您所在的位置:&& >>
Wi-Fi工业物联网在工厂安全管理中的应用
来源：CIO时代网&e-works
摘要： 在需求基础上提出一种基于Wi—Fi的视频和定位联动的物联网系统，精确地对人员/设备进行自动定位、身份识别、非法闯入拦截，达到很好的分区管理效果。
&&& 石化、化工、罐区等工业现场存在诸多危险区域，对于这些危险区域传统的安全管理方式方法为搭建围栏、增加安保人员、视频监控等等。这些方法均属于被动、人工方式增加危险区域的安全性，无法实现对危险区域的全天候、实时、自动化地管理要求。为此提出了一整套基于Wi-Fi的系统，包括无线视频监控、视频智能识别、人员定位、设备定位等的自动识别及身份鉴别系统。该系统依托Wi-Fi无线网络技术，实现在整个工业厂区的监控及定位服务，方便管理人员随时了解人员和设备的实时位置，对整个工厂的调度和安全管理起到积极作用。
&&& 1、传统分区安全管理方法简介
&&& 围界管理：使用围墙围栏将不同的区域分隔开，这是最古老的分区管理方法，也是最有效直接阻拦非法闯入的方法。但是围栏必须存在一个开口，以便授权人员在一定的授权下进出本分区。这个开1：3就成了安全防护最薄弱的地方，非授权人员比较容易从此处进入危险区域。而且围墙围栏影响美观，在一些特殊区域不便搭建。
&&& 电子围界：在传统围界的基础上发展出来的一种依靠电子技术搭建隐形围栏的方法。电子围界具有一定的识别能力，能在非法闯入时自动发出报警，具有一定的自动化能力。但是电子围界智能识别有无闯入发生，无法判别是合法的进入还是非法的闯入，合法人员进出电子围界时只能将其关闭，自动化程度不高。安保人员：在危险区域的出人口增加安全保卫人员来判别和管理合法人员的进出，提供较&智能&的多元化的判别、管理和报警功能。但是安保人员由于安全意识、工作认真程度、疲劳等多种因素会产生漏判、误判的情况产生，造成一定的安全漏洞。而且在一些高危区域人员无法长期驻守，不适合安排安保人员。视频监控：使用监控摄像机拍摄关键区域影响，传输至监控中心集中监控厂区去各个区域的实时图像画面。这种监管方式需要安保值班人员在监控同时查看全厂几十甚至几百个监控画面，认为分辨危险区域是否有人闯入，识别到人之后需要与管理部门或者现场进行确认才能判别是否是非法闯入。由于监控画面太多，容易产生视觉疲劳，会漏掉关键画面，导致没有发现非法闯人。而且传统视频监控多采用有线传输、变更和新增监控位置相对比较复杂，设备维护成本较高。
&&& 2、基于Wi-Fi物联网的综合管控方案设计
&&& Wi-Fi物联网综合管控方案包括：Wi-Fi智能视频系统、Wi-Fi人员/设备定位系统、Wi-Fi通信网络组成。
&&& Wi-Fi人员/设备定位系统能够定位到Wi-Fi信号覆盖范围内的Wi-Fi定位标签、Wi-Fi定位腕带、Wi-Fi手持终端以及带有Wi-Fi功能的笔记本电脑等，对于没有携带Wi-Fi通信设备的人员和设备，定位系统将无法进行有效的定位和监管。Wi-Fi智能视频系统能够将Wi-Fi监控摄像机拍摄到的画面通过Wi-Fi网络将监控画面传送到监控中心智能视频分析服务器，服务器分析识别后按需保存和发出报警信号。能够及时分局画面识别到闯入动作，但是无法判断人员和设备身份，智能化程度无法达到预期目的。
&&& 本方案设计将Wi-Fi智能视频系统和Wi-Fi定位系统联动，弥补各自的不足，实现了自动化地、精确地判别非法闯入，及时提供报警信号，同时还能按需进行合法进出记录以便追溯。本系统采用Wi-Fi技术构建物联网系统，实现了全无线的系统构架，整个系统新增和变更监控点、定位目标、目标权限方便，网络运行灵活多变。系统使用的Wi-Fi AP、Wi-Fi摄像机、Wi-Fi定位标签等均符合本安认证，能够在危险区域使用，到达安保人员和普通设备无法到达的区域实现功能。
