陳青玉

（河南省計量科學研究院 河南鄭州 450008）

智能燃氣表有關信息安全管理的功能標準化分析是燃氣現(xiàn)代化發(fā)展的重要研究內(nèi)容，關系著燃氣智能化與信息服務一體化的發(fā)展。燃氣與群眾生活息息相關，是民生建設的基本內(nèi)容。傳統(tǒng)燃氣表屬于純機械式，計量功能與燃氣市場現(xiàn)代化發(fā)展及功能要求等存在出入，加上信息技術(shù)的滲透與智能化元素的增多，在這種情況下，必須積極升級燃氣表，科學利用智能燃氣表，提高燃氣管理效率。燃氣表的應用及管理直接關系到運營商的燃氣管理工作規(guī)劃，智能燃氣表在很大程度上提高了運營商的服務能力，為智能社區(qū)建設提供支撐，是打造智慧城市的重要基礎。智能燃氣表的應用與管理影響著燃氣使用與安全控制，因此，必須加大對智能燃氣表有關信息安全管理的功能標準化研究力度，基于此，為燃氣管理功能升級、智能燃氣表監(jiān)測等提供幫助，真正實現(xiàn)遠程控制燃氣表運行。

1 智能燃氣表信息安全管理分析

對于智能燃氣表的安全管理來講，必須對其運行系統(tǒng)詳細了解，在此基礎上，詳細分析信息安全。目前的智能燃氣表以遠程智能控制為主，信息安全方面主要涉及兩方面：其一是設備信息安全；其二是通信信息安全。智能燃氣表運行期間，燃氣運營商必須全程對智能燃氣表進行監(jiān)管，這樣才能保證其信息安全性、及時發(fā)現(xiàn)運行隱患等。燃氣運營商需依靠基站實現(xiàn)全過程的監(jiān)管控制，網(wǎng)絡不可或缺?；臼跈?quán)下組件網(wǎng)絡頻譜，在智能燃氣表應用與監(jiān)管中對干擾因素有效阻抗，提高數(shù)據(jù)安全性，提供高質(zhì)量的技術(shù)服務，為智能燃氣表的應用打造全方位的安全性保障。

1.1 表端信息安全方面

對表端信息安全進行研究，主要因為智能燃氣表在應用期間關系到燃氣使用數(shù)據(jù)，其中包含很多私密數(shù)據(jù)，若私密數(shù)據(jù)被泄露，必然會影響到燃氣用戶利益，同時還會為燃氣運營商帶來負面影響［1］。不僅如此，表端信息安全不到位，還會為燃氣使用埋下安全隱患。表端信息安全主要包括兩種攻擊：一種是物理攻擊；另一種是軟件攻擊。物理攻擊中，以燃氣表物理表面機械等為主，如人為將燃氣表控制盒拆除、更改燃氣表的組件或者打亂切斷閥狀態(tài)等，人為控制燃氣表信息變化、破壞計量新整理、偽造燃氣賬單等，這些都會威脅到燃氣運營商對智能燃氣表的管控工作，并且會出現(xiàn)各種損失。對比軟件攻擊，物理攻擊防御起來更加容易。智能燃氣表運維人員只需要為燃氣表增加防拆封印，若存在人為拆封的情況，痕跡無法被抹除，便于尋找責任人與管理。為了阻隔非法設備接入，可以從表端通信接口著手，通過熔斷的方式為智能燃氣表設置安全防線，避免智能燃氣表受非法設備影響［2］。

軟件攻擊的控制難度比較大，因為其都是通過特殊手段入侵到系統(tǒng)中，突破系統(tǒng)安全防護，軟件內(nèi)部被迫遠程控制，更改燃氣表初始設計，將燃氣表中私密信息竊取，增加燃氣用戶信息安全，并且威脅到燃氣的正常使用。參考某次智能燃氣表故障分析，由于遭受黑客入侵，智能燃氣表遭受到惡意攻擊，甚至對密鑰信息加以控制，更改閥門工作模式。智能燃氣表的初始設置均為禁止遠程開閥模式，但是在黑客攻擊下，卻調(diào)整為允許遠程開閥模式，如此一來，不僅會出現(xiàn)燃氣供氣失控的情況，還會增加大范圍停氣風險，影響用戶的正常使用。軟件攻擊與物理攻擊不同，隱蔽性極強，搜尋與控制難度比較大，若不能及時控制與阻隔，必然會遭受不同程度的運營風險，甚至出現(xiàn)燃氣泄漏爆炸等。

