■ 馮宴熙 潘偉 雷雨

1.中南大學(xué)資源與安全工程學(xué)院 長(zhǎng)沙 410083

2.中南大學(xué)安全理論創(chuàng)新與促進(jìn)研究中心 長(zhǎng)沙 410083

0 引言

安全是人類生存的基本需求，從人的主觀出發(fā)，在風(fēng)險(xiǎn)辨識(shí)的基礎(chǔ)上進(jìn)行風(fēng)險(xiǎn)規(guī)避是基本和普遍的安全策略。理論而言，安全是系統(tǒng)的一種狀態(tài)，維持系統(tǒng)的安全狀態(tài)涉及人、機(jī)、環(huán)、管等多個(gè)要素以及要素間相互作用的控制。安全信息是系統(tǒng)安全要素狀態(tài)的表達(dá)[1]，亦是系統(tǒng)各安全要素間聯(lián)結(jié)的紐帶。因此，研究安全信息管理對(duì)于系統(tǒng)安全管理具有重要的促進(jìn)意義。在安全信息管理的理論研究方面也誕生了許多相關(guān)成果，如針對(duì)突發(fā)事件應(yīng)急安全信息管理舉措的研究[2]，針對(duì)企業(yè)安全管理的安全信息管理研究[3]，基于數(shù)據(jù)挖掘的安全信息管理研究[4]等。

在信息化和智能化的時(shí)代浪潮中，現(xiàn)代安全管理也應(yīng)適時(shí)推進(jìn)信息化建設(shè)，以提升管理效率和管理質(zhì)量，擴(kuò)展管理覆蓋面和加強(qiáng)管理的聯(lián)動(dòng)性。目前，較為成熟的實(shí)踐主要從兩方面出發(fā)：一是，從安全信息采集入手，將信息技術(shù)融入實(shí)際生產(chǎn)過(guò)程中，普及和強(qiáng)化小范圍內(nèi)（如某一生產(chǎn)經(jīng)營(yíng)單位、某一作業(yè)現(xiàn)場(chǎng)）的安全信息采集工作，如根據(jù)煤礦行業(yè)作業(yè)風(fēng)險(xiǎn)大、礦山中數(shù)據(jù)采集和傳輸不穩(wěn)定等特性，針對(duì)性地引入射頻識(shí)別技術(shù)，利用其高效識(shí)別和實(shí)時(shí)傳輸?shù)奶攸c(diǎn)，及時(shí)獲取安全信息并采取應(yīng)對(duì)措施，降低作業(yè)過(guò)程中存在的風(fēng)險(xiǎn)，保證礦山的安全生產(chǎn)[5-8]；二是，從安全信息供給入手，由政府或者相關(guān)組織建立相應(yīng)領(lǐng)域的安全信息發(fā)布平臺(tái)，實(shí)現(xiàn)安全信息的共享，為安全科學(xué)研究和教育提供豐富的素材資料，如由公安部交通管理科學(xué)研究所建立的道路交通安全研究信息共享平臺(tái)，由應(yīng)急管理部消防救援局建立的全國(guó)火災(zāi)統(tǒng)計(jì)信息查詢平臺(tái)等。以上工作在實(shí)際的安全生產(chǎn)和研究中的確有所助力，但其中也存在不足之處。從時(shí)間上來(lái)講，由于安全信息采集工作和供給工作的割裂，大多安全信息發(fā)布平臺(tái)所上傳的信息是滯后的；從空間上來(lái)講，安全管理具有一定的社會(huì)性和聯(lián)動(dòng)性，其需要覆蓋廣的、多樣化的安全信息作為支撐依據(jù)，但現(xiàn)有的安全信息統(tǒng)計(jì)是區(qū)域化的、分專業(yè)化的；從功能上來(lái)講，由于安全信息集成困難，信息處理方法上也受到一定的限制，導(dǎo)致其價(jià)值不能被充分挖掘，難以服務(wù)于更多樣的安全管理。

鑒于此，本文的研究思路從上述如何提取和分發(fā)面向安全管理的安全信息，轉(zhuǎn)向?yàn)橐园踩畔檠芯繉?duì)象，構(gòu)建一個(gè)針對(duì)安全信息自身的且具有普適性的管理系統(tǒng)?；谶@一目的，本文以安全信息傳遞規(guī)律為理論基礎(chǔ)，物聯(lián)網(wǎng)技術(shù)為骨架，提出一個(gè)基于物聯(lián)網(wǎng)技術(shù)的安全信息管理模型，以期實(shí)現(xiàn)安全信息的優(yōu)化管理，使其能在安全管理中發(fā)揮最大效用。

