基于橋梁物聯(lián)監(jiān)測(cè)場(chǎng)景的信息安全分級(jí)研究

文｜尚治宇 孟利波 高凡 于文龍 劉路慧（.中外建設(shè)信息有限責(zé)任公司，.招商局重慶交通科研設(shè)計(jì)院有限公司）

1.橋梁物聯(lián)網(wǎng)監(jiān)測(cè)系統(tǒng)建設(shè)現(xiàn)狀

橋梁是我國(guó)基礎(chǔ)設(shè)施建設(shè)的重要組成，城市、山區(qū)等地橋梁數(shù)量多、個(gè)性強(qiáng)，部分橋梁的交通流量大，特別是大型卡車結(jié)隊(duì)同行對(duì)橋梁結(jié)構(gòu)安全影響較大，橋梁安全問(wèn)題與城市居民生活密切相關(guān)。為了防止出現(xiàn)橋梁安全事故，主管部門、運(yùn)營(yíng)單位需要時(shí)刻掌握橋梁的健康數(shù)據(jù)，以此來(lái)評(píng)估橋梁的安全狀況。

但是普通的人工檢測(cè)，不僅檢測(cè)周期較長(zhǎng)而且存在檢測(cè)困難、無(wú)法連續(xù)監(jiān)測(cè)的問(wèn)題。正常的人工檢測(cè)，無(wú)法滿足數(shù)量多、個(gè)性強(qiáng)橋梁的檢測(cè)需求。隨著信息化技術(shù)的發(fā)展，在橋梁運(yùn)維與管養(yǎng)過(guò)程中引入了物聯(lián)監(jiān)測(cè)技術(shù)。

橋梁物聯(lián)網(wǎng)監(jiān)測(cè)具備在線、實(shí)時(shí)監(jiān)測(cè)能力，通過(guò)連續(xù)性監(jiān)測(cè)，利用周期性的數(shù)據(jù)信息來(lái)判斷橋梁的狀態(tài)，并對(duì)異常檢測(cè)信息進(jìn)行實(shí)時(shí)預(yù)警。整個(gè)監(jiān)測(cè)周期是一個(gè)跨學(xué)科的綜合性技術(shù)，它包括橋梁結(jié)構(gòu)力學(xué)、云計(jì)算、物聯(lián)網(wǎng)等技術(shù)應(yīng)用。目前通過(guò)在關(guān)鍵點(diǎn)位安裝、設(shè)置感知終端、傳感器監(jiān)測(cè)設(shè)備，并將實(shí)時(shí)的數(shù)據(jù)通過(guò)有線或者無(wú)線方式傳輸?shù)较到y(tǒng)平臺(tái)。

2.橋梁物聯(lián)網(wǎng)監(jiān)測(cè)系統(tǒng)面臨的信息安全風(fēng)險(xiǎn)及防護(hù)措施

橋梁物聯(lián)網(wǎng)監(jiān)測(cè)系統(tǒng)在實(shí)際應(yīng)用過(guò)程中提升了橋梁運(yùn)維和管理智慧化監(jiān)測(cè)水平，但也同樣存在著信息安全風(fēng)險(xiǎn)。橋梁物聯(lián)網(wǎng)監(jiān)測(cè)系統(tǒng)大致分為感知層、傳輸層、應(yīng)用層等三個(gè)層級(jí)。感知層位于整個(gè)橋梁物聯(lián)網(wǎng)監(jiān)測(cè)系統(tǒng)結(jié)構(gòu)的最底層，其基本任務(wù)是全面感知橋梁及外部信息，是橋梁物聯(lián)網(wǎng)監(jiān)測(cè)系統(tǒng)的信息源。感知層主要涉及各種傳感器及其所組成的無(wú)線傳感器網(wǎng)絡(luò)、無(wú)線射頻識(shí)別、條形碼、激光掃描、衛(wèi)星定位、可能融合部分或全部上述功能的智能終端以及網(wǎng)關(guān)設(shè)備等等，及相關(guān)的信息感知與采集技術(shù)，用以完成對(duì)目標(biāo)對(duì)象或環(huán)境的信息感知。

