孫尚江

（遼寧省國(guó)有喀喇沁左翼蒙古族自治縣桃花池林場(chǎng)，遼寧 喀左 122313）

物聯(lián)網(wǎng)可以在任何地點(diǎn)通過(guò)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)信息交換功能，包括人與人、人與物、物與物之間的信息交換，但是物聯(lián)網(wǎng)技術(shù)在林業(yè)生產(chǎn)管護(hù)還正處于剛起步階段，使用范圍小，技術(shù)也不成熟穩(wěn)定。如果在林業(yè)生產(chǎn)管護(hù)中廣泛運(yùn)用物聯(lián)網(wǎng)技術(shù)，將對(duì)森林有很大的幫助，尤其是森林火災(zāi)頻發(fā)的今天，運(yùn)用物聯(lián)網(wǎng)技術(shù)進(jìn)行防火管理，可以減少災(zāi)害及傷亡情況，所以物聯(lián)網(wǎng)的安全問(wèn)題在林業(yè)生產(chǎn)管護(hù)中顯得尤為突出，這在物聯(lián)網(wǎng)服務(wù)能不能得到推廣使用上起著關(guān)鍵的作用。

1 物聯(lián)網(wǎng)在林業(yè)生產(chǎn)管護(hù)中的安全問(wèn)題分析

物聯(lián)網(wǎng)的特征主要有三點(diǎn)：數(shù)據(jù)信息的可靠傳遞、利用現(xiàn)代控制技術(shù)的智能計(jì)算進(jìn)行智能處理、利用傳感器等全面感知被控被測(cè)的物體信息。

1.1 感知層的安全

感知層具有物聯(lián)網(wǎng)全面感知的核心能力，是包含在接入到網(wǎng)關(guān)前傳感器等數(shù)據(jù)采集設(shè)備及數(shù)據(jù)的傳感網(wǎng)絡(luò)。感知層主要會(huì)受到三方面的威脅，一是信息射頻識(shí)別安全威脅；二是智能移動(dòng)終端安全威脅；三是無(wú)線傳感網(wǎng)安全威脅。關(guān)于數(shù)據(jù)的泄露、數(shù)據(jù)的破壞和數(shù)據(jù)大數(shù)量融合等信息安全問(wèn)題是在傳輸層信息安全威脅方面最主要的研究方向。具體說(shuō)就是物理攻擊、信道阻塞、偽造攻擊、假冒攻擊、復(fù)制攻擊、重放攻擊、信息篡改、安全隱私泄露等。還要對(duì)應(yīng)用層信息安全威脅進(jìn)行研究，因?yàn)檫€有會(huì)有泄露用戶隱私信息、不完善的安全標(biāo)準(zhǔn)不恰當(dāng)?shù)脑L問(wèn)設(shè)置等問(wèn)題。

1.2 傳輸層的安全

傳輸層的特點(diǎn)是標(biāo)準(zhǔn)化程度最高、產(chǎn)業(yè)化能力最強(qiáng)、最成熟，還能大量處理數(shù)據(jù)信息，數(shù)據(jù)和信息節(jié)點(diǎn)很多。物聯(lián)網(wǎng)的這種特征對(duì)傳輸層的安全性能提出了更高的要求，一般來(lái)說(shuō)，核心網(wǎng)絡(luò)會(huì)具有完整的安全措施，確保核心信息的安全性。但是林業(yè)生產(chǎn)管護(hù)系統(tǒng)中，這種傳輸方式并不適合用，因?yàn)榱謽I(yè)生產(chǎn)管護(hù)系統(tǒng)會(huì)用非常多的物聯(lián)網(wǎng)節(jié)點(diǎn)來(lái)傳輸數(shù)據(jù)，這樣就有出現(xiàn)核心網(wǎng)絡(luò)擁擠甚至堵塞的情況，最后的直接反應(yīng)就是被拒絕服務(wù)。另外由于在不同的架構(gòu)網(wǎng)絡(luò)之間需要相互連通，在傳輸層經(jīng)常出現(xiàn)的安全問(wèn)題，即異構(gòu)網(wǎng)絡(luò)跨網(wǎng)認(rèn)證問(wèn)題也隨之而來(lái)。

