智能燃?xì)獗碛嘘P(guān)信息安全管理的功能標(biāo)準(zhǔn)化分析

陳青玉

（河南省計量科學(xué)研究院 河南鄭州 450008）

智能燃?xì)獗碛嘘P(guān)信息安全管理的功能標(biāo)準(zhǔn)化分析是燃?xì)猬F(xiàn)代化發(fā)展的重要研究內(nèi)容，關(guān)系著燃?xì)庵悄芑c信息服務(wù)一體化的發(fā)展。燃?xì)馀c群眾生活息息相關(guān)，是民生建設(shè)的基本內(nèi)容。傳統(tǒng)燃?xì)獗韺儆诩儥C械式，計量功能與燃?xì)馐袌霈F(xiàn)代化發(fā)展及功能要求等存在出入，加上信息技術(shù)的滲透與智能化元素的增多，在這種情況下，必須積極升級燃?xì)獗恚茖W(xué)利用智能燃?xì)獗恚岣呷細(xì)夤芾硇省Ｈ細(xì)獗淼膽?yīng)用及管理直接關(guān)系到運營商的燃?xì)夤芾砉ぷ饕?guī)劃，智能燃?xì)獗碓诤艽蟪潭壬咸岣吡诉\營商的服務(wù)能力，為智能社區(qū)建設(shè)提供支撐，是打造智慧城市的重要基礎(chǔ)。智能燃?xì)獗淼膽?yīng)用與管理影響著燃?xì)馐褂门c安全控制，因此，必須加大對智能燃?xì)獗碛嘘P(guān)信息安全管理的功能標(biāo)準(zhǔn)化研究力度，基于此，為燃?xì)夤芾砉δ苌墶⒅悄苋細(xì)獗肀O(jiān)測等提供幫助，真正實現(xiàn)遠程控制燃?xì)獗磉\行。

1 智能燃?xì)獗硇畔踩芾矸治?/h2>

對于智能燃?xì)獗淼陌踩芾韥碇v，必須對其運行系統(tǒng)詳細(xì)了解，在此基礎(chǔ)上，詳細(xì)分析信息安全。目前的智能燃?xì)獗硪赃h程智能控制為主，信息安全方面主要涉及兩方面：其一是設(shè)備信息安全；其二是通信信息安全。智能燃?xì)獗磉\行期間，燃?xì)膺\營商必須全程對智能燃?xì)獗磉M行監(jiān)管，這樣才能保證其信息安全性、及時發(fā)現(xiàn)運行隱患等。燃?xì)膺\營商需依靠基站實現(xiàn)全過程的監(jiān)管控制，網(wǎng)絡(luò)不可或缺。基站授權(quán)下組件網(wǎng)絡(luò)頻譜，在智能燃?xì)獗響?yīng)用與監(jiān)管中對干擾因素有效阻抗，提高數(shù)據(jù)安全性，提供高質(zhì)量的技術(shù)服務(wù)，為智能燃?xì)獗淼膽?yīng)用打造全方位的安全性保障。

1.1 表端信息安全方面

對表端信息安全進行研究，主要因為智能燃?xì)獗碓趹?yīng)用期間關(guān)系到燃?xì)馐褂脭?shù)據(jù)，其中包含很多私密數(shù)據(jù)，若私密數(shù)據(jù)被泄露，必然會影響到燃?xì)庥脩衾妫瑫r還會為燃?xì)膺\營商帶來負(fù)面影響［1］。不僅如此，表端信息安全不到位，還會為燃?xì)馐褂寐裣掳踩[患。表端信息安全主要包括兩種攻擊：一種是物理攻擊；另一種是軟件攻擊。物理攻擊中，以燃?xì)獗砦锢肀砻鏅C械等為主，如人為將燃?xì)獗砜刂坪胁鸪⒏娜細(xì)獗淼慕M件或者打亂切斷閥狀態(tài)等，人為控制燃?xì)獗硇畔⒆兓⑵茐挠嬃啃抡怼卧烊細(xì)赓~單等，這些都會威脅到燃?xì)膺\營商對智能燃?xì)獗淼墓芸毓ぷ鳎⑶視霈F(xiàn)各種損失。對比軟件攻擊，物理攻擊防御起來更加容易。智能燃?xì)獗磉\維人員只需要為燃?xì)獗碓黾臃啦鸱庥。舸嬖谌藶椴鸱獾那闆r，痕跡無法被抹除，便于尋找責(zé)任人與管理。為了阻隔非法設(shè)備接入，可以從表端通信接口著手，通過熔斷的方式為智能燃?xì)獗碓O(shè)置安全防線，避免智能燃?xì)獗硎芊欠ㄔO(shè)備影響［2］。

