物联网安全监管例1

现代社会，RFID技术遍布社会各个领域，由于其能够通过射频信号自动识别目标对象并获取相关数据，识别工作无须人工干预，且具有防水、防磁、耐高温、使用寿命长、读取距离大、标签上数据可以加密、存储数据容量更大、存储信息更改自如等优点，可在普通物品运输方面广泛应用。

与物流及集装箱行业一样，基于RFID技术，食品行业可以为每一样产品提供身份，即通过为食品及其原材料加贴RFID电子标签，结合传感器、GP8(全球定位系统)、GIS(地理信息技术)等对食品在原材料、生产加工、物流配送、仓储、零售及消费等各环节的状态进行跟踪和记录，形成完整的可追溯的供应链记录，从而实现食品“从农场到餐桌”的全程可视，及时发现食品安全隐患，排除问题食品，确保市民的安全。

具体来说，我们可以在食物的源头就为这个食物提供一个RFID标签，写入该食物从一开始所具有的属性信息，在食物原材料进一步加工过程中，任何一个涉足食品产业链的厂商或机构，都可以通过合法的手段了解标签内所含信息，继而对上游所提供的产品有充分的了解和认识，从而提供更好的加工或运输手段，更加有针对性地改善食品品质，并控制成本。

首先是商品防伪。由于我国部分地区居民法制意识薄弱，对价格十分敏感，这给不法分子伪造名牌产品提供了土壤。在我国很多地区，假烟假酒伪劣食品对人们造成的不仅是经济上的损失，很多时候还会带来身体上的伤害。而利用RFID射频识别技术防伪，与其他防伪技术如数字防伪、激光防伪等传统技术相比，其优点在于：每个标签都有一个全球唯一的ID号码，且无法修改和仿造；无机械磨损，防磁性、防污损和防水；RFID的读写器具有不直接对最终用户开放的物理接口，保证其自身的安全性；读写器与标签之间存在相互认证的过程；耐高温，使用寿命长，存储量也比较大；标签容易集成进各种商品里，可大大提高伪造者造假的难度和成本。

其次，食品安全追溯系统将是物联网最具发挥潜力的领域。简单来说，该体系就是利用现代信息标识技术，对食品供应链全过程的每一个节点进行有效的标识，对供应链中的食品原料、加工、包装、贮藏、运输、销售等环节进行全程的质量控制和跟踪与溯源，信息流与实物流系统地结合起来，一旦发现危害健康问题，根据生产和销售全过程各个环节所必须记载的信息，追踪流向，采取食品召回或撤销上市等食品安全应急反应措施，并方便落实责任单位和责任人。

应用RFID系统，可确保食品供应链的高质量数据交流，彻底实施“源头”食品追踪方案和在食品供应链中提供完全透明的能力。RFID系统可提供食品链中食品与来源之间的联系，确保食品源的清晰，以追踪到具体的动物或植物及农场，从而实现。从农田到餐桌”的质量监控和追溯。

北京市食品安全监督协调办公室2006年提出在重点养殖基地通过对动物产品佩带耳标、脚标，在屠宰、生产和流通各个环节运用R FID技术、以对畜产品养殖、收购、屠宰、分割、运输、销售的信息进行记录，形成追朔档案，以便跟踪。

上海市建立了基于RFID技术的猪肉监控系统，在猪耳上打上电子射频耳标来记录生猪的饲料、病历、喂药、转群、检疫等信息。在进入主要市境道口和屠宰场使用RFID卡进行“点对点”监管，确保生猪进入指定的屠宰场。在批发市场，通过电子标签，记录进场交易的猪肉的来源地、交易时间、食用农产品安全检测结果。

在食品的加工和储藏中，温、湿度、时间等因素对食品品质影响很大，记录分析这些因素就显得十分重要。将RFID技术与传感器技术相结合，可以感知周围物品和环境的温度、湿度和光照等状态信息，利用无线通信技术方便地把这些状态信息及其变化传递到数据中心进行相应的储存和处理。

除了保证食品源的清洁卫生，同时还应致力保障食品在运输流通中不会被污染或丢失，并且为了降低物流成本，提高运输的效率，也需要对整个物流过程进行监控和管理。将RFID技术应用到食品的物流管理系统中，可以充分发挥它远距离识别、多标签同时处理的特点，大大提高食品的分拣能力、处理速度以及准确性，降低因误送或丢失而引起的损失。此外，在进行重要物资或危险品跟踪，或者在许多物品中查找某件定物品时，应用RFID技术也可以大大提高工作的效率。运输企业和销售企业还可以通过无线射频识别技术掌握货物的最新位置，做到可视化管理。

此前上海五丰公司通过试运行RFID屠宰实施上产监控管理系统，对生猪进行标识和相关数据的加载，实现屠宰上产全过程的数据采集和信息管理，让生产管理者及时掌握与了解产品的生产及质量状况。

物联网安全监管例2

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2012）29-6921-03

中国是烟花爆竹产销大国，而烟花爆竹生产、流通、仓储与燃放都具有风险性。烟花爆竹禁放法规在十几年的实施过程中，始终伴随着诸多争议。近年来，随着恢复民俗传统的呼声日渐强烈，许多个城市相继对燃放烟花爆竹行为实行有限的解禁，由此烟花爆竹的市场需求量也逐渐上升。一些地方忽视对烟花爆竹的安全管理，导致安全事故频发，造成惨痛损失。作为易燃易爆的一次性消费品，烟花爆竹在中国社会传统利益与公众利益中持久地博弈。而严密、科学地对其生产、运输、销售环节进行监管以及让民众购买到安全的烟花爆竹商品，则是此博弈中一种双赢举措，能有效地预防烟花爆竹安全事故，进一步保障公共安全和人身、财产安全。

物联网通过射频识别装置（RFID）、传感器、全球定位系统（GPS）等技术进行信息的采集、鉴别和传输，实现智能化的识别、跟踪定位、监控管理，把新一代的IT技术充分运用到各行业中，其涵盖了多个形式多样的应用领域，创造了不同产业相互结合、共同发展的机遇，日渐满足了人们对物与物互联、感知世界的需求。基于物联网的烟花爆竹流通安全监管系统的设计目标则是将物联网技术综合应用到一个系统中，用以规范烟花爆竹安全监督以及管理工作，加深安全监管部门对烟花爆竹行业的安全监管程度，帮助各级安全监管部门更全面掌握自己辖区内烟花爆竹产品安全生产及其流通变化情况，并为各级安全监管部门制定政策提供科学的指导。

1 系统总体设计思路

图1 系统总体架构

烟花爆竹流通安全监管系统由“烟花爆竹信息管理终端应用软件”、“烟花爆竹流通数据中心”、“烟花爆竹流通信息追溯与信息管理系统”三个部分组成。在烟花爆竹流通领域业务平台中，烟花爆竹生产商、批发商、零售商、安全监管人员、烟花燃放企业等通过相应的物联网设备快速地进行商品自身以及流通数据的收集与管理；在烟花爆竹流通安全信息溯源与信息管理平台中，广大消费者用户、烟花爆竹生产商、批发商、零售商、安全监管人员都可根据自身权限对烟花爆竹商品信息进行查询或管理（图1）。各个子系统相互协作，进一步对烟花爆竹流通环节的具体情况进行监控，提高烟花爆竹产品仓储、流通的可控性与安全性，并实现面向广大消费市场的商品可追溯性，发挥出了系统的良好效能。

2 烟花爆竹信息管理终端应用软件的设计

烟花爆竹信息管理终端应用软件，是一系列使用于不同平台的软件系统总称，包含安监信息管理系统（普通计算机）、烟花爆竹企业管理系统（普通计算机）与数据采集系统（手持终端设备或安装于普通计算机上的条码扫描系统）。

2.1生产环节

烟花爆竹生产商通过信息管理终端应用软件，及时管理商品信息与相应的工厂监测信息，使用超高频RFID读写器将烟花爆竹商品的信息写入到与之对应的RFID标签中。

2.2 出库与入库环节

首先，烟花爆竹生产商或批发商通过PDA手持终端设备快速获取出库与入库的产品信息。信息管理软件根据数据采集设备所读取的烟花爆竹包装箱上的RFID电子标签中的追溯码访问中心服务器，查询出相应的烟花爆竹信息，并对烟花爆竹进行智能检测，主要检测烟花爆竹的生产商、流通过程各个环节的批发商信息、产品入库时间、产品安全期限等信息。符合出库条件的烟花爆竹产品，其出库信息（产品信息、出货商信息、进货商信息、出库地点、出库时间、出货现场照片或视频、运输车辆信息等）则实时传输到服务器中心数据库，成为流通环节的关键数据。不符合流通条件的烟花爆竹产品，则无法出库，并且将该产品信息实时发送到服务器的中心数据库中备案，便于重点排查。

第二，根据国家规定，从事烟花爆竹批发的企业和零售经营者的经营布点，应当经当地安全生产监督管理部门审批。在本监管系统中，审批通过后，安全生产监管部门除了核发《烟花爆竹经营（批发）许可证》，还可向批发商等发放标识其经营许可信息的IC卡，该IC卡具有唯一卡片序列号，无法复制，高度防伪。如此，经营者必须通过有效的IC卡才能进货，高效地验证进货商的合法性；

