陈青玉

（河南省计量科学研究院 河南郑州 450008）

智能燃气表有关信息安全管理的功能标准化分析是燃气现代化发展的重要研究内容，关系着燃气智能化与信息服务一体化的发展。燃气与群众生活息息相关，是民生建设的基本内容。传统燃气表属于纯机械式，计量功能与燃气市场现代化发展及功能要求等存在出入，加上信息技术的渗透与智能化元素的增多，在这种情况下，必须积极升级燃气表，科学利用智能燃气表，提高燃气管理效率。燃气表的应用及管理直接关系到运营商的燃气管理工作规划，智能燃气表在很大程度上提高了运营商的服务能力，为智能社区建设提供支撑，是打造智慧城市的重要基础。智能燃气表的应用与管理影响着燃气使用与安全控制，因此，必须加大对智能燃气表有关信息安全管理的功能标准化研究力度，基于此，为燃气管理功能升级、智能燃气表监测等提供帮助，真正实现远程控制燃气表运行。

1 智能燃气表信息安全管理分析

对于智能燃气表的安全管理来讲，必须对其运行系统详细了解，在此基础上，详细分析信息安全。目前的智能燃气表以远程智能控制为主，信息安全方面主要涉及两方面：其一是设备信息安全；其二是通信信息安全。智能燃气表运行期间，燃气运营商必须全程对智能燃气表进行监管，这样才能保证其信息安全性、及时发现运行隐患等。燃气运营商需依靠基站实现全过程的监管控制，网络不可或缺。基站授权下组件网络频谱，在智能燃气表应用与监管中对干扰因素有效阻抗，提高数据安全性，提供高质量的技术服务，为智能燃气表的应用打造全方位的安全性保障。

1.1 表端信息安全方面

对表端信息安全进行研究，主要因为智能燃气表在应用期间关系到燃气使用数据，其中包含很多私密数据，若私密数据被泄露，必然会影响到燃气用户利益，同时还会为燃气运营商带来负面影响［1］。不仅如此，表端信息安全不到位，还会为燃气使用埋下安全隐患。表端信息安全主要包括两种攻击：一种是物理攻击；另一种是软件攻击。物理攻击中，以燃气表物理表面机械等为主，如人为将燃气表控制盒拆除、更改燃气表的组件或者打乱切断阀状态等，人为控制燃气表信息变化、破坏计量新整理、伪造燃气账单等，这些都会威胁到燃气运营商对智能燃气表的管控工作，并且会出现各种损失。对比软件攻击，物理攻击防御起来更加容易。智能燃气表运维人员只需要为燃气表增加防拆封印，若存在人为拆封的情况，痕迹无法被抹除，便于寻找责任人与管理。为了阻隔非法设备接入，可以从表端通信接口着手，通过熔断的方式为智能燃气表设置安全防线，避免智能燃气表受非法设备影响［2］。

软件攻击的控制难度比较大，因为其都是通过特殊手段入侵到系统中，突破系统安全防护，软件内部被迫远程控制，更改燃气表初始设计，将燃气表中私密信息窃取，增加燃气用户信息安全，并且威胁到燃气的正常使用。参考某次智能燃气表故障分析，由于遭受黑客入侵，智能燃气表遭受到恶意攻击，甚至对密钥信息加以控制，更改阀门工作模式。智能燃气表的初始设置均为禁止远程开阀模式，但是在黑客攻击下，却调整为允许远程开阀模式，如此一来，不仅会出现燃气供气失控的情况，还会增加大范围停气风险，影响用户的正常使用。软件攻击与物理攻击不同，隐蔽性极强，搜寻与控制难度比较大，若不能及时控制与阻隔，必然会遭受不同程度的运营风险，甚至出现燃气泄漏爆炸等。

1.2 通信信息安全方面

智能燃气表安全管理与标准化维检中，因为属于远程控制，所以依赖于远程数据整理与交换，这样才能做到有效的远程感知与远程控制。信息安全的保障与基础便是通信安全，通信安全中，信息本身与信息传输均是控制的重点。智能燃气表应用期间，攻击者从通信设备上入手，寻找设备漏洞，随后窃取传感数据，待获取密钥与燃气表一系列信息后，攻击者将非法设备伪装，接入至在通信系统中，窃取传感网络信息，甚至篡改与伪造。具体表现如下。

1.2.1 窃听

通过发起软件供给进入通信系统中，窃听通信信息，以此来盗取燃气用户信息。如生活习惯、哪个时间段长期不在家等，根据窃取的信息，制订偷盗计划等［3］。因为攻击者并不会长时间观察，而是窃听某个时间段的燃气表数据，因此极难被发现。