1.3 應(yīng)用層的安全

應(yīng)用層的主要作用是進(jìn)行信息收集。在林業(yè)生產(chǎn)管護(hù)系統(tǒng)里，應(yīng)用層會(huì)搜集大量關(guān)于用戶的隱私信息。出于對(duì)該方面的保護(hù)，系統(tǒng)通常會(huì)根據(jù)各行業(yè)的實(shí)際情況，制定出通用或特殊的隱私安全問(wèn)題用來(lái)保障用戶權(quán)益。我國(guó)常用的M2M模式的安全問(wèn)題保護(hù)措施，在日常生活中像智能交通、智能家居、智能森林、智能城市中已經(jīng)被廣泛應(yīng)用。但面對(duì)龐大的電子信息，各個(gè)子系統(tǒng)暫時(shí)還沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)規(guī)范，所以容易出現(xiàn)網(wǎng)絡(luò)融合的問(wèn)題和安全問(wèn)題。

2 物聯(lián)網(wǎng)在林業(yè)生產(chǎn)管護(hù)中的防護(hù)措施

2.1 感知層防護(hù)措施

在林業(yè)生產(chǎn)管護(hù)方面，物聯(lián)網(wǎng)通常會(huì)被應(yīng)用于無(wú)人的環(huán)境之中，如無(wú)人森林，在這樣的環(huán)境下，設(shè)備的物理安全極易被破壞。若要做到在無(wú)人森林里保護(hù)設(shè)備或者在設(shè)備破損后系統(tǒng)可以正常使用，可以采取三點(diǎn)措施：一是在網(wǎng)絡(luò)的關(guān)鍵處安裝其他的傳感器，以此來(lái)達(dá)到自愈的目的。二是采用身份認(rèn)證識(shí)別，節(jié)點(diǎn)與節(jié)點(diǎn)之間的解決方案用對(duì)稱密碼或者不對(duì)稱密碼。三是采取措施控制網(wǎng)絡(luò)的發(fā)包速度，讓同一個(gè)數(shù)據(jù)包被重復(fù)發(fā)送，可以有效減少網(wǎng)絡(luò)協(xié)議的漏洞。

2.2 傳輸層防護(hù)措施

對(duì)傳輸信息進(jìn)行加密，或添加數(shù)字水印，在特殊規(guī)定的場(chǎng)合里進(jìn)行驗(yàn)證授權(quán)訪問(wèn)，防止傳輸過(guò)程中出現(xiàn)問(wèn)題。另外可以在物聯(lián)網(wǎng)的內(nèi)部使用密鑰，來(lái)保證數(shù)據(jù)內(nèi)部的通信安全。

2.3 應(yīng)用層防護(hù)措施

大量的信息數(shù)據(jù)傳輸?shù)綉?yīng)用層時(shí)，應(yīng)該加強(qiáng)數(shù)據(jù)庫(kù)訪問(wèn)控制，以數(shù)據(jù)智能化處理為基礎(chǔ)。當(dāng)有海量數(shù)據(jù)出現(xiàn)的時(shí)候，將訪客按照安全訪問(wèn)設(shè)置分為不同級(jí)別的分類，或者當(dāng)不同用戶訪問(wèn)相同的數(shù)據(jù)時(shí)，利用安全級(jí)別或身份，為每一個(gè)訪客設(shè)置一個(gè)識(shí)別身份信息的密碼，來(lái)限制訪客的權(quán)限和操作，有效的保證數(shù)據(jù)的安全保密性，即為加強(qiáng)認(rèn)證機(jī)制和加密機(jī)制。這兩種方式可以有效的確保信息的安全。增強(qiáng)數(shù)據(jù)追蹤溯源的能力，將電子數(shù)據(jù)信息進(jìn)行追蹤，提升網(wǎng)絡(luò)取證能力，對(duì)取證訪問(wèn)的網(wǎng)絡(luò)，逐步完善網(wǎng)絡(luò)犯罪取證的制度。在林業(yè)生產(chǎn)管護(hù)系統(tǒng)中，根據(jù)上述行為加密訪問(wèn)機(jī)制。在不影響網(wǎng)絡(luò)系統(tǒng)和業(yè)務(wù)的正常工作的前提下，可以建立一個(gè)用戶身份識(shí)別、認(rèn)證的全面、智能、高效的安全管理平臺(tái)。

3 結(jié)論

目前物聯(lián)網(wǎng)還在起步階段，對(duì)其安全問(wèn)題，會(huì)隨著物聯(lián)網(wǎng)的發(fā)展，而逐漸呈現(xiàn)出來(lái)。所以根據(jù)問(wèn)題，尋找原因，從源頭上解決，還要結(jié)合林業(yè)生產(chǎn)管護(hù)系統(tǒng)，制定出安全對(duì)策，不僅僅是技術(shù)上的對(duì)策，還要有物聯(lián)網(wǎng)方面法律法規(guī)，加強(qiáng)對(duì)物聯(lián)網(wǎng)的監(jiān)管，為現(xiàn)代的林業(yè)建設(shè)提供強(qiáng)有力的信息技術(shù)保障。