&&& 3、Wi-Fi人员/设备定位系统方案实现
&&& 基于Wi-Fi的定位系统结合无线局域网、射频识别和实时定位等多种技术，应用在Wi-Fi网络覆盖的区域，实现复杂的人员/设备定位、监测和追踪任务，并准确搜寻到目标对象，实现对人员/设备的实时定位与监管。
&&& 3.1定位系统的工作原理
&&& 在Wi-Fi网络覆盖的区域，工作人员身上佩戴的定位标签会周期性的发出定位信号，定位标签附近的无线局域网访问点（Wi-Fi AP）接收到定位信号后，将定位信号传递给定位服务器（RTLS Engine）。定位服务器根据定位信号的强度和定位算法来确定工作人员的位置信息。
&&& Wi-Fi定位系统没有采用传统的三角定位法，而是采用了更为准确的基于RF指纹识别的定位方法。这种方法首先在定位服务器中将每个电子标签发射的信号特征记录下来，根据这些特征和不同位置的信号建立信号纹来指示电子标签的位置，利用信号纹和相对应的位置信息建立起数据库后，定位系统根据事先收集到的信号特征，就能计算位置了。算法同时采用了历史移动轨迹、修正信号突变等方法尽量降低干扰带来的定位误差。
&&& 基于RF指纹识别的定位原理，按照参数不同，可分为基于接收信号强度（RSSI）检测方法、基于到达角度检测方法和基于到达时间的检测方法。本文采用的基于信号强度的检测方法是在发送端以接收端事先预知的固定信号能量进行发射，接收端通过测量接收信号的能量以及衰减来估算收发之间的距离，并依照现有的各种室内外传播模型，根据接收信号的能量与发送信号能节的对比来确定最终的收发端距离。
（责编：chenjian）
声明：凡注明CIO时代网（）之作品（文字、图片、图表），转载请务必注明出处为CIO时代网（），违者本网将依法追究责任。
访问该页面的用户
与您同地区的用户
之后可以查看
与您同行业的用户
之后可以查看
本期CIO时代网访谈继续邀请到远洲集...
copyright@2004 CIO时代网 版权所有
京ICP备号-1热点内容热门专题推荐安卓应用当前位置 & &
& 揭秘：用公共Wi-Fi上网会危害银行账户安全吗...
揭秘：用公共Wi-Fi上网会危害银行账户安全吗？
11:23:48&&
编辑：萧萧 &&)
让小伙伴们也看看：
文章观点支持
当前平均分：0(0 次打分)
[04-04][04-03][04-03][04-02][04-02][04-02][04-02][04-01][04-01][04-01]
登录驱动之家
没有帐号？
用合作网站帐户直接登录您所在的位置： >
工业环境中存在众多敏感、危险区域，需要对进出人员和设备进行严格管控。提出一种基于Wi-Fi网络的人员/设备定位和监控系统，重点对工业厂区中的危险区域进行进入人员管控，以及对整个工业厂区内的工作人员、重要设备进行实时的定位。在此需求基础上提出一种基于Wi―Fi的视频和定位联动的物联网系统，精确地对人员/设备进行自动定位、身份识别、非法闯入拦截，达到很好的分区管理效果。
　　石化、化工、罐区等工业现场存在诸多危险区域，对于这些危险区域传统的安全管理方式方法为搭建围栏、增加安保人员、视频监控等等。这些方法均属于被动、人工方式增加危险区域的安全性，无法实现对危险区域的全天候、实时、自动化地管理要求。为此提出了一整套基于Wi-Fi的物联网系统，包括无线视频监控、视频智能识别、人员定位、设备定位等的自动识别及身份鉴别系统。该系统依托Wi-Fi无线，实现在整个工业厂区的监控及定位服务，方便管理人员随时了解人员和设备的实时位置，对整个工厂的调度和安全管理起到积极作用。
