CFAP方案在地震预警服务中的应用

文/孙路强 马超群 高也 刘磊

WSNs是一种分布式传感网络，它的末端是可以感知和检查外部世界的传感器，通过无线方式通信，网络设置灵活，设备位置可随时改变，还可以与互联网进行有线或无线方式的连接。但这些特点也导致其在安全领域的问题比较突出，容易在数据获取、传输处理、存储等多个环节出现信息安全漏洞。

天津市地震局现有预警观测站点200个，发布终端将覆盖全市中小学、机关单位、示范社区，同时利用自组网本地触发处理技术，建设功能强大、服务高效的地震预警处理网络，其中维护预警网络安全，防止网络入侵、信息篡改、拥塞攻击显得尤为重要。

1 WSNs网络特点

1.1 拓扑结构简单

基于NB-ΙoT技术的地震预警WSNs网络由无线连接的汇聚节点、烈度计/预警信息终端传感节点和地震预警应用网络接入等几部分构成。工作内容是：把众多烈度计触发数据通过无线方式多跳接力传输给汇聚节点，再通过行业专网上传到省级中心部署的应用系统进行数据处理，最后通过该网络将处理结果传输至各信息发布终端，实现地震预警信息服务。随着NB-ΙoT芯片模组的价格大幅降低，网络拓扑结构得到优化，不再需要采用分层多跳形式，一般采用不分层星形和不分层直接接入两种形式。

同时为了提高强震数据处理速度和减小地震预警盲区范围，天津测震台网利用自组网技术，实现简易烈度计台站本地数据处理并自组网报警，通过去中心化的方式有效抑制盲区范围，开展盲区内的地震预警服务，简易烈度计自组网拓扑结构见图1。

图1：自组网络拓扑结构

1.2 连接LTE开放网络

NB-ΙoT可与4G/LTE进行绑定部署，从而直接连接进入LTE公共TCP/ΙP网络，基于NB-ΙoT的地震预警服务网络只需占用180kHz的无线频谱带宽，部署方式灵活，根据移动蜂窝通信公司的方案，可以采用独立部署、保护带内部署、带内部署3种工作模式。

1.3 终端设备简单

地震预警服务网络传感器节点具备体积小，成本低和低功耗的特征，主要由以下几部分组成：一个MEMS传感器芯片用来采集被监测区域的强震动信息，一个CPU用于执行强震数据的本地处理及信息发布，一个射频收发器用于实现设备自组网、数据推送省级预警中心。其中集成报警模组部分可采用电池供电，生存周期一般在2-3年时间。

2 基于NB-IoT的网络安全问题

物联网终端和应用的融合化、多样化，给物联网业务带来了更多的安全不确定性，虽然有助于加快网络部署，但也面临着众多网络安全问题挑战，地震行业应用存在的问题主要体现在以下几点：

（1）地震预警网络感知节点应用场景采用开放式部署，无人值守，这种自运行模式，容易遭受外部攻击、数据窃取且难以及时发现；

（2）预警网络数据要求快速数据传输、处理和信息发布，对于延时要求较高，传统的加解密、审计分析等安全操作会影响业务体验，需要研究更加高效、轻量级的安全算法，兼顾安全和效率；

（3）地震行业物联网终端在规模上将远超传统行业网终端规模，一旦被利用，就可能发起超大规模安全攻击，防护难度和成本非常大；

（4）在基于NB-ΙoT的处理层上，要实现对传输层接收到的数据进行有效的存储、分析和管理，汇聚在处理层的大量数据为各类应用提供数据支持，在位于省级地震预警中心的处理系统需要实现对强震数据的处理和信息发布，以及向相应生命线工程发送处置指令，这导致数据处理的复杂性。同时当对海量数据进行实时的备份、容灾、容错策略，保障通信的可靠度上要求极高；

（5）对于地震预警结果信息访问应用层面，需要根据用户的级别设定对应权限，让用户可以受控的进行数据共享，应对并发访问对处理系统的影响，增大服务延时。

3 结合云雾计算的CFAP安全方案

3.1 云计算的优势

云计算的优势是可靠存储和高效计算。云计算采用大规模集中存储形式，集中了存储和计算资源，同时采用多点备份的形式，不会因为单个地点的崩溃或黑客攻击而产生不可弥补的后果，同时可以动态伸缩，满足应用和用户规模增长的需要。

云计算不针对特定的应用，在云的支撑下可以构造出千变万化的应用，同一个云可以同时支撑不同的应用运行，同时可以根据应用的实际需求在扩充或者缩小存储容量，可以调整相应的服务器、数据库、基础软件等资源。

表1：CFAP方案安全体系

3.2 雾计算的技术路线

云计算是把计算机计算和数据存储功能集中统一管理的方法，它能统筹安排各类应用和终端的需求。在云计算框架和终端设备之间增加一个中间层，称为“雾层”，将“云层”上的数据和计算服务更有效的提供给移动终端，对于地震预警网络能够有效解决预警信息高并发问题，能够在低延时的情况下，将地震预警信息通过云端分发给移动终端和固定终端，达到地震预警社会化服务的要求。

3.3 CFAP方案结构

根据云计算、雾计算的原理，综合考虑基于NB-ΙoT技术的新一代WSNs的功能需求及安全需求，提出一种将云计算雾计算结合的网络架构方案，CFAP方案结构见图2。

地震预警网络中自组网中心节点由距离震中最近感知终端承担，通过直接或间接方式联系附近有同样强震记录的传感器，通过雾计算的方式实现强震数据本地化处理，实现预警网络去中心化，提高强震数据处理速率。将有效信息通过NB-ΙoT通信系统上传，并在强震传感器和公共NB-ΙoT之间形成一道安全隔离墙，通过硬件、软件等措施防范入侵，防止非法入侵篡改地震预警数据。

基于BAT的网络云中心存储强震传感器和终端设备通过NB-ΙoT公网上传的强震数据，同时能快速、低延时向地震预警系统提供安全强震数据并处理，地震预警处理系统同时反向通过云中心向地震预警信息发布终端推送预警信息。

3.4 CFAP方案安全任务

从位于末端的强震传感器和预警信息发布终端，到自组网中的中心数据汇聚节点，再到基于无线蜂窝通信网络的NB-ΙoT网络，以及云数据计算发布中心和地震预警数据处理系统，构成WSNs立体安全体系，安全体系方案见表1。

4 结语

图2：CFAP方案结构示意图

在地震预警网络系统建设的过程中，基于最新的NB-ΙoT技术的WSNs架构，开展安全隐患、数据高并发处理、海量用户信息推送服务等内容的应用研究，提出一种基于云计算、雾计算相结合的CFAP安全体系模型。该模型充分考虑末端强震感应器、预警终端、自组网中心节点、NB-ΙoT传输、云数据中心、预警数据处理系统对安全的需求，构建一个相对全面的安全系统。在地震预警信息服务方面，通过基于WSNs架构的安全系统，确保了强震信息从感应终端正确采集，并通过自组网方式实现本地处理，使数据处理速度更快，为预警信息服务的低延时打下了基础，通过云雾计算方式杜绝了地震预警信息篡改、非法攻击等安全问题，提升了地震预警信息的安全性，地震信息社会化服务变成了可能。