1 相關(guān)基本概念

為了更好地了解基于物聯(lián)網(wǎng)的安全信息管理模型結(jié)構(gòu)及其功能，首先應(yīng)明確5個(gè)概念。

（1）安全信源（Safety Information Source）：產(chǎn)生安全信息的實(shí)體，有時(shí)也指安全信息的載體，即不產(chǎn)生安全信息，但攜帶可識(shí)別和提取的安全信息的實(shí)體[9]。

（2）安全信宿（Safety Information Receiver）：安全信息的接收者[10]，其可指人，也可指能接受信息指令的設(shè)備等。

（3）安全信道（Safety Information Channel）：安全信源和安全信宿間傳遞信息的媒介[11]。

（4）物聯(lián)網(wǎng)（Internet of Things）：其概念自20 世紀(jì)末被首次提出，已歷經(jīng)了數(shù)十年的發(fā)展。1999年，美國(guó)麻省理工學(xué)院的Kevin Ash-ton 教授建立“自動(dòng)識(shí)別中心（Auto-ID）”，提出“萬(wàn)物皆可通過(guò)網(wǎng)絡(luò)互聯(lián)”的理論，刻畫出了物聯(lián)網(wǎng)的雛形[12]。早期的物聯(lián)網(wǎng)是依托射頻識(shí)別（Radio Frequency Identification,RFID）技術(shù)來(lái)建立的，它是一種可通過(guò)無(wú)線電訊號(hào)識(shí)別特定目標(biāo)并讀寫相關(guān)數(shù)據(jù)的通信技術(shù)。2005年，國(guó)際電信聯(lián)盟（International Telecommunication Union,ITU）發(fā)布有關(guān)物聯(lián)網(wǎng)的報(bào)告：物聯(lián)網(wǎng)是利用無(wú)所不在的網(wǎng)絡(luò)技術(shù)整合射頻技術(shù)和傳感技術(shù)而建立起來(lái)的物品之間的互聯(lián)網(wǎng)[13]。

（5）傳統(tǒng)的物聯(lián)網(wǎng)結(jié)構(gòu)被分為3 大層次：感知層、網(wǎng)絡(luò)層和應(yīng)用層。最底層的感知層面向的產(chǎn)生信息的源頭，目的是對(duì)目標(biāo)信息進(jìn)行采集；中間的網(wǎng)絡(luò)層對(duì)采集到的信息進(jìn)行傳輸；最上層的應(yīng)用層對(duì)信息進(jìn)行管理，將收集到的信息傳送至接收者或終端設(shè)備，并為用戶提供相應(yīng)的服務(wù)。

基于上述概念和定義可知，安全信息傳遞過(guò)程的3大要素與物聯(lián)網(wǎng)結(jié)構(gòu)的3大層次具有共通之處。從邏輯上講，安全信源-安全信道-安全信宿的信息流動(dòng)規(guī)律與物聯(lián)網(wǎng)的感知層-網(wǎng)絡(luò)層-應(yīng)用層結(jié)構(gòu)是可相互對(duì)應(yīng)的，物聯(lián)網(wǎng)內(nèi)信息流動(dòng)過(guò)程符合安全信息的流動(dòng)規(guī)律；從功能上來(lái)講，物聯(lián)網(wǎng)產(chǎn)生之初的目的在于，以信息化技術(shù)實(shí)現(xiàn)信息在更多元的主體之間傳遞，其功能不僅包括人-物、物-人之間的信息的實(shí)時(shí)傳遞，還可完成物-物之間的信息交換，這是安全信息管理模型所要執(zhí)行的功能之一——保證安全信息傳遞的時(shí)效性，擴(kuò)大安全信息的傳遞范圍和豐富傳遞方式。以上說(shuō)明，以物聯(lián)網(wǎng)結(jié)構(gòu)為基礎(chǔ)建立安全信息管理模型是可行的。

所以，首先不妨在物聯(lián)網(wǎng)內(nèi)涵的基礎(chǔ)上，從安全科學(xué)的角度來(lái)定義安全信息管理模型（Safety Information Management Network, SIMN）：它是通過(guò)RFID、紅外感應(yīng)、圖像和生物識(shí)別等技術(shù)，使系統(tǒng)中的人、物、環(huán)境通過(guò)信息網(wǎng)絡(luò)相互連接，從而實(shí)現(xiàn)人、物、環(huán)境所攜帶或產(chǎn)生的所有安全信息在網(wǎng)絡(luò)內(nèi)部的流動(dòng)和交換，并在此基礎(chǔ)上進(jìn)行安全信息的儲(chǔ)存、處理、深度開(kāi)發(fā)和利用的一種網(wǎng)絡(luò)結(jié)構(gòu)。以下將結(jié)合安全信息原理對(duì)基于物聯(lián)網(wǎng)的安全信息管理模型的主體搭建進(jìn)行說(shuō)明。

