物聯網在森林管理安全問題和防護策略探析

歐榆

摘要：指出了隨著物聯網的快速發展，其應用領域正不斷拓廣，涉及的領域越多，安全問題也日益突出。分析了森林管理安全問題的成因，結合自身經驗和調查結果，詳細論述了物聯網的主流體系架構、物聯網在森林管理中的安全模式以及物聯網安全問題面臨的威脅。探討了物聯網的安全機制，提出了相應的防護策略。

關鍵詞：物聯網；管理；安全；問題；防護；策略

中圖分類號：文獻標識碼：文章編號：1674—9944（2014）09—0273—03

1物聯網的定義

從廣義的角度來闡述，物聯網是一個“未來體”，是由人們對未來生活向往的思想構建出的。它能隨時隨地的實現人與人、物與物之間的信息交流溝通，并且不限制使用的網絡規格，總而言之，就是未來的互聯網。站在狹義的角度來闡述，物聯網是不限制用戶使用的網絡規格，通過局域網的傳感器，將兩個端口的物品聯系起來。

2物聯網的體系結構

物聯網的體系結構不同于現在的互聯網，它是一種多網的異構融合網絡。通常情況下，將物聯網的功能定義為：擁有互聯網通信、識別和智能化處理信息能力的通訊網絡。從物聯網的定義可知，這是一種介于理想和現實之間，進行實時信息交換的新型信息系統，筆者將這種新型信息系統整理成圖1。

隨著物聯網的快速發展，涉及的領域包括：智能交通、公共安全、環境保護和人們生產、生活的方方面面。這種新型信息系統的普及可以節約社會構建成本，提高社會效益，改變傳統的社會格局。它也涉及到國家、企業和個人的信息安全，給人們的隱私安全帶來隱患。

3物聯網在森林管理中的安全問題

3.1物聯網三層體系

由上可知，物聯網有三層體系結構，每層的工作內容都不相同。物聯網整體出現安全問題，它的每層就都會存在安全隱患。通常情況下物聯網的特征有3個，分別是：可靠傳遞、智能處理和全方位感知。

感知層：物聯網的這層結構主要會受到信息射頻識別安全威脅、智能移動終端安全威脅和無線傳感網安全威脅。在傳輸層信息安全威脅方面的研究主要是針對數據泄露、破壞和大量數據融合等信息安全問題。由于用戶隱私信息的泄露、不恰當的訪問設置與不完善的安全標準，所以要對應用層信息安全威脅進行研究。

傳輸層：物聯網最大的優勢就是能批量處理電子信息，能同時接受大量的電信信息，這也是它的主要特性——擁有大量的數據和信息節點。正是由于物聯網的這種特征，它對傳輸層的安全性能提出了更高的要求。通常情況下，會給核心網絡配備較為完善的安全措施，以此來保證核心信息的安全性。在森林管理系統中，這種處理方式就有點不恰當，因為森林管理系統面對的是以集群方式、大量涌入的物聯網節點傳輸數據。這會導致物聯網的核心網絡出現信息擁堵的現象，給用戶的反映體現就是拒絕服務，這也就是傳輸層經常會出現異構網絡跨網認證的安全問題。在實際使用過程中，筆者發現這層結構經常會遭到異步攻擊、中間人攻擊以及DOS攻擊等。

應用層：應用層的主要功能就是收集信息，在森林管理系統中，應用層是針對用戶的信息進行大量搜集工作，一般情況下會根據各行各業的實際情況和需求，制定出通用或專用隱私安全問題的保護措施。在我國較為常見的安全問題保護措施是M2M模式，它在智能交通、智能森林、智能家居和智慧城市中應用較為廣泛。各個子系統在面對大量的電子信息時，因為沒有統一的標準規范，所以容易出現網絡融合的安全問題。

3.2物聯網安全模型

筆者根據調查結果，將物聯網的安全模型結構整理成圖2的示意圖。

4防護策略

既然物聯網每層都存在安全隱患，那么防護策略也要從這3層來著手。

4.1感知層防護策略

物聯網一般是使用在無人管理的環境中，這種環境中設備的物理安全容易被破壞，這種問題在林業系統中的表現更為明顯復雜，若想保證無人管理環境中設備的物理安全，可以采取以下措施：對電子信息節點間使用身份認證的識別方式，運行對稱密碼或非對稱密碼的體制來解決方案。運用措施控制網絡的發包速度，將同一個數據包被重復發送，這樣能有效阻止利用網絡協議的漏洞。在網絡信息傳播的關鍵之處，安裝冗余的信息傳感器，以此來刺激網絡的自愈功能。

4.2傳輸層防護策略

對這層結構的防護策略可以使用密鑰管理機制，沒有鑰匙就不能查看到物聯網內部的信息，以此來保障內部數據信息的流通安全。這種機制的密鑰可以是對稱密碼也可以是非對稱密碼。