2.1 感知層面臨的風(fēng)險(xiǎn)

系統(tǒng)感知層在信息采集方面涵蓋多類設(shè)備設(shè)施具有多源性，在信息傳輸和數(shù)據(jù)構(gòu)成上還存在異構(gòu)性，因此無(wú)法擁有相對(duì)較高的安全防護(hù)。物聯(lián)網(wǎng)終端設(shè)備存在無(wú)人看守的露天環(huán)境，可能會(huì)面臨惡意破壞或者受到環(huán)境的客觀損傷等，影響設(shè)備運(yùn)行。并且大量的物聯(lián)網(wǎng)設(shè)備由于產(chǎn)品性質(zhì)、設(shè)備功能要求不同，可能無(wú)法加載安全芯片或者采用其他安全防護(hù)措施，也存在物理攻擊、信息篡改、安裝惡意軟件等安全漏洞。

感知層信息安全指標(biāo)體系如表1 所示。

表1 感知層信息安全指標(biāo)體系

2.2 感知層信息安全防護(hù)

針對(duì)橋梁物聯(lián)網(wǎng)監(jiān)測(cè)系統(tǒng)感知層面臨的安全威脅，目前采用的物聯(lián)網(wǎng)安全保護(hù)機(jī)制主要有以下幾種。

物理安全機(jī)制：這種安全機(jī)制主要通過(guò)犧牲設(shè)備的部分功能來(lái)實(shí)現(xiàn)安全控制，從物理層面對(duì)感知層信息進(jìn)行安全防護(hù)，確保系統(tǒng)及設(shè)備不會(huì)通過(guò)網(wǎng)絡(luò)或者現(xiàn)實(shí)受到直接攻擊和威脅，物理隔離與保護(hù)是最有效的方式，當(dāng)然也會(huì)存在功能受限、效率相對(duì)較低等缺點(diǎn)。

認(rèn)證授權(quán)機(jī)制：只有獲得管理者安全認(rèn)證或者授權(quán)的用戶才能訪問(wèn)、瀏覽、使用系統(tǒng)，通過(guò)認(rèn)證、授權(quán)等機(jī)制，拒絕其他用戶的訪問(wèn)，保證訪問(wèn)用戶的合法性，確保系統(tǒng)的安全性以及數(shù)據(jù)交互的真實(shí)性。

安全加密機(jī)制：通過(guò)密鑰管理需要實(shí)現(xiàn)密鑰的生成、分配以及更新和傳播。RFID 標(biāo)簽身份認(rèn)證機(jī)制的成功運(yùn)行需要加密機(jī)制來(lái)保證。

路由管理：通過(guò)帶有包過(guò)濾和代理協(xié)議的防火墻，支持路由信息與IP 數(shù)據(jù)包加密，實(shí)現(xiàn)身份鑒別、數(shù)據(jù)簽名，可有效防止虛假路由信息的接收，能夠阻止非授權(quán)人員的入侵等。

2.3 傳輸層面臨的風(fēng)險(xiǎn)

橋梁物聯(lián)網(wǎng)監(jiān)測(cè)系統(tǒng)傳輸層主要通過(guò)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、藍(lán)牙等技術(shù)進(jìn)行數(shù)據(jù)的傳輸和交互，一方面負(fù)責(zé)將感知層收集到的信息及數(shù)據(jù)傳輸?shù)较到y(tǒng)，另一方面將系統(tǒng)指令及信號(hào)傳輸?shù)浇K端設(shè)備。