2 模型的構(gòu)建及及其基本內(nèi)涵解析

2.1 感知層——安全信源的信息提取

安全信息管理模型感知層的主要任務(wù)是對(duì)安全信源產(chǎn)生或攜帶的安全信息進(jìn)行收集，這其中主要涉及兩方面的問(wèn)題：一是在安全信息識(shí)別方面，由于安全信源的多元化和安全信息提取難度的不同，故識(shí)別方法和設(shè)備也應(yīng)具有更多樣的選擇；二是在安全信息收集方面，須尋求一個(gè)既能在特定工作條件下（如信息采集區(qū)域大、安全信息更新快等作業(yè)條件）完成安全信息收集，又能保證安全信息傳輸?shù)臅r(shí)效性的方法。

與一般物聯(lián)網(wǎng)結(jié)構(gòu)類似，安全信息管理模型感知層主要由傳感器網(wǎng)絡(luò)構(gòu)成，這里的傳感器通常指無(wú)線傳感器。除了RFID 外，常用的傳感器還有紅外感應(yīng)、激光掃描、圖像識(shí)別、生物識(shí)別等多樣選擇，根據(jù)識(shí)別對(duì)象的特征選擇相應(yīng)的傳感裝置。在傳感器的選擇上除要求低能耗、低成本之外，傳輸穩(wěn)定、傳輸效率高也是其所必須具有的特性。無(wú)線傳感器網(wǎng)絡(luò)采用ZigBee 網(wǎng)絡(luò)通信技術(shù)，它是一種短距離、低功耗的局域網(wǎng)協(xié)議[14]。ZigBee與傳統(tǒng)的通信協(xié)議[如藍(lán)牙（BlueTooth）和無(wú)線上網(wǎng)（Wifi）]相比，覆蓋的范圍更大，自組織網(wǎng)[15]的特性使其具有良好的擴(kuò)展能力，便于用戶搭建和更新整個(gè)傳感器網(wǎng)絡(luò)。

圖1 傳感器網(wǎng)絡(luò)結(jié)構(gòu)

安全信源安全狀態(tài)變化的情況經(jīng)傳感器收集后，以數(shù)據(jù)的方式進(jìn)行傳輸。底層傳感器采用簇狀多級(jí)拓?fù)浣Y(jié)構(gòu)進(jìn)行設(shè)置，這種結(jié)構(gòu)具有兩種通信方式：一是傳感器節(jié)點(diǎn)將自安全信源收集到的數(shù)據(jù)上傳至與其對(duì)接的中間節(jié)點(diǎn)，中間節(jié)點(diǎn)再將其上傳至匯聚節(jié)點(diǎn)；二是采用跳躍傳輸?shù)姆绞剑瑐鞲衅鞴?jié)點(diǎn)可單跳越級(jí)將數(shù)據(jù)直接上傳至匯聚節(jié)點(diǎn)，或多跳越級(jí)上傳至更高一級(jí)的匯聚節(jié)點(diǎn)，兩種方式相結(jié)合，有利于提升安全數(shù)據(jù)傳輸?shù)目煽啃?。傳感器網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。

傳感器節(jié)點(diǎn)由4個(gè)部分組成：傳感器模塊、處理器模塊、無(wú)線通信模塊和能量供應(yīng)模塊[16]。這表明傳感器節(jié)點(diǎn)不僅有識(shí)別、收集和傳輸數(shù)據(jù)的功能，處理器模塊還可對(duì)收集到的數(shù)據(jù)進(jìn)行簡(jiǎn)單的處理，如信號(hào)轉(zhuǎn)換、小量數(shù)據(jù)存儲(chǔ)。匯聚節(jié)點(diǎn)具有更強(qiáng)的處理功能，它與網(wǎng)絡(luò)層連接，將收集到的經(jīng)過(guò)初步處理的安全數(shù)據(jù)上傳至網(wǎng)絡(luò)層，使其能被更廣泛地接收和利用。