第三，根据《烟花爆竹安全管理条例》规定，运输车辆必须携《烟花爆竹道路运输许可证》，因此在运输车辆上安装RFID电子标签，标识并记录合法的运输车辆信息。在车辆进出口位置，通过超高频RFID读取器自动读取其RFID电子标签信息；在运输过程中，用GPS进行车辆位置监控。烟花爆竹的流通信息在这个环节，得到详细地搜集，安全监管部门对此可进行有效地监督，若原定的运输路线出现危险状况也可及时向运输车辆示警。

2.3 销售环节

零售商用户使用客户端信息管理软件，管理烟花爆竹产品进货以及零售信息。

2.4 安全监管环节

安全监督管理部门，通过本监管系统实现网上事务管理。如企业申请的提交、附列资料登记、安全监管部门审查、核发证件、打印证件、维护《烟花爆竹安全生产许可证》、《烟花爆竹经营（批发）许可证》、《烟花爆竹道路运输许可证》、《焰火燃放许可证》等证件相应的电子信息，对下级用户（生产商、批发商、零售商）进行相应的管理，解决纸质文档提交存在的送达不够及时、安全监管部门柜台受理压力大等问题；监管人员使用PDA手持设备登录客户端后，可通过读取烟花产品上的RFID电子标签信息，查询到产品的具体信息，从而对市场流通中的烟花产品进行检查，检查结果将实时上传服务器的数据库进行记录与共享；安全监督管理部门可根据实际需要向各个终端发送通知、警告等信息或者接收下级用户的紧急用户请求。各级安全监管部门和相关企业可以通过本系统进行信息交互，实现网上异地办公。

3 烟花爆竹流通安全溯源与信息管理平台的设计

安全监管环节：监管人员可根据系统中采集到的违规烟花爆竹产品信息进行重点监管，确保进行其得到合法处理，以免流入市场。

消费者查询环节：普通消费者用户可访问烟花爆竹流通安全溯源网站，根据一维交易码查询、验证烟花爆竹在流通过程中的信息（厂家、商品型号、种类、出厂日期、质量标准、批发商、销售商、各环节的现场照片或视频等），也可在销售点等提供RFID阅读器设备的地点，通过RFID信息对商品进行查询与更进一步的防伪性验证。消费者在平台中可以查阅记录在案相关的安全事件，提高安全消费的意识。

市场调查环节：烟花生产商，可通过该溯源平台查看各种统计分析数据，获取消费者分布及消费需求、影响销售的社会和自然因素、销售渠道变化等信息，为企业管理部门和有关负责人提供一定的决策依据。安全监管部门，则能通过大量、详细的数据，为做到更细致的安全监管部署工作提供帮助，促进烟花爆竹市场的安全消费。

4 系统用户分布

基于物联网的烟花爆竹流通安全监管系统除了普通消费者用户之外，还有一系列的系统用户和企业用户。

系统用户分布情况：安监总局用户、省安监局用户、地市安监局用户、县安监局用户。

企业用户分布情况：烟花爆竹生产商用户、批发商用户、零售商用户、烟花燃放企业用户。

5 结论

基于物联网的烟花爆竹流通安全监管系统从易燃易爆物体监管信息化的视角出发，立足现状，将物联网技术应用到烟花爆竹流通过程监管中，实现及时全面的数据采集、远程数据通信、海量历史数据的存储以及产品流通数据分析的功能，但在一些具体性的细节中仍有待继续探索与完善。

参考文献：

[1] 马建.物联网技术概论[M].北京：机械工业出版社，2011.

[2] 陈延斌，袁磊，张明会.面向SCM的物联网动态服务及应用中间件技术[J].大连交通大学学报，2012，33（1）：43-47.

物联网安全监管例3

中图分类号：TP393 文献标识码：A 文章编号：2095-1302（2013）03-0084-03

0 引 言

随着核技术和信息技术的快速发展，辐射源的应用市场日趋广泛。通过在工业、农业、医学和研究方面的应用，辐射源为人类和社会提供了巨大利益，为科技进步做出了重要贡献。同时，因辐射源管理不善而对环境和人身健康造成了严重危害。辐射源传统的监管方式为上锁、警示和人为看护等，但因人为因素导致丢失和泄漏事故比比皆是，给社会和公众安全带来巨大威胁。因此，建立一套基于物联网的辐射源安全监管系统，将辐射源与网络连接起来进行信息交换和通信，实现智能化识别、定位、跟踪、监控和管理等目标具有重要的现实意义。

1 系统总体架构

基于物联网的辐射源安全监管系统的总体架构由前端现场部分（感知层）、数据传输部分（传输层）和安全监管部分（应用层）等组成[1]，图1所示是其系统结构图。其中，前端现场部分以辐射源为前提设置剂量检测、RFID电子标签识别、GPS定位跟踪、视频监控等装置，以确保辐射源出现丢失、位移和泄漏等异常情况时通过传输层向监管中心发送实时数据和状态信号并向现场本地和监管人员发送报警信号。数据传输部分是通过GPRS方式将剂量信息、电子标签信息传送到监控中心；将视频监控信号通过3G、ADSL或专线等方式传输到监控中心；将移动源位置信息通过GPS定位和GPRS传送到监控中心；将移动源视频监控图像通过GPRS以图片形式传输到监控中心。由监控中心的安全监管系统完成信息的分析处理、智能化应用服务和控制决策[2]。

2 现场前端感知层的设计[3]

现场前端感知层主要由剂量检测仪、防拆毁RFID标签、RFID阅读器、位移监测设备、高清网络摄像机及网络设备等硬件设备构成。

2.1 剂量检测

使用不同型号的测量仪对各个辐射源应用场所的辐射强度进行测量。各监测仪通过光电传感器收集被测放射源的测量数据，经过A/D转换后，测量仪将所获得的数字信号通过无线网络传输到监控中心。监控中心可以判断辐射源是否出现丢失或剂量外泄等事故。

2.2 RFID电子标签及阅读器

射频识别RFID（Radio Frequency Identification）技术是一种新兴自动识别技术，是物联网的核心技术。它采用无线射频方式进行非接触双向数据通讯以达到目标识别并交换数据的目的[12]。RFID具有远距离、同时可识别多个标签、识别速度快、标签存储容量大、数据安全等特点[10]。在本方案中，利用RFID技术，实现了辐射源防盗报警，其原理如图2所示。

如果为每个辐射源安装有效距离小于10 m的防拆毁RFID标签，并在离放射源不远处（如小于10 m）安装RFID阅读器，那么，RFID阅读器将不断地读取RFID传来的数据。一旦RFID标签被拆毁，或辐射源被移动到距离RFID阅读器超过10 m距离，RFID阅读器将不能再读取到该RFID的数据，此时就认为放射源被非法移动，报警器将自动通过短信方式向特定号码的手机发送报警信息，同时，通过GPRS或CDMA或3G网络，向监控中心发送报警信息。

2.3 GPS（Global Positioning System）全球定位系统

终端设备由GPS接收机[8]、GPRS收发模块等组成，GPS模块负责接收卫星定位（经度、纬度和海拔高度）信号，GPRS模块负责完成信息的无线传输。当移动辐射源在使用或运输过程中，为了实现GPS终端对辐射源实现可靠的远程监控[11]，GPS结合GIS（Geographical Information System）地理信息系统[7]对辐射源移动的位置进行实时跟踪，GPS工作不正常时则通过GIS系统在相应的地图上标以报警信息。

2.4 位移监测

当辐射源封装体与安装位置出现非法位移时，系统将及时向监管中心和现场进行报警，以提醒现场相关人员及时采取防范措施。

2.5 高清网络视频监控

视频监控的应用占据了安防领域大部分比例，对辐射源工作现场进行全天候实时监控和录像更是必要的。尤其在一些重要场所（如水厂、电厂固定源和一些特殊需要的移动运输源），一般均采用高清网络视频监控技术。

3 数据传输的设计

GPRS（General Packet Radio Service）通用无线分组业务采用高速数据处理技术，其传输速率可达115 Kb/s，尤其是该传输方式为分组发送和传输，这意味着用户总是在线且按流量计费，因而可降低运行成本。本系统中的剂量监测数据、RFID电子标签信息、GPS定位数据（地理坐标经、纬度信息）等均可通过GPRS方式传送[4]。

通过3G/ADSL/光纤专线可传输辐射源现场或库房的视频监控图像。

辐射源视频监控图像与辐射源信息管理系统以及实时数据接收和信息交换均可通过网络完成。

通过短信报警功能，可在现场出现辐射源丢失或辐射源泄漏等异常情况时，通过手机等方式向监管人员发送信息，以便及时采取相应措施。

4 系统软件功能

基于物联网的辐射源安全监管系统主要包括辐射源信息管理系统、实时数据接收系统、辐射源实时监控系统等几个模块。其中，辐射源信息管理系统用于辐射源相关信息的管理；实时数据接收系统用于管理实时接收的数据；辐射源实时监控系统可对辐射源进行视频监控和实时剂量检测，并在发生事故时实时报警。

