內(nèi)河交通物聯(lián)網(wǎng)安全分析及應(yīng)對策略

段宗濤 王 磊 樊 娜 鐘 南

（1.長安大學(xué)信息工程學(xué)院 西安710064；2.中國交通通信信息中心 北京100010）

0 引 言

內(nèi)河交通物聯(lián)網(wǎng)是物聯(lián)網(wǎng)技術(shù)在內(nèi)河交通的具體應(yīng)用，是我國交通信息化發(fā)展的一個重要領(lǐng)域。目前，國內(nèi)外對物聯(lián)網(wǎng)信息安全的研究較多，內(nèi)河交通物聯(lián)網(wǎng)不僅面臨著傳統(tǒng)物聯(lián)網(wǎng)所具有的安全問題還面臨著自身特有的安全隱患，主要集中在對海量感知節(jié)點(diǎn)、異構(gòu)無線網(wǎng)絡(luò)、多節(jié)點(diǎn)數(shù)據(jù)傳輸?shù)龋瑔栴}上，本文針對這些安全威脅研究出具體的安全技術(shù)策略。

1 內(nèi)河交通物聯(lián)網(wǎng)

內(nèi)河交通物聯(lián)網(wǎng)信息系統(tǒng)是內(nèi)河交通體系中的重要組成部分。它是以實(shí)現(xiàn)航運(yùn)管理精細(xì)化、行業(yè)服務(wù)全面化、出行體驗(yàn)人性化為目標(biāo)，以管理部門、企業(yè)、漁民、船舶、貨物、岸基設(shè)備為對象，覆蓋航道、航標(biāo)、船閘、橋梁、港口和碼頭，融合物聯(lián)網(wǎng)技術(shù)，以數(shù)據(jù)服務(wù)為中心，實(shí)現(xiàn)人船互聯(lián)、船船互聯(lián)、船貨互聯(lián)及船岸互聯(lián)的智能航運(yùn)信息服務(wù)網(wǎng)絡(luò)。該系統(tǒng)具有全面感知、可靠傳輸、智能處理和安全展現(xiàn)的特征，是保證內(nèi)河交通安全、穩(wěn)定、高效運(yùn)行的重要基礎(chǔ)。

2 內(nèi)河交通物聯(lián)網(wǎng)體系結(jié)構(gòu)

內(nèi)河交通物聯(lián)網(wǎng)在現(xiàn)有移動網(wǎng)絡(luò)基礎(chǔ)上集成了感知網(wǎng)絡(luò)和應(yīng)用平臺的復(fù)雜環(huán)境。內(nèi)河交通物聯(lián)網(wǎng)由感知層、網(wǎng)絡(luò)層、數(shù)據(jù)處理層、應(yīng)用層和展現(xiàn)層組成。感知層的主要功能是收集船體屬性、行為狀態(tài)、環(huán)境狀態(tài)等靜態(tài)和動態(tài)信息，通過傳感器網(wǎng)絡(luò)或射頻閱讀器等設(shè)備實(shí)現(xiàn)數(shù)據(jù)在感知層的匯聚和傳輸。網(wǎng)絡(luò)層主要完成對感知層數(shù)據(jù)信息的接入和傳輸，為航運(yùn)信息服務(wù)提供通信基礎(chǔ)網(wǎng)絡(luò)。數(shù)據(jù)處理層是為上層應(yīng)用服務(wù)建立起一個高效可靠的支持技術(shù)平臺，通過數(shù)據(jù)挖掘、云計(jì)算、協(xié)同信息處理技術(shù)［1］，屏蔽了底層網(wǎng)絡(luò)、信息的異構(gòu)性，為應(yīng)用層提供可用數(shù)據(jù)。應(yīng)用層是根據(jù)用戶的需求，建立內(nèi)河交通運(yùn)輸情況監(jiān)測預(yù)警系統(tǒng)、內(nèi)河交通信息服務(wù)系統(tǒng)、內(nèi)河交通物流信息服務(wù)系統(tǒng)，負(fù)責(zé)信息的分析和利用 。展現(xiàn)層是建立在應(yīng)用層的基礎(chǔ)之上，將航道、船舶、貨物、岸基等信息發(fā)布給用戶，為所需信息的用戶提供方便。內(nèi)河交通物聯(lián)網(wǎng)體系結(jié)構(gòu)見圖1。

