物聯(lián)網在林業(yè)生產管護中存在安全問題及應對措施的研究

孫尚江

（遼寧省國有喀喇沁左翼蒙古族自治縣桃花池林場，遼寧 喀左 122313）

物聯(lián)網可以在任何地點通過網絡技術實現(xiàn)信息交換功能，包括人與人、人與物、物與物之間的信息交換，但是物聯(lián)網技術在林業(yè)生產管護還正處于剛起步階段，使用范圍小，技術也不成熟穩(wěn)定。如果在林業(yè)生產管護中廣泛運用物聯(lián)網技術，將對森林有很大的幫助，尤其是森林火災頻發(fā)的今天，運用物聯(lián)網技術進行防火管理，可以減少災害及傷亡情況，所以物聯(lián)網的安全問題在林業(yè)生產管護中顯得尤為突出，這在物聯(lián)網服務能不能得到推廣使用上起著關鍵的作用。

1 物聯(lián)網在林業(yè)生產管護中的安全問題分析

物聯(lián)網的特征主要有三點：數(shù)據信息的可靠傳遞、利用現(xiàn)代控制技術的智能計算進行智能處理、利用傳感器等全面感知被控被測的物體信息。

1.1 感知層的安全

感知層具有物聯(lián)網全面感知的核心能力，是包含在接入到網關前傳感器等數(shù)據采集設備及數(shù)據的傳感網絡。感知層主要會受到三方面的威脅，一是信息射頻識別安全威脅；二是智能移動終端安全威脅；三是無線傳感網安全威脅。關于數(shù)據的泄露、數(shù)據的破壞和數(shù)據大數(shù)量融合等信息安全問題是在傳輸層信息安全威脅方面最主要的研究方向。具體說就是物理攻擊、信道阻塞、偽造攻擊、假冒攻擊、復制攻擊、重放攻擊、信息篡改、安全隱私泄露等。還要對應用層信息安全威脅進行研究，因為還有會有泄露用戶隱私信息、不完善的安全標準不恰當?shù)脑L問設置等問題。

1.2 傳輸層的安全

傳輸層的特點是標準化程度最高、產業(yè)化能力最強、最成熟，還能大量處理數(shù)據信息，數(shù)據和信息節(jié)點很多。物聯(lián)網的這種特征對傳輸層的安全性能提出了更高的要求，一般來說，核心網絡會具有完整的安全措施，確保核心信息的安全性。但是林業(yè)生產管護系統(tǒng)中，這種傳輸方式并不適合用，因為林業(yè)生產管護系統(tǒng)會用非常多的物聯(lián)網節(jié)點來傳輸數(shù)據，這樣就有出現(xiàn)核心網絡擁擠甚至堵塞的情況，最后的直接反應就是被拒絕服務。另外由于在不同的架構網絡之間需要相互連通，在傳輸層經常出現(xiàn)的安全問題，即異構網絡跨網認證問題也隨之而來。

1.3 應用層的安全

應用層的主要作用是進行信息收集。在林業(yè)生產管護系統(tǒng)里，應用層會搜集大量關于用戶的隱私信息。出于對該方面的保護，系統(tǒng)通常會根據各行業(yè)的實際情況，制定出通用或特殊的隱私安全問題用來保障用戶權益。我國常用的M2M模式的安全問題保護措施，在日常生活中像智能交通、智能家居、智能森林、智能城市中已經被廣泛應用。但面對龐大的電子信息，各個子系統(tǒng)暫時還沒有統(tǒng)一的標準規(guī)范，所以容易出現(xiàn)網絡融合的問題和安全問題。

2 物聯(lián)網在林業(yè)生產管護中的防護措施

2.1 感知層防護措施

在林業(yè)生產管護方面，物聯(lián)網通常會被應用于無人的環(huán)境之中，如無人森林，在這樣的環(huán)境下，設備的物理安全極易被破壞。若要做到在無人森林里保護設備或者在設備破損后系統(tǒng)可以正常使用，可以采取三點措施：一是在網絡的關鍵處安裝其他的傳感器，以此來達到自愈的目的。二是采用身份認證識別，節(jié)點與節(jié)點之間的解決方案用對稱密碼或者不對稱密碼。三是采取措施控制網絡的發(fā)包速度，讓同一個數(shù)據包被重復發(fā)送，可以有效減少網絡協(xié)議的漏洞。

2.2 傳輸層防護措施

對傳輸信息進行加密，或添加數(shù)字水印，在特殊規(guī)定的場合里進行驗證授權訪問，防止傳輸過程中出現(xiàn)問題。另外可以在物聯(lián)網的內部使用密鑰，來保證數(shù)據內部的通信安全。

2.3 應用層防護措施

大量的信息數(shù)據傳輸?shù)綉脤訒r，應該加強數(shù)據庫訪問控制，以數(shù)據智能化處理為基礎。當有海量數(shù)據出現(xiàn)的時候，將訪客按照安全訪問設置分為不同級別的分類，或者當不同用戶訪問相同的數(shù)據時，利用安全級別或身份，為每一個訪客設置一個識別身份信息的密碼，來限制訪客的權限和操作，有效的保證數(shù)據的安全保密性，即為加強認證機制和加密機制。這兩種方式可以有效的確保信息的安全。增強數(shù)據追蹤溯源的能力，將電子數(shù)據信息進行追蹤，提升網絡取證能力，對取證訪問的網絡，逐步完善網絡犯罪取證的制度。在林業(yè)生產管護系統(tǒng)中，根據上述行為加密訪問機制。在不影響網絡系統(tǒng)和業(yè)務的正常工作的前提下，可以建立一個用戶身份識別、認證的全面、智能、高效的安全管理平臺。

3 結論

目前物聯(lián)網還在起步階段，對其安全問題，會隨著物聯(lián)網的發(fā)展，而逐漸呈現(xiàn)出來。所以根據問題，尋找原因，從源頭上解決，還要結合林業(yè)生產管護系統(tǒng)，制定出安全對策，不僅僅是技術上的對策，還要有物聯(lián)網方面法律法規(guī)，加強對物聯(lián)網的監(jiān)管，為現(xiàn)代的林業(yè)建設提供強有力的信息技術保障。