4.1 辐射源信息管理系统

辐射源信息管理系统可以分为涉源单位信息管理、辐射源信息管理、辐射源生命周期管理、电子地图、专业技术人员管理、数据查询统计等六部分。

涉源单位信息管理完成对涉源单位的基本信息注册登记、管理和查询。

辐射源信息管理用于完成对辐射源基本信息的管理和查询统计。

辐射源生命周期管理完成环评登记、申购申请、竣工验收、执法监察、送储报废等流程的统一管理，用户可查询其监管流程、历史剂量监测数据、执法监察和巡检数据、事故措施和应急预案等管理。监督辐射源的转移情况并跟踪每个辐射源在其使用寿期终了时的去向，使所有辐射源长期得到监管和控制。

系统提供电子地图功能，地图标注所有固定使用辐射源和存放辐射源的位置，标注移动辐射源和运输辐射源应行驶路线，电子地图显示各种辐射源包括移动、运输辐射源的当前位置。可按需提供专题图分析功能，可通过点击电子地图上的各监测点直接查阅企业信息和辐射源信息。

专业技术人员管理即对专业技术人员进行管理。

数据查询统计包括剂量检测数据、报警信息、GPS定位信息等的历史数据查询和对各种历史数据进行统计、分析和汇总并生成报表，为事故分析和决策提供依据。

4.2 实时数据接收系统

实时数据接收系统主要实现的功能：一是实时接收剂量监测数据、RFID电子标签状态信息、GPS地球定位坐标数据，并存储到数据库服务器中；二是对接收到的数据进行处理，并增加日志记录功能，若发现异常需要报警时，则通过短信平台将报警信息发送到相关人员手机上；另外，实时数据接收系统还具有数据补传功能，可对网络故障情况下未及时上传的数据进行补传。

4.3 辐射源实时监控系统

辐射源实时监控系统分为视频监控、实时剂量检测和实时报警功能三部分。

视频监控用来实时显示现场各个点的视频图像，具有视频录像、图像抓拍功能；对装有云台的摄像机可实现远程控制[11]；视频监控图像可在手机移动办公系统中直接查看。

实时剂量检测用来读取实时数据接收系统获取的剂量检测数据。

系统具备多种报警管理功能，以各种方式通知相关人员采取相应措施，为事故应急处理争取时间，有效降低危害程度。能够以声光进行现场报警，以电话、短信、邮件、视频等多种方式进行远程报警；具有剂量超标报警、辐射源位移报警、源丢失报警、源泄露报警、移动源偏离预定路线报警、非法破坏等异常报警；具有报警信息统计、查询、汇总管理等功能。

5 结 语

经试运行表明，本系统数据采集准确，通讯传输流畅，工作稳定可靠，各项新技术的功能和性能特点在项目应用中能得到充分体现，可实现辐射源安全监管的功能，并达到设计要求。

参 考 文 献

[1] 陈龙.物联网信息安防[J].物联网智慧城市，2011（2）：21-24.

[2] 邹雪城.物联网核心价值是应用服务[J].物联网智慧城市，2011（2）：61-66.

[3] 马纪丰，浩荡.物联网感知层信息安全分析与建议[J].现代电子技术，2012， 35（19）：76-78.

[4] 薛琳，魏兰磊，朱述川，等. 基于GPRS和RFID技术的门禁控制系统[J].电子技术应用.2012， 38（6）：145-148.

[5] 董宇，杨强，颜文俊.基于Nrf905 和 GPRS 的智能家居电监测系统[J].电子技术应用，2012，38（9）：78-81.

[6] 宋继伟.射频识别领域标准化发展动态[J].信息技术与标准化，2012（8）：46-48.

[7] 曾国奇， 李思吟，韦志棉，等.基于GIS城市的电磁环境仿真平台实现[J].电子技术应用，2012，38（9）：134-137.

[8] 张书南.基于GPS的高稳定频率源设计与实现[J].电子技术应用，2012，38（1）：77-79.

[9] 颜元，武岳山.多标签快速识别算法研究与改进[J].电子技术应用，2012，38（1）：81-84.

物联网安全监管例4

中图分类号：TP391.44 文献标识码：A文章编号：1007-9599 (2011) 20-0000-01

The Prospects Analysis of Internet of Things Technology Applied to Quality and Technical Supervision Business

Zhang Ling

(Shaanxi Quality and Technology Supervision Information Center,Xi'an710006,China)

Abstract:Following things as computers,the Internet,the world of information technology development,the third wave,the development of national science and technology has become an important part of the strategy.In this paper,Shaanxi Province,quality and technical supervision of information systems development status,for example,in terms of quality and technical supervision for the application of the business prospects of networking technology for the analysis.

Keywords:Internet of Things;Quality control;Applications;Prospects

一、技术概述

物联网（Internet of Things）指的是将无处不在的终端设备和设施，包括具备“内在智能”的传感器、移动终端、工业系统、数控系统、智能设施、视频监控系统等和“外在使能”的如贴上RFID（无线射频标签）的各种物品、携带无线终端的个人与车辆等，通过各种无线或有线的长或短距离通讯网络实现互联互通、应用集成以及基于云计算的SaaS营运等模式，在内网（Intranet）、专网（Extranet）、或互联网（Internet）环境下，采用适当的信息安全保障机制，提供安全可控乃至个性化的实时在线监测、定位追溯、报警联动、调度指挥、预案管理、远程控制、安全防范、远程维保、在线升级、统计报表、决策支持、领导桌面等管理和服务功能，实现对“万物”的高效、智能、安全的识别、管理和控制。

物联网应用中主要涉及的技术有信息采集技术、信息处理技术等。各种传感技术、RFID技术、GPS、视频识别、红外、激光、扫描等所有能够实现自动识别与物物通信的技术都可以成为物联网的信息采集技术。物联网的智能处理依靠先进的信息处理技术，如云计算、模式识别等技术，云计算是实现物联网的核心，它促进了物联网和互联网的智能融合。

目前绿色农业、工业监控、公共安全、城市管理、远程医疗、智能家居、智能交通和环境监测等各个行业均有物联网应用的尝试，某些行业积累的一些成功经验为我们提供了宝贵的借鉴。

二、应用前景分析

（一）不断完善的电子政务基础建设助力物联网应用开展。物联网技术的应用是一种建立在互联网上的泛在网络的应用，是一项庞大的系统工程。物联网应用的推广需要实现物联网横向的整合，打造社会公共的物联网基础架构，建立一个基于从感知层到网络层，再到应用层的端到端的架构，形成公共的分层的物联网体系架构应用平台。目前陕西省政府通过创新全省信息化管理机制、建设方式、技术架构、运维模式和运营方式，成为国内信息化共享服务的典范。通过几年建设已实现了省、市、县三级横向、纵向的网络连接，同时为满足基础数据整合及提供四个基础数据库支撑的要求，基本建设完成多级数据交换系统、多元数据融合与集成系统、虚拟资源隔离系统、政务资源目录与交换系统、基于SOA（面向服务的体系架构）的业务协同平台、信息服务资源运营管理系统、安全管理中心等资源整合平台，并在上述基础平台之上初步建设完成基础数据库整合与综合应用系统。已启动建设的基础资源综合服务平台建成投运后，将在全国率先实现完整的“云计算”架构，可支撑物联网、电子商务、现代物流、智能电网等新兴产业发展，实现IT资源的集约共享，为质量技术监督系统在缺乏资金和技术力量的情况下，开展物联网技术应用提供了契机。

（二）信息化建设的纵深发展促进物联网应用开展。随着“金质工程”一期项目的建设完成，质量技术监督系统初步完成了系统内部的网络基础设施建设、实现了内部办公电子化、部分行政审批网络化，但是信息化应用形式和范围还很局限。随着系统内部信息化建设的不断深入，一方面，信息化的纵深发展引发政府管理观念的变革，网络环境下电子政务的推行，将改变部门之间、政府与企业之间以及政府与公众之间的信息分享方式。另一方面，信息化的纵深发展将重塑政府的业务流程，需要在政府业务流程优化和重塑的基础上，以一种全新的方法和程序去完成原有的业务功能。三是，信息化的纵深发展将全面提升政府的管理能力，促使其将内部和外部的管理和服务职能通过精简、优化、整合、重组后通过信息化方式实现，打破时间、空间以及部门分隔的制约，为社会公众以及自身提供一体化的高效、优质、廉洁的管理和服务。这些因素都促使质量监督部门迫切的寻求工作模式和管理模式上的变革和创新发展。另外根据质量技术监督业务的特殊性，需要职能部门管理者首先抓住新的关键技术、政府示范项目以及新的商业模式等契机，实现重点行业的监管突破，并由点带面，促使整个系统业务实现向各个行业的监管纵深发展，由此也为物联网技术的应用提供了可能性。

物联网安全监管例5

到2015年，充分发挥物联网发展部际联席会议制度作用，健全完善物联网统筹协调工作机制，初步实现部门、行业、区域、军地之间的物联网发展相互协调，以及物联网应用推广、技术研发、标准制定、产业链构建、基础设施建设、信息安全保障、频谱资源分配等相互协调发展的局面，基本形成各环节协调发展、协同推进、相互支撑的发展效应。

二、标准制定专项行动计划

重点突破关键技术标准。优先支持应用急需行业标准。继续推进公安、环保、交通、农业和林业等5个重点应用领域的标准化工作，新成立5个物联网应用标准工作组，结合实际需求，统筹国标、行标规划，研制40项急需的应用标准。后续重点推进各领域的应用标准化工作，完善物联网应用标准体系，基本覆盖各重要应用领域。