軟件攻擊的控制難度比較大，因為其都是通過特殊手段入侵到系統(tǒng)中，突破系統(tǒng)安全防護，軟件內(nèi)部被迫遠程控制，更改燃?xì)獗沓跏荚O(shè)計，將燃?xì)獗碇兴矫苄畔⒏`取，增加燃?xì)庥脩粜畔踩⑶彝{到燃?xì)獾恼Ｊ褂谩⒖寄炒沃悄苋細(xì)獗砉收戏治觯捎谠馐芎诳腿肭郑悄苋細(xì)獗碓馐艿綈阂夤簦踔翆γ荑€信息加以控制，更改閥門工作模式。智能燃?xì)獗淼某跏荚O(shè)置均為禁止遠程開閥模式，但是在黑客攻擊下，卻調(diào)整為允許遠程開閥模式，如此一來，不僅會出現(xiàn)燃?xì)夤馐Э氐那闆r，還會增加大范圍停氣風(fēng)險，影響用戶的正常使用。軟件攻擊與物理攻擊不同，隱蔽性極強，搜尋與控制難度比較大，若不能及時控制與阻隔，必然會遭受不同程度的運營風(fēng)險，甚至出現(xiàn)燃?xì)庑孤┍ǖ取?/p>

1.2 通信信息安全方面

智能燃?xì)獗戆踩芾砼c標(biāo)準(zhǔn)化維檢中，因為屬于遠程控制，所以依賴于遠程數(shù)據(jù)整理與交換，這樣才能做到有效的遠程感知與遠程控制。信息安全的保障與基礎(chǔ)便是通信安全，通信安全中，信息本身與信息傳輸均是控制的重點。智能燃?xì)獗響?yīng)用期間，攻擊者從通信設(shè)備上入手，尋找設(shè)備漏洞，隨后竊取傳感數(shù)據(jù)，待獲取密鑰與燃?xì)獗硪幌盗行畔⒑螅粽邔⒎欠ㄔO(shè)備偽裝，接入至在通信系統(tǒng)中，竊取傳感網(wǎng)絡(luò)信息，甚至篡改與偽造。具體表現(xiàn)如下。

1.2.1 竊聽

通過發(fā)起軟件供給進入通信系統(tǒng)中，竊聽通信信息，以此來盜取燃?xì)庥脩粜畔ⅰＨ缟盍?xí)慣、哪個時間段長期不在家等，根據(jù)竊取的信息，制訂偷盜計劃等［3］。因為攻擊者并不會長時間觀察，而是竊聽某個時間段的燃?xì)獗頂?shù)據(jù)，因此極難被發(fā)現(xiàn)。

1.2.2 截取

截取主要體現(xiàn)在攻擊者冒充通信系統(tǒng)接收端設(shè)備，無線通信協(xié)議被破解后，運營商不能實時接收到通信信息，影響運營商對智能燃?xì)獗淼墓芾砉ぷ鳌?/p>

1.2.3 篡改

篡改通信信息同樣是軟件攻擊的常見行為。借助軟件攻擊，去任意改動或者刪除數(shù)據(jù)單元，制造虛假信息重新投入數(shù)據(jù)單元中，因為智能燃?xì)獗硗ㄐ畔到y(tǒng)通信鏈路比較多，因此管理起來難度大，不免會出現(xiàn)管理疏漏，為攻擊者提供可乘之機。

1.2.4 偽造

攻擊者將通信協(xié)議破解，并入侵無線傳感網(wǎng)絡(luò)，滲透非法設(shè)備在通信連中偽造信息。偽造信息會造成通信網(wǎng)絡(luò)運行緩慢或者阻塞，這樣通信網(wǎng)絡(luò)的效率必然會下降［4］。

2 智能燃?xì)獗碛嘘P(guān)信息安全管理的功能標(biāo)準(zhǔn)化有效措施

2.1 完善遠控智能燃?xì)獗磉\行系統(tǒng)