1.2 通信信息安全方面

智能燃氣表安全管理與標準化維檢中，因為屬于遠程控制，所以依賴于遠程數(shù)據(jù)整理與交換，這樣才能做到有效的遠程感知與遠程控制。信息安全的保障與基礎便是通信安全，通信安全中，信息本身與信息傳輸均是控制的重點。智能燃氣表應用期間，攻擊者從通信設備上入手，尋找設備漏洞，隨后竊取傳感數(shù)據(jù)，待獲取密鑰與燃氣表一系列信息后，攻擊者將非法設備偽裝，接入至在通信系統(tǒng)中，竊取傳感網(wǎng)絡信息，甚至篡改與偽造。具體表現(xiàn)如下。

1.2.1 竊聽

通過發(fā)起軟件供給進入通信系統(tǒng)中，竊聽通信信息，以此來盜取燃氣用戶信息。如生活習慣、哪個時間段長期不在家等，根據(jù)竊取的信息，制訂偷盜計劃等［3］。因為攻擊者并不會長時間觀察，而是竊聽某個時間段的燃氣表數(shù)據(jù)，因此極難被發(fā)現(xiàn)。

1.2.2 截取

截取主要體現(xiàn)在攻擊者冒充通信系統(tǒng)接收端設備，無線通信協(xié)議被破解后，運營商不能實時接收到通信信息，影響運營商對智能燃氣表的管理工作。

1.2.3 篡改

篡改通信信息同樣是軟件攻擊的常見行為。借助軟件攻擊，去任意改動或者刪除數(shù)據(jù)單元，制造虛假信息重新投入數(shù)據(jù)單元中，因為智能燃氣表通信系統(tǒng)通信鏈路比較多，因此管理起來難度大，不免會出現(xiàn)管理疏漏，為攻擊者提供可乘之機。

1.2.4 偽造

攻擊者將通信協(xié)議破解，并入侵無線傳感網(wǎng)絡，滲透非法設備在通信連中偽造信息。偽造信息會造成通信網(wǎng)絡運行緩慢或者阻塞，這樣通信網(wǎng)絡的效率必然會下降［4］。

2 智能燃氣表有關信息安全管理的功能標準化有效措施

2.1 完善遠控智能燃氣表運行系統(tǒng)

智能燃氣表有關信息安全管理的功能標準化以智能燃氣表運行系統(tǒng)為引導，確保智能燃氣表正常運行、燃氣經(jīng)營管理工作有序開展。參考國家針對智能燃氣表的安裝與應用管理等提出的安全標準，重新梳理智能燃氣表信息安全管理思路與完善運行系統(tǒng)，科學規(guī)劃智能燃氣表運行系統(tǒng)模塊，同時，強化系統(tǒng)功能，在此基礎上，提高遠程感知效率與智能燃氣表控制力。智能燃氣表管理服務運行系統(tǒng)中，第一模塊為電信運營商基站；第二模塊是智能網(wǎng)關，其中包括信息安全管理模塊2 與業(yè)務管理模塊；第三模塊是遠控智能燃氣表，其中包括數(shù)據(jù)傳輸、信息安全管理模塊1；第四模塊是計量模塊，其中包括機械計量裝置、機電轉(zhuǎn)換裝置、脈沖信號預處理電路；第五是控制模塊，其中包括燃氣表內(nèi)置微電腦控制器、內(nèi)置切斷閥、液晶顯示器、蜂鳴器；第六是燃氣泄漏檢測模塊。于智能燃氣表運行系統(tǒng)中嵌入安全控制系統(tǒng)，可有效整合智能燃氣表的遠程控制工作，在此基礎上，提高智能燃氣表的安全運行與標準化水平。

2.1.1 計量模塊的運行

計量模塊中涉及到機械計量裝置，同時，借助機電轉(zhuǎn)換裝置的協(xié)調(diào)，及時將智能燃氣表中的計量信號進行轉(zhuǎn)換，從機械形式調(diào)整為脈沖信號［5］。同步完成脈沖信號的預處理，在此基礎上，及時傳輸脈沖信號，將相關信息等上傳微電腦控制器中，方便后期運行管理工作的開展。

2.1.2 燃氣泄漏檢測運行

燃氣泄漏是燃氣安全的重中之重。智能燃氣表運行標準化調(diào)整與完善，必須能夠做到全程檢測燃氣情況，尤其泄漏方面。迅速發(fā)現(xiàn)燃氣運行情況，一旦捕捉到可能出現(xiàn)泄漏或者疑似點，由微電腦控制器為主導，及時遠控關閥，并立即報警，運營商服務器需第一時間獲得消息，為應對處理預留出足夠時間。