三、技术研发专项行动计划

按照“需求牵引、重点跨越、支撑发展、引领未来”的原则，瞄准物联网技术前沿，把握未来发展方向，围绕应用和产业急需，着力突破物联网核心芯片、软件、仪器仪表等基础共性技术，加快传感器网络、智能终端、大数据处理、智能分析、服务集成等关键技术研发和产业化，探索形成创新商业模式，整合创新资源，加强国际合作，培育和打造技术创新链与产业生态链，支撑我国物联网产业健康快速发展。

四、应用推广专项行动计划

（一）推动工业生产与经营管理智能化应用。面向两化融合以及传统产业转型升级需求，以流程工业和装备工业为重点，在煤炭、石化、冶金、汽车、大型装备工业中各选择4—5个重点企业开展面向生产过程、供应链管理和节能减排的物联网应用示范，推动传统产业的生产制造与经营管理向智能化、精细化、网络化转变，提升生产和经营效率。

（二）推动农业生产和农产品流通管理精细化应用。面向农业生产和农产品流通管理精细化需求，选择2—3个部级现代农业示范区或相关重点区域，组织实施国家精准农业物联网应用示范工程，重点开展大田作物、养殖业和设施农业以及农资服务物联网应用示范，推动农业现代化，带动农资及农技服务模式创新，并区域扩展；加快实施国家粮食储运监管物联网应用示范工程，逐步扩大应用试点规模，适时开展推广应用，提高我国粮食与经济作物储运管理水平。

（三）推动物流管理智能化和标准化应用。面向商贸流通、物流配送智能化、标准化管理需求，加快实施国家航空运输物联网应用示范工程、集装箱海铁联运物联网应用示范工程和集装箱电子标签国际航线应用示范工程，并深化拓展试点应用领域，组织实施国家远洋运输管理物联网应用示范工程、国家快递物流可信服务物联网应用示范工程，开展进出境（集装箱）检验检疫监管和进出境产品地理标志原产地保护物联网应用示范，提升我国物流领域的智能化管理水平；选择若干大型制造企业，开展企业物流作业管理物联网应用示范，提高企业物流作业水平；选择若干人口规模大、密度高、商贸流通业发展水平较高的城市以及地区，在城市共同配送方面开展物联网示范应用，推动技术应用和产品标准的统一，加强跨区域、跨行业、跨部门物流信息的交换与共享，推动利用物联网技术进行统计信息的采集和分析挖掘，提升物流运作效率，降低物流成本。

（四）推动污染源监控和生态环境监测应用。面向生态文明建设和环境保护需求，在四川、山东等地实施国家环保物联网应用示范工程，选择若干排放危险废物、放射源废物的企业和医院，开展污染源自动监控应用示范，实现污染源自动监控系统的建设、管理和维护；选择2—3个河、湖分布数量较多且水质安全隐患较大的省份，支持地方开展水质量监测应用示范，为实现水质改善提供技术手段；选择若干直辖市和省会城市，支持地方开展空气质量监测应用示范，对火电、钢铁、有色、石化、建材、化工等行业企业进行重点防控和多种污染物协同控制；选择若干城市污水处理厂和火电厂开展污染源治污设施工况监控系统应用示范，提高污染治理监管水平。开展进境废物原料监控物联网应用示范，提高进境废物原料监管水平；在吉林、江西等国家重点生态功能区和旅游景区，实施国家林业物联网应用示范工程，开展3—4个生态环境监测评估、林业资源和生态旅游安全监管和服务物联网应用示范，提高我国生态保护和服务水平。

（五）推广安全生产网络化监测和动态监管应用。面向加强安全生产保障能力、遏制重特大安全事故的需求，突出煤矿安全监管重点，开展煤矿安全设备监管国家物联网应用示范工程；加快实施国家矿井安全生产监管物联网应用示范工程，逐步扩大应用规模，利用物联网技术构建覆盖井下人员、设备、环境等的事故预防预警和应急处置系统，实现矿井安全生产信息的网络化采集，实现对矿井透水、瓦斯、粉尘等事故灾害的预防预警和自动处置，探索完善矿井安全生产物联网技术标准、装备产品和解决方案，提升矿山企业安全防护水平；加快实施国家特种设备监管物联网应用示范工程，实现特种设备安全的信息追溯、动态监管、实时追踪与应急救援，并由电梯、气瓶两类特种设备逐步扩展到其他特种设备；在全国民用爆炸物品生产企业推广生产环境实时监控和智能处置应用，建立民爆行业生产经营动态监控信息平台，深化行业生产经营信息自动采集和视频监控，提供应急联动服务，提升企业和全行业事故预防预警和应急处置能力。

（六）推动交通管理和服务智能化应用。面向交通领域智能化管理和调度需求，选择2—3个大中城市和2—3个内河流域，实施城市智能交通和智能航运服务国家物联网应用示范工程，开展车辆识别、航运服务、交通管理应用示范，提升指挥调度、交通控制和信息服务能力，推动利用物联网技术进行交通统计信息的采集；推广客运交通物联网应用和智能公交系统建设，提升公共交通的协同运行效率和服务能力；开展4—5个具有自主知识产权的车联网新技术应用示范，包括导航定位、紧急救援、防碰撞、非法车辆查缉、打击涉车犯罪等，促进相关领域的技术创新和产业链发展，提升交通安全和社会服务水平；开展电动自行车智能管理物联网应用示范及推广。

（七）推动能源管理智能化和精细化应用。面向资源节约型、环境友好型社会建设需求，加快实施国家智能电网管理物联网应用示范工程，并拓展应用领域，在发电、输变电、配电、用电等领域实施10个智能电网试点，提高我国电力运行效率和智能化水平；在加快实施国家油气供应物联网应用示范工程基础上，继续向其他油田拓展，实现油气生产、炼化、储运、销售全业务链集中管控和精细化管理，降低油气供应成本，增强能源综合保障能力；推广公共建筑节能物联网应用，提高建筑内水、电、气、热等资源的智能监测和控制水平，提升能源利用效率。

（八）推动水利信息采集和信息处理应用。面向防洪抗旱、水资源管理、生态环境保护、饮水安全保障、水土流失治理、水库安全管理突发性事件处理等需求，组织实施国家水利工程安全运行物联网应用示范工程，开展区域专业化水库设施安全维护，推广水利信息采集和信息处理物联网应用示范，建设布局合理、功能齐全、高度共享的水利信息综合采集和信息处理业务体系，满足水利业务应用需要，提高用水安全。

（九）推动公共安全防范和动态监管应用。面向公共安全需求，加快实施国家重点食品质量安全追溯物联网应用示范工程，深化婴幼儿乳粉及酒类应用，建立健全肉类、蔬菜、中药材等重要商品追溯体系，逐步扩大监管食品品种和应用范围；选择部分直辖市和重点城市，实施国家公共安全物联网应用示范工程，开展重要活动及场所保卫、机动车整体管控、流动人口管理和城市核心区立体防控及突发公共事件预警信息等重点应用示范，提升社会治安水平；实施消防安全管理物联网应用示范工程，实现消防设施的实时监控和火灾隐患的排查预警；选择重点企业和危化品集中地区，组织实施国家危化品管控物联网应用示范工程，开展危化品存储和道路运输监管应用示范；开展灾害性气象信息采集和实时处理应用示范，提高灾害性天气预报的准确性和及时性；在中西部灾害多发地区，开展重大自然灾害预警和应急联动应用示范，提高防灾减灾能力。

（十）推动医院管理和社区医疗健康服务应用。面向医院智慧化管理、社区远程医疗及重点人群健康管理服务的需求，选择10个左右信息化基础好的三级医院，重点开展面向医务人员、患者和医疗物品的医院管理国家物联网应用示范工程，并逐步向全国推广，提升医院管理水平；选择部分养老机构，组织实施国家智能养老物联网应用示范工程，对集中养老人员提供智能化服务，依托养老机构对周边社会老人开展社会化服务，并逐步向其他养老机构推广；在4—5个城市社区，开展社区健康管理物联网应用示范，实现社区中心及时掌握重点人群的健康状况，并开展相应医疗和健康服务。

（十一）推动城市基础设施管理精细化应用。面向城市基础设施和管网的精确诊断和一体化管控需求，选择5个城市，实施城市基础设施管理物联网应用示范，实现对地下管网、立交桥、井盖设施、无线基站、城市内涝、供排水设施、地下空间安全等状态信息的实时采集、在线监控、集中管理和信息共享，提高城市运行和管理水平。

（十二）推动智能家居应用。面向公众对家居安全性、舒适性、功能多样性需求，在大中城市选择20个左右重点社区，开展1万户以上家庭安防、老人及儿童看护、远程家电控制以及水、电、气智能计量等智能家居示范应用，解决制约规模化推广存在的产业链协作不足、成本过高、标准不统一等问题，带动智能家居技术和产品突破，发挥物联网技术优势，提高人民生活质量。