面向安全信源的模型感知層主要實(shí)現(xiàn)兩個(gè)方面的功能：（1）針對(duì)安全信源的動(dòng)態(tài)實(shí)時(shí)監(jiān)測(cè)和實(shí)體安全資料信息化。動(dòng)態(tài)實(shí)時(shí)監(jiān)測(cè)是傳感器的重要功能之一，其監(jiān)測(cè)的安全信源對(duì)象包括人員、設(shè)備和環(huán)境。傳感器提供的監(jiān)測(cè)對(duì)象的動(dòng)態(tài)數(shù)據(jù)不僅可作為評(píng)估人員和系統(tǒng)安全狀態(tài)的依據(jù)，更可根據(jù)預(yù)設(shè)的條件開(kāi)啟遠(yuǎn)程報(bào)警功能，這是將傳感器網(wǎng)絡(luò)作為安全裝置的廣泛應(yīng)用；（2）實(shí)體資料因攜帶安全信息，故也為安全信源中的一種，其信息化的過(guò)程類似圖書館中圖書信息的錄入和調(diào)用，具有文字和圖像識(shí)別功能的傳感器先對(duì)實(shí)體安全資料中的信息進(jìn)行識(shí)別和讀取，再將所有安全資料進(jìn)行整理分類并分別貼上識(shí)別標(biāo)簽（如條形碼、二維碼），需要時(shí)可以通過(guò)傳感器識(shí)別定位進(jìn)行快速而準(zhǔn)確的調(diào)用。系統(tǒng)中生產(chǎn)資料、安全資料和生產(chǎn)流程等信源的信息化，不僅使安全信息管理更加條理化，還打破了距離限制，可實(shí)現(xiàn)安全信息的遠(yuǎn)程調(diào)用，為安全信息管理模型層和應(yīng)用層的搭建奠定基礎(chǔ)。

2.2 網(wǎng)絡(luò)層——基于混合拓?fù)渚W(wǎng)絡(luò)結(jié)構(gòu)的安全信道搭建

由傳感器網(wǎng)絡(luò)采集的來(lái)自安全信源的信息和數(shù)據(jù)，若要被進(jìn)一步傳遞至安全信宿，須有安全信道作為傳遞媒介。對(duì)于一個(gè)良好的安全信道來(lái)講，必須具備兩個(gè)特性——暢通性和有序性[17]。暢通性即指安全信道的穩(wěn)定性和高傳遞效率，有序性是指最后傳達(dá)的安全信息的正確和及時(shí)。在安全信息管理模型中，網(wǎng)絡(luò)層承擔(dān)了安全信道的功能，它也應(yīng)被賦予安全信道的特性，故網(wǎng)絡(luò)層應(yīng)具有如下特點(diǎn)：

（1）穩(wěn)定性。在傳輸安全信息數(shù)據(jù)時(shí)，保證整個(gè)傳輸過(guò)程的穩(wěn)定，防止過(guò)程中出現(xiàn)數(shù)據(jù)或信息的篡改、遺漏和缺失問(wèn)題，確保安全信源和安全信宿之間的信息對(duì)稱性；

（2）安全性。在安全信息數(shù)據(jù)的傳輸過(guò)程中，有監(jiān)測(cè)和抵御外部攻擊的能力，防止安全信息被竊取或篡改，并擁有針對(duì)結(jié)構(gòu)漏洞的自我檢測(cè)能力，提示管理者進(jìn)行及時(shí)的修復(fù)；

（3）可擴(kuò)展性。具有良好的可接入性和適應(yīng)性，可根據(jù)安全信息管理模型規(guī)模的擴(kuò)大，擴(kuò)展自身業(yè)務(wù)的覆蓋范圍，且不影響擴(kuò)展前的功能和屬性；

（4）容災(zāi)性。設(shè)置備用傳輸方案，在遭遇破壞性極大的災(zāi)難時(shí)，及時(shí)切換傳輸路徑，保證安全信息及時(shí)和有效的傳輸。