3 內(nèi)河交通物聯(lián)網(wǎng)安全架構(gòu)分析

內(nèi)河交通物聯(lián)網(wǎng)的安全架構(gòu)將感知層、網(wǎng)絡(luò)層、數(shù)據(jù)處理層、應(yīng)用層和展現(xiàn)層逐一進(jìn)行分析，以每層的信息或信息系統(tǒng)的安全屬性為研究對象，分析其信息或信息系統(tǒng)出現(xiàn)風(fēng)險的各種威脅。內(nèi)河交通物聯(lián)網(wǎng)安全架構(gòu)見圖2。

3.1 感知層安全分析及應(yīng)對策略

3.1.1 感知層的安全問題

在內(nèi)河交通物聯(lián)網(wǎng)的體系結(jié)構(gòu)中，感知層擔(dān)負(fù)著對船舶定位 、運(yùn)營管理、內(nèi)河交通狀況 、天氣狀況、突發(fā)事件圖像等數(shù)據(jù)信息的采集，面對錯綜復(fù)雜的信息環(huán)境，感知層面臨著巨大的數(shù)據(jù) 安全隱患。主要表現(xiàn)在：

圖1 內(nèi)河交通物聯(lián)網(wǎng)體系結(jié)構(gòu)Fig.1 The architecture of inland river transportation internet of things

圖2 內(nèi)河交通物聯(lián)網(wǎng)安全架構(gòu)Fig.2 The security architecture of inland river transportation internet of things

1）內(nèi)河交通物聯(lián)網(wǎng)的感知節(jié)點(diǎn)基本上安裝在船舶、貨物、航道、港口、碼頭、橋梁、岸基上，由于船舶具有流動性，感知節(jié)點(diǎn)大多數(shù)使用無線網(wǎng)絡(luò)采集數(shù)據(jù)，這樣就使節(jié)點(diǎn)很容易被非法監(jiān)聽、竊取、干擾。

2）由于船載智能終端、貨物、岸基和航道設(shè)備的感知節(jié)點(diǎn)數(shù)目較多，在相近的多個節(jié)點(diǎn)進(jìn)行無線通信時，每個節(jié)點(diǎn)又充當(dāng)了網(wǎng)關(guān)的角色，以此在大量傳感節(jié)點(diǎn)中產(chǎn)生自組織網(wǎng)絡(luò)，將信息與外界網(wǎng)絡(luò)相連接，當(dāng)多個節(jié)點(diǎn)同時向外界網(wǎng)絡(luò)發(fā)出連接請求時，節(jié)點(diǎn)可能會受到外界網(wǎng)絡(luò)的拒絕服務(wù)攻擊［2］。

3）如果內(nèi)河交通物聯(lián)網(wǎng)的網(wǎng)關(guān)節(jié)點(diǎn)被攻擊者控制，則為入侵者對該網(wǎng)發(fā)起攻擊提供了可能，因此對大量的感知節(jié)點(diǎn)標(biāo)識、識別、認(rèn)證和控制面臨著巨大的挑戰(zhàn)。

4）由于船載智能終端、貨物、岸基和航道設(shè)備的感知節(jié)點(diǎn)通常部署在開放的環(huán)境中，攻擊者通過分析節(jié)點(diǎn)獲取身份信息，進(jìn)而俘獲節(jié)點(diǎn)，偽裝成合法用戶或者使用其他節(jié)點(diǎn)冒充。