（十三）依托无锡国家传感网创新示范区开展应用示范。依托无锡国家传感网创新示范区，有计划、分步骤地开展物联网应用示范。按照《无锡国家传感网创新示范区发展规划纲要（2012—2020 年）》明确的重点任务，积极组织实施《无锡国家传感网创新示范区建设三年（2013—2015）行动计划》，着力推进智能制造、智能农业、智能电网、智能物流、智能交通、智能安防、智能环保、智能医疗、智能家居、应急救援、智能教育、智能水利、智能旅游等十三个应用示范工程。各行业主管部门优先在无锡示范区部署相关行业物联网应用试点，发挥先行先试作用，为全国物联网发展积累经验。

（十四）推动电信运营等企业开展物联网应用服务。建立鼓励多元资本公平进入的市场准入机制，支持电信运营、信息服务、系统集成等企业积极开展物联网应用示范工程的运营和推广，充分利用现有公共通信和网络基础设施开展物联网应用服务，重视信息资源的智能分析和综合利用，促进信息系统间的互联互通、资源共享和业务协同，加强对物联网建设项目的投资效益分析和风险评估。

五、产业支撑专项行动计划

协调推进物联网核心产业发展。强化产业培育与应用示范的结合。面向经济社会发展的重大战略需求，以工业、农业、商贸流通、节能环保、安全生产、交通、能源、水利、公共安全、社会保障、医疗卫生、城市管理、国防建设等重点行业和重点领域的示范应用为引领，结合地方基础和优势，充分考虑技术、人才、产业、区位、经济发展、国际合作等因素，鼓励和支持设备制造、软件开发、服务集成等企业以及相关科研单位积极参与应用示范工程建设，促进物联网产业与应用示范的紧密结合。

六、商业模式专项行动计划

建立商业模式创新体系。营造商业模式交流环境。推广成熟商业模式。支持基础电信运营商、增值电信业务提供商、系统集成商等参与物联网应用示范工程，通过多种主体之间的竞争与合作，提升物联网专业服务水平。加速物联网在传统产业中的融合应用，推动物联网与移动互联网、云计算、大数据等新兴业态的融合发展，探索发展新的物联网专业服务。拓展物联网增值服务。

七、安全保障专项行动计划

推进物联网关键安全技术研发与产业化。加强物联网安全标准实施工作。建设物联网信息安全技术检测评估平台。建立健全物联网系统全生命周期的安全保障体系。开展物联网应用安全风险管理建设试点。从物联网信息安全监管、可信身份认证和安全控制、网络安全防护、隐私保护等方面，开展支撑物联网信息安全保障体系建设的试点工作。

八、政府扶持措施专项行动计划

加大财政资金投入力度。落实相关税收优惠政策。加强国家科技计划投入。加大重大科技专项支持力度。在国家科技计划中提高对物联网基础理论和技术研发的资金支持比例。国家973 计划重点加大对大数据处理、智能分析、信息安全等物联网基础性理论和技术的支持。国家863 计划重点加强对低成本、低功耗、高精度、高可靠、智能化、小型化传感器技术、多传感器融合技术和仪器仪表技术研发的支持。国家科技支撑计划重点加强面向农业、制造业、公共安全、智能电网、智能家居、智慧城市等领域的重大公益技术、产业共性技术研发和应用示范的支持。

九、法律法规保障专项行动计划

物联网安全监管例6

1 什么是物联网

物联网，英文名字是“The Internet of things”。物联网是在互联网基础之上的拓展和延伸，其基础和核心仍旧是互联网。物联网是通过物与物之间的联系形成的一个网络在物物之间进行信息和通讯的交换。

由于物联网包容了普适计算、智能感知和技术识别、数据传输，并且广泛运用于计算机应用，因此在业界也被成为继计算机、互联网之后的第三次科技浪潮。

2 物联网技术的特征

物联网的核心技术共分为五层分别是感知层（传感器技术、射频识别技术、二维码技术、微机电系统）、信息汇聚层（传感网自组网技术、局域网技术及广域网技术）、传输层（通信网、互联网、3G网络、GPRS网络、广电网络、NGB）、运营层（专家系统、云计算、API接口、客户管理、GIS、ERP）和应用层（垂直行业应用、系统集成、资源打包）。

3 物联网在消防领域

（1）现代消防管理工作的业务需求。按照《消防法》的规定，消防安全重点单位应安装火灾自动报警系统、灭火系统、防排烟系统、事故照明系统等消防设施，消防设施是否完备、运行状态是否良好是一个单位建筑是否发生火灾的重要风险指标，也是消防部门日常监督检查的主要内容。众多的需监管建筑与有限的消防部门警力形成了巨大的矛盾，现有的警力和传统的消防安全管理手段已无法及时发现、消除、整改许多单位业已存在的火险隐患，急需有效的科技支撑。（2）物联网在消防领域的应用。根据消防安全重点单位的消防设施实际情况，充分应用物联网技术，通过在消防安全重点单位安装前端联网设备收集火灾报警系统的报警信息和运行信息，通过有线/无线网络实时上传至消防监督管理部门的消防物联网远程监控管理平台，实现对联网重点单位火灾报警设备系统运行状态的远程监控管理，通过监控督促重点单位落实消防安全管理的主体责任，提高单位的消防安全防护能力。

4 物联网技术在消防领域的应用案例

北京市消防物联网远程监控管理系统由用户信息传输装置（感知层）、网络传输平台（传输层）、报警监控应用平台（运营层）、业务应用与管理服务平台（应用层）四个部分组成。系统总体构成如下。

4.1 用户信息传输装置（感知层）

按照消防法，消防安全重点单位均建设安装了火灾自动报警系统、灭火系统、防排烟系统、疏散指示照明系统、应急广播系统等建筑消防设施，因此北京市消防物联网远程监控管理系统不需要在建筑内部部署安装火灾传感器，而是使用用户信息传输装置与联网单位已有的火灾自动报警系统通过RS232/485/模拟量/CAN总线/其他现场总线方式进行互连，同步接收或截取火灾自动报警系统输出的各种信息，再通过政务LTE或WCDMA、GPRS、ADSL等通信网络将信息上传给消防局的远程监控中心。

用户信息传输装置：主要负责对联网建筑物内消防设施的状态信息进行实时采集，及时获取各类感知信息。

在联网单位建筑火灾自动报警系统控制器处安装用户信息传输装置，通过RS232/485/422等数据接口与火灾自动报警系统控制器相连，实时采集火灾自动报警系统前端感知设备的报警信息和运行状态信息，通过用户信息传输装置将相关信息传输至市级监控管理中心。

4.2 网络传输平台（传输层）

北京市消防物联网远程监控管理系统的网络传输平台包括传输网络和信息接入平台两部分。

（1）传输网络。1）物联网信息传输网络：信息传输网络主要用于传输前端设备收集的消防设施远程监控信息，消防物联网信息传输网络首先选用政务LTE网，在政务LTE网无法覆盖的建筑内部依次选用WCDMA、GPRS和ADSL通信网。2）信息流转网络：承载消防物联网远程监控管理系统监控中心平台，负责传输市级监控管理中心向支队级监控中心转发的物联监控信息，通过互联网向各级消防部门、行业主管部门、街道、消防安全重点单位提供WEB信息查询服务。（2）监控管理信息接入平台。北京市消防物联网远程监控管理系统监控管理信息接入平台结构上设计为支持模块化建设的接入平台模式，支持超过5000家联网重点单位容量，同时预留模块化接入接口。

4.3 报警监控应用平台（知―运营层）

北京市消防物联网远程监控管理系统报警监控应用平台以信息接入平台接入的各类信息为基础，为消防物联网业务应用与管理服务平台提供统一的支撑基础服务。从整个物联网体系来看，用户信息传输装置采集数据，经过传输网络传输和信息接入平台接收后，报警监控应用平台要对该部分信息进行相应的过滤、加工、处理、分析，才能形成系统采集的关联数据；从系统化角度，报警监控应用平台一方面要能收集、存储、管理、分析与处理感知设备上传的信息，另一方面为业务应用与管理服务平台的上层物联网应用提供所需的传感信息。

4.4 业务应用与管理服务平台（应用层）

系统通过对报警监控应用平台收集、存储、管理、分析与处理感知设备上传的信息进行调用与分析，从海量的、看似无关的实时传感信息中找出数据之间的同类关系、去除冗余、提取重现模式、发现周期性变化规律等，为预测和决策提供服务。

5 物联网技术在消防领域的应用效果

自北京消防物联网开通以来，消防部门通过对物联网监控信息的统计分析，从中发现了问题较多的单位，并有针对性的加强监督执法，督促单位提高消防安全管理水平，降低消防设施的故障率，提高消防设施的完好率，确保消防设施随时都能发挥作用。据统计，通过近一年的工作，消防物联网系统联网单位的消防设施日均故障数已从204条降到65条，日均误报数从35条降至6条。如果没有消防物联网，按照传统的检查手段，消防部门每半年对消防安全重点单位组织检查一次，很难发现社会单位在消防设施使用管理中的动态问题和存在的隐患。