　　1、传统分区安全管理方法简介
　　围界管理：使用围墙围栏将不同的区域分隔开，这是最古老的分区管理方法，也是最有效直接阻拦非法闯入的方法。但是围栏必须存在一个开口，以便授权人员在一定的授权下进出本分区。这个开1：3就成了安全防护最薄弱的地方，非授权人员比较容易从此处进入危险区域。而且围墙围栏影响美观，在一些特殊区域不便搭建。
　　电子围界：在传统围界的基础上发展出来的一种依靠电子技术搭建隐形围栏的方法。电子围界具有一定的识别能力，能在非法闯入时自动发出报警，具有一定的自动化能力。但是电子围界智能识别有无闯入发生，无法判别是合法的进入还是非法的闯入，合法人员进出电子围界时只能将其关闭，自动化程度不高。安保人员：在危险区域的出人口增加安全保卫人员来判别和管理合法人员的进出，提供较&智能&的多元化的判别、管理和报警功能。但是安保人员由于安全意识、工作认真程度、疲劳等多种因素会产生漏判、误判的情况产生，造成一定的安全漏洞。而且在一些高危区域人员无法长期驻守，不适合安排安保人员。视频监控：使用监控摄像机拍摄关键区域影响，传输至监控中心集中监控厂区去各个区域的实时图像画面。这种监管方式需要安保值班人员在监控同时查看全厂几十甚至几百个监控画面，认为分辨危险区域是否有人闯入，识别到人之后需要与管理部门或者现场进行确认才能判别是否是非法闯入。由于监控画面太多，容易产生视觉疲劳，会漏掉关键画面，导致没有发现非法闯人。而且传统视频监控多采用有线传输、变更和新增监控位置相对比较复杂，设备维护成本较高。
　　2、基于Wi-Fi物联网的综合管控方案设计
　　Wi-Fi物联网综合管控方案包括：Wi-Fi智能视频系统、Wi-Fi人员/设备定位系统、Wi-Fi通信组成。
　　Wi-Fi人员/设备定位系统能够定位到Wi-Fi信号覆盖范围内的Wi-Fi定位标签、Wi-Fi定位腕带、Wi-Fi手持以及带有Wi-Fi功能的笔记本电脑等，对于没有携带Wi-Fi通信设备的人员和设备，定位系统将无法进行有效的定位和监管。Wi-Fi智能视频系统能够将Wi-Fi监控摄像机拍摄到的画面通过Wi-Fi将监控画面传送到监控中心智能视频分析，分析识别后按需保存和发出报警信号。能够及时分局画面识别到闯入动作，但是无法判断人员和设备身份，智能化程度无法达到预期目的。
　　本方案设计将Wi-Fi智能视频系统和Wi-Fi定位系统联动，弥补各自的不足，实现了自动化地、精确地判别非法闯入，及时提供报警信号，同时还能按需进行合法进出记录以便追溯。本系统采用Wi-Fi技术构建物联网系统，实现了全无线的系统构架，整个系统新增和变更监控点、定位目标、目标权限方便，运行灵活多变。系统使用的Wi-Fi AP、Wi-Fi摄像机、Wi-Fi定位标签等均符合本安认证，能够在危险区域使用，到达安保人员和普通设备无法到达的区域实现功能。
　　3、Wi-Fi人员/设备定位系统方案实现
　　基于Wi-Fi的定位系统结合无线局域网、射频识别和实时定位等多种技术，应用在Wi-Fi网络覆盖的区域，实现复杂的人员/设备定位、监测和追踪任务，并准确搜寻到目标对象，实现对人员/设备的实时定位与监管。
　　3.1定位系统的工作原理
　　在Wi-Fi网络覆盖的区域，工作人员身上佩戴的定位标签会周期性的发出定位信号，定位标签附近的无线局域网访问点(Wi-Fi AP)接收到定位信号后，将定位信号传递给定位(RTLS Engine)。定位服务器根据定位信号的强度和定位算法来确定工作人员的位置信息。