根據(jù)以上特點(diǎn)，結(jié)合物聯(lián)網(wǎng)的設(shè)計(jì)方法，將安全信息管理模型的網(wǎng)絡(luò)層主體搭建在互聯(lián)網(wǎng)這個(gè)覆蓋范圍最廣、應(yīng)用最普及的網(wǎng)絡(luò)平臺(tái)上，除此之外還借助蜂窩移動(dòng)通信網(wǎng)絡(luò)和衛(wèi)星網(wǎng)絡(luò)等平臺(tái)。國(guó)外電信運(yùn)營(yíng)商（如Orange、Vodafone、Telenor 等）已推出成熟的針對(duì)物聯(lián)網(wǎng)數(shù)據(jù)傳輸業(yè)務(wù)的服務(wù)[18]。國(guó)內(nèi)3大電信運(yùn)營(yíng)商也陸續(xù)推出了相關(guān)的服務(wù)，旗下的物聯(lián)網(wǎng)數(shù)據(jù)傳輸網(wǎng)絡(luò)都已實(shí)現(xiàn)覆蓋全國(guó)。與其他網(wǎng)絡(luò)技術(shù)相比，蜂窩移動(dòng)通信網(wǎng)絡(luò)發(fā)展得最為成熟，其具有良好的穩(wěn)定性和擴(kuò)展性。以我國(guó)為例，5G 通信技術(shù)正在推行中，其傳輸速度可達(dá)到1Gb/s，比4G 快10 倍以上，這在未來(lái)將大大輔助提升模型網(wǎng)絡(luò)層的數(shù)據(jù)傳輸速度。衛(wèi)星網(wǎng)絡(luò)與蜂窩移動(dòng)通信網(wǎng)絡(luò)相比，其覆蓋范圍從國(guó)家躍升至全球。衛(wèi)星網(wǎng)絡(luò)的傳輸速度雖遜于蜂窩移動(dòng)通信網(wǎng)絡(luò)，但當(dāng)發(fā)生災(zāi)難和遭受攻擊時(shí)，蜂窩移動(dòng)通信網(wǎng)絡(luò)賴以建立通信功能的移動(dòng)臺(tái)和地面基站可能會(huì)遭到破壞，導(dǎo)致傳輸中斷。而衛(wèi)星系統(tǒng)的主要通信設(shè)備處于外太空，受人為、自然災(zāi)害影響小，能夠?qū)崿F(xiàn)安全信息數(shù)據(jù)全天候不間斷的實(shí)時(shí)傳輸，因此可作為數(shù)據(jù)傳輸?shù)膫溆眯诺溃Ｐ途W(wǎng)絡(luò)層的容災(zāi)性得以保證[19]。未來(lái)還可借助墨子號(hào)量子衛(wèi)星進(jìn)行數(shù)據(jù)傳輸，實(shí)現(xiàn)安全信息的加密傳輸，提升傳輸過(guò)程中信息本身的安全性。

圖2 混合拓?fù)渚W(wǎng)絡(luò)傳輸結(jié)構(gòu)

從安全信源的分布來(lái)看，其不僅數(shù)量巨大且分布往往具有很強(qiáng)的區(qū)域性。如針對(duì)某一生產(chǎn)單位或城市區(qū)域的安全管理來(lái)說(shuō)，若要對(duì)某一段時(shí)間內(nèi)的安全生產(chǎn)水平或狀態(tài)進(jìn)行評(píng)估，則需要收集區(qū)域內(nèi)所有安全信息加以分析，面對(duì)如此冗雜的安全信源，有必要采取分區(qū)域傳輸?shù)姆椒?，以提高安全信息的利用效率。此外，在安全信息傳遞的過(guò)程中，有時(shí)需要根據(jù)所獲信息做出及時(shí)的反饋，這要求模型網(wǎng)絡(luò)層中各分支聯(lián)系緊密，安全信息通過(guò)最優(yōu)路徑進(jìn)行傳輸。通過(guò)對(duì)多種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的優(yōu)缺點(diǎn)進(jìn)行分析，結(jié)合安全信息的特點(diǎn)，提出的安全信息管理模型的網(wǎng)絡(luò)層采用混合拓?fù)渚W(wǎng)絡(luò)傳輸結(jié)構(gòu)，如圖2所示。

該網(wǎng)絡(luò)傳輸結(jié)構(gòu)中主要包含4 級(jí)傳輸節(jié)點(diǎn)：特定區(qū)域內(nèi)所有傳感器將收集到的安全信息數(shù)據(jù)上傳至傳感器網(wǎng)絡(luò)中心，傳感器網(wǎng)絡(luò)中心再將匯總的信息數(shù)據(jù)逐級(jí)上傳至區(qū)域安全信息網(wǎng)絡(luò)控制中心、城市安全信息網(wǎng)絡(luò)控制中心和廣域安全信息網(wǎng)絡(luò)控制中心。4級(jí)傳輸節(jié)點(diǎn)的層級(jí)類似于廣義網(wǎng)絡(luò)類型中的個(gè)人網(wǎng)、城域網(wǎng)、局域網(wǎng)和廣域網(wǎng)，這里的廣域安全信息網(wǎng)絡(luò)控制中心所囊括的范圍不僅限于國(guó)家范圍，更可擴(kuò)展至全球范圍。相鄰層級(jí)之間采用星形網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行連接，此種結(jié)構(gòu)易于布置，便于維護(hù)和管理。兩級(jí)節(jié)點(diǎn)之間直接進(jìn)行數(shù)據(jù)傳輸對(duì)接，確保安全信息數(shù)據(jù)上傳的完整性，且在安全監(jiān)管體系中采用此種結(jié)構(gòu)進(jìn)行信息傳輸，也確保了上級(jí)向下級(jí)下達(dá)反饋的及時(shí)性。同級(jí)節(jié)點(diǎn)之間采用網(wǎng)狀網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行連接，此種結(jié)構(gòu)中的同級(jí)節(jié)點(diǎn)實(shí)現(xiàn)互聯(lián)，兩節(jié)點(diǎn)之間可進(jìn)行數(shù)據(jù)共享，且當(dāng)某一節(jié)點(diǎn)的上傳線路出現(xiàn)故障時(shí)，數(shù)據(jù)也可通過(guò)其他節(jié)點(diǎn)上傳。從應(yīng)用層面來(lái)說(shuō)，網(wǎng)狀網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的優(yōu)勢(shì)在于其具有很強(qiáng)的擴(kuò)展性，不同區(qū)域乃至不用國(guó)家之間安全信息數(shù)據(jù)的共享應(yīng)用。對(duì)于安全科學(xué)的研究來(lái)說(shuō)，安全信息的廣泛共享，可提升基于數(shù)據(jù)分析的安全科學(xué)研究成果的權(quán)威性，并有助于前沿技術(shù)和理論進(jìn)行全球性的推廣，對(duì)安全科學(xué)未來(lái)的發(fā)展具有重要意義。

