李樹忠

【摘 要】本文就物聯(lián)網(wǎng)技術(shù)內(nèi)涵探討了信息工程安全監(jiān)理應(yīng)用物聯(lián)網(wǎng)技術(shù)架構(gòu)以及信息交互安全問題。對(duì)提升信息工程安全監(jiān)理水平，優(yōu)化物聯(lián)網(wǎng)技術(shù)發(fā)展，構(gòu)建行之有效的安全應(yīng)用機(jī)制，創(chuàng)設(shè)顯著效益，有重要的實(shí)踐意義。

【關(guān)鍵詞】信息工程；安全監(jiān)理；物聯(lián)網(wǎng)技術(shù)

0.前言

伴隨物聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，物聯(lián)網(wǎng)整體安全問題逐步成為未來廣泛應(yīng)用、持續(xù)優(yōu)化進(jìn)程中一類不容忽視的重要問題。物聯(lián)網(wǎng)發(fā)展至高級(jí)水平，其場(chǎng)景中各類實(shí)體均包含一定程度的感知、運(yùn)算、分析以及執(zhí)行功能。倘若該類感知設(shè)備普遍應(yīng)用，便會(huì)對(duì)我國的基礎(chǔ)建設(shè)、社會(huì)活動(dòng)以及個(gè)人機(jī)密信息安全形成全新的影響威脅。為此做好信息工程安全監(jiān)理尤為重要，只有科學(xué)應(yīng)用物聯(lián)網(wǎng)技術(shù)，構(gòu)建信息安全交互模型、體系架構(gòu)，方能激發(fā)物聯(lián)網(wǎng)技術(shù)核心優(yōu)勢(shì)，確保安全應(yīng)用實(shí)踐，提升綜合安全水平，并實(shí)現(xiàn)全面、持續(xù)發(fā)展。

1.物聯(lián)網(wǎng)技術(shù)內(nèi)涵

物聯(lián)網(wǎng)技術(shù)在信息工程安全監(jiān)理系統(tǒng)中發(fā)揮了重要的應(yīng)用價(jià)值，為系統(tǒng)網(wǎng)絡(luò)化的重要核心。該項(xiàng)技術(shù)借助網(wǎng)絡(luò)平臺(tái)，應(yīng)用統(tǒng)一一致物品編碼手段、射頻識(shí)別處理技術(shù)以及無線通信手段，可對(duì)廣闊范疇之中，甚至是全球范圍中的各類單件產(chǎn)品進(jìn)行追溯以及有效跟蹤。應(yīng)用物聯(lián)網(wǎng)技術(shù)手段，可由工程項(xiàng)目的招標(biāo)環(huán)節(jié)開始直至工程管理驗(yàn)收環(huán)節(jié)，對(duì)各類應(yīng)用設(shè)施器具設(shè)置EPC標(biāo)志，并應(yīng)用無線射頻手段，傳輸發(fā)布信息工程各個(gè)階段的價(jià)值化咨詢信息至網(wǎng)絡(luò)系統(tǒng)中，進(jìn)而令監(jiān)理人員僅依據(jù)EPC標(biāo)簽，便可獲取產(chǎn)品各階段包含的信息，進(jìn)而判定其生產(chǎn)加工直至成品的流程階段中包含的潛在威脅以及不安全因素。由此可見借助射頻識(shí)別技術(shù)，進(jìn)行有用信息數(shù)據(jù)的全面采集分析與匯總，科學(xué)應(yīng)用移動(dòng)計(jì)算手段以及數(shù)據(jù)庫系統(tǒng)設(shè)計(jì)便可有效對(duì)信息工程進(jìn)行安全管控監(jiān)理，并做好數(shù)據(jù)判斷辨析，提升綜合安全水平，強(qiáng)化實(shí)踐工作效率。

2.信息工程安全監(jiān)理科學(xué)創(chuàng)建物聯(lián)網(wǎng)架構(gòu)體系

信息工程安全監(jiān)理主要負(fù)責(zé)信息化工程建設(shè)服務(wù)、運(yùn)行升級(jí)與優(yōu)化改造階段中從事的信息安全有關(guān)監(jiān)督管理活動(dòng)。