　　Wi-Fi定位系统没有采用传统的三角定位法，而是采用了更为准确的基于RF指纹识别的定位方法。这种方法首先在定位服务器中将每个电子标签发射的信号特征记录下来，根据这些特征和不同位置的信号建立信号纹来指示电子标签的位置，利用信号纹和相对应的位置信息建立起数据库后，定位系统根据事先收集到的信号特征，就能计算位置了。算法同时采用了历史移动轨迹、修正信号突变等方法尽量降低干扰带来的定位误差。
　　基于RF指纹识别的定位原理，按照参数不同，可分为基于接收信号强度(RSSI)检测方法、基于到达角度检测方法和基于到达时间的检测方法。本文采用的基于信号强度的检测方法是在发送端以接收端事先预知的固定信号能量进行发射，接收端通过测量接收信号的能量以及衰减来估算收发之间的距离，并依照现有的各种室内外传播模型，根据接收信号的能量与发送信号能节的对比来确定最终的收发端距离。
　　3.2定位系统的部署设计
　　定位系统的部署就是对AP的部署。AP具体的部署位置要根据现场环境和定位精度的要求而定，首先要从定位的需求考虑，确定需要定位区域信息，考虑每个位置点的中断数量峰值，以及每个AP的吞吐能力。根据AP的功率和环境，判断AP的有效信号所能覆盖的范围，保证覆盖范围内的任何一个定位点所收到的AP信号中，至少有3个AP的RSSI值大于一70，并且至少有一个AP的RSSI值大于一50。
　　AP的部署是连接服务器和定位AP的纽带，起着定位和信息通路的关键作用，作为传输高速数据的通讯链路，链路产生的故障严重时会导致整个网络系统的瘫痪。因此在AP部署以后的调测试工作也是非常重要的，AP的安装和选点需要专业的Wi-Fi信号勘测工具，以满足无线信号对定位区域的全面覆盖，保证定位的精度和准确性。
　　4、Wi-Fi智能视频系统方案实现
　　基于Wi-Fi的视频智能监控系统在网络建设的灵活性、便捷性、扩展性方面拥有独特的优势，利用已经布好的无线网络资源，可以快速搭建监控平台。智能监控系统包括无线视频监控和智能分析两部分。
　　4.1 Wi-Fi无线视频监控
　　由于有线网络传输存在着需要导体介质而带来规划布线、预设接口、线路检测、线路扩容等一系列问题，随着无线技术的发展，成本低、架设简单、扩展性强的无线网络也大量应用于视频监控领域。
　　本文应用的基于Wi-Fi无线网络的监控系统结构如上图所示，整个监控系统由监控中心、无线传输网络和视频采集设备组成。其中视频采集设备采用无线网络摄像机，信号传输系统由无线AP构成，监控中心由服务器和监控组成。系统采用了先进的数字处理技术，将监控摄像机拍摄的图像信息处理为基于TCP/IP的数据包，通过无线网络传输到远端监控中心。
　　4.2智能视频监控
　　智能视频监控系统不同于一般的视频监控，它是视频监控的一种更高端的应用。智能视频监控除了具有获取视频信息的功能以外，还有对视频内容进行分析的功能，通过对监控画面的分析系统能够识别不同的物体和行为，从而发现监控区域中的异常情况，并能够以最快和最佳的方式发出警报和提供有用信息，协助安全人员更加有效的处理危机，并最大限度的降低误报和漏报现象。
　　智能视频监控系统彻底改变了目前由安全工作人员对监控画面进行监视和分析的模式，通过视频服务器中的智能分析模块对监控画面进行分析，智能分析模块则根据预先设计好的分析算法和报警条件，使系统实现自动报警功能，避免了人为因素造成的误报和漏报，大大提高了报警的准确度。目前智能视频监控技术的应用主要分为两大类，安全相关应用和非安全相关应用。安全相关应用主要有非法入侵、车辆识别、遗留物检测、物品移动检测等；非安全相关应用主要有人流量统计、人群聚集控制等。
　　5、应用