2.3 應(yīng)用層——面向安全信宿的綜合云計(jì)算處理平臺(tái)

經(jīng)過(guò)作為安全信道的網(wǎng)絡(luò)層傳輸?shù)陌踩畔?shù)據(jù)便可被與安全信道相連的安全信宿所接收。譬如，人發(fā)出的安全操作指令被設(shè)備接收、兩臺(tái)遠(yuǎn)程設(shè)備間的安全信息數(shù)據(jù)進(jìn)行交換，以上安全信宿為物的信息傳遞可被看作是直接性的安全信息傳遞。但當(dāng)安全信宿為人時(shí)，則需要考慮到安全信道所傳輸?shù)陌踩畔⒌拇嬖谛问胶蛢?nèi)容并不一定可直接為人有效接收和利用，需經(jīng)過(guò)處理才能發(fā)揮其價(jià)值。此外，由于網(wǎng)絡(luò)層上傳匯總的安全信息數(shù)據(jù)海量性的特點(diǎn)，對(duì)其進(jìn)行存儲(chǔ)、管理和處理也并非易事。結(jié)合以上兩點(diǎn)，在安全信息管理模型的應(yīng)用層中建立一個(gè)專門的面向多元化安全信宿的巨量信息和大數(shù)據(jù)的處理平臺(tái)就顯得尤為重要。

圖3 云計(jì)算處理平臺(tái)結(jié)構(gòu)與服務(wù)模式

功能不同的信息處理平臺(tái)的定位也不甚相同，例如物流行業(yè)的物聯(lián)網(wǎng)對(duì)于網(wǎng)絡(luò)覆蓋的范圍有較高的要求，所以信息處理平臺(tái)被納于網(wǎng)絡(luò)層中，其主要承擔(dān)對(duì)信息數(shù)據(jù)的存儲(chǔ)管理、篩選、分析等功能，最終的目的是為了使信息數(shù)據(jù)以更為便捷有效的形式傳遞至平臺(tái)用戶方。安全信息是判斷安全信源安全狀態(tài)的重要依據(jù)，從系統(tǒng)控制原理角度而言，剝離無(wú)效的安全信息、向安全信宿精準(zhǔn)提供有效的安全信息對(duì)提升系統(tǒng)安全性有重要意義，故安全信息管理模型的信息管理平臺(tái)所開(kāi)展服務(wù)的側(cè)重點(diǎn)不僅僅在于執(zhí)行管理職能，也在于能夠更加智能化地、根據(jù)平臺(tái)用戶的安全信息需求來(lái)調(diào)用所存儲(chǔ)的信息數(shù)據(jù)，更能向用戶提供分析和處理安全信息的平臺(tái)。

以上功能如今完全可通過(guò)云計(jì)算（Cloud Computing）實(shí)現(xiàn)。云計(jì)算是一種能夠通過(guò)網(wǎng)絡(luò)以便利的、按需付費(fèi)的方式獲取計(jì)算資源（包括網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用和服務(wù)等）并提高其可用性的模式，這些資源來(lái)自一個(gè)共享的、可配置的資源池，并能夠以最省力和無(wú)人干預(yù)的方式獲取和釋放[20]。云計(jì)算處理平臺(tái)的主體架構(gòu)基于SOA 技術(shù)[21]，SOA 作為一種面向服務(wù)的架構(gòu)，具有粗粒度、松耦合的特點(diǎn)，基于SOA 的云計(jì)算處理平臺(tái)就像是一個(gè)由不同功能模塊組成的服務(wù)性主體，平臺(tái)中不同用戶可采用統(tǒng)一的方式和標(biāo)準(zhǔn)獲取不同模塊的服務(wù)。如若把云計(jì)算處理平臺(tái)比作存放水資源的水庫(kù)，則其結(jié)構(gòu)和針對(duì)用戶的服務(wù)模式如圖3所示。