4.3應用層防護策略

以智能化處理數據為基礎，在此基礎上對物聯網數據庫安全訪問的控制進一步加強。大量數據同時流入的情況時，可以利用安全訪問設置，將訪客設置成不同安全等級級別。還可以對每個正常用戶設置一個識別碼，以此作為身份驗證的密碼，通過這兩種方式來保證信息安全。

對電子信息數據進行追蹤設置，對訪問的網絡進行取證，逐步增強網絡犯罪取證的能力。在森林管理系統中，對用戶訪問機制的認證能力要加強，對訪問機制要進行加密處理。以業務和網絡系統的正常工作為前提，在這個前提下可以考慮搭建一個用戶身份認證、多方位、智能高效的信息安全保護系統。

5結語

隨著物聯網的發展，它的信息安全問題越來越突出，本文詳細敘述了物聯網電子信息安全相關方面的內容。針對物聯網電子信息安全的問題，結合了物聯網的安全模型、體系結構和筆者自身的經驗，提出了運用物聯網技術進行森林管理中電子信息安全的防護策略。

參考文獻：

[1] 周中偉，何小東，周中意.物聯網在森林管理中的安全問題及防護措施[J].中南林業科技大學學報，2012（9）：78～80.

[2] 陳秀敏.物聯網技術在森林管理中的應用與發展[J].吉林林業科技，2012（1）：46～48.

[3] 王穎，周鐵軍，李陽.物聯網技術在林業信息化中的應用前景[J].湖北農業科學，2010（10）：2601～2604.endprint

摘要：指出了隨著物聯網的快速發展，其應用領域正不斷拓廣，涉及的領域越多，安全問題也日益突出。分析了森林管理安全問題的成因，結合自身經驗和調查結果，詳細論述了物聯網的主流體系架構、物聯網在森林管理中的安全模式以及物聯網安全問題面臨的威脅。探討了物聯網的安全機制，提出了相應的防護策略。

關鍵詞：物聯網；管理；安全；問題；防護；策略

中圖分類號：文獻標識碼：文章編號：1674—9944（2014）09—0273—03

1物聯網的定義

從廣義的角度來闡述，物聯網是一個“未來體”，是由人們對未來生活向往的思想構建出的。它能隨時隨地的實現人與人、物與物之間的信息交流溝通，并且不限制使用的網絡規格，總而言之，就是未來的互聯網。站在狹義的角度來闡述，物聯網是不限制用戶使用的網絡規格，通過局域網的傳感器，將兩個端口的物品聯系起來。

2物聯網的體系結構

物聯網的體系結構不同于現在的互聯網，它是一種多網的異構融合網絡。通常情況下，將物聯網的功能定義為：擁有互聯網通信、識別和智能化處理信息能力的通訊網絡。從物聯網的定義可知，這是一種介于理想和現實之間，進行實時信息交換的新型信息系統，筆者將這種新型信息系統整理成圖1。

隨著物聯網的快速發展，涉及的領域包括：智能交通、公共安全、環境保護和人們生產、生活的方方面面。這種新型信息系統的普及可以節約社會構建成本，提高社會效益，改變傳統的社會格局。它也涉及到國家、企業和個人的信息安全，給人們的隱私安全帶來隱患。

3物聯網在森林管理中的安全問題

3.1物聯網三層體系

由上可知，物聯網有三層體系結構，每層的工作內容都不相同。物聯網整體出現安全問題，它的每層就都會存在安全隱患。通常情況下物聯網的特征有3個，分別是：可靠傳遞、智能處理和全方位感知。

感知層：物聯網的這層結構主要會受到信息射頻識別安全威脅、智能移動終端安全威脅和無線傳感網安全威脅。在傳輸層信息安全威脅方面的研究主要是針對數據泄露、破壞和大量數據融合等信息安全問題。由于用戶隱私信息的泄露、不恰當的訪問設置與不完善的安全標準，所以要對應用層信息安全威脅進行研究。

傳輸層：物聯網最大的優勢就是能批量處理電子信息，能同時接受大量的電信信息，這也是它的主要特性——擁有大量的數據和信息節點。正是由于物聯網的這種特征，它對傳輸層的安全性能提出了更高的要求。通常情況下，會給核心網絡配備較為完善的安全措施，以此來保證核心信息的安全性。在森林管理系統中，這種處理方式就有點不恰當，因為森林管理系統面對的是以集群方式、大量涌入的物聯網節點傳輸數據。這會導致物聯網的核心網絡出現信息擁堵的現象，給用戶的反映體現就是拒絕服務，這也就是傳輸層經常會出現異構網絡跨網認證的安全問題。在實際使用過程中，筆者發現這層結構經常會遭到異步攻擊、中間人攻擊以及DOS攻擊等。