2.1.3 數(shù)據(jù)傳輸模塊與控制模塊的運行

數(shù)據(jù)傳輸模塊的運行具體體現(xiàn)在智能網(wǎng)關通信方面。控制模塊運行中，需要以燃氣表為中心，在微電腦控制器的控制下，及時對計量模塊與檢測情況等信息接收，整合信息安全管理模塊1中所上傳的信息，經(jīng)過詳細的分析研究，為控制內(nèi)置切斷閥與蜂鳴器等提供信息支撐，待信息整合后，由數(shù)據(jù)傳輸模塊向其他模塊發(fā)送信息。

2.1.4 信息安全管理的運行

信息安全管理的運行首先是對智能燃氣表相關信息上傳進行遠程控制，尤其是數(shù)據(jù)傳輸模塊非常重要。其次是信息安全管理模塊必須貫穿智能燃氣表整個管理運行過程，所有控制信息經(jīng)信息安全管理篩選后才能夠傳輸至其他模塊。

2.1.5 智能網(wǎng)管的運行

智能網(wǎng)管運行研究的核心為兩方面：其一是業(yè)務管理模塊；其二是信息安全管理模塊2。表端數(shù)據(jù)傳輸模塊所發(fā)出的信號緊密連接業(yè)務管理模塊，電信運營商基站連接管理服務器，通過相互連接與信息傳輸，縮短通信數(shù)據(jù)協(xié)議轉(zhuǎn)換時間，強化數(shù)據(jù)儲存功能。業(yè)務管理模塊必須隨時與信息安全管理模塊銜接，實現(xiàn)二者通信無阻，提高通信信息的安全性。

2.2 表端信息安全管理技術(shù)的應用

2.2.1 遠程控制安全管理的運行

遠程控制安全管理的運行，以信息安全管理模塊1為載體，涉及第一數(shù)據(jù)接口與各種存儲器，如Flash存儲器、RAM 存儲器等。此外，還包括加密模塊與第二數(shù)據(jù)接口組成，由中央處理器引導，程序下載口輔助。其中，第一數(shù)據(jù)接口應用中，其屬于信息傳輸?shù)闹饕W(wǎng)絡接口，同時是智能燃氣表傳輸與接觸外部信息的支撐，待外部數(shù)據(jù)傳輸完畢在，由中央處理器展開處理。其中的存儲器類型不同，功能也有所差異［6］。以Flash存儲器來講，即閃存，讀取數(shù)據(jù)速度非常快，還兼具可擦、可編程等功能，能夠轉(zhuǎn)換數(shù)據(jù)性能等。該存儲器安裝會涉及密鑰程序，同時，需以協(xié)議限制條件為基礎，對信息安全管理模塊按照子系統(tǒng)的方式劃分成不同等級，順利完成售氣系統(tǒng)與其的數(shù)據(jù)交換。外部數(shù)據(jù)密鑰是中央處理器運行的重要依據(jù)，基于此去識別驗證售氣管理系統(tǒng)，并以此展開校驗，對身份有效性進行甄別，以此來迅速完成智能燃氣表安全運行的預處理工作。

2.2.2 加密模塊的安全管理與運行

智能燃氣表遠程控制中，為了實現(xiàn)加密模塊的有效運行，充分發(fā)揮其作用，需從中央處理器角度出發(fā)，緊密銜接加密模塊，以信息安全管理模塊為基礎，協(xié)助中央處理器對數(shù)據(jù)交換中的信息解密處理，隨后取得身份認證的密鑰，在此基礎上，保證智能燃氣表遠程控制系統(tǒng)的安全與燃氣數(shù)據(jù)、燃氣使用的安全。

2.2.3 中央處理器的運行

中央處理器是整個系統(tǒng)運行的核心，當外部數(shù)據(jù)傳入到中央處理器，由售氣管理系統(tǒng)對其展開檢測，尤其是身份認證，并對數(shù)據(jù)中加密數(shù)據(jù)包進行判斷，確定是否在獲取或攔截。若檢測符合合法要求，則及時解密數(shù)據(jù)包，再次對數(shù)據(jù)包的內(nèi)容驗證，由第二數(shù)據(jù)接口去分析控器返回信息，數(shù)據(jù)傳輸模塊接收到數(shù)據(jù)信息后，將其及時分解并存儲，梳理操作信息內(nèi)容，迅速發(fā)出正確的操作指令。驗證外部信息期間，如果數(shù)據(jù)并不完整或者有效性未通過，必須增設數(shù)據(jù)初始恢復環(huán)節(jié)，隨后展開后續(xù)處理。數(shù)據(jù)模塊有效性確認是樅陽處理器運行的基礎，若未能通過這一環(huán)節(jié)，則外部信息不予接收。

