基于桥梁物联监测场景的信息安全分级研究

文｜尚治宇 孟利波 高凡 于文龙 刘路慧（.中外建设信息有限责任公司，.招商局重庆交通科研设计院有限公司）

1.桥梁物联网监测系统建设现状

桥梁是我国基础设施建设的重要组成，城市、山区等地桥梁数量多、个性强，部分桥梁的交通流量大，特别是大型卡车结队同行对桥梁结构安全影响较大，桥梁安全问题与城市居民生活密切相关。为了防止出现桥梁安全事故，主管部门、运营单位需要时刻掌握桥梁的健康数据，以此来评估桥梁的安全状况。

但是普通的人工检测，不仅检测周期较长而且存在检测困难、无法连续监测的问题。正常的人工检测，无法满足数量多、个性强桥梁的检测需求。随着信息化技术的发展，在桥梁运维与管养过程中引入了物联监测技术。

桥梁物联网监测具备在线、实时监测能力，通过连续性监测，利用周期性的数据信息来判断桥梁的状态，并对异常检测信息进行实时预警。整个监测周期是一个跨学科的综合性技术，它包括桥梁结构力学、云计算、物联网等技术应用。目前通过在关键点位安装、设置感知终端、传感器监测设备，并将实时的数据通过有线或者无线方式传输到系统平台。

2.桥梁物联网监测系统面临的信息安全风险及防护措施

桥梁物联网监测系统在实际应用过程中提升了桥梁运维和管理智慧化监测水平，但也同样存在着信息安全风险。桥梁物联网监测系统大致分为感知层、传输层、应用层等三个层级。感知层位于整个桥梁物联网监测系统结构的最底层，其基本任务是全面感知桥梁及外部信息，是桥梁物联网监测系统的信息源。感知层主要涉及各种传感器及其所组成的无线传感器网络、无线射频识别、条形码、激光扫描、卫星定位、可能融合部分或全部上述功能的智能终端以及网关设备等等，及相关的信息感知与采集技术，用以完成对目标对象或环境的信息感知。

2.1 感知层面临的风险

系统感知层在信息采集方面涵盖多类设备设施具有多源性，在信息传输和数据构成上还存在异构性，因此无法拥有相对较高的安全防护。物联网终端设备存在无人看守的露天环境，可能会面临恶意破坏或者受到环境的客观损伤等，影响设备运行。并且大量的物联网设备由于产品性质、设备功能要求不同，可能无法加载安全芯片或者采用其他安全防护措施，也存在物理攻击、信息篡改、安装恶意软件等安全漏洞。

感知层信息安全指标体系如表1 所示。

表1 感知层信息安全指标体系

2.2 感知层信息安全防护

针对桥梁物联网监测系统感知层面临的安全威胁，目前采用的物联网安全保护机制主要有以下几种。

物理安全机制：这种安全机制主要通过牺牲设备的部分功能来实现安全控制，从物理层面对感知层信息进行安全防护，确保系统及设备不会通过网络或者现实受到直接攻击和威胁，物理隔离与保护是最有效的方式，当然也会存在功能受限、效率相对较低等缺点。

认证授权机制：只有获得管理者安全认证或者授权的用户才能访问、浏览、使用系统，通过认证、授权等机制，拒绝其他用户的访问，保证访问用户的合法性，确保系统的安全性以及数据交互的真实性。

安全加密机制：通过密钥管理需要实现密钥的生成、分配以及更新和传播。RFID 标签身份认证机制的成功运行需要加密机制来保证。

路由管理：通过带有包过滤和代理协议的防火墙，支持路由信息与IP 数据包加密，实现身份鉴别、数据签名，可有效防止虚假路由信息的接收，能够阻止非授权人员的入侵等。

2.3 传输层面临的风险

桥梁物联网监测系统传输层主要通过互联网、物联网、蓝牙等技术进行数据的传输和交互，一方面负责将感知层收集到的信息及数据传输到系统，另一方面将系统指令及信号传输到终端设备。

传输层主要是各种网络设施、物联网终端设备，即包括小型传感器网络也包括因特网,移动通信网络。桥梁物联网监测系统实时传输的大量数据，这就必然会对传输层的安全提出更高要求。大量数据很容易造成信道堵塞，造成系统宕机、拒绝服务、数据丢失等情况。并且由于传输层需要在不同的体系中实现数据与信息的互联互通，更容易出现安全认证不通过、数据丢失、信息篡改等情况。

传输层信息安全指标体系如表2 所示。

表2 传输层信息安全指标体系

2.4 传输层信息安全防护

针对桥梁物联网监测系统物联网传输层面临的安全威胁，目前采用的物联网安全保护机制主要有以下几种。

端对端加密：满足各类系统、设备不同的安全等级需求。

TLS 协议：TLS 协议的主要目标是在两个通信应用之间提供私密性和数据完整性。

SSL 协议：为网络通信提供安全及数据完整性的一种安全协议。

SSH: 建立在应用层和传输层基础上的安全协议，可以自动加密、认证并压缩所传输的数据。

对拒绝服务（DoS）攻击的防范：采用定期扫描、在重要节点配置防火墙来承受攻击、保护网络资源、过滤不必要的服务等。

2.5 应用层面临的风险

桥梁物联网监测系统应用层主要负责的是信息传输到智能处理平台之后的处理过程，由感知层或系统通过传输层传输多源、异构数据，需要在应用层进行分析、处理。因此面临数据安全问题，需要建立起安全管理体系，尤其注意对应用层数据的访问授权和加密防护。