6 结语

物联网安全监管例7

    1.物联网技术内涵

    物联网技术在信息工程安全监理系统中发挥了重要的应用价值,为系统网络化的重要核心。该项技术借助网络平台,应用统一一致物品编码手段、射频识别处理技术以及无线通信手段,可对广阔范畴之中,甚至是全球范围中的各类单件产品进行追溯以及有效跟踪。应用物联网技术手段,可由工程项目的招标环节开始直至工程管理验收环节,对各类应用设施器具设置EPC标志,并应用无线射频手段,传输信息工程各个阶段的价值化咨询信息至网络系统中,进而令监理人员仅依据EPC标签,便可获取产品各阶段包含的信息,进而判定其生产加工直至成品的流程阶段中包含的潜在威胁以及不安全因素。由此可见借助射频识别技术,进行有用信息数据的全面采集分析与汇总,科学应用移动计算手段以及数据库系统设计便可有效对信息工程进行安全管控监理,并做好数据判断辨析,提升综合安全水平,强化实践工作效率。

    2.信息工程安全监理科学创建物联网架构体系

    信息工程安全监理主要负责信息化工程建设服务、运行升级与优化改造阶段中从事的信息安全有关监督管理活动。

    目前,我国信息工程监理框架体系的创建基于IT市场构成了独立体系中的两个层次。应用物联网现代化技术可令信息工程发展建设中包含的安全隐患问题以及存在的风险事项快速的传达至业主,并有效的疏导业主方以及承建方的相关争议与矛盾问题。核心工作内容便是对包含的信息安全相关问题实施风险分析并做好优化管控。信息工程安全监理创建物联网体系架构应涵盖四类组成内容。具体包括物联网系统架构、安全监理平台、监督管理系统以及中间结构体系。信息工程安全监督管理物联网体系架构主体就信息化应用发展过程中安全监督管理涉及范畴广泛、管控指标内容丰富、需连续性实践等具体特征,采用物联网手段技术完成对信息化项目工程的优化改造、建设调节,并实施安全问题管理监视。具体工作内容则涵盖对生产实践场景、环境做好检测监督、进行生产员工安全行为测试管控,并就特定生产物品的整体安全性进行管理监督,重点监视控制人流相对密集的方位,同时做好重要生产设施、以及设备的管理,完善安全事故应急管理阶段中各类场景资讯、人员与物品综合信息的汇总搜集等。

    3.物联网技术信息交互安全问题

    伴随物联网技术应用服务范畴的持续拓宽,感知网络应对处理的信息呈现出更为多元化的态势,甚至涵盖政府管理、国防建设、军事服务以及金融市场等较多领域。

    由此引发的信息安全问题则需要我们重点关注,有效解决。基于网络以及节点有限资源的总量限制,相对来讲较为成熟应用的安全监理措施方案常常不能直接用在物联网感知系统中。为此,研究人员探讨了更为丰富的安全管理方案。例如应用加密技术、安全路由管理协议、管控存取以及数据融合技术等,提升物联网技术应用安全水平。数据加密应用阶段中,基于网络节点存储、分析以及能量的有限,较多手段应用相对简单加密算法。数据加密应用技术中密钥管理尤为重要,其担负着密钥的形成、分发以及保管、更新与处理等任务,在全局预制应用方案的基础上,我们可依据无线感知系统网络结构体系、节点规划以及安全管理需求,创建更为丰富的密钥管理策略。

    例如应用预分布处理方案,可在脱机状态下形成一定容量密钥池,各个节点则可随机由其中获取密钥成为密钥环,完成网络系统的规划部署之后,则只需节点包含同对密钥便可应用其组建安全通道。为优化提升物联网架构体系安全能力水平,可进一步优化更新技术方案。可将节点公钥数量扩充,进而令网络攻击影响变得更为困难,进而确保信息安全,优化监理管控。另外,可配设安全路由,科学应对节点、汇聚方位安全问题,确保高效准确的实现信息数据的传输应用。基于无线感知系统网络体现了节点对等以及多跳传输的实践特征,倘若攻击方进行恶意节点布设,便较易形成路由篡改、选择转发影响,导致黑洞以及蠕虫病毒感染问题。为此,应依据无线感知体系网络特征以及物联网技术应用需要,分析制定合理的安全路由应用协议,可应用冗余路由同相关认证机制预防网络不良攻击影响,提升物联网系统技术综合安全水平。

    数据融合为物联网交互以及信息感知的核心手段,倘若其中节点被不良俘获,便较易导致融合节点无法分清正常信息以及恶意数据的问题。尤其对融合节点影响攻击,不仅会对下游节点信息形成不良破坏,还会对发送至汇聚节点信息形成负面影响。为此,物联网数据融合阶段中应全面考量信息安全应用问题。可创建良好的融合管理机制,通过随机抽样以及数据信息的互相验证,令用户位于节点遭遇捕获状况,仍旧可判定汇聚节点信息数据安全有效性。

物联网安全监管例8

0 引言

物联网作为提高互联网功能应用的基础和先导，物联网能大大提高人们生产生活的效率，但是在被广泛应用于生产后，如果出现安全问题对人们的生产生活造成的影响是无法想象的。因此，安全是物联网中的首要问题，如果没有比较完善的保护措施，物联网就谈不上被有效地应用于生活，安全问题会对物联网作用产生较大的影响。本文综合分析了物联网有别于传统网络的安全需求，阐述了物联网安全方面的相关技术特点，针对物联网的安全问题，结合传感网、互联网等的比较成熟的安全技术，给出了相应的安全防护措施。

物联网是射频识别(RFID)与互联网高度融合的产物，并伴随着移动互联的融入和深入，能够为用户提供更具移动性的、更融入到人们生活的服务网络框架。物联网使用智能手机、掌上电脑、便携式计算机、专用终端等作为操作终端，目前为2G但必将以3G为主的移动通信网络或无线局域网作为接入方式，直接或间接访问互联网并使用互联网已经非常成熟的应用业务。物联网安全威胁存在于各个层面，包括感知节点安全威胁、接入传输安全威胁和业务应用安全威胁。智能终端的应用带来了很多新的威胁，如感知节点的非法篡改和资源的非法访问，通过更换终端信息，利用病毒和恶意代码进行整个物联网信息系统的破坏。

物联网信息系统信息通过无线通信在空中传输，容易被截获或非法篡改。非法的感知节点可能以假冒合法节点进入物联网网络，进行各种非法活动，合法身份的节点在进入网络后，也可能访问相应的网络资源。业务应用层面的安全威胁包括非法访问应用业务、非法访问数据、分布式拒绝服务攻击和目前IP网络已经存在的所有安全威胁。物联网直接支撑着并影响着移动互联网、云计算、传统互联网等研究领域的发展。然而随着物联网信息系统的增加、处理速度的加快和规模的扩大，必将面对更多的安全风险，因此物联网面临的威胁和安全管理措施的分析是物联网研究的一个重要的领域。

1 国外发展概况

目前在全球市场的数据统计分析上看，物联网成为未来10年发展迅猛的行业。据美国市场研究公司Forester预测，到2020年，世界上“物物互连”的应用业务，跟人与人之间通信的业务相比，前者是后者的30倍，仅在智能电网和机场入侵检测系统方面的市场就有上千亿美元。因此“物联网”必将成为是下一个万亿美元级的信息技术产业。

从经济发展角度看，各国齐头并进，相继推出区域战略规划。当前，世界各国的物联网基本都处于技术研究与试验阶段：美、日、韩、欧盟等都正投入巨资深入研究探索物联网关键技术。在2009年1月，美国总统奥巴马与美国工商精英们的“圆桌会议”上，IBM公司CEO提出“智慧地球”的概念，在2009年5月，欧盟委员会信息社会与媒体中心主任鲁道夫-施特曼迈尔说：“物联网及其技术是我们的未来”。在2009年6月，欧盟了新时期下物联网的行动计划。韩国出台了《基于IP的传感器网基础设施构建基本规划》，将物联网确定为新的增长动力。

2 国内发展概况

我国在物联网方面的研究比较早，中国科学研究院10年前就开始了对传感网络的研究，中科院上海微系统与信息技术研究所、南京航空航天大学、西北工业大学等重点科研单位，目前正重点研究物联网关键技术。在2009年10月，中国研发出第一枚物联网核心芯片“唐芯一号”。在2009年11月7日，总投资超过2.76亿元的物联网项目在无锡签约启动，物联网项目研发涉及到传感网智能技术研发、传感网络应用研究、传感网络系统集成等物联网产业中的多个前沿研究领域。在2010年工信部和发改委出台了多项政策以支持物联网产业化的发展，到2020年之前我国将投入3.86万亿元的资金用于物联网产业化的发展。

在国家重大科技专项、国家自然科学基金和“863”计划的支持下，国内新一代宽带无线通信、高性能计算与大规模并行处理技术、光子和微电子器件与集成系统技术、传感网技术、物联网体系架构及其演进技术等研究与开发取得重大进展，先后建立了传感技术国家重点实验室、传感器网络实验室和传感器产业基地等一批专业性研究机构和产业化基地，开展了一批具有示范意义的重大应用项目。目前，北京、上海、江苏、浙江、无锡和深圳等地都作为研究试点进行物联网发展战略研究，制定物联网产业发展规划，出台扶持物联网产业发展的相关鼓励政策。从全国来看，物联网产业正在逐步成为各地战略性新兴产业发展的重要领域。

