重庆居易智能科技有限公司 重庆市 401336
摘要:现如今,我国是物联网快速发展的新时期,物联网技术发展迅速,应用场景不断拓展。但是,作为互联网技术向物理世界延伸和拓展的物联网技术,也同样面临着来自互联网内部存在的各种安全威胁,而通信管道安全就是其中之一。基于此,本文从安全管理平台架构、安全控制方案实现流程、密匙管理三个方面探讨了以物联网技术为基础的通信管道安全控制方案,并分析了该方案的主要特点和优势,希望能够为以后相关方面的研究工作提供一些参考。
关键词:物联网技术;通信管道;安全控制
引言
安全管理是通信管道工程管理的重点内容,是针对通信管道工程建设中的安全问题运用有效的资源,进行相关组织和控制活动,从而达到安全生产的目的安全管理是为了尽量的减少和控制安全事故,尽量避免施工中因为事故造成的人身伤害和财产损失。
1通信管道安全管理简介
通信管道安全管理工作经过长期的实践经验总结,随着现代安全管理理论和技术的应用,其安全管理水平持续提升。当前,我国相关的安全生产法规、标准逐步完善,这对于我国通信管道施工安全起着相当重要的作用,在很大程度上促进了我国通信管道建设的健康发展。在这种背景下,本文认为需要对通信管道安全管理的重要性有一个大致的了解,需要在整个建设过程中严格按照各项安全管理制度和操作规范,充分发挥管理的重要作用,这样才能够保障通信管道建设的质量和效率。通信管道工程说涉及的范围比较广泛,工程建设呈现线性分布的特点,且将管道铺设作为施工建设的重要内容。除此之外,由于通信管道建设过程中所涉及到的市政项目交叉作业较多,地下埋设物复杂,因此,如何在施工期内安全、高效的进行管道铺设是通信管道建设的关键所在。
2物联网技术下的通信管道安全控制方案
2.1网络层
物联网网络层使用的通信网络主要包括有线、无线及卫星信道等,通信网络的安全问题不是物联网研究范畴下的新课题,业界已经出台一系列标准算法、安全协议及安全防护方案,采取传统的安全防护策略基本能解决物联网通信网络的大部分安全问题。物联网网络层与传统通信网络的不同主要在于,物联网设备数量巨大,大量设备短时间内接入网络,信令流量以及数据通信流量很可能会带来网络拥塞,从而对网络产生拒绝服务攻击。因此,物联网网络层应加强资源管控能力,以整体、协调的方式管控网络资源,通过错峰上传等方式缓解突发流量对网络的冲击;另外,传统的通信网络认证是对终端逐个进行认证,并生成相应的加密和完整性保护密钥。物联网设备众多,如果按照逐一认证产生密钥的方式,会消耗大量网络资源。因此,物联网网络层需要考虑认证算法安全性和实用性间的平衡关系,可考虑基于组的形式进行认证,群组设备的认证可以通过认证代理、网关或主设备来完成,从而减轻逐一认证产生密钥导致的大量网络资源消耗问题。
2.2密匙管理
为了使数据传输的安全性得到有效的保证,必须加密处理通信管道。在本文所设计规划的方案中,由安全管理平台负责管理感知网络通信密匙,并统一下网关节点下发,之后感知网络内密匙的维护和分发就由网关节点负责。不过,与普通节点和普通节点之间的通信相比,普通节点与网关节点之间的通信具有更高的安全性,因此,在本方案中共有两类通信密匙,即网关通信密匙和网内通信密匙,前者主要用于普通节点与网关节点之间的通信,后者则主要应用于普通节点与普通节点之间的通信。需要注意的是,与网内通信密匙相比,网关通信密匙的要求更高,不能将两者混用。