1.2.2 截取

截取主要体现在攻击者冒充通信系统接收端设备，无线通信协议被破解后，运营商不能实时接收到通信信息，影响运营商对智能燃气表的管理工作。

1.2.3 篡改

篡改通信信息同样是软件攻击的常见行为。借助软件攻击，去任意改动或者删除数据单元，制造虚假信息重新投入数据单元中，因为智能燃气表通信系统通信链路比较多，因此管理起来难度大，不免会出现管理疏漏，为攻击者提供可乘之机。

1.2.4 伪造

攻击者将通信协议破解，并入侵无线传感网络，渗透非法设备在通信连中伪造信息。伪造信息会造成通信网络运行缓慢或者阻塞，这样通信网络的效率必然会下降［4］。

2 智能燃气表有关信息安全管理的功能标准化有效措施

2.1 完善远控智能燃气表运行系统

智能燃气表有关信息安全管理的功能标准化以智能燃气表运行系统为引导，确保智能燃气表正常运行、燃气经营管理工作有序开展。参考国家针对智能燃气表的安装与应用管理等提出的安全标准，重新梳理智能燃气表信息安全管理思路与完善运行系统，科学规划智能燃气表运行系统模块，同时，强化系统功能，在此基础上，提高远程感知效率与智能燃气表控制力。智能燃气表管理服务运行系统中，第一模块为电信运营商基站；第二模块是智能网关，其中包括信息安全管理模块2 与业务管理模块；第三模块是远控智能燃气表，其中包括数据传输、信息安全管理模块1；第四模块是计量模块，其中包括机械计量装置、机电转换装置、脉冲信号预处理电路；第五是控制模块，其中包括燃气表内置微电脑控制器、内置切断阀、液晶显示器、蜂鸣器；第六是燃气泄漏检测模块。于智能燃气表运行系统中嵌入安全控制系统，可有效整合智能燃气表的远程控制工作，在此基础上，提高智能燃气表的安全运行与标准化水平。

2.1.1 计量模块的运行

计量模块中涉及到机械计量装置，同时，借助机电转换装置的协调，及时将智能燃气表中的计量信号进行转换，从机械形式调整为脉冲信号［5］。同步完成脉冲信号的预处理，在此基础上，及时传输脉冲信号，将相关信息等上传微电脑控制器中，方便后期运行管理工作的开展。

2.1.2 燃气泄漏检测运行

燃气泄漏是燃气安全的重中之重。智能燃气表运行标准化调整与完善，必须能够做到全程检测燃气情况，尤其泄漏方面。迅速发现燃气运行情况，一旦捕捉到可能出现泄漏或者疑似点，由微电脑控制器为主导，及时远控关阀，并立即报警，运营商服务器需第一时间获得消息，为应对处理预留出足够时间。

2.1.3 数据传输模块与控制模块的运行

数据传输模块的运行具体体现在智能网关通信方面。控制模块运行中，需要以燃气表为中心，在微电脑控制器的控制下，及时对计量模块与检测情况等信息接收，整合信息安全管理模块1中所上传的信息，经过详细的分析研究，为控制内置切断阀与蜂鸣器等提供信息支撑，待信息整合后，由数据传输模块向其他模块发送信息。

2.1.4 信息安全管理的运行

信息安全管理的运行首先是对智能燃气表相关信息上传进行远程控制，尤其是数据传输模块非常重要。其次是信息安全管理模块必须贯穿智能燃气表整个管理运行过程，所有控制信息经信息安全管理筛选后才能够传输至其他模块。

2.1.5 智能网管的运行

智能网管运行研究的核心为两方面：其一是业务管理模块；其二是信息安全管理模块2。表端数据传输模块所发出的信号紧密连接业务管理模块，电信运营商基站连接管理服务器，通过相互连接与信息传输，缩短通信数据协议转换时间，强化数据储存功能。业务管理模块必须随时与信息安全管理模块衔接，实现二者通信无阻，提高通信信息的安全性。

2.2 表端信息安全管理技术的应用

2.2.1 远程控制安全管理的运行

远程控制安全管理的运行，以信息安全管理模块1为载体，涉及第一数据接口与各种存储器，如Flash存储器、RAM 存储器等。此外，还包括加密模块与第二数据接口组成，由中央处理器引导，程序下载口辅助。其中，第一数据接口应用中，其属于信息传输的主要网络接口，同时是智能燃气表传输与接触外部信息的支撑，待外部数据传输完毕在，由中央处理器展开处理。其中的存储器类型不同，功能也有所差异［6］。以Flash存储器来讲，即闪存，读取数据速度非常快，还兼具可擦、可编程等功能，能够转换数据性能等。该存储器安装会涉及密钥程序，同时，需以协议限制条件为基础，对信息安全管理模块按照子系统的方式划分成不同等级，顺利完成售气系统与其的数据交换。外部数据密钥是中央处理器运行的重要依据，基于此去识别验证售气管理系统，并以此展开校验，对身份有效性进行甄别，以此来迅速完成智能燃气表安全运行的预处理工作。

