物聯網在林業生產管護中存在安全問題及應對措施的研究

摘要：物聯網的應用是保障林業的發展的一個重要手段。本文對物聯網在林業生產管護中存在的安全問題進行分析，根據問題提出了相應的解決措施。

關鍵詞：物聯網;林業生產管護;問題及措施

物聯網可以在任何地點通過網絡技術實現信息交換功能，包括人與人、人與物、物與物之間的信息交換，但是物聯網技術在林業生產管護還正處于剛起步階段，使用范圍小，技術也不成熟穩定。如果在林業生產管護中廣泛運用物聯網技術，將對森林有很大的幫助，尤其是森林火災頻發的今天，運用物聯網技術進行防火管理，可以減少災害及傷亡情況，所以物聯網的安全問題在林業生產管護中顯得尤為突出，這在物聯網服務能不能得到推廣使用上起著關鍵的作用。

1 物聯網在林業生產管護中的安全問題分析

物聯網的特征主要有三點：數據信息的可靠傳遞、利用現代控制技術的智能計算進行智能處理、利用傳感器等全面感知被控被測的物體信息。

1.1 感知層的安全

感知層具有物聯網全面感知的核心能力，是包含在接入到網關前傳感器等數據采集設備及數據的傳感網絡。感知層主要會受到三方面的威脅，一是信息射頻識別安全威脅;二是智能移動終端安全威脅;三是無線傳感網安全威脅。關于數據的泄露、數據的破壞和數據大數量融合等信息安全問題是在傳輸層信息安全威脅方面最主要的研究方向。具體說就是物理攻擊、信道阻塞、偽造攻擊、假冒攻擊、復制攻擊、重放攻擊、信息篡改、安全隱私泄露等。還要對應用層信息安全威脅進行研究，因為還有會有泄露用戶隱私信息、不完善的安全標準不恰當的訪問設置等問題。

1.2 傳輸層的安全

傳輸層的特點是標準化程度最高、產業化能力最強、最成熟，還能大量處理數據信息，數據和信息節點很多。物聯網的這種特征對傳輸層的安全性能提出了更高的要求，一般來說，核心網絡會具有完整的安全措施，確保核心信息的安全性。但是林業生產管護系統中，這種傳輸方式并不適合用，因為林業生產管護系統會用非常多的物聯網節點來傳輸數據，這樣就有出現核心網絡擁擠甚至堵塞的情況，最后的直接反應就是被拒絕服務。另外由于在不同的架構網絡之間需要相互連通，在傳輸層經常出現的安全問題，即異構網絡跨網認證問題也隨之而來。

1.3 應用層的安全

應用層的主要作用是進行信息收集。在林業生產管護系統里，應用層會搜集大量關于用戶的隱私信息。出于對該方面的保護，系統通常會根據各行業的實際情況，制定出通用或特殊的隱私安全問題用來保障用戶權益。我國常用的M2M模式的安全問題保護措施，在日常生活中像智能交通、智能家居、智能森林、智能城市中已經被廣泛應用。但面對龐大的電子信息，各個子系統暫時還沒有統一的標準規范，所以容易出現網絡融合的問題和安全問題。

2 物聯網在林業生產管護中的防護措施

2.1 感知層防護措施

在林業生產管護方面，物聯網通常會被應用于無人的環境之中，如無人森林，在這樣的環境下，設備的物理安全極易被破壞。若要做到在無人森林里保護設備或者在設備破損后系統可以正常使用，可以采取三點措施：一是在網絡的關鍵處安裝其他的傳感器，以此來達到自愈的目的。二是采用身份認證識別，節點與節點之間的解決方案用對稱密碼或者不對稱密碼。三是采取措施控制網絡的發包速度，讓同一個數據包被重復發送，可以有效減少網絡協議的漏洞。

2.2 傳輸層防護措施

對傳輸信息進行加密，或添加數字水印，在特殊規定的場合里進行驗證授權訪問，防止傳輸過程中出現問題。另外可以在物聯網的內部使用密鑰，來保證數據內部的通信安全。

2.3 應用層防護措施

大量的信息數據傳輸到應用層時，應該加強數據庫訪問控制，以數據智能化處理為基礎。當有海量數據出現的時候，將訪客按照安全訪問設置分為不同級別的分類，或者當不同用戶訪問相同的數據時，利用安全級別或身份，為每一個訪客設置一個識別身份信息的密碼，來限制訪客的權限和操作，有效的保證數據的安全保密性，即為加強認證機制和加密機制。這兩種方式可以有效的確保信息的安全。增強數據追蹤溯源的能力，將電子數據信息進行追蹤，提升網絡取證能力，對取證訪問的網絡，逐步完善網絡犯罪取證的制度。在林業生產管護系統中，根據上述行為加密訪問機制。在不影響網絡系統和業務的正常工作的前提下，可以建立一個用戶身份識別、認證的全面、智能、高效的安全管理平臺。

3 結論

目前物聯網還在起步階段，對其安全問題，會隨著物聯網的發展，而逐漸呈現出來。所以根據問題，尋找原因，從源頭上解決，還要結合林業生產管護系統，制定出安全對策，不僅僅是技術上的對策，還要有物聯網方面法律法規，加強對物聯網的監管，為現代的林業建設提供強有力的信息技術保障。

作者簡介：孫尚江（1975-），男，大專，助理工程師。研究方向：森林管理。