另外,网关节点对于应用服务器与普节点之间的数据传输需要进行转发,因此,在加密数据时需要将其分为两段,数据被网关接收后进行解密,之后重新使用远距离传输密匙进行加密并进行上传。此外,在本文的研究中使用的密匙采用以下共享机制对多节点和资源有限的情况进行应对:(1)网关通信密匙。所采用的密匙共享机制为1:n,就是说,与网关共享密匙的普通节点不超过n个,而n的配置则由安全平台负责。通信安全性与n所表示的数量密切相关,n如果相对减少,则安全性就相对提高,此时,对网关节点密匙维护的要求也会相对提高。而n如果相对增加,就会降低通信安全性,同时,降低网关节点的维护要求;(2)网内通信密匙。网内通信密匙不同于网关通信密匙,其主要采用组密匙机制,具体就是根据普通节点的数量划分为若干个小组,之后为每个小组配置一个密匙,由组内各普通节点共享。每个节点能够加入的组最多为m个,由安全管理平台控制m的具体个数。为了使跨组节点的正常通信得到充分的保障,各个组之间的通信也需要设置一个密匙。在初始状态下,各个节点的网关通信密匙由感知网络进行提前配置,网关节点需要对M个网内通信密匙以及N个网管密匙进行维护。不过,将网关通信密匙应用在普通节点也可以正常上传相应的数据。而普通节点之间进行通信的过程中,双方需要对自身支持的密码组进行交换并进行协商,如果双方都支持其中的某个密码组,那么,进行加密时直接采用该密码组即可,如果不存在则向网关申请密匙,网关接收到请求信号后,会随机向双方分配一组维护中的密匙,然后,进行加密时采用该密码组即可。不过,为了对密匙扩散范围进行有效的控制,每个节点所分配的密匙最多只能为m个,如果一个节点已经分配了最大数目的密匙,此时,需要与其他节点进行通信且并无相同的密匙,那么,网关则会将相应组间通信密匙分配给需要进行通信的双 方。除了采用预配置的策略管理密匙之外,通常还会结合使用动态更新这种方法。各个节点预配置网关节点通信的初始密码的同时,会依据各个网关节点接收到的安全平台下发的策略以及通信密匙,然后,向普通节点发布,与此同时,分组和密匙也会定期动态更新。目前,通常采用以统计分析为基础的动态分组策略作为密匙的更新机制,可以采用生成树算法,网内各个节点间的通信关系由网关构建成为森林,对组内通信密匙进行相应的分配,从而对密匙的发布范围和效率进行有效的控制,从而实现其平衡。
2.3做好监督检查
在通信管道工程施工前,所有人员先进行安全技术交流,认真学习安全操规章制度,这样就能够确保所有人员在思想上对施工安全重视起来,掌握具体的操作程序以及需要注意的事项,提高他们对施工安全的认识,从而在工作中认知落实。在施工现场配置专门的安全监督人员,进行全过程监督,禁止无关人员进行施工现场,安全监督人员的主要职责是负责监督施工人员是否具有违规操作的现象,一旦发现及时制止,从根源上杜绝安全责任事故的发生。除此之外,项目部要建立起完善的安全责任体系,认真履行其安全监督职能,将安全事故的防范作为日常重点工作来执行。
结语
综上所述,在通信管道施工中,必须坚持“安全第一,预防为主”的方针,将安全生产和安全工作放在第一位。通信管道工程的安全管理工作将会越来越完善,安全管理措施也将会越来越全面,只有做好通信管道安全管理工作,才能够促进通信行业的进一步发展和进步。因此,通信管道工程项目管理的安全管理措施尤其重要,它保障了施工项目正常实施和完成。今后应继续坚持“安全第一,预防为主”的方针,坚决贯彻执行国家安全生产法律法规,结合企业安全生产管理重点和规律,不断完善规章制度,探索防事故、保平安的方法措施,建立安全生产管理的长效机制,平安和谐地建设好、发展好企业。
参考文献:
[1]李志明.物联网技术在智能家居环境中的应用研究[J].中国信息化,2018(05):66-67.
[2]刘佳玲,LIUJialing.通信安全及远程监控目标下的物联网智能化家居系统开发[J].现代电子技术,2016(20):61-63.