2.2.4 數(shù)據(jù)接口與程序下載口

數(shù)據(jù)接口主要指第二接口，中央處理器所發(fā)出的數(shù)據(jù)通信指令或者在內(nèi)置微電腦控制器給出的指令等都需要由第二數(shù)據(jù)接口完成。程序下載口主要針對系統(tǒng)中的密鑰升級，為了及時規(guī)避不必要的風險，如密鑰泄露或者密鑰被竊取等，基本系統(tǒng)密鑰前提下，程序下載口還會設置獨立密鑰，為系統(tǒng)安全增設保障，同時也可以對在攻擊者非法升級密鑰等進行預防。數(shù)據(jù)交換過程中，數(shù)據(jù)傳輸、售氣管理等都必須通過身份認證環(huán)節(jié)，確保二者合法基礎性，才能夠進入到下一環(huán)節(jié)。遠控智能燃氣表應用期間，以信息安全管理模塊為載體，內(nèi)置微電腦在控制器發(fā)出管控指令，必須及時與外部系統(tǒng)模塊聯(lián)系。密鑰是二者聯(lián)系的紐帶，以權(quán)限設置的方式，通過多級加密，既可以將密鑰安全性提高，又能夠保證指令及時傳送。系統(tǒng)需及時對密鑰進行升級，同時增設數(shù)據(jù)校驗程序，以此來保障智能燃氣表運行期間的數(shù)據(jù)傳輸完整、真實并且有效。

2.2.5 信息加密技術(shù)的運用

信息加密技術(shù)正是智能燃氣表運行安全保障的基礎，尤其是信息安全，同時是提高系統(tǒng)運行標準化的關鍵技術(shù)。信息加密技術(shù)的應用主要目的是預防系統(tǒng)運行期間儲存環(huán)節(jié)出現(xiàn)問題，尤其是數(shù)據(jù)失密現(xiàn)象。密文儲存、密文存取是信息加密技術(shù)的重要組成。密文儲存控制中，主要依據(jù)加密算法轉(zhuǎn)換實現(xiàn)，同時還需要附加密碼的輔助。密文存取控制則以審查與限制為主，具體包括用戶資格的審查及使用權(quán)限的審查等，科學規(guī)避存儲數(shù)據(jù)丟失或者被人越權(quán)存取等。

2.2.6 信息校驗技術(shù)的運用

信息校驗技術(shù)的運用主要作用是辨別系統(tǒng)信息的真實性、有效性及合法性等，同時確認信息是否完整。信息校驗技術(shù)類型多樣，如信息認證碼校驗或者歷史追溯信息校驗等，具體校驗技術(shù)的選擇需根據(jù)智能燃氣表系統(tǒng)運行情況針對性地選擇。

2.2.7 密鑰加密與動態(tài)升級

密鑰加密技術(shù)及動態(tài)升級技術(shù)主體均為密鑰。在初級密鑰基礎上需增設高級密鑰，作為明文轉(zhuǎn)換的安全防護方法，高級密鑰設置期間，在密鑰明文轉(zhuǎn)換中增設更多參數(shù)，并設置多個加密層。若不能順利突破加密層，便不能查詢真實密鑰，這樣既可以保證信息安全，又能夠強化防護能力。密鑰動態(tài)升級考慮事項比較多，隨時了解密鑰實時動態(tài)，根據(jù)密鑰動態(tài)變化去更新密鑰狀態(tài)，讓攻擊者不能準確找到密鑰核心，無法掌握密鑰變化規(guī)律，以此來保障智能燃氣表系統(tǒng)的安全。

3 結(jié)語

綜上所述，智能燃氣表是燃氣現(xiàn)代化發(fā)展與管理的重要代表。智能燃氣表在很多方面改善了傳統(tǒng)燃氣表的不足，提高了燃氣控制與管理效率。當然，智能燃氣表在實際應用中，信息安全管理功能方面還處于探索與完善階段。需根據(jù)智能燃氣表應用情況，積極探索與創(chuàng)新信息安全管理系統(tǒng)，增設管理控制功能模塊，在此基礎上，提高智能燃氣表信息安全管理的安全性，增強系統(tǒng)功能性。