3.1.2 感知層安全需求

針對感知層碰到的安全問題，在感知數(shù)據(jù)的傳輸過程中有以下安全需求。

1）數(shù)據(jù)機(jī)密性。內(nèi)河交通物聯(lián)網(wǎng)感知層內(nèi)部需要建立船舶身份認(rèn)證和密鑰管理，在數(shù)據(jù)傳輸之前需要預(yù)先協(xié)商會話密鑰。

2）數(shù)據(jù)真實(shí)性。針對傳感網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)的身份和信息來源，對個別節(jié)點(diǎn)需進(jìn)行標(biāo)識和節(jié)點(diǎn)認(rèn)證，需要對可能被攻擊者控制的節(jié)點(diǎn)行為進(jìn)行信譽(yù)評估以降低入侵后的危害［3］。

3）安全路由。惡意感知節(jié)點(diǎn)拒絕轉(zhuǎn)發(fā)特定的消息并將其丟棄，以使得這些數(shù)據(jù)不再被傳播，需要建立安全路由機(jī)制保證傳輸信道暢通。

3.1.3 感知層安全策略

感知層主要涉及船舶及航道設(shè)備感知節(jié)點(diǎn)的物理安全和傳輸安全，在技術(shù)方面有以下安全策略。

1）加密機(jī)制。可以將船載智能終端、貨物感知的明文數(shù)據(jù)變成密文，對外變?yōu)橐淮畞y碼信息，防止信息被竊取和篡改，增強(qiáng)信息的機(jī)密性。

2）安全路由和入侵檢測?？梢栽鰪?qiáng)船載智能終端、貨物感知節(jié)點(diǎn)自身的安全性，提高網(wǎng)絡(luò)運(yùn)行效率，避免拒絕服務(wù)攻擊的發(fā)生。

3）節(jié)點(diǎn)認(rèn)證。通過對船載智能終端進(jìn)行節(jié)點(diǎn)認(rèn)證，可以有效防

止虛假節(jié)點(diǎn)和中間人攻擊，保證節(jié)點(diǎn)間通信的不可否認(rèn)性。

3.2 網(wǎng)絡(luò)層安全分析及應(yīng)對策略

3.2.1 網(wǎng)絡(luò)層的安全問題

網(wǎng)絡(luò)層是將感知層得到的數(shù)據(jù)（包括船舶、貨物、航道、岸基的數(shù)據(jù)）轉(zhuǎn)發(fā)和傳送至遠(yuǎn)端，為數(shù)據(jù)在遠(yuǎn)端進(jìn)行智能處理提供強(qiáng)有力的支持。為確保信息的暢通傳輸，網(wǎng)絡(luò)層面臨著嚴(yán)峻的安全隱患。主要表現(xiàn)在：

1）網(wǎng)絡(luò)層的信息主要采用互聯(lián)網(wǎng)、移動通信網(wǎng)、衛(wèi)星網(wǎng)、專用無線短程通信等有線和無線接入技術(shù)進(jìn)行傳輸?shù)摹＝尤雽拥漠悩?gòu)性使得如何為終端提供移動性管理以保證異構(gòu)網(wǎng)絡(luò)間節(jié)點(diǎn)漫游和服務(wù)的無縫移動成為了安全挑戰(zhàn)。

2）網(wǎng)絡(luò)層的接入方式主要依靠移動通信網(wǎng)絡(luò)，移動設(shè)備與固定網(wǎng)絡(luò)端之間的所有通信都是通過無線接口來傳輸?shù)?。而無線接口是開放的，任何使用無線設(shè)備的個體均可以假冒中間節(jié)點(diǎn)，通過竊聽無線信道而獲得其中傳輸?shù)男畔ⅲ踔量梢孕薷?、插入、刪除或重傳無線接口中傳輸?shù)南?，達(dá)到假冒移動用戶身份以欺騙網(wǎng)絡(luò)端的目的，破壞了信息的機(jī)密性、完整性和可用性［4］。