應用層：應用層的主要功能就是收集信息，在森林管理系統中，應用層是針對用戶的信息進行大量搜集工作，一般情況下會根據各行各業的實際情況和需求，制定出通用或專用隱私安全問題的保護措施。在我國較為常見的安全問題保護措施是M2M模式，它在智能交通、智能森林、智能家居和智慧城市中應用較為廣泛。各個子系統在面對大量的電子信息時，因為沒有統一的標準規范，所以容易出現網絡融合的安全問題。

3.2物聯網安全模型

筆者根據調查結果，將物聯網的安全模型結構整理成圖2的示意圖。

4防護策略

既然物聯網每層都存在安全隱患，那么防護策略也要從這3層來著手。

4.1感知層防護策略

物聯網一般是使用在無人管理的環境中，這種環境中設備的物理安全容易被破壞，這種問題在林業系統中的表現更為明顯復雜，若想保證無人管理環境中設備的物理安全，可以采取以下措施：對電子信息節點間使用身份認證的識別方式，運行對稱密碼或非對稱密碼的體制來解決方案。運用措施控制網絡的發包速度，將同一個數據包被重復發送，這樣能有效阻止利用網絡協議的漏洞。在網絡信息傳播的關鍵之處，安裝冗余的信息傳感器，以此來刺激網絡的自愈功能。

4.2傳輸層防護策略

對這層結構的防護策略可以使用密鑰管理機制，沒有鑰匙就不能查看到物聯網內部的信息，以此來保障內部數據信息的流通安全。這種機制的密鑰可以是對稱密碼也可以是非對稱密碼。

4.3應用層防護策略

以智能化處理數據為基礎，在此基礎上對物聯網數據庫安全訪問的控制進一步加強。大量數據同時流入的情況時，可以利用安全訪問設置，將訪客設置成不同安全等級級別。還可以對每個正常用戶設置一個識別碼，以此作為身份驗證的密碼，通過這兩種方式來保證信息安全。

對電子信息數據進行追蹤設置，對訪問的網絡進行取證，逐步增強網絡犯罪取證的能力。在森林管理系統中，對用戶訪問機制的認證能力要加強，對訪問機制要進行加密處理。以業務和網絡系統的正常工作為前提，在這個前提下可以考慮搭建一個用戶身份認證、多方位、智能高效的信息安全保護系統。

5結語

隨著物聯網的發展，它的信息安全問題越來越突出，本文詳細敘述了物聯網電子信息安全相關方面的內容。針對物聯網電子信息安全的問題，結合了物聯網的安全模型、體系結構和筆者自身的經驗，提出了運用物聯網技術進行森林管理中電子信息安全的防護策略。

參考文獻：

[1] 周中偉，何小東，周中意.物聯網在森林管理中的安全問題及防護措施[J].中南林業科技大學學報，2012（9）：78～80.

[2] 陳秀敏.物聯網技術在森林管理中的應用與發展[J].吉林林業科技，2012（1）：46～48.

[3] 王穎，周鐵軍，李陽.物聯網技術在林業信息化中的應用前景[J].湖北農業科學，2010（10）：2601～2604.endprint

摘要：指出了隨著物聯網的快速發展，其應用領域正不斷拓廣，涉及的領域越多，安全問題也日益突出。分析了森林管理安全問題的成因，結合自身經驗和調查結果，詳細論述了物聯網的主流體系架構、物聯網在森林管理中的安全模式以及物聯網安全問題面臨的威脅。探討了物聯網的安全機制，提出了相應的防護策略。

關鍵詞：物聯網；管理；安全；問題；防護；策略

中圖分類號：文獻標識碼：文章編號：1674—9944（2014）09—0273—03

1物聯網的定義

從廣義的角度來闡述，物聯網是一個“未來體”，是由人們對未來生活向往的思想構建出的。它能隨時隨地的實現人與人、物與物之間的信息交流溝通，并且不限制使用的網絡規格，總而言之，就是未來的互聯網。站在狹義的角度來闡述，物聯網是不限制用戶使用的網絡規格，通過局域網的傳感器，將兩個端口的物品聯系起來。

2物聯網的體系結構

物聯網的體系結構不同于現在的互聯網，它是一種多網的異構融合網絡。通常情況下，將物聯網的功能定義為：擁有互聯網通信、識別和智能化處理信息能力的通訊網絡。從物聯網的定義可知，這是一種介于理想和現實之間，進行實時信息交換的新型信息系統，筆者將這種新型信息系統整理成圖1。

隨著物聯網的快速發展，涉及的領域包括：智能交通、公共安全、環境保護和人們生產、生活的方方面面。這種新型信息系統的普及可以節約社會構建成本，提高社會效益，改變傳統的社會格局。它也涉及到國家、企業和個人的信息安全，給人們的隱私安全帶來隱患。