3 物联网特点分析

物联网技术有可跟踪、可监控、可连接三个技术特点。

可跟踪的特点：在任何时间，只要与物联网连接的物体，它的精确位置，甚至与其相关的周边环境都是可以跟踪的。例如在物流行业，通过使用射频识别技术，在运输中的货物和车辆都打上电子标签，通过路边的固定读写器读取标签信息，再通过通信网络将信息传送给指挥中心，实时跟踪整个货运过程。这样就可以有效的防止运输货物的丢失，确保运输过程的安全。

可监控的特点：物联网可以使用物体来实现对人的监控与管理。例如在医疗系统中的身体情况监测，健康监测用于病人身体的监护、生理参数的测量等，可以对病人的各种状况进行监控，通过通信网络把数据传送到目的节点终端上，基于数据医生对被监护病人的病情进行实时监控，并做出及时处理。

可连接的特点：物联网与移动互联的高度融合，进一步实现了物体在无线网络下的控制与兼容。例如在汽车及其钥匙节点上都植入感应器，如果饮酒的司机使用汽车钥匙时，钥匙能监测到酒精含量，并发射无线信号给汽车，这样汽车就会无法启动。

4 物联网安全分析

物联网面临的安全威胁包括感知层、接入传输层和业务应用层。由于网络环境的不确定性，感知节点面临着多方面的威胁，感知节点本身就是用于监测和控制各种感知设备。节点对各种检测对象进行监测，从而提供感知设备传输的数据信息来监控网络系统的运行情况。这些智能传感器节点是暴露在攻击者面前的，最容易被攻击。因此，与传统的IP网络向比较，所有的监控措施、安全防范策略不仅面临着更复杂的网络环境，而且还有更高的实时性要求。

物联网面临的主要威胁。

安全隐私：射频识别技术被广泛用于物联网系统中，RFID标签可能被嵌入到任何物体中，例如人们的生活和生产用品。但是这些物品的拥有者不一定能够了解相关情况，会导致该对象的拥有者被随意地扫描、定位和追踪。

伪造攻击：与传统IP网络相比，传感设备和电子标签都是在攻击者面前的。与此同时，接入传输网络中有一部分是无线网络，窜扰问题在传感网络和无线网络中是普遍存在的，而无线安全研究方面也显得非常棘手。因此，在网络中这些方面面临的伪造节点攻击很大程度上威胁着传感器节点的安全，从而影响整个物联网安全。

恶意代码攻击：恶意代码在接入传输层和传感层中都可以找到很多可以攻击的突破口。对攻击者而言只要进入到网络，通过传输网络进行病毒传播就变得轻车熟路。而且具有较强的隐蔽性，这一点与有线网络相比就更加难以防御。例如类似蠕虫这样的恶意代码，本身又不需要寄生文件，在这种环境中检测发现和清除恶意代码的难度是非常大的。

拒绝服务攻击，这种被熟悉的攻击方式，发生在感知层与接入传输层衔接位置的概率是非常大的。由于物联网中感知节点数量庞大，而且多数是以集群的方式存在，因此信息在网络中传输的时候，海量的感知节点信息传递转发请求会导致网络拥塞，产生拒绝服务攻击的效果。

信息安全：感知节点一般都具有功能单一、信息处理能力低的特点。因此，感知节点不可能具有高强度的安全防范措施。同时因为感知层节点的多样化，采集的数据、传输的信息也就不会有统一的格式，所以提供统一的安全防范策略和安全体系架构是很难做到的。

接入传输层和业务应用层的安全隐患，在物联网的接入传输层和业务应用层除了面临传统有线网络的所有安全威胁的同时，还因为物联网在感知层所采集数据格式的不统一，来自不同类型感知节点的数据信息是无法想象的，并且是多源异构数据，所以接入层和业务应用层的安全问题也就更加繁杂。

5 物联网安全防护措施

目前监管体系对不同的物联网信息系统的防护管理要求存在没有差异和缺乏针对性等问题。因此，物联网集成化安全管理势在必行。根据物联网的技术特点，针对物联网面临的安全威胁，我们应构建和完善物联网的监管体系，从防范阻止、检测发现、应急处置、审计追查和集中管控五个方面，对物联网系统感知层、接入传输层和业务应用层进行安全防护管理。

防范阻止主要指物联网系统应该具有安全防护和阻止信息安全威胁影响的措施，从而有效防范上节中提到的安全威胁。从物联网的体系结构而言，物联网除了面对TCP/IP网络、无线网络和移动通信网络等传统网络安全问题之外，还存在着大量自身的特殊安全问题。因此数据完整性和保密性保护、身份认证、访问控制、安全审计等方面的安全措施必不可少。

检测发现主要是指物联网系统应该能够检测发现物联网系统存在安全隐患，其中包括感知层检测、接入传输层检测和业务应用层检测，在感知层应能检测发现感知设备伪造攻击。由于感知设备是“”在攻击者面前的，那么攻击者就可以轻易地接触到这些设备，从而对它们造成破坏，甚至通过本地操作更换机器的软硬件。接入传输层应包括边界接入系统、视频接入系统和无线接入系统三类接入传输系统的安全管理要求。业务应用层应能检测发现业务应用中的安全隐患，因为TCP/IP网络的所有安全隐患都同样适用于物联网。同时应能针对物联网感知层、接入传输层、业务应用层三个层次进行风险威胁分析，形成反映物联网系统安全态势的总体视图。因为安全系统从隐患到影响是一个态势变化的过程，因此对物联网系统态势的分析与威胁防范同样重要。

应急处置主要是指应该能够具有高效指导系统维护人员开展应急处置工作的措施，应制定物联网信息安全应急预案，并结合实际工作情况，对物联网信息安全应急预案做出相应修订。应明确现场总指挥、副总指挥、应急指挥中心以及各应急行动小组在应急救援整个过程中所担负的职责。应明确完成应急救援任务应该包含的所有应急程序，以及对各应急程序能否安全可靠地完成对应的某项应急救援任务进行确认。应急预案应具备实用性、可操作性、完整性和可读性的特点。

审计追查主要是指应该能够为安全管理人员提供安全事件倒查的措施，包括日志采集、查询、分析和追查。其中采集应能对分布在感知层、接入传输层和业务应用层各个部分的用户和管理员操作日志进行采集。查询应能对物联网信息系统日志进行查询，包括常规查询、条件查询和权限控制查询。分析应能根据统计需求，对物联网信息系统日志进行统计分析。追查应能根据追查安全事件需求，为安全管理人员提供安全事（案）件的倒查手段。

集中管控主要是指应该能够为物联网系统自身安全管理和控制提供技术手段。包括集中监控、策略管理、运行监控、异常和用户监控。其中集中监控应能通过监控指挥中心对物联网系统进行集中管控，包括系统安全管理和监控。策略管理应能对感知层、接入传输层和业务应用层的安全策略进行集中管理，支持管理感知节点的备份与恢复。运行管控应对感知层终端运行情况进行监控，应对物联网系统运行情况进行监控。异常和用户监控应能对业务应用层异常进行监控，应对系统用户的操作进行监控。

6 结束语

随着物联网产业的迅猛发展，其信息安全问题也面临着新的挑战，所以安全是物联网领域的核心问题，没有完善的安全保护措施，物联网就无法被广泛地应用，这就会对物联网优势的发挥产生严重的影响。本文在对物联网的国内外发展现状以及技术特征进行介绍的基础上，分析了物联网面临的安全威胁，并根据物联网技术特点，针对面临的安全威胁，给出了相应的安全防护管理措施，从而进一步明确物联网的安全应用不仅包含技术方面的问题，还需要出台与物联网安全防护相配套的安全管理措施。

参考文献

[1] 丁超, 杨立君, 吴蒙. IoT/CPS的安全体系结构及关键技术.中兴通讯技术,2011,01(17).

[2] 李向军.物联网安全及解决措施.农业网络信息,2010,12.

[3] 戴铁君.物联网安全问题与其解决措施.科技风, 2011,02.

[4] 汪金鹏,胡国华.物联网安全性能分析与应用.科技信息, 2010,33.

[5] 姚远.基于中间件的物联网安全模型.电脑知识与技术, 2011,01(07).