傳輸層主要是各種網(wǎng)絡(luò)設(shè)施、物聯(lián)網(wǎng)終端設(shè)備，即包括小型傳感器網(wǎng)絡(luò)也包括因特網(wǎng),移動(dòng)通信網(wǎng)絡(luò)。橋梁物聯(lián)網(wǎng)監(jiān)測(cè)系統(tǒng)實(shí)時(shí)傳輸?shù)拇罅繑?shù)據(jù)，這就必然會(huì)對(duì)傳輸層的安全提出更高要求。大量數(shù)據(jù)很容易造成信道堵塞，造成系統(tǒng)宕機(jī)、拒絕服務(wù)、數(shù)據(jù)丟失等情況。并且由于傳輸層需要在不同的體系中實(shí)現(xiàn)數(shù)據(jù)與信息的互聯(lián)互通，更容易出現(xiàn)安全認(rèn)證不通過(guò)、數(shù)據(jù)丟失、信息篡改等情況。

傳輸層信息安全指標(biāo)體系如表2 所示。

表2 傳輸層信息安全指標(biāo)體系

2.4 傳輸層信息安全防護(hù)

針對(duì)橋梁物聯(lián)網(wǎng)監(jiān)測(cè)系統(tǒng)物聯(lián)網(wǎng)傳輸層面臨的安全威脅，目前采用的物聯(lián)網(wǎng)安全保護(hù)機(jī)制主要有以下幾種。

端對(duì)端加密：滿足各類系統(tǒng)、設(shè)備不同的安全等級(jí)需求。

TLS 協(xié)議：TLS 協(xié)議的主要目標(biāo)是在兩個(gè)通信應(yīng)用之間提供私密性和數(shù)據(jù)完整性。

SSL 協(xié)議：為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。

SSH: 建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議，可以自動(dòng)加密、認(rèn)證并壓縮所傳輸?shù)臄?shù)據(jù)。

對(duì)拒絕服務(wù)（DoS）攻擊的防范：采用定期掃描、在重要節(jié)點(diǎn)配置防火墻來(lái)承受攻擊、保護(hù)網(wǎng)絡(luò)資源、過(guò)濾不必要的服務(wù)等。

2.5 應(yīng)用層面臨的風(fēng)險(xiǎn)

橋梁物聯(lián)網(wǎng)監(jiān)測(cè)系統(tǒng)應(yīng)用層主要負(fù)責(zé)的是信息傳輸?shù)街悄芴幚砥脚_(tái)之后的處理過(guò)程，由感知層或系統(tǒng)通過(guò)傳輸層傳輸多源、異構(gòu)數(shù)據(jù)，需要在應(yīng)用層進(jìn)行分析、處理。因此面臨數(shù)據(jù)安全問(wèn)題，需要建立起安全管理體系，尤其注意對(duì)應(yīng)用層數(shù)據(jù)的訪問(wèn)授權(quán)和加密防護(hù)。

橋梁物聯(lián)監(jiān)測(cè)平臺(tái)不僅要為上層提供數(shù)據(jù)接口和開(kāi)發(fā)功能，還有為業(yè)務(wù)的實(shí)施和數(shù)據(jù)價(jià)值挖掘提供土壤與支撐。

應(yīng)用層信息安全指標(biāo)體系如表3 所示。

表3 應(yīng)用層信息安全指標(biāo)體系

2.6 應(yīng)用層信息安全防護(hù)

物聯(lián)網(wǎng)應(yīng)用層安全的關(guān)鍵技術(shù)可以包括如下幾個(gè)方面：

終端設(shè)備信息安全：采用安全芯片、數(shù)字證書等形式對(duì)監(jiān)測(cè)終端設(shè)備進(jìn)行可信認(rèn)證和數(shù)據(jù)加密傳輸。

防火墻技術(shù)：對(duì)網(wǎng)絡(luò)通信進(jìn)行篩選與屏蔽，防止未授權(quán)的用戶或者訪問(wèn)進(jìn)入系統(tǒng)。

入侵檢測(cè)：通過(guò)對(duì)行為、安全日志、審計(jì)數(shù)據(jù)等進(jìn)行操作，檢測(cè)系統(tǒng)識(shí)別非法訪問(wèn)者。