3物聯網在森林管理中的安全問題

3.1物聯網三層體系

由上可知，物聯網有三層體系結構，每層的工作內容都不相同。物聯網整體出現安全問題，它的每層就都會存在安全隱患。通常情況下物聯網的特征有3個，分別是：可靠傳遞、智能處理和全方位感知。

感知層：物聯網的這層結構主要會受到信息射頻識別安全威脅、智能移動終端安全威脅和無線傳感網安全威脅。在傳輸層信息安全威脅方面的研究主要是針對數據泄露、破壞和大量數據融合等信息安全問題。由于用戶隱私信息的泄露、不恰當的訪問設置與不完善的安全標準，所以要對應用層信息安全威脅進行研究。

傳輸層：物聯網最大的優勢就是能批量處理電子信息，能同時接受大量的電信信息，這也是它的主要特性——擁有大量的數據和信息節點。正是由于物聯網的這種特征，它對傳輸層的安全性能提出了更高的要求。通常情況下，會給核心網絡配備較為完善的安全措施，以此來保證核心信息的安全性。在森林管理系統中，這種處理方式就有點不恰當，因為森林管理系統面對的是以集群方式、大量涌入的物聯網節點傳輸數據。這會導致物聯網的核心網絡出現信息擁堵的現象，給用戶的反映體現就是拒絕服務，這也就是傳輸層經常會出現異構網絡跨網認證的安全問題。在實際使用過程中，筆者發現這層結構經常會遭到異步攻擊、中間人攻擊以及DOS攻擊等。

應用層：應用層的主要功能就是收集信息，在森林管理系統中，應用層是針對用戶的信息進行大量搜集工作，一般情況下會根據各行各業的實際情況和需求，制定出通用或專用隱私安全問題的保護措施。在我國較為常見的安全問題保護措施是M2M模式，它在智能交通、智能森林、智能家居和智慧城市中應用較為廣泛。各個子系統在面對大量的電子信息時，因為沒有統一的標準規范，所以容易出現網絡融合的安全問題。

3.2物聯網安全模型

筆者根據調查結果，將物聯網的安全模型結構整理成圖2的示意圖。

4防護策略

既然物聯網每層都存在安全隱患，那么防護策略也要從這3層來著手。

4.1感知層防護策略

物聯網一般是使用在無人管理的環境中，這種環境中設備的物理安全容易被破壞，這種問題在林業系統中的表現更為明顯復雜，若想保證無人管理環境中設備的物理安全，可以采取以下措施：對電子信息節點間使用身份認證的識別方式，運行對稱密碼或非對稱密碼的體制來解決方案。運用措施控制網絡的發包速度，將同一個數據包被重復發送，這樣能有效阻止利用網絡協議的漏洞。在網絡信息傳播的關鍵之處，安裝冗余的信息傳感器，以此來刺激網絡的自愈功能。

4.2傳輸層防護策略

對這層結構的防護策略可以使用密鑰管理機制，沒有鑰匙就不能查看到物聯網內部的信息，以此來保障內部數據信息的流通安全。這種機制的密鑰可以是對稱密碼也可以是非對稱密碼。

4.3應用層防護策略

以智能化處理數據為基礎，在此基礎上對物聯網數據庫安全訪問的控制進一步加強。大量數據同時流入的情況時，可以利用安全訪問設置，將訪客設置成不同安全等級級別。還可以對每個正常用戶設置一個識別碼，以此作為身份驗證的密碼，通過這兩種方式來保證信息安全。

對電子信息數據進行追蹤設置，對訪問的網絡進行取證，逐步增強網絡犯罪取證的能力。在森林管理系統中，對用戶訪問機制的認證能力要加強，對訪問機制要進行加密處理。以業務和網絡系統的正常工作為前提，在這個前提下可以考慮搭建一個用戶身份認證、多方位、智能高效的信息安全保護系統。

5結語

隨著物聯網的發展，它的信息安全問題越來越突出，本文詳細敘述了物聯網電子信息安全相關方面的內容。針對物聯網電子信息安全的問題，結合了物聯網的安全模型、體系結構和筆者自身的經驗，提出了運用物聯網技術進行森林管理中電子信息安全的防護策略。

參考文獻：

[1] 周中偉，何小東，周中意.物聯網在森林管理中的安全問題及防護措施[J].中南林業科技大學學報，2012（9）：78～80.

[2] 陳秀敏.物聯網技術在森林管理中的應用與發展[J].吉林林業科技，2012（1）：46～48.

[3] 王穎，周鐵軍，李陽.物聯網技術在林業信息化中的應用前景[J].湖北農業科學，2010（10）：2601～2604.endprint