2.2.2 加密模块的安全管理与运行

智能燃气表远程控制中，为了实现加密模块的有效运行，充分发挥其作用，需从中央处理器角度出发，紧密衔接加密模块，以信息安全管理模块为基础，协助中央处理器对数据交换中的信息解密处理，随后取得身份认证的密钥，在此基础上，保证智能燃气表远程控制系统的安全与燃气数据、燃气使用的安全。

2.2.3 中央处理器的运行

中央处理器是整个系统运行的核心，当外部数据传入到中央处理器，由售气管理系统对其展开检测，尤其是身份认证，并对数据中加密数据包进行判断，确定是否在获取或拦截。若检测符合合法要求，则及时解密数据包，再次对数据包的内容验证，由第二数据接口去分析控器返回信息，数据传输模块接收到数据信息后，将其及时分解并存储，梳理操作信息内容，迅速发出正确的操作指令。验证外部信息期间，如果数据并不完整或者有效性未通过，必须增设数据初始恢复环节，随后展开后续处理。数据模块有效性确认是枞阳处理器运行的基础，若未能通过这一环节，则外部信息不予接收。

2.2.4 数据接口与程序下载口

数据接口主要指第二接口，中央处理器所发出的数据通信指令或者在内置微电脑控制器给出的指令等都需要由第二数据接口完成。程序下载口主要针对系统中的密钥升级，为了及时规避不必要的风险，如密钥泄露或者密钥被窃取等，基本系统密钥前提下，程序下载口还会设置独立密钥，为系统安全增设保障，同时也可以对在攻击者非法升级密钥等进行预防。数据交换过程中，数据传输、售气管理等都必须通过身份认证环节，确保二者合法基础性，才能够进入到下一环节。远控智能燃气表应用期间，以信息安全管理模块为载体，内置微电脑在控制器发出管控指令，必须及时与外部系统模块联系。密钥是二者联系的纽带，以权限设置的方式，通过多级加密，既可以将密钥安全性提高，又能够保证指令及时传送。系统需及时对密钥进行升级，同时增设数据校验程序，以此来保障智能燃气表运行期间的数据传输完整、真实并且有效。

2.2.5 信息加密技术的运用

信息加密技术正是智能燃气表运行安全保障的基础，尤其是信息安全，同时是提高系统运行标准化的关键技术。信息加密技术的应用主要目的是预防系统运行期间储存环节出现问题，尤其是数据失密现象。密文储存、密文存取是信息加密技术的重要组成。密文储存控制中，主要依据加密算法转换实现，同时还需要附加密码的辅助。密文存取控制则以审查与限制为主，具体包括用户资格的审查及使用权限的审查等，科学规避存储数据丢失或者被人越权存取等。

2.2.6 信息校验技术的运用

信息校验技术的运用主要作用是辨别系统信息的真实性、有效性及合法性等，同时确认信息是否完整。信息校验技术类型多样，如信息认证码校验或者历史追溯信息校验等，具体校验技术的选择需根据智能燃气表系统运行情况针对性地选择。

2.2.7 密钥加密与动态升级

密钥加密技术及动态升级技术主体均为密钥。在初级密钥基础上需增设高级密钥，作为明文转换的安全防护方法，高级密钥设置期间，在密钥明文转换中增设更多参数，并设置多个加密层。若不能顺利突破加密层，便不能查询真实密钥，这样既可以保证信息安全，又能够强化防护能力。密钥动态升级考虑事项比较多，随时了解密钥实时动态，根据密钥动态变化去更新密钥状态，让攻击者不能准确找到密钥核心，无法掌握密钥变化规律，以此来保障智能燃气表系统的安全。

3 结语

综上所述，智能燃气表是燃气现代化发展与管理的重要代表。智能燃气表在很多方面改善了传统燃气表的不足，提高了燃气控制与管理效率。当然，智能燃气表在实际应用中，信息安全管理功能方面还处于探索与完善阶段。需根据智能燃气表应用情况，积极探索与创新信息安全管理系统，增设管理控制功能模块，在此基础上，提高智能燃气表信息安全管理的安全性，增强系统功能性。