智能燃?xì)獗碛嘘P(guān)信息安全管理的功能標(biāo)準(zhǔn)化以智能燃?xì)獗磉\行系統(tǒng)為引導(dǎo)，確保智能燃?xì)獗碚＿\行、燃?xì)饨?jīng)營管理工作有序開展。參考國家針對智能燃?xì)獗淼陌惭b與應(yīng)用管理等提出的安全標(biāo)準(zhǔn)，重新梳理智能燃?xì)獗硇畔踩芾硭悸放c完善運行系統(tǒng)，科學(xué)規(guī)劃智能燃?xì)獗磉\行系統(tǒng)模塊，同時，強化系統(tǒng)功能，在此基礎(chǔ)上，提高遠程感知效率與智能燃?xì)獗砜刂屏ΑＶ悄苋細(xì)獗砉芾矸?wù)運行系統(tǒng)中，第一模塊為電信運營商基站；第二模塊是智能網(wǎng)關(guān)，其中包括信息安全管理模塊2 與業(yè)務(wù)管理模塊；第三模塊是遠控智能燃?xì)獗恚渲邪〝?shù)據(jù)傳輸、信息安全管理模塊1；第四模塊是計量模塊，其中包括機械計量裝置、機電轉(zhuǎn)換裝置、脈沖信號預(yù)處理電路；第五是控制模塊，其中包括燃?xì)獗韮?nèi)置微電腦控制器、內(nèi)置切斷閥、液晶顯示器、蜂鳴器；第六是燃?xì)庑孤z測模塊。于智能燃?xì)獗磉\行系統(tǒng)中嵌入安全控制系統(tǒng)，可有效整合智能燃?xì)獗淼倪h程控制工作，在此基礎(chǔ)上，提高智能燃?xì)獗淼陌踩\行與標(biāo)準(zhǔn)化水平。

2.1.1 計量模塊的運行

計量模塊中涉及到機械計量裝置，同時，借助機電轉(zhuǎn)換裝置的協(xié)調(diào)，及時將智能燃?xì)獗碇械挠嬃啃盘栠M行轉(zhuǎn)換，從機械形式調(diào)整為脈沖信號［5］。同步完成脈沖信號的預(yù)處理，在此基礎(chǔ)上，及時傳輸脈沖信號，將相關(guān)信息等上傳微電腦控制器中，方便后期運行管理工作的開展。

2.1.2 燃?xì)庑孤z測運行

燃?xì)庑孤┦侨細(xì)獍踩闹刂兄亍Ｖ悄苋細(xì)獗磉\行標(biāo)準(zhǔn)化調(diào)整與完善，必須能夠做到全程檢測燃?xì)馇闆r，尤其泄漏方面。迅速發(fā)現(xiàn)燃?xì)膺\行情況，一旦捕捉到可能出現(xiàn)泄漏或者疑似點，由微電腦控制器為主導(dǎo)，及時遠控關(guān)閥，并立即報警，運營商服務(wù)器需第一時間獲得消息，為應(yīng)對處理預(yù)留出足夠時間。

2.1.3 數(shù)據(jù)傳輸模塊與控制模塊的運行

數(shù)據(jù)傳輸模塊的運行具體體現(xiàn)在智能網(wǎng)關(guān)通信方面。控制模塊運行中，需要以燃?xì)獗頌橹行模谖㈦娔X控制器的控制下，及時對計量模塊與檢測情況等信息接收，整合信息安全管理模塊1中所上傳的信息，經(jīng)過詳細(xì)的分析研究，為控制內(nèi)置切斷閥與蜂鳴器等提供信息支撐，待信息整合后，由數(shù)據(jù)傳輸模塊向其他模塊發(fā)送信息。

2.1.4 信息安全管理的運行

信息安全管理的運行首先是對智能燃?xì)獗硐嚓P(guān)信息上傳進行遠程控制，尤其是數(shù)據(jù)傳輸模塊非常重要。其次是信息安全管理模塊必須貫穿智能燃?xì)獗碚麄€管理運行過程，所有控制信息經(jīng)信息安全管理篩選后才能夠傳輸至其他模塊。

