理平臺(tái)就顯得尤為重要。

功能不同的信息處理平臺(tái)的定位也不甚相同，例如物流行業(yè)的物聯(lián)網(wǎng)對(duì)于網(wǎng)絡(luò)覆蓋的范圍有較高的要求，所以信息處理平臺(tái)被納于網(wǎng)絡(luò)層中，其主要承擔(dān)對(duì)信息數(shù)據(jù)的存儲(chǔ)管理、篩選、分析等功能，最終的目的是為了使信息數(shù)據(jù)以更為便捷有效的形式傳遞至平臺(tái)用戶方。安全信息是判斷安全信源安全狀態(tài)的重要依據(jù)，從系統(tǒng)控制原理角度而言，剝離無(wú)效的安全信息、向安全信宿精準(zhǔn)提供有效的安全信息對(duì)提升系統(tǒng)安全性有重要意義，故安全信息管理模型的信息管理平臺(tái)所開(kāi)展服務(wù)的側(cè)重點(diǎn)不僅僅在于執(zhí)行管理職能，也在于能夠更加智能化地、根據(jù)平臺(tái)用戶的安全信息需求來(lái)調(diào)用所存儲(chǔ)的信息數(shù)據(jù)，更能向用戶提供分析和處理安全信息的平臺(tái)。

三、模型的延伸內(nèi)涵及應(yīng)用前景分析

（一）延伸內(nèi)涵

安全信息從安全信源中被識(shí)別收集，到最后被安全信宿所利用，其整個(gè)生命周期都在安全信息管理模型中完成，并始終遵循安全信息傳遞規(guī)律。安全信源所產(chǎn)生或攜帶的原始安全信息在模型感知層中被采集后，其有兩種流向：一是在感知層內(nèi)被分析處理，完成物-物的信息交流和反饋；二是被匯總傳輸至模型網(wǎng)絡(luò)層中的各級(jí)安全信息網(wǎng)絡(luò)控制中心，其后來(lái)自不同區(qū)域的安全信息數(shù)據(jù)被封裝打包上傳至應(yīng)用層中的云計(jì)算處理平臺(tái)，并在處理平臺(tái)中進(jìn)一步提煉和處理。

根據(jù)不同的特征，數(shù)量龐大的安全信息數(shù)據(jù)在云計(jì)算處理平臺(tái)中被分類(lèi)存儲(chǔ)，這樣的做法，一是減少單塊存儲(chǔ)器中安全信息數(shù)據(jù)的量，便于管理；二是保證隨后對(duì)安全信息數(shù)據(jù)調(diào)用的穩(wěn)定性和快速性。應(yīng)用層中的客戶通過(guò)訪問(wèn)云計(jì)算客戶端進(jìn)行服務(wù)和信息數(shù)據(jù)的查找，處理平臺(tái)根據(jù)用戶請(qǐng)求進(jìn)行資源投放，被投放的安全信息數(shù)據(jù)將在處理平臺(tái)上由用戶根據(jù)其需求進(jìn)行分析和利用，從中剝離出真正有用的安全情報(bào)、安全證據(jù)、安全成果等產(chǎn)出。

四、小結(jié)

在對(duì)安全信息管理模型架構(gòu)層次研究的基礎(chǔ)上，闡述安全信息管理模型的延伸內(nèi)涵，即以系統(tǒng)的視角分析安全信息在模型中的流動(dòng)過(guò)程，描繪了原始安全信息到有效安全信息的轉(zhuǎn)換過(guò)程，該過(guò)程貫穿整個(gè)安全信息生命周期。本文闡述了安全信息管理網(wǎng)絡(luò)的應(yīng)用前景，主要包括4個(gè)方面：安全信息的儲(chǔ)存與挖掘、生產(chǎn)系統(tǒng)的輔助管理與維護(hù)、安全生產(chǎn)監(jiān)管與咨詢和預(yù)測(cè)與安全教育。充分挖掘安全信息的利用價(jià)值，并擴(kuò)大安全信息受眾范圍，是未來(lái)安全信息管理的重要工具。