3）感知層通過多種方式將有用數(shù)據(jù)傳遞給網(wǎng)絡(luò)層，在傳遞的過程中路由攻擊也是攻擊者經(jīng)常使用的方法，它們通過選擇性傳遞攻擊、虛假路由攻擊造成資源浪費(fèi)，發(fā)動拒絕服務(wù)攻擊（DoS），影響網(wǎng)絡(luò)層的運(yùn)行效率。

4）網(wǎng)絡(luò)層主要依賴于傳統(tǒng)網(wǎng)絡(luò)技術(shù)，IPv4網(wǎng)絡(luò)環(huán)境中大部分安全風(fēng)險在IPv6網(wǎng)絡(luò)環(huán)境中仍將存在。分布式拒絕服務(wù)攻擊（DDoS）、域名服務(wù)器（DNS）攻擊仍將繼續(xù)存在，并且在IPv6網(wǎng)絡(luò)中提供域名服務(wù)更容易成為黑客攻擊的目標(biāo)［5］。

3.2.2 網(wǎng)絡(luò)層安全需求

針對網(wǎng)絡(luò)層碰到的安全問題，在網(wǎng)絡(luò)的接入過程中有以下安全需求。

1）數(shù)據(jù)機(jī)密性。網(wǎng)絡(luò)竊聽是網(wǎng)絡(luò)層的安全威脅之一，需要在船舶數(shù)據(jù)傳輸過程中保證不泄露其內(nèi)容。

2）數(shù)據(jù)完整性。數(shù)據(jù)在傳輸過程中需要保證不被非法篡改，或者非法篡改的技術(shù)容易被檢測出［3］。

3）DoS攻擊的檢測與預(yù)防。拒絕服務(wù)攻擊可能導(dǎo)致網(wǎng)絡(luò)癱瘓和主機(jī)資源耗盡，需要加強(qiáng)對內(nèi)河交通脆弱節(jié)點(diǎn)的DoS攻擊保護(hù)。

4）異構(gòu)網(wǎng)絡(luò)接入。針對內(nèi)河交通異構(gòu)網(wǎng)接入情況，不同的無線網(wǎng)絡(luò)接入所使用不同的密鑰協(xié)商機(jī)制，需要建立跨網(wǎng)認(rèn)證統(tǒng)一機(jī)制。

3.2.3 網(wǎng)絡(luò)層安全策略

網(wǎng)絡(luò)層不僅要解決傳統(tǒng)網(wǎng)絡(luò)的安全問題，還有面臨內(nèi)河交通物聯(lián)網(wǎng)所特有的安全問題（異構(gòu)網(wǎng)絡(luò)的接入），在技術(shù)方面有以下安全策略。

1）加密機(jī)制。通過對內(nèi)河交通專用網(wǎng)絡(luò)進(jìn)行加密，可以有效增強(qiáng)網(wǎng)絡(luò)通信的機(jī)密性，防止網(wǎng)絡(luò)竊聽和攻擊。

2）異構(gòu)網(wǎng)絡(luò)認(rèn)證和密鑰協(xié)商一致性機(jī)制。可以解決不同無線

網(wǎng)絡(luò)接入時遇到的跨域認(rèn)證和跨網(wǎng)絡(luò)認(rèn)證問題，增強(qiáng)通信網(wǎng)絡(luò)的安全性［3］。

3）抵制DoS和DDoS機(jī)制。對內(nèi)河交通通信網(wǎng)絡(luò)部署DDoS網(wǎng)關(guān)，

自己定制防火墻規(guī)則，利用網(wǎng)絡(luò)安全設(shè)備來加固網(wǎng)絡(luò)的安全性，過濾掉所有可能的偽造數(shù)據(jù)包，保持網(wǎng)絡(luò)暢通。