2.1.5 智能網(wǎng)管的運行

智能網(wǎng)管運行研究的核心為兩方面：其一是業(yè)務(wù)管理模塊；其二是信息安全管理模塊2。表端數(shù)據(jù)傳輸模塊所發(fā)出的信號緊密連接業(yè)務(wù)管理模塊，電信運營商基站連接管理服務(wù)器，通過相互連接與信息傳輸，縮短通信數(shù)據(jù)協(xié)議轉(zhuǎn)換時間，強化數(shù)據(jù)儲存功能。業(yè)務(wù)管理模塊必須隨時與信息安全管理模塊銜接，實現(xiàn)二者通信無阻，提高通信信息的安全性。

2.2 表端信息安全管理技術(shù)的應(yīng)用

2.2.1 遠程控制安全管理的運行

遠程控制安全管理的運行，以信息安全管理模塊1為載體，涉及第一數(shù)據(jù)接口與各種存儲器，如Flash存儲器、RAM 存儲器等。此外，還包括加密模塊與第二數(shù)據(jù)接口組成，由中央處理器引導(dǎo)，程序下載口輔助。其中，第一數(shù)據(jù)接口應(yīng)用中，其屬于信息傳輸?shù)闹饕W(wǎng)絡(luò)接口，同時是智能燃?xì)獗韨鬏斉c接觸外部信息的支撐，待外部數(shù)據(jù)傳輸完畢在，由中央處理器展開處理。其中的存儲器類型不同，功能也有所差異［6］。以Flash存儲器來講，即閃存，讀取數(shù)據(jù)速度非常快，還兼具可擦、可編程等功能，能夠轉(zhuǎn)換數(shù)據(jù)性能等。該存儲器安裝會涉及密鑰程序，同時，需以協(xié)議限制條件為基礎(chǔ)，對信息安全管理模塊按照子系統(tǒng)的方式劃分成不同等級，順利完成售氣系統(tǒng)與其的數(shù)據(jù)交換。外部數(shù)據(jù)密鑰是中央處理器運行的重要依據(jù)，基于此去識別驗證售氣管理系統(tǒng)，并以此展開校驗，對身份有效性進行甄別，以此來迅速完成智能燃?xì)獗戆踩\行的預(yù)處理工作。

2.2.2 加密模塊的安全管理與運行

智能燃?xì)獗磉h程控制中，為了實現(xiàn)加密模塊的有效運行，充分發(fā)揮其作用，需從中央處理器角度出發(fā)，緊密銜接加密模塊，以信息安全管理模塊為基礎(chǔ)，協(xié)助中央處理器對數(shù)據(jù)交換中的信息解密處理，隨后取得身份認(rèn)證的密鑰，在此基礎(chǔ)上，保證智能燃?xì)獗磉h程控制系統(tǒng)的安全與燃?xì)鈹?shù)據(jù)、燃?xì)馐褂玫陌踩?/p>

2.2.3 中央處理器的運行

中央處理器是整個系統(tǒng)運行的核心，當(dāng)外部數(shù)據(jù)傳入到中央處理器，由售氣管理系統(tǒng)對其展開檢測，尤其是身份認(rèn)證，并對數(shù)據(jù)中加密數(shù)據(jù)包進行判斷，確定是否在獲取或攔截。若檢測符合合法要求，則及時解密數(shù)據(jù)包，再次對數(shù)據(jù)包的內(nèi)容驗證，由第二數(shù)據(jù)接口去分析控器返回信息，數(shù)據(jù)傳輸模塊接收到數(shù)據(jù)信息后，將其及時分解并存儲，梳理操作信息內(nèi)容，迅速發(fā)出正確的操作指令。驗證外部信息期間，如果數(shù)據(jù)并不完整或者有效性未通過，必須增設(shè)數(shù)據(jù)初始恢復(fù)環(huán)節(jié)，隨后展開后續(xù)處理。數(shù)據(jù)模塊有效性確認(rèn)是樅陽處理器運行的基礎(chǔ)，若未能通過這一環(huán)節(jié)，則外部信息不予接收。