云計(jì)算有3 種服務(wù)類型：軟件即服務(wù)（Software as a Service, SaaS）、平臺(tái)即服務(wù)（Platform as a Service,PaaS）、基礎(chǔ)設(shè)施即服務(wù)（Infrastructure as a Service,IaaS）。安全信息管理模型的云計(jì)算處理平臺(tái)主要采用SaaS 和PaaS 這兩種服務(wù)類型。當(dāng)作為安全信宿的用戶進(jìn)行需要以數(shù)據(jù)為支持、信息為依據(jù)的安全活動(dòng)時(shí)，即產(chǎn)生安全信息資源需求時(shí)，其可在云數(shù)據(jù)處理平臺(tái)上進(jìn)行服務(wù)查找，平臺(tái)接收到相應(yīng)請(qǐng)求后可根據(jù)用戶需求提供兩種服務(wù)接入：一是采用SaaS的方式將數(shù)據(jù)資源池中的安全信息數(shù)據(jù)和軟件資源池中特定功能的軟件封裝為服務(wù)直接提供給用戶；二是整合硬件資源池，向用戶提供軟件研發(fā)的平臺(tái)，并以SaaS 的模式提交給用戶，即PaaS。PaaS比SaaS具有更強(qiáng)的通用性，且在數(shù)據(jù)處理方式上給用戶更高的自由度和選擇性。國(guó)內(nèi)外多家公司都推出了成熟的商業(yè)云計(jì)算服務(wù)，確定處理平臺(tái)的基本架構(gòu)后，其具體實(shí)現(xiàn)則可外包。國(guó)外有谷歌（Google）的映射規(guī)約（MapReduce）、亞馬遜（Amazon）的彈性計(jì)算云（Elastic Compute Cloud, EC2）、微軟的Azure 計(jì)算服務(wù)等，國(guó)內(nèi)有百度云、阿里云和騰訊云等，他們提供多種服務(wù)類型并支持多種編程語(yǔ)言，不同的服務(wù)關(guān)聯(lián)度和靈活性使平臺(tái)建設(shè)擁有更多選擇，保證了處理平臺(tái)建設(shè)的可行性和專業(yè)性。

3 模型的延伸內(nèi)涵及應(yīng)用前景分析

3.1 延伸內(nèi)涵

安全信息從安全信源中被識(shí)別收集，到最后被安全信宿所利用，其整個(gè)生命周期都在安全信息管理模型中完成，并始終遵循安全信息傳遞規(guī)律。若把總量巨大的安全信息比作水流，則安全信息在安全信息管理模型這個(gè)處理工廠中的流動(dòng)過(guò)程如圖4所示。

圖4 安全信息在安全信息管理模型中的流動(dòng)過(guò)程

安全信源所產(chǎn)生或攜帶的原始安全信息在模型感知層中被采集后，其有兩種流向：一是在感知層內(nèi)被分析處理，完成物-物的信息交流和反饋；二是被匯總傳輸至模型網(wǎng)絡(luò)層中的各級(jí)安全信息網(wǎng)絡(luò)控制中心，其后來(lái)自不同區(qū)域的安全信息數(shù)據(jù)被封裝打包上傳至應(yīng)用層中的云計(jì)算處理平臺(tái)，并在處理平臺(tái)中進(jìn)一步提煉和處理。

根據(jù)不同的特征，數(shù)量龐大的安全信息數(shù)據(jù)在云計(jì)算處理平臺(tái)中被分類存儲(chǔ)，這樣的做法，一是減少單塊存儲(chǔ)器中安全信息數(shù)據(jù)的量，便于管理；二是保證隨后對(duì)安全信息數(shù)據(jù)調(diào)用的穩(wěn)定性和快速性。應(yīng)用層中的客戶通過(guò)訪問(wèn)云計(jì)算客戶端進(jìn)行服務(wù)和信息數(shù)據(jù)的查找，處理平臺(tái)根據(jù)用戶請(qǐng)求進(jìn)行資源投放，被投放的安全信息數(shù)據(jù)將在處理平臺(tái)上由用戶根據(jù)其需求進(jìn)行分析和利用，從中剝離出真正有用的安全情報(bào)、安全證據(jù)、安全成果等產(chǎn)出。