3.3 數(shù)據(jù)處理層安全分析及應(yīng)對策略

3.3.1 數(shù)據(jù)處理層的安全問題

數(shù)據(jù)處理層主要是對已有的數(shù)據(jù)進(jìn)行智能處理和存儲，為應(yīng)用層提供船舶、航道、安全監(jiān)管、地理位置、危險貨物狀態(tài)、應(yīng)急資源和應(yīng)急預(yù)案等數(shù)據(jù)信息。解決了數(shù)據(jù)如何存儲、如何檢索、如何使用、如何不被濫用等問題［6］。應(yīng)對海量數(shù)據(jù)的處理和存儲，數(shù)據(jù)處理層也面臨著巨大的安全隱患。主要表現(xiàn)在：

1）對大量船載終端、貨物、岸基和航道設(shè)備提供的海量數(shù)據(jù)進(jìn)行識別和智能處理。在從網(wǎng)絡(luò)層接收到的信息中，需要判斷那些信息是有用的，那些信息是垃圾信息甚至是惡意信息。應(yīng)對海量的數(shù)據(jù)，必須有一個高速有效的智能處理技術(shù)，如果處理不當(dāng)則可能導(dǎo)致智能變?yōu)榈湍?，自動變?yōu)槭Э亍?/p>

2）非法人為干預(yù)也可能導(dǎo)致安全問題。智能處理技術(shù)雖然有較高的處理數(shù)據(jù)能力，但它的工作還是由人來控制的，人為惡意入侵也是不可預(yù)測的。

3）操作系統(tǒng)和數(shù)據(jù)庫本身應(yīng)承擔(dān)的風(fēng)險。在對大量的感知數(shù)據(jù)進(jìn)行處理時，操作系統(tǒng)本身可能存在漏洞或者遭受病毒和惡意軟件的侵害；數(shù)據(jù)庫可能會遭網(wǎng)絡(luò)黑客的入侵，影響數(shù)據(jù)的安全性和完整性。

3.3.2 數(shù)據(jù)處理層安全需求

針對數(shù)據(jù)處理層碰到的安全問題，在數(shù)據(jù)的處理過程中有以下安全需求。

1）數(shù)據(jù)可用性。對復(fù)雜的海量數(shù)據(jù)進(jìn)行判斷和識別，需要智能處理平臺整合和分配，需要建立內(nèi)河航運(yùn)數(shù)據(jù)文件的備份和恢復(fù)機(jī)制。

2）數(shù)據(jù)完整性。主要針對數(shù)據(jù)庫中的數(shù)據(jù)必須合法，要滿足相關(guān)字段數(shù)據(jù)特性的需求。

3）進(jìn)程協(xié)調(diào)。內(nèi)河交通通信環(huán)境復(fù)雜，多系統(tǒng)平臺間信息交互困難，在多任務(wù)操作系統(tǒng)中，多個進(jìn)程的同時執(zhí)行可能引起資源的沖突，若不加協(xié)調(diào)可能導(dǎo)致死鎖，需要建立訪問控制機(jī)制。

3.3.3 數(shù)據(jù)處理層安全策略

數(shù)據(jù)處理層主要完成對船舶動態(tài)和靜態(tài)信息的處理和存儲，應(yīng)

對該層的安全隱患，在技術(shù)和管理方面有以下安全策略。

1）數(shù)據(jù)備份和恢復(fù)。應(yīng)對內(nèi)河交通物聯(lián)網(wǎng)操作系統(tǒng)提供有效、安全的數(shù)據(jù)存儲功能，對重要的系統(tǒng)數(shù)據(jù)（如配置和控制信息、告警和事件數(shù)據(jù)等）進(jìn)行存儲加密，建立數(shù)據(jù)備份和恢復(fù)機(jī)制，防止有效數(shù)據(jù)丟失。