2.2.4 數(shù)據(jù)接口與程序下載口

數(shù)據(jù)接口主要指第二接口，中央處理器所發(fā)出的數(shù)據(jù)通信指令或者在內(nèi)置微電腦控制器給出的指令等都需要由第二數(shù)據(jù)接口完成。程序下載口主要針對系統(tǒng)中的密鑰升級，為了及時規(guī)避不必要的風(fēng)險，如密鑰泄露或者密鑰被竊取等，基本系統(tǒng)密鑰前提下，程序下載口還會設(shè)置獨立密鑰，為系統(tǒng)安全增設(shè)保障，同時也可以對在攻擊者非法升級密鑰等進行預(yù)防。數(shù)據(jù)交換過程中，數(shù)據(jù)傳輸、售氣管理等都必須通過身份認(rèn)證環(huán)節(jié)，確保二者合法基礎(chǔ)性，才能夠進入到下一環(huán)節(jié)。遠控智能燃?xì)獗響?yīng)用期間，以信息安全管理模塊為載體，內(nèi)置微電腦在控制器發(fā)出管控指令，必須及時與外部系統(tǒng)模塊聯(lián)系。密鑰是二者聯(lián)系的紐帶，以權(quán)限設(shè)置的方式，通過多級加密，既可以將密鑰安全性提高，又能夠保證指令及時傳送。系統(tǒng)需及時對密鑰進行升級，同時增設(shè)數(shù)據(jù)校驗程序，以此來保障智能燃?xì)獗磉\行期間的數(shù)據(jù)傳輸完整、真實并且有效。

2.2.5 信息加密技術(shù)的運用

信息加密技術(shù)正是智能燃?xì)獗磉\行安全保障的基礎(chǔ)，尤其是信息安全，同時是提高系統(tǒng)運行標(biāo)準(zhǔn)化的關(guān)鍵技術(shù)。信息加密技術(shù)的應(yīng)用主要目的是預(yù)防系統(tǒng)運行期間儲存環(huán)節(jié)出現(xiàn)問題，尤其是數(shù)據(jù)失密現(xiàn)象。密文儲存、密文存取是信息加密技術(shù)的重要組成。密文儲存控制中，主要依據(jù)加密算法轉(zhuǎn)換實現(xiàn)，同時還需要附加密碼的輔助。密文存取控制則以審查與限制為主，具體包括用戶資格的審查及使用權(quán)限的審查等，科學(xué)規(guī)避存儲數(shù)據(jù)丟失或者被人越權(quán)存取等。

2.2.6 信息校驗技術(shù)的運用

信息校驗技術(shù)的運用主要作用是辨別系統(tǒng)信息的真實性、有效性及合法性等，同時確認(rèn)信息是否完整。信息校驗技術(shù)類型多樣，如信息認(rèn)證碼校驗或者歷史追溯信息校驗等，具體校驗技術(shù)的選擇需根據(jù)智能燃?xì)獗硐到y(tǒng)運行情況針對性地選擇。

2.2.7 密鑰加密與動態(tài)升級

密鑰加密技術(shù)及動態(tài)升級技術(shù)主體均為密鑰。在初級密鑰基礎(chǔ)上需增設(shè)高級密鑰，作為明文轉(zhuǎn)換的安全防護方法，高級密鑰設(shè)置期間，在密鑰明文轉(zhuǎn)換中增設(shè)更多參數(shù)，并設(shè)置多個加密層。若不能順利突破加密層，便不能查詢真實密鑰，這樣既可以保證信息安全，又能夠強化防護能力。密鑰動態(tài)升級考慮事項比較多，隨時了解密鑰實時動態(tài)，根據(jù)密鑰動態(tài)變化去更新密鑰狀態(tài)，讓攻擊者不能準(zhǔn)確找到密鑰核心，無法掌握密鑰變化規(guī)律，以此來保障智能燃?xì)獗硐到y(tǒng)的安全。

3 結(jié)語

綜上所述，智能燃?xì)獗硎侨細(xì)猬F(xiàn)代化發(fā)展與管理的重要代表。智能燃?xì)獗碓诤芏喾矫娓纳屏藗鹘y(tǒng)燃?xì)獗淼牟蛔悖岣吡巳細(xì)饪刂婆c管理效率。當(dāng)然，智能燃?xì)獗碓趯嶋H應(yīng)用中，信息安全管理功能方面還處于探索與完善階段。需根據(jù)智能燃?xì)獗響?yīng)用情況，積極探索與創(chuàng)新信息安全管理系統(tǒng)，增設(shè)管理控制功能模塊，在此基礎(chǔ)上，提高智能燃?xì)獗硇畔踩芾淼陌踩裕鰪娤到y(tǒng)功能性。