物联网安全监管例9

一、前言

虽然各监狱都建立起自己的安防系统，但目前监狱安防系统主要是以人看、物防为基础，但这种狱警巡查加视频监控报警模式还不能完全对服刑人员进行有效的定位和管理，与监狱实际工作需要相比，还存在一定的差距。干警巡查属于间隔巡查，很难做到全时监管；视频监控主要用于提供视频回放，无法起到预防、预警的作用。大部分监控是人为监控操作，整个过程需要人员操作，或是以特定的方式扫描，突况时无法主动追踪目标，面对一些特殊环境因素、天气因素、人为因素，很难将监控做好。因此在监控侦测与判断能力上存在很多不足，不能够满足监所分析和判断等需求，降低了安全与有效性能。

随着信息技术的发展特别是物联网技术的日益成熟，对外来人车监控管理、犯人考勤管理、服刑人员的定位管理、狱警安全的实时监控等成为可能。从监狱内部管理到监狱周界管理，运用先进的物联网系统，使这些报警信息进行显示、存储和自动进行联动响应，极大地提高工作效率，安防系统将由被动到主动、人工到自动、非智能到智能的转变，实现真正意义上的监狱安全管理智能化。

二、物联网及相关技术

物联网是新一代信息技术的重要组成部分，其英文名称是：“The Internet of things”。顾名思义，物联网就是物物相连的互联网。具体来讲就是将各种信息传感设备，如射频识别（RFID）装置、红外感应器、全球定位系统、激光扫描器等装置与互联网结合起来而形成的一个巨大网络。物联网的应用目的是让所有的人或物都能够远程感知和控制，并与现有的网络连接在一起.形成一个更加智慧的体系。物联网由M2M（Machine to Machine）概念发展而来。是机器与机器的对话，其关键在于数据采集环节。目前数据采集技术包括各种传感器、全球定位系统、激光扫描、射频识别技术等。

RFID系统包括三个部分：电子标签，读写器和计算机通信网络。电子标签存储着需要被识别物品的相关信息，通常被放置在需要被识别的物品上，它所存储的信息通常可被读写器通过非接触读/写获取。读写器是可以利用射频技术读/写电子标签所存储信息的设备。计算机通信网络通常用于对数据进管理，从而完成通信传输功能。

三、物联网在监狱监管安全中的应用

（一）外来人车监控管理。监狱大门每天进出人口除了干警之外，还有大量的外来人员和外来车辆。这些外来车辆路线复杂、机动性高，单靠监狱干警肉眼监控，极难保证可靠性和安全性。在多起监狱脱逃事件中，犯人就是利用外来车辆脱身。因此采用技术手段实现人车自动追踪在监狱具有极高的应用价值。具体思路是通过对日常进出监狱车辆和押运车辆发放标识卡，从而将车辆信息与卡结合，结合GPS系统，确定车辆在监狱内位置，实时掌控车辆位置信息、人员信息及该车在监狱内的移动信息。

（二）犯人考勤管理。监狱犯人考勤管理是狱政管理的一项重要工作。监狱一线基层干警一项重要的工作就是清点犯人人数，犯人人数较多衣着一致，很容易在视觉上造成误差，效率低下。利用物联网技术，将犯人身上必须要佩戴的胸卡进行重新加工处理，使其具有可识别性。同时在关键节点设置感应通道，犯人在通过时可以自动统计人数，对未到犯人实时报警，从而实现关键节点人数自动清点。统计犯人进场的早晚、犯人的结对情况，狱警可以获得肉眼很难发现的隐藏信息，做到提前防范和及时处理。另外，在劳作场所，监狱干警可以随身携带可移动手持终端设备，只需要在犯人工作的场合巡查走动一圈，就能够很轻松的实现犯人的考勤。

（三）人员自动定位。在错综复杂的监管场所，仅依靠传统的视频监控、门禁系统和报警系统，不能做到全方位、多功能的监控，致使一些安全隐患和突发事件无法提前预警防范并及时处理。基于物联网技术的无线定位系统.通过在监狱以及其他所有相关人员活动和经过区域布设一定数量的固定式或移动式人员定位监控基站。在监狱内需要监控的区域实现信号全覆盖。在围墙等边界区域布置射频围栏。服刑人员佩带的定位腕带，通过接收器可以将佩带人员的移动速度、方位、高度、生命体征等信息通过网络发送给计算机，通过对信息整合、分析实现对服刑人员实时地、全程地、主动式地监控，对异常状况及时报警，提高管理效率，有效避免极端事情发作。通过物联网技术，可以对监狱内的任何场所、任何处理过程中的人员进行自动身份识别及位置识别。可以定位到区域.也可以定位到房间。同时所有人员活动信息自动记录到计算机数据库中，并在计算机终端上实时显示。

（四）狱警安全的实时监控。狱警佩戴腕带可以防攻击，在紧急情况下手动或自动发出报警求救信号。当犯人袭击或挟持狱警时，狱警可迅速按下腕式标签上的按键报警。当事态紧急来不及按腕式标签报警时，狱警可以通过身体的剧烈动作使携带在身上的震动标签自动发出震动报警信号，该区域的读写器读取到震动或按键报警信号后，后台中央控制室发出声光报警，显示器同时自动弹出该区域摄像机拍摄的画面，能够最大限度的保障狱警生命安全，快速的处理突发事件。

四、结语

近年来，随着我国进入经济转轨、社会转型的变革期，我国监狱安全管理也出现了一些新情况、新问题，监狱突发事件频发。在管理中广泛应用物联网技术，可以实现监狱的智能化管理，减少监狱管理难度、增强监狱安防能力、降低民警工作强度，提高应对突发事件的快速反应能力。物联网技术的引入必将使监狱的现代化管理更上一个新台阶。

参考文献：

物联网安全监管例10

0 引 言

煤矿安全生产，关系到人民群众的生命和财产安全。由于煤炭生产系统复杂，工作场所黑暗狭窄、人员集中、采掘工作面随时移动，加之地质条件差，在生产中不断出现新情况和新问题，如不及时采取相应的有效措施，可能会导致重大灾害事故，这些给安全工作带来了极大的困难。近年来，由于政府对煤炭生产技术的重视，铜川市煤矿安全生产形势呈现逐年好转 ，但与其他地方相比仍有一定差距，安全形势亦不容乐观。如何利用先进的信息技术手段，扼杀煤矿事故，提高煤矿的安全生产水平，成为目前摆在我市煤矿监管部门和煤炭生产企业面前的一道难题。

1 物联网技术与“感知矿山”

为了更好地推进铜川市煤炭产业的可持续发展和社会的稳定，信息化将成为其必然选择。目前，由于资金、观念等因素的制约，铜川市煤炭行业数字化进程缓慢，企业数字化装备缺乏，管理手段落后，安全问题尤为突出。为了改善煤炭工业这种落后的安全监测及管理手段，必须引入新的技术进行改造。物联网技术是当前大家公认的首选技术。传统煤矿管理信息系统一直是将物理基础设施和信息基础设施分开，物联网概念的引入打破了传统的思维模式。对煤矿安全生产而言，在物联网时代，人员、设备、矿井基础设施等将借助物联网技术形成一个互相通信、互相协同的整体，从而实现智能高效的矿山安全生产管理。物联网概念为建立煤矿安全生产与预警救援新体系提出了新的思路和方法。物联网就是“物物相连的互联网”，物联网的核心和基础仍然是互联网，是在互联网基础上延伸和扩展的网络。其用户端延伸和扩展到了任何物品和物品之间，进行信息交换和通讯。通过射频识别（RFID）、红外感应器、全球定位系统、激光扫描器及信息传感设备，按约定的协议，把任何物品和互联网连接起来，进行信息交换和通讯，以实现智能化识别、定位、跟踪、监控和管理的一种网络称为物联网。将物联网技术应用于煤矿安全生产和管理，俗称“感知矿山”。

“感知矿山”通过全面感知，对煤矿（地面、井下）安全生产、煤炭行业综合信息化、煤炭产量监控、人员定位、无线通信、设备综合自动化、环境安全监控、矿压监控等全面感知，并通过高速网络实现全面覆盖，同时还具有直观形象的应用，通过3D GIS实现全面展示矿区全息，来全面感知矿山。 “感知矿山”不仅提高矿山的安全管理水平，更多的是涉及到生产，如利用信息技术、网络技术以及传感网络对矿区煤运皮带、煤仓、洗煤厂、水仓、变电站等各个生产相关设备系统的感知和控制，实现了煤矿信息系统的一体化、自动化和智能化。

2012年，笔者到徐州夹河煤矿考察物联网，矿方技术人员手持一台平板电脑，熟练地用手指滑动屏幕向我们展示着，瓦斯监控系统、人员定位系统、紧急避险系统、压风自救系统显示出实时的数据，同时，监控视频实时、画面流畅、清晰度高，系统操作也极为简单。看来，无论想看什么情况，都可以足不出户由这台小小的平板电脑代劳，这套系统完全实现了移动监控，真正将煤矿安全装在了“兜”里。也就是说，只要有手机网络信号覆盖，这套监控系统便有用武之地，“千里眼”“顺风耳” 是这样炼成的。这说明它不仅仅是一个将井下监控系统的数据传输到手机上的软件，是移动互联技术在煤矿安全领域的有益尝试，是转变传统工作方式的技术进步，是高新技术在传统行业的示范应用，其移动信息化所能带来的实时便捷的信息获取、处理和传递这一天然优势，突破了企业安全管理的困境，满足了传统信息化管理手段，让实现煤矿企业本质安全管理成为可能。

2 物联网技术的优势

物联网技术赋予物体智能特性，并将物体通过计算机通信网络与信息系统连接起来，实现了人与物体的沟通和对话，甚至实现物体与物体互相间的沟通和对话。它主要表现为：

2.1 一体化

它将复杂的人与物的对象连接到互联信息网络中，实现一体化的信息管理与控制。

2.2 自动化

实现井下电力、通风、排水、提升和运输系统井下无人值守的远程自动化控制，实现生产设备的智能控制、生产流程的优化调度和煤矿安全的智能保护。

2.3 可视化

实现对煤矿地理信息、工作区形态、机械设备的配备与运转状况、井下人员跟踪定位的全景显示。

因此，煤矿的可视化监控、人员设备定位、灾害预警、救灾应急指挥、智能生产调度等方面迫切需要提供一个全方位的信息感知网络、智能化的信息管理系统和支持智能化决策辅助，从而提高煤矿的安全管理水平，减少安全事故发生，降低事故人员伤亡，提高灾后抢险救援的科学性和有效性。