3.2 應(yīng)用前景

不同類型的用戶（如個(gè)人用戶、企業(yè)用戶和政府用戶等）有著不同的安全信息需求和安全目標(biāo)，安全信息管理模型的應(yīng)用層執(zhí)行不同的功能，主要應(yīng)用于4 個(gè)方面：

（1）安全信息的儲(chǔ)存與挖掘。該功能主要在云計(jì)算處理平臺(tái)中進(jìn)行，如進(jìn)行安全信息數(shù)據(jù)的深度挖掘、安全信息融合、神經(jīng)網(wǎng)絡(luò)分析等操作，完成處理后的安全信息也可再根據(jù)用戶需要存儲(chǔ)在云計(jì)算平臺(tái)中。

（2）生產(chǎn)系統(tǒng)的輔助管理與維護(hù)。針對(duì)生產(chǎn)系統(tǒng)，安全信息管理模型將系統(tǒng)中的物與人聯(lián)系起來(lái)，使用戶能根據(jù)網(wǎng)絡(luò)中的安全信息掌握系統(tǒng)的安全狀態(tài)，輔助用戶對(duì)系統(tǒng)進(jìn)行科學(xué)的安全管理與維護(hù)，如進(jìn)行安全生產(chǎn)流程規(guī)劃管理、設(shè)備遠(yuǎn)程控制維護(hù)和生產(chǎn)系統(tǒng)限權(quán)配置等操作。

（3）安全生產(chǎn)監(jiān)管與咨詢。政府可利用安全信息管理模型對(duì)下級(jí)傳達(dá)相關(guān)的安全指令和政策，利用其執(zhí)行安全監(jiān)管的職能。安全信息管理模型也是一個(gè)用戶與用戶之間交流的平臺(tái)，相關(guān)機(jī)構(gòu)可在其中建立安全知識(shí)庫(kù)和專家?guī)?，提供安全咨詢服?wù)。

（4）預(yù)測(cè)與安全教育。在安全大數(shù)據(jù)分析的基礎(chǔ)之上，可對(duì)系統(tǒng)未來(lái)的安全狀態(tài)進(jìn)行預(yù)測(cè)，根據(jù)預(yù)測(cè)結(jié)果進(jìn)行相關(guān)的安全決策。以網(wǎng)絡(luò)內(nèi)的安全信息和案例為素材、應(yīng)用層為平臺(tái)，建立安全教育平臺(tái)，實(shí)現(xiàn)遠(yuǎn)程安全教育，擴(kuò)大安全教育的受眾范圍。

4 結(jié)語(yǔ)

通過(guò)對(duì)安全信息管理現(xiàn)狀的研究，本文提出安全信息管理模型的概念。闡述安全信息傳遞過(guò)程3要素與物聯(lián)網(wǎng)的概念，分析模型建立的可行性，并對(duì)安全信息管理模型進(jìn)行定義。以安全信息傳遞規(guī)律為理論基礎(chǔ)，物聯(lián)網(wǎng)結(jié)構(gòu)為骨架構(gòu)建安全信息管理模型，將其架構(gòu)層次劃分為感知層、網(wǎng)絡(luò)層和應(yīng)用層，并對(duì)3個(gè)層次中的傳感器網(wǎng)絡(luò)結(jié)構(gòu)、混合拓?fù)渚W(wǎng)絡(luò)傳輸結(jié)構(gòu)、云計(jì)算處理平臺(tái)結(jié)構(gòu)及其服務(wù)模式進(jìn)行闡述和分析。

在對(duì)安全信息管理模型架構(gòu)層次研究的基礎(chǔ)上，闡述安全信息管理模型的延伸內(nèi)涵，即以系統(tǒng)的視角分析安全信息在模型中的流動(dòng)過(guò)程，描繪了原始安全信息到有效安全信息的轉(zhuǎn)換過(guò)程，該過(guò)程貫穿整個(gè)安全信息生命周期。本文闡述了安全信息管理網(wǎng)絡(luò)的應(yīng)用前景，主要包括4個(gè)方面：安全信息的儲(chǔ)存與挖掘、生產(chǎn)系統(tǒng)的輔助管理與維護(hù)、安全生產(chǎn)監(jiān)管與咨詢和預(yù)測(cè)與安全教育。

安全信息管理模型的構(gòu)建過(guò)程和內(nèi)涵表明，其有助于彌補(bǔ)現(xiàn)今安全信息管理實(shí)踐的不足，完善安全信息的收集機(jī)制，保證安全信息傳遞的時(shí)效性，充分挖掘安全信息的利用價(jià)值，并擴(kuò)大安全信息受眾范圍，是未來(lái)安全信息管理的重要工具。