2）安全審計(jì)。操作系統(tǒng)應(yīng)該能夠?qū)σ汛鎯Φ膶徲?jì)記錄進(jìn)行保護(hù)，

避免未授權(quán)的刪除，并在檢測到安全危害時，輸出警告信息。

3）人員安全管理。建立科學(xué)管理手段，對操作人員身份鑒別并登記在案，限制和監(jiān)控其活動范圍，抵制非法認(rèn)為干預(yù)。

3.4 應(yīng)用層安全分析及應(yīng)對策略

3.4.1 應(yīng)用層的安全問題

應(yīng)用層是為管理部門、企業(yè)和漁民等用戶提供服務(wù)的。用戶通過客戶端從服務(wù)目錄列表中選擇所需要的服務(wù)，服務(wù)請求通過管理系統(tǒng)調(diào)度相應(yīng)的資源，并通過部署工具分發(fā)請求、配置Web應(yīng)用，向用戶提供支持Web瀏覽器訪問的在線應(yīng)用。其面臨的安全問題主要表現(xiàn)在：

1）業(yè)務(wù)管理和異構(gòu)網(wǎng)絡(luò)認(rèn)證機(jī)制安全。內(nèi)河交通物聯(lián)網(wǎng)的感知節(jié)點(diǎn)大多數(shù)是先部署后連接網(wǎng)絡(luò)，有一部分節(jié)點(diǎn)無人值守，如何對業(yè)務(wù)信息進(jìn)行配置就成了難題。另外，應(yīng)對大量的應(yīng)用服務(wù)需要一個強(qiáng)大而統(tǒng)一的安全管理平臺，單獨(dú)的平臺會被各式各樣的應(yīng)用所淹沒，并且割裂網(wǎng)絡(luò)與業(yè)務(wù)平臺之間的信任關(guān)系，導(dǎo)致內(nèi)河航運(yùn)服務(wù)體系癱瘓。

2）中間件技術(shù)碰到的挑戰(zhàn)。中間件技術(shù)是處于操作系統(tǒng)和應(yīng)用程序之間的軟件，它處在內(nèi)河交通物聯(lián)網(wǎng)的集成服務(wù)器端和感知層、網(wǎng)絡(luò)層、數(shù)據(jù)處理層和應(yīng)用層的嵌入式設(shè)備中，它固化了很多通用功能，由于應(yīng)用的多樣性使中間件在具體應(yīng)用時需要二次開發(fā)，從而限制了應(yīng)用在異構(gòu)系統(tǒng)之間的移植，這樣就使得中間件在應(yīng)用開發(fā)中碰到了困難。

3）隱私保護(hù)問題。在內(nèi)河交通物聯(lián)網(wǎng)的應(yīng)用系統(tǒng)中，大量的數(shù)據(jù)涉及到用戶的隱私問題（如船舶出行路線信息、船舶位置信息、貨物信息等），如何設(shè)計(jì)不同場景、不同等級的隱私保護(hù)技術(shù)將是為內(nèi)河交通物聯(lián)網(wǎng)安全技術(shù)研究的熱點(diǎn)問題。

3.4.2 應(yīng)用層安全需求

針對應(yīng)用層碰到的安全問題，在具體應(yīng)用過程中有以下安全需求。

1）業(yè)務(wù)控制。由于內(nèi)河交通物聯(lián)網(wǎng)服務(wù)對象較多，受異構(gòu)接入設(shè)備特殊性的影響，構(gòu)建統(tǒng)一的安全管理平臺來應(yīng)對復(fù)雜的應(yīng)用業(yè)務(wù)是比較困難的，需要建立業(yè)務(wù)身份認(rèn)證機(jī)制。

2）中間件安全。內(nèi)河交通物聯(lián)網(wǎng)應(yīng)用業(yè)務(wù)較多，中間件支持不同模塊之間的通信協(xié)議和運(yùn)行環(huán)境，但在具體的應(yīng)用中，需要二次開發(fā)來實(shí)現(xiàn)業(yè)務(wù)的需求。