目前，我國信息工程監(jiān)理框架體系的創(chuàng)建基于IT市場(chǎng)構(gòu)成了獨(dú)立體系中的兩個(gè)層次。應(yīng)用物聯(lián)網(wǎng)現(xiàn)代化技術(shù)可令信息工程發(fā)展建設(shè)中包含的安全隱患問題以及存在的風(fēng)險(xiǎn)事項(xiàng)快速的傳達(dá)至業(yè)主，并有效的疏導(dǎo)業(yè)主方以及承建方的相關(guān)爭(zhēng)議與矛盾問題。核心工作內(nèi)容便是對(duì)包含的信息安全相關(guān)問題實(shí)施風(fēng)險(xiǎn)分析并做好優(yōu)化管控。信息工程安全監(jiān)理創(chuàng)建物聯(lián)網(wǎng)體系架構(gòu)應(yīng)涵蓋四類組成內(nèi)容。具體包括物聯(lián)網(wǎng)系統(tǒng)架構(gòu)、安全監(jiān)理平臺(tái)、監(jiān)督管理系統(tǒng)以及中間結(jié)構(gòu)體系。信息工程安全監(jiān)督管理物聯(lián)網(wǎng)體系架構(gòu)主體就信息化應(yīng)用發(fā)展過程中安全監(jiān)督管理涉及范疇廣泛、管控指標(biāo)內(nèi)容豐富、需連續(xù)性實(shí)踐等具體特征，采用物聯(lián)網(wǎng)手段技術(shù)完成對(duì)信息化項(xiàng)目工程的優(yōu)化改造、建設(shè)調(diào)節(jié)，并實(shí)施安全問題管理監(jiān)視。具體工作內(nèi)容則涵蓋對(duì)生產(chǎn)實(shí)踐場(chǎng)景、環(huán)境做好檢測(cè)監(jiān)督、進(jìn)行生產(chǎn)員工安全行為測(cè)試管控，并就特定生產(chǎn)物品的整體安全性進(jìn)行管理監(jiān)督，重點(diǎn)監(jiān)視控制人流相對(duì)密集的方位，同時(shí)做好重要生產(chǎn)設(shè)施、以及設(shè)備的管理，完善安全事故應(yīng)急管理階段中各類場(chǎng)景資訊、人員與物品綜合信息的匯總搜集等。

3.物聯(lián)網(wǎng)技術(shù)信息交互安全問題

伴隨物聯(lián)網(wǎng)技術(shù)應(yīng)用服務(wù)范疇的持續(xù)拓寬，感知網(wǎng)絡(luò)應(yīng)對(duì)處理的信息呈現(xiàn)出更為多元化的態(tài)勢(shì)，甚至涵蓋政府管理、國防建設(shè)、軍事服務(wù)以及金融市場(chǎng)等較多領(lǐng)域。

由此引發(fā)的信息安全問題則需要我們重點(diǎn)關(guān)注，有效解決?；诰W(wǎng)絡(luò)以及節(jié)點(diǎn)有限資源的總量限制，相對(duì)來講較為成熟應(yīng)用的安全監(jiān)理措施方案常常不能直接用在物聯(lián)網(wǎng)感知系統(tǒng)中。為此，研究人員探討了更為豐富的安全管理方案。例如應(yīng)用加密技術(shù)、安全路由管理協(xié)議、管控存取以及數(shù)據(jù)融合技術(shù)等，提升物聯(lián)網(wǎng)技術(shù)應(yīng)用安全水平。數(shù)據(jù)加密應(yīng)用階段中，基于網(wǎng)絡(luò)節(jié)點(diǎn)存儲(chǔ)、分析以及能量的有限，較多手段應(yīng)用相對(duì)簡(jiǎn)單加密算法。數(shù)據(jù)加密應(yīng)用技術(shù)中密鑰管理尤為重要，其擔(dān)負(fù)著密鑰的形成、分發(fā)以及保管、更新與處理等任務(wù)，在全局預(yù)制應(yīng)用方案的基礎(chǔ)上，我們可依據(jù)無線感知系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)體系、節(jié)點(diǎn)規(guī)劃以及安全管理需求，創(chuàng)建更為豐富的密鑰管理策略。

