论文投稿_医学论文投稿_核心期刊,职称论文投稿发表_论文部落

　　【摘要】地质灾害预警是物联网应用领域之一，但由于业务的特殊性，对于安全也有不同要求。在物联网安全的研究基础上，探讨了物联网应用于地质灾害预警时可能出现的安全问题及应对措施，并针对预警业务提出应用框架。该框架采用防火墙和集中身份验证等技术，能够应对预警信息安全要求。同时能对基于物联网的电子政务系统安全研究提供借鉴。

　　【关键词】物联网；地质灾害预警系统

　　1概述

　　物联网是指通过各种信息传感设备，实时采集物体或过程的各种信息，与互联网结合而形成的一个巨大网络。其目的是实现物与物、物与人，所有的物品与网络的连接，方便物体的识别、管理和控制。

　　物联网把新一代IT技术充分运用在各行各业之中，实现人类社会与物理系统的整合。物联网用途广泛，遍及智能交通、环境保护、政府工作等多个领域。

　　地质灾害预警系统的主要业务是监测区域地理环境、气象、水利等信息和地质灾害隐患点周围地声、地压、位移等信息，并把监测信息作为输入条件，经过预警模型对输入信息进行处理，做出决策，并针对受威胁人群进行预警信息发布。这正是物联网最为适用的应用领域。但由于物联网开放式的应用环境，地质灾害预警系统中信息安全是值得研究的问题。

　　2物联网安全的国内外研究现状

　　国际上针对物联网安全和隐私的研究已展开。Mulligan等对物联网的现状进行了总结和分析，并对物联网安全进行了讨论和展望。Medaglia等给出物联网目前面临的隐私与安全问题综述，并对将来可能出现的安全问题进行了讨论。Leusse等给出一个物联网服务安全模型，并对其包含的模块进行了介绍和分析。

　　国内杨光等从感知层、传输层和应用层对安全威胁进行研究。杨庚等分析了物联网安全的特征和面临的安全问题，并讨论了物联网安全的系统架构。

　　3地质灾害预警系统的安全威胁

　　地质灾害预警系统可能遭受到的安全威胁有几种方式。

　　3.1拒绝服务（DoS）攻击

　　对物联网的攻击大多数都来自于DoS攻击，能耗尽网络带宽，终止服务。在物联网条件下，DoS攻击还能发生在无线监测网络。一些恶意攻击者能够进入并控制用于无线通信的基础设施，并从内部发起DoS攻击，这种攻击能制造更多混乱。
　　3.2物理伤害

　　采用这种攻击方式的攻击者通常缺乏技术知识。只能损坏实际的监测设备，从而阻碍物联网取得信息。在物联网条件下，由于攻击者很容易接触到部署在野外的监测站点，因而这种攻击方式也变得较为容易。如果难以对监测站进行物理破坏，攻击者可以简单地针对采集信息的硬件模块进行破坏。

　　3.3窃听

　　攻击者可以针对不同的通信设施（如无线网络，当地的有线网络，互联网），提取数据的信息流。一个取得了特定的基础设施的控制权的内部的攻击者能够获取该基础设施内传播的所有信息。

　　3.4节点捕获

　　在物联网条件下，攻击者很容易接触到监测设备。与物理伤害不同，一些主动攻击者并非破坏物理设备，而是获取设备中所包含的监测信息。另一些主动攻击者能进入存储或处理监测信息的节点，并获取数据。