3）隱私安全。內(nèi)河交通管理部門或用戶的個人信息至關(guān)重要，需要建立適合不同場景、不同等級的隱私保護(hù)機(jī)制確保用戶隱私安全。

3.4.3 應(yīng)用層安全策略

應(yīng)用層是為管理部門、企業(yè)和漁民等用戶提供船舶運(yùn)行監(jiān)控、信息通告、航行支援、船閘調(diào)度、水上應(yīng)急等服務(wù)的，用戶主要通過Web應(yīng)用登錄訪問，針對以上安全隱患，在技術(shù)層面有以下安全策略。

1）防火墻機(jī)制：在內(nèi)河交通物聯(lián)網(wǎng)應(yīng)用系統(tǒng)區(qū)域邊界部署防火墻，實(shí)現(xiàn)邊界協(xié)議過濾，禁止非法用戶入侵應(yīng)用系統(tǒng)。

2）身份鑒別機(jī)制。在內(nèi)河交通物聯(lián)網(wǎng)應(yīng)用系統(tǒng)應(yīng)啟用身份鑒別、用戶身份標(biāo)識唯一性檢查、保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識。

3）訪問控制。根據(jù)用戶在系統(tǒng)里的不同角色而獲得角色所擁有的訪問權(quán)限，有效的減少網(wǎng)絡(luò)層的訪問次數(shù)，避免了網(wǎng)絡(luò)空間浪費(fèi)和DoS的攻擊概率［7］。

4）中間件開發(fā)。中間件的移植層用以屏蔽底層差異，進(jìn)行中間件移植層開發(fā)，實(shí)現(xiàn)中間件的統(tǒng)一接口，解決內(nèi)河交通中間件應(yīng)對不同業(yè)務(wù)應(yīng)用系統(tǒng)的移植問題。

3.5 展現(xiàn)層安全分析及應(yīng)對策略

3.5.1 展現(xiàn)層的安全問題

展現(xiàn)層是為公眾發(fā)布實(shí)時的服務(wù)信息，作為個性化服務(wù)和業(yè)務(wù)管理的有益補(bǔ)充。它可以通過管理系統(tǒng)、智能終端、手機(jī)、可變情報(bào)板、廣播、網(wǎng)站、VHF、AIS等終端設(shè)備向公眾提供信息，從信息的準(zhǔn)確性、完整性、時效性考慮，展現(xiàn)層仍面臨著嚴(yán)峻的挑戰(zhàn)。主要表現(xiàn)在：

1）信息的安全性。內(nèi)河交通信息發(fā)布管理系統(tǒng)的多數(shù)信息都是通過無線網(wǎng)絡(luò)發(fā)送的，在發(fā)送的過程中難免會遇到攻擊者的侵害，比如，蠕蟲、病毒、木馬等，這些可能侵害正在發(fā)送的信息。

2）信息的準(zhǔn)確性。準(zhǔn)確性是信息安全的重中之重，如果沒有準(zhǔn)確的信息可能會影響漁民、船舶公司、航運(yùn)管理部門的正常作業(yè)。這就要求在內(nèi)河交通物聯(lián)網(wǎng)的各個架構(gòu)層中都要提高數(shù)據(jù)的準(zhǔn)確性，以保證展現(xiàn)準(zhǔn)確性的需要。

3）信息的時效性。信息的時效性直接影響到用戶的決策，由于信息傳輸過程當(dāng)中存在延遲，如何縮短延時提高速度，這就要求不斷加強(qiáng)通信網(wǎng)絡(luò)建設(shè)。

3.5.2 展現(xiàn)層安全需求

針對展現(xiàn)層碰到的安全問題，在信息展現(xiàn)的過程中有以下安全需求。

1）數(shù)據(jù)的真實(shí)性。要實(shí)現(xiàn)展現(xiàn)層信息的安全傳遞，需要建立客戶端身份認(rèn)證機(jī)制，實(shí)現(xiàn)應(yīng)用端口與客戶端的一致性關(guān)聯(lián)。