例如應(yīng)用預(yù)分布處理方案，可在脫機(jī)狀態(tài)下形成一定容量密鑰池，各個(gè)節(jié)點(diǎn)則可隨機(jī)由其中獲取密鑰成為密鑰環(huán)，完成網(wǎng)絡(luò)系統(tǒng)的規(guī)劃部署之后，則只需節(jié)點(diǎn)包含同對(duì)密鑰便可應(yīng)用其組建安全通道。為優(yōu)化提升物聯(lián)網(wǎng)架構(gòu)體系安全能力水平，可進(jìn)一步優(yōu)化更新技術(shù)方案。可將節(jié)點(diǎn)公鑰數(shù)量擴(kuò)充，進(jìn)而令網(wǎng)絡(luò)攻擊影響變得更為困難，進(jìn)而確保信息安全，優(yōu)化監(jiān)理管控。另外，可配設(shè)安全路由，科學(xué)應(yīng)對(duì)節(jié)點(diǎn)、匯聚方位安全問題，確保高效準(zhǔn)確的實(shí)現(xiàn)信息數(shù)據(jù)的傳輸應(yīng)用?；跓o線感知系統(tǒng)網(wǎng)絡(luò)體現(xiàn)了節(jié)點(diǎn)對(duì)等以及多跳傳輸?shù)膶?shí)踐特征，倘若攻擊方進(jìn)行惡意節(jié)點(diǎn)布設(shè)，便較易形成路由篡改、選擇轉(zhuǎn)發(fā)影響，導(dǎo)致黑洞以及蠕蟲病毒感染問題。為此，應(yīng)依據(jù)無線感知體系網(wǎng)絡(luò)特征以及物聯(lián)網(wǎng)技術(shù)應(yīng)用需要，分析制定合理的安全路由應(yīng)用協(xié)議，可應(yīng)用冗余路由同相關(guān)認(rèn)證機(jī)制預(yù)防網(wǎng)絡(luò)不良攻擊影響，提升物聯(lián)網(wǎng)系統(tǒng)技術(shù)綜合安全水平。

數(shù)據(jù)融合為物聯(lián)網(wǎng)交互以及信息感知的核心手段，倘若其中節(jié)點(diǎn)被不良俘獲，便較易導(dǎo)致融合節(jié)點(diǎn)無法分清正常信息以及惡意數(shù)據(jù)的問題。尤其對(duì)融合節(jié)點(diǎn)影響攻擊，不僅會(huì)對(duì)下游節(jié)點(diǎn)信息形成不良破壞，還會(huì)對(duì)發(fā)送至匯聚節(jié)點(diǎn)信息形成負(fù)面影響。為此，物聯(lián)網(wǎng)數(shù)據(jù)融合階段中應(yīng)全面考量信息安全應(yīng)用問題?？蓜?chuàng)建良好的融合管理機(jī)制，通過隨機(jī)抽樣以及數(shù)據(jù)信息的互相驗(yàn)證，令用戶位于節(jié)點(diǎn)遭遇捕獲狀況，仍舊可判定匯聚節(jié)點(diǎn)信息數(shù)據(jù)安全有效性。

基于節(jié)點(diǎn)隱私的暴露，會(huì)對(duì)檢測(cè)管理目標(biāo)整體安全性形成不良影響。為此應(yīng)創(chuàng)建物聯(lián)網(wǎng)有效安全保護(hù)以及信息存儲(chǔ)管控機(jī)制。可應(yīng)用定位協(xié)議，利用可信定位確保節(jié)點(diǎn)獲取正確位置信息，預(yù)防不準(zhǔn)確定位導(dǎo)致的負(fù)面影響，進(jìn)而全面提升物聯(lián)網(wǎng)交互以及感知信息綜合安全水平，創(chuàng)建優(yōu)質(zhì)發(fā)展環(huán)境。

4.結(jié)語

總之，信息工程安全監(jiān)理物聯(lián)網(wǎng)技術(shù)的應(yīng)用尤為重要，我們只有明確技術(shù)內(nèi)涵，開創(chuàng)安全信息交互、感知環(huán)境，方能激發(fā)物聯(lián)網(wǎng)技術(shù)核心優(yōu)勢(shì)，提升安全監(jiān)理水平，實(shí)現(xiàn)持續(xù)發(fā)展與優(yōu)化提升。 [科]

【參考文獻(xiàn)】

[1]錢志鴻，王義君.物聯(lián)網(wǎng)技術(shù)與應(yīng)用研究[J].電子學(xué)報(bào)，2012，40（5）.

[2]安健，桂小林，張文東，蔣精華，張進(jìn). 物聯(lián)網(wǎng)移動(dòng)感知中的社會(huì)關(guān)系認(rèn)知模型[J].計(jì)算機(jī)學(xué)報(bào)，2012，35（6）.