3.橋梁物聯(lián)重點(diǎn)監(jiān)測(cè)內(nèi)容

橋梁物聯(lián)監(jiān)測(cè)主要包括橋梁的沉降、撓度、傾斜、位移等變形監(jiān)測(cè)，以及橋梁應(yīng)變、振動(dòng)、索力、裂縫等結(jié)構(gòu)響應(yīng)監(jiān)測(cè)，具體要求如下：

（1）橋梁的沉降撓度監(jiān)測(cè)可通過(guò)變形監(jiān)測(cè)系統(tǒng)、測(cè)量機(jī)器人、圖像二維位移、非接觸式靜力水準(zhǔn)儀、壓差式沉降儀等進(jìn)行監(jiān)測(cè)。

白天現(xiàn)場(chǎng)觀摩，直觀感受各個(gè)優(yōu)秀縣社的成功范例；晚間強(qiáng)化學(xué)習(xí)經(jīng)驗(yàn)，聆聽(tīng)改變的力量。各位事業(yè)合伙人，聽(tīng)講解、看效果、拓思路，通過(guò)共識(shí)會(huì)議中的頭腦風(fēng)暴，回首過(guò)往窮途末路、沒(méi)有未來(lái)的農(nóng)資市場(chǎng)窘境，對(duì)比感受榜樣的轉(zhuǎn)型成功，更堅(jiān)定了跟隨金豐公社轉(zhuǎn)型農(nóng)業(yè)服務(wù)的信念，進(jìn)一步明確了未來(lái)的發(fā)展方向。

（2）橋梁的振動(dòng)監(jiān)測(cè)可通過(guò)壓電式加速度計(jì)、加速度傳感器等設(shè)備進(jìn)行監(jiān)測(cè)。

（3）橋梁的索力監(jiān)測(cè)可通過(guò)壓力傳感器、磁通量傳感器和加速度傳感器等設(shè)備進(jìn)行監(jiān)測(cè)。

（4）橋梁的荷載與環(huán)境監(jiān)測(cè)可通過(guò)溫濕度計(jì)、風(fēng)速風(fēng)向計(jì)、雨量計(jì)等設(shè)備進(jìn)行監(jiān)測(cè)。

4.信息安全模型分級(jí)

4.1 信息系統(tǒng)安全

根據(jù)國(guó)家標(biāo)準(zhǔn)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB 17859）的規(guī)定，計(jì)算機(jī)信息系統(tǒng)安全分為5 級(jí)，包括用戶自主保護(hù)、系統(tǒng)審核保護(hù)、安全標(biāo)記保護(hù)、結(jié)構(gòu)化保護(hù)和訪問(wèn)驗(yàn)證保護(hù)。我國(guó)重要的信息系統(tǒng)，都要求先定級(jí)再進(jìn)行建設(shè)。

4.2 系統(tǒng)信息安全分級(jí)

橋梁物聯(lián)網(wǎng)監(jiān)測(cè)系統(tǒng)安全等級(jí)沒(méi)有確定性，對(duì)于安全防護(hù)的需求沒(méi)有量化標(biāo)準(zhǔn)，結(jié)合模糊評(píng)價(jià)方法可做安全等級(jí)的判定。評(píng)分判定方法如表4 所示。

表4 評(píng)分判定方法

物聯(lián)網(wǎng)及相關(guān)系統(tǒng)安全等級(jí)判定準(zhǔn)則為：

(2)基本級(jí)安全等級(jí)：除上述以外的評(píng)分，物聯(lián)網(wǎng)系統(tǒng)安全等級(jí)為基本級(jí)安全技術(shù)等級(jí)。

5.系統(tǒng)信息安全等級(jí)表

按照《公路橋涵設(shè)計(jì)通用規(guī)范》（JTGD602004）的要求，根據(jù)橋梁?jiǎn)慰卓鐝交蚩傞L(zhǎng)度確定橋梁規(guī)模為小橋、中橋、大橋、特大橋；根據(jù)橋梁所在線路或位置的重要程度，結(jié)合規(guī)模大小定義安全等級(jí)。依據(jù)橋梁的規(guī)模大小、重要程度和安全等級(jí)三個(gè)方面，來(lái)確定橋梁物聯(lián)網(wǎng)監(jiān)測(cè)系統(tǒng)信息安全要求，具體分級(jí)見(jiàn)表5。