2）終端設(shè)備的安全性。終端設(shè)備（AIS、可變情報(bào)板、船載終端等）是向用戶展現(xiàn)信息的主要方式，終端安全主要指物理安全和應(yīng)用安全，需要建立安全防護(hù)機(jī)制保護(hù)終端正常運(yùn)行。

3.5.3 展現(xiàn)層安全策略

展現(xiàn)層是向公眾提供船舶航行及航道環(huán)境的靜態(tài)和動態(tài)信息，針對以上安全隱患，在技術(shù)上有以下安全策略。

1）身份認(rèn)證和安全審計(jì)。用戶每次登陸終端訪問應(yīng)用服務(wù)時都。

需要身份認(rèn)證，并提供少量認(rèn)證失敗反饋信息，超過限定次數(shù)登錄失敗時，系統(tǒng)鎖定該用戶賬號，并記錄用戶登錄歷史信息［8］。

2）訪問控制。船載智能終端的操作系統(tǒng)需支持用戶注冊或預(yù)。

注冊機(jī)制，對用戶包括管理員和普通用戶帳號進(jìn)行監(jiān)理和相關(guān)信息存儲，阻止非授權(quán)用戶登錄［9］。

3）會話鎖定。用戶登錄智能終端操作系統(tǒng)后，經(jīng)過一段設(shè)定時間內(nèi)，未進(jìn)行任何操作，系統(tǒng)自動鎖定或跳轉(zhuǎn)至默認(rèn)執(zhí)行任務(wù)、進(jìn)程，鎖定后需重新登錄。

4 結(jié)束語

通過對內(nèi)河交通物聯(lián)網(wǎng)體系結(jié)構(gòu)中信息的機(jī)密性、可用性、完整性真實(shí)性、不可否認(rèn)性分析和研究，提出了加密、身份識別、訪問控制、中間件移植等安全技術(shù)策略，為內(nèi)河交通物聯(lián)網(wǎng)的信息安全提供了可靠保障，提高了內(nèi)河交通信息化水平。

［1］ 王營冠，王 智.無線傳感器網(wǎng)絡(luò)［M］.北京：電子工業(yè)出版社，2012.

［2］ 武傳坤.物聯(lián)網(wǎng)安全架構(gòu)初探［J］.戰(zhàn)略與決策研究，2010，25（4）：1－9.

［3］ 張洪濤，徐連明，張一文.物聯(lián)網(wǎng)關(guān)鍵技術(shù)及系統(tǒng)應(yīng)用［M］.北京：機(jī)械工業(yè)出版社，2012.

［4］ 董耀華，孫 偉，董麗華，等.我國內(nèi)河“船聯(lián)網(wǎng)”建設(shè)研究［J］.內(nèi)河工程，2012（8）：1－5.

［5］ 劉宴兵，胡文平，杜 江.基于物聯(lián)網(wǎng)的網(wǎng)絡(luò)信息安全體系［J］.中興通信技術(shù)，2011，17（1）：1－4.

［6］ 孫 星，吳 勇，初秀民.船－標(biāo)－岸協(xié)同下智能長江航運(yùn)及其發(fā)展展望［J］.交通信息與安全，2010，28（6）：1－6.

［7］ 吳 魏，吳 渭，驛連合.物聯(lián)網(wǎng)與泛在網(wǎng)通信技術(shù)［M］.北京：電子工業(yè)出版社，2012.

［8］ 馮登國，趙險峰.信息安全技術(shù)概論［M］.北京：電子工業(yè)出版社，2010.

［9］ 王理華.物聯(lián)網(wǎng)面臨的安全威脅及應(yīng)對策略［J］.軟件導(dǎo)刊，2011，10（8）：1－2.