桥梁物联监测平台不仅要为上层提供数据接口和开发功能，还有为业务的实施和数据价值挖掘提供土壤与支撑。

应用层信息安全指标体系如表3 所示。

表3 应用层信息安全指标体系

2.6 应用层信息安全防护

物联网应用层安全的关键技术可以包括如下几个方面：

终端设备信息安全：采用安全芯片、数字证书等形式对监测终端设备进行可信认证和数据加密传输。

防火墙技术：对网络通信进行筛选与屏蔽，防止未授权的用户或者访问进入系统。

入侵检测：通过对行为、安全日志、审计数据等进行操作，检测系统识别非法访问者。

3.桥梁物联重点监测内容

桥梁物联监测主要包括桥梁的沉降、挠度、倾斜、位移等变形监测，以及桥梁应变、振动、索力、裂缝等结构响应监测，具体要求如下：

（1）桥梁的沉降挠度监测可通过变形监测系统、测量机器人、图像二维位移、非接触式静力水准仪、压差式沉降仪等进行监测。

白天现场观摩，直观感受各个优秀县社的成功范例；晚间强化学习经验，聆听改变的力量。各位事业合伙人，听讲解、看效果、拓思路，通过共识会议中的头脑风暴，回首过往穷途末路、没有未来的农资市场窘境，对比感受榜样的转型成功，更坚定了跟随金丰公社转型农业服务的信念，进一步明确了未来的发展方向。

（2）桥梁的振动监测可通过压电式加速度计、加速度传感器等设备进行监测。

（3）桥梁的索力监测可通过压力传感器、磁通量传感器和加速度传感器等设备进行监测。

（4）桥梁的荷载与环境监测可通过温湿度计、风速风向计、雨量计等设备进行监测。

4.信息安全模型分级

4.1 信息系统安全

根据国家标准《计算机信息系统安全保护等级划分准则》（GB 17859）的规定，计算机信息系统安全分为5 级，包括用户自主保护、系统审核保护、安全标记保护、结构化保护和访问验证保护。我国重要的信息系统，都要求先定级再进行建设。

4.2 系统信息安全分级

桥梁物联网监测系统安全等级没有确定性，对于安全防护的需求没有量化标准，结合模糊评价方法可做安全等级的判定。评分判定方法如表4 所示。

表4 评分判定方法

物联网及相关系统安全等级判定准则为：

(2)基本级安全等级：除上述以外的评分，物联网系统安全等级为基本级安全技术等级。

5.系统信息安全等级表

按照《公路桥涵设计通用规范》（JTGD602004）的要求，根据桥梁单孔跨径或总长度确定桥梁规模为小桥、中桥、大桥、特大桥；根据桥梁所在线路或位置的重要程度，结合规模大小定义安全等级。依据桥梁的规模大小、重要程度和安全等级三个方面，来确定桥梁物联网监测系统信息安全要求，具体分级见表5。

表5 桥梁物联网监测系统信息安全等级表

6.系统信息安全加固建议

6.1 基本级加固建议

针对桥梁物联网监测系统信息安全要求，根据不同的风险等级进行系统功能的完善或加固，基本级安全技术等级的加固建议应至少包括以下内容：

（1）应用层防火墙部署：出于对应用层攻击进行防御的需求，应在应用层进行防火墙的部署，保障系统防攻击能力。

（2）数据库审核开启：开启数据库审计功能或部署数据库审计设备，对数据库的相关操作进行审计。

（3）敏感数据调用查询：开展对敏感数据调用的查询功能，对于存在调用且为非必须，应清除相应的调用操作，提升敏感数据的安全性。

（4）对运行环境的检查：在系统运行前，应对运行环境进行检查，保障系统运行的稳定性。

6.2 增强级加固建议

增强级安全技术等级的加固建议在基本级的基础上应增补以下内容：

（1）冗余部署：对于存在单点故障风险，网络设备和链路应进行双线路部署，保障系统的可靠性。对于应用服务器、数据库服务器等重要设备进行冗余备份。

（2）恶意代码防护设备部署：在网络层面需要考虑对恶意代码进行检测并清除，应在网络边界部署恶意代码防护设备。

（3）密码技术的应用：涉及系统及终端层面的认证和数据传输，使用商用密码算法实现身份认证和数据传输，保证数据的完整性、真实性和不可抵赖性。

7.总结

本文概述了当前桥梁物联监测系统建设中数据层、传输层、应用层中存在的信息安全风险与解决措施，讨论了关于面向桥梁物联监测场景的信息安全分级模型，讨论了物联网安全模型不同层面上的重要性，对物联网安全模型进行分级，并给出了桥梁物联网监测系统信息安全等级表和加固建议。