表5 橋梁物聯(lián)網(wǎng)監(jiān)測(cè)系統(tǒng)信息安全等級(jí)表

6.系統(tǒng)信息安全加固建議

6.1 基本級(jí)加固建議

針對(duì)橋梁物聯(lián)網(wǎng)監(jiān)測(cè)系統(tǒng)信息安全要求，根據(jù)不同的風(fēng)險(xiǎn)等級(jí)進(jìn)行系統(tǒng)功能的完善或加固，基本級(jí)安全技術(shù)等級(jí)的加固建議應(yīng)至少包括以下內(nèi)容：

（1）應(yīng)用層防火墻部署：出于對(duì)應(yīng)用層攻擊進(jìn)行防御的需求，應(yīng)在應(yīng)用層進(jìn)行防火墻的部署，保障系統(tǒng)防攻擊能力。

（2）數(shù)據(jù)庫(kù)審核開(kāi)啟：開(kāi)啟數(shù)據(jù)庫(kù)審計(jì)功能或部署數(shù)據(jù)庫(kù)審計(jì)設(shè)備，對(duì)數(shù)據(jù)庫(kù)的相關(guān)操作進(jìn)行審計(jì)。

（3）敏感數(shù)據(jù)調(diào)用查詢：開(kāi)展對(duì)敏感數(shù)據(jù)調(diào)用的查詢功能，對(duì)于存在調(diào)用且為非必須，應(yīng)清除相應(yīng)的調(diào)用操作，提升敏感數(shù)據(jù)的安全性。

（4）對(duì)運(yùn)行環(huán)境的檢查：在系統(tǒng)運(yùn)行前，應(yīng)對(duì)運(yùn)行環(huán)境進(jìn)行檢查，保障系統(tǒng)運(yùn)行的穩(wěn)定性。

6.2 增強(qiáng)級(jí)加固建議

增強(qiáng)級(jí)安全技術(shù)等級(jí)的加固建議在基本級(jí)的基礎(chǔ)上應(yīng)增補(bǔ)以下內(nèi)容：

（1）冗余部署：對(duì)于存在單點(diǎn)故障風(fēng)險(xiǎn)，網(wǎng)絡(luò)設(shè)備和鏈路應(yīng)進(jìn)行雙線路部署，保障系統(tǒng)的可靠性。對(duì)于應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器等重要設(shè)備進(jìn)行冗余備份。

（2）惡意代碼防護(hù)設(shè)備部署：在網(wǎng)絡(luò)層面需要考慮對(duì)惡意代碼進(jìn)行檢測(cè)并清除，應(yīng)在網(wǎng)絡(luò)邊界部署惡意代碼防護(hù)設(shè)備。

（3）密碼技術(shù)的應(yīng)用：涉及系統(tǒng)及終端層面的認(rèn)證和數(shù)據(jù)傳輸，使用商用密碼算法實(shí)現(xiàn)身份認(rèn)證和數(shù)據(jù)傳輸，保證數(shù)據(jù)的完整性、真實(shí)性和不可抵賴性。

7.總結(jié)

本文概述了當(dāng)前橋梁物聯(lián)監(jiān)測(cè)系統(tǒng)建設(shè)中數(shù)據(jù)層、傳輸層、應(yīng)用層中存在的信息安全風(fēng)險(xiǎn)與解決措施，討論了關(guān)于面向橋梁物聯(lián)監(jiān)測(cè)場(chǎng)景的信息安全分級(jí)模型，討論了物聯(lián)網(wǎng)安全模型不同層面上的重要性，對(duì)物聯(lián)網(wǎng)安全模型進(jìn)行分級(jí)，并給出了橋梁物聯(lián)網(wǎng)監(jiān)測(cè)系統(tǒng)信息安全等級(jí)表和加固建議。