李桂春
(四川幼儿师范高等专科学校,四川 江油 621700)
为了更好地了解基于物联网的安全信息管理模型结构及其功能,首先应明确5个概念。
(一)安全信宿:安全信息的接收者,其可指人,也可指能接受信息指令的设备等。
(二)安全信源:产生安全信息的实体,有时也指安全信息的载体,即不产生安全信息,但携带可识别和提取的安全信息的实体。
(三)安全信道:安全信源和安全信宿间传递信息的媒介。
(四)传统的物联网结构被分为3大层次:感知层、网络层和应用层。最底层的感知层面向的产生信息的源头,目的是对目标信息进行采集;中间的网络层对采集到的信息进行传输;最上层的应用层对信息进行管理,将收集到的信息传送至接收者或终端设备,并为用户提供相应的服务。
(五)物联网:其概念自20世纪末被首次提出,已历经了数十年的发展。早期的物联网是依托射频识别技术来建立的,它是一种可通过无线电讯号识别特定目标并读写相关数据的通信技术。物联网是利用无所不在的网络技术整合射频技术和传感技术而建立起来的物品之间的互联网。
所以,首先不妨在物联网内涵的基础上,从安全科学的角度来定义安全信息管理模型:它是通过RFID、红外感应、图像和生物识别等技术,使系统中的人、物、环境通过信息网络相互连接,从而实现人、物、环境所携带或产生的所有安全信息在网络内部的流动和交换,并在此基础上进行安全信息的储存、处理、深度开发和利用的一种网络结构。
(一)感知层——安全信源的信息提取
安全信息管理模型感知层的主要任务是对安全信源产生或携带的安全信息进行收集,这其中主要涉及两方面的问题:一是在安全信息识别方面,由于安全信源的多元化和安全信息提取难度的不同,故识别方法和设备也应具有更多样的选择;二是在安全信息收集方面,须寻求一个既能在特定工作条件下,完成安全信息收集,又能保证安全信息传输的时效性的方法。在传感器的选择上除要求低能耗、低成本之外,传输稳定、传输效率高也是其所必须具有的特性。
安全信源安全状态变化的情况经传感器收集后,以数据的方式进行传输。底层传感器采用簇状多级拓扑结构进行设置,这种结构具有两种通信方式:一是传感器节点将自安全信源收集到的数据上传至与其对接的中间节点,中间节点再将其上传至汇聚节点;二是采用跳跃传输的方式,传感器节点可单跳越级将数据直接上传至汇聚节点,或多跳越级上传至更高一级的汇聚节点,两种方式相结合,有利于提升安全数据传输的可靠性。
(二)网络层——基于混合拓扑网络结构的安全信道搭建
由传感器网络采集的来自安全信源的信息和数据,若要被进一步传递至安全信宿,须有安全信道作为传递媒介。对于一个良好的安全信道来讲,必须具备两个特性——畅通性和有序性。畅通性即指安全信道的稳定性和高传递效率,有序性是指最后传达的安全信息的正确和及时。在安全信息管理模型中,网络层承担了安全信道的功能,具有如下特点:
1.安全性。在安全信息数据的传输过程中,有监测和抵御外部攻击的能力,防止安全信息被窃取或篡改,并拥有针对结构漏洞的自我检测能力,提示管理者进行及时的修复;
2.稳定性。在传输安全信息数据时,保证整个传输过程的稳定,防止过程中出现数据或信息的篡改、遗漏和缺失问题,确保安全信源和安全信宿之间的信息对称性;
3.容灾性。设置备用传输方案,在遭遇破坏性极大的灾难时,及时切换传输路径,保证安全信息及时和有效的传输。
4.可扩展性。具有良好的可接入性和适应性,可根据安全信息管理模型规模的扩大,扩展自身业务的覆盖范围,且不影响扩展前的功能和属性;
(三)应用层——面向安全信宿的综合云计算处理平台
经过作为安全信道的网络层传输的安全信息数据便可被与安全信道相连的安全信宿所接收。譬如,人发出的安全操作指令被设备接收、两台远程设备间的安全信息数据进行交换,以上安全信宿为物的信息传递可被看作是直接性的安全信息传递。但当安全信宿为人时,则需要考虑到安全信道所传输的安全信息的存在形式和内容并不一定可直接为人有效接收和利用,需经过处理才能发挥其价值。此外,由于网络层上传汇总的安全信息数据海量性的特点,对其进行存储、管理和处理也并非易事。结合以上两点,在安全信息管理模型的应用层中建立一个专门的面向多元化安全信宿的巨量信息和大数据的处理平台就显得尤为重要。
功能不同的信息处理平台的定位也不甚相同,例如物流行业的物联网对于网络覆盖的范围有较高的要求,所以信息处理平台被纳于网络层中,其主要承担对信息数据的存储管理、筛选、分析等功能,最终的目的是为了使信息数据以更为便捷有效的形式传递至平台用户方。安全信息是判断安全信源安全状态的重要依据,从系统控制原理角度而言,剥离无效的安全信息、向安全信宿精准提供有效的安全信息对提升系统安全性有重要意义,故安全信息管理模型的信息管理平台所开展服务的侧重点不仅仅在于执行管理职能,也在于能够更加智能化地、根据平台用户的安全信息需求来调用所存储的信息数据,更能向用户提供分析和处理安全信息的平台。
(一)延伸内涵
安全信息从安全信源中被识别收集,到最后被安全信宿所利用,其整个生命周期都在安全信息管理模型中完成,并始终遵循安全信息传递规律。安全信源所产生或携带的原始安全信息在模型感知层中被采集后,其有两种流向:一是在感知层内被分析处理,完成物-物的信息交流和反馈;二是被汇总传输至模型网络层中的各级安全信息网络控制中心,其后来自不同区域的安全信息数据被封装打包上传至应用层中的云计算处理平台,并在处理平台中进一步提炼和处理。
根据不同的特征,数量庞大的安全信息数据在云计算处理平台中被分类存储,这样的做法,一是减少单块存储器中安全信息数据的量,便于管理;二是保证随后对安全信息数据调用的稳定性和快速性。应用层中的客户通过访问云计算客户端进行服务和信息数据的查找,处理平台根据用户请求进行资源投放,被投放的安全信息数据将在处理平台上由用户根据其需求进行分析和利用,从中剥离出真正有用的安全情报、安全证据、安全成果等产出。
在对安全信息管理模型架构层次研究的基础上,阐述安全信息管理模型的延伸内涵,即以系统的视角分析安全信息在模型中的流动过程,描绘了原始安全信息到有效安全信息的转换过程,该过程贯穿整个安全信息生命周期。本文阐述了安全信息管理网络的应用前景,主要包括4个方面:安全信息的储存与挖掘、生产系统的辅助管理与维护、安全生产监管与咨询和预测与安全教育。充分挖掘安全信息的利用价值,并扩大安全信息受众范围,是未来安全信息管理的重要工具。