　　本系统在中国边检监管的货运码头项目上得到了运用，系统部署灵活方便，可随时改变监管策略，部署监控区域。本系统的运行实现了陆上人员管理、海上船员监管、重要物资监管、车辆监管等码头区域的全方位安全管理。项目的投运得到了中国边检的高度赞赏，开创了一种新型的基于物联网的智能安全管理方法。
　　6、结束语
　　这种基于Wi-Fi的物联网系统可以有效的结合Wi-Fi人员定位系统和Wi-Fi智能视频监控系统，提供一种全面的、智能的和自动化的监控解决方案：系统可方便地设置相应的智能视频分析规则，灵活地给Wi-Fi定位系统分配权限，视频与定位联动，可过滤掉95％以上的无效视频，减轻安保人员工作强度，提高了报警准确性和响应速度。同时采用工业级的Wi-Fi通信设备，符合本安要求，可以保证系统能够在石化、化工等各种严苛的工业场合全天候运行。本系统采用工业级Wi-Fi无线通信技术，摆脱线缆束缚，监控点、通信AP、定位系统能够方便灵活地部署，是一种理想的厂区安全管控解决方案。本文为e-works原创投稿文章，未经e-works书面许可，任何人不得复制、转载、摘编等任何方式进行使用。如已是e-works授权合作伙伴，应在授权范围内使用。e-works内容合作伙伴申请热线：editor@e- tel：027-/21。责任编辑：上一篇文章：下一篇文章：&&|&&责编：王迪
品牌： 1Vistumbler　　一旦你的无线网络被黑客攻击，就会更容易理解到Wi-Fi安全漏洞以及由此应该采取的防护措施。国外网站为我们介绍了15款免费的Wi-Fi安全测试工具，它们可以帮助我们发现恶意访问点、薄弱Wi-Fi密码以及其他安全漏洞。从而保证在被攻击之前万无一失做好防护工作。
　　一、Vistumbler
　　Vistumbler算是一款较新的开源扫描程序，Vistumbler能搜寻到你附近所有的无线网络，并且在上面附加信息，如：活跃、MAC地址、SSID、 信号、频道、认证、加密和网络类型。它可显示基本的AP信息，包括精确的认证和加密方式，甚至可显示SSID和RSSI。Vistumbler还支持设备，与当地不同的Wi-Fi网络连接，输出其他格式的数据。
　Vistumbler
　　二、Kismet
　　Kismet 是一款工作在 802.11 协议第二层的开源无线网络检测、嗅探、干扰工具。可以工作在支持raw 监控模式的所有上。可以嗅探包括802.11b, 802.11a, 和 802.11g 在内的协议包。
Kismet2Wifi Analyzer
　　三、Wifi Analyzer
　　Wifi Analyzer是一款免费的应用工具，可以在Android平台的移动终端上寻找AP。它能将2.4GHz信道的AP所有详细信息都一一列出，也支持5GHz信道的其他设备。用户还可以将AP详细信息以XML格式输出并通过邮件或者其他应用程序、截屏等形式实现共享。它会根据信道信 号强度、使用率、信号远近以图形方式直观展现。
Wifi Analyzer
　　四、WEP密码和WPA/WPA2破解：Aircrack-ng
　　对于无线黑客而言，Aircrack-ng是一款必不可缺的无线攻击工具。Aircrack-ng是一款用于破解无线802.11WEP及WPA-PSK加密的工具，它主要使用了两种攻击方式进行WEP破解：一种是FMS攻击，该攻击方式是以发现该WEP漏洞的研究人员名字（Scott Fluhrer、Itsik Mantin及Adi& Shamir）所命名；另一种是KoreK攻击。
Aircrack-ng
　　它也可以帮助管理员进行无线网络密码的脆弱性检查及了解无线网络信号的分布情况，包含了多款工具的无线攻击审计套装，非常适合对企业进行无线安全审计时使用。
　　五、CloudCracker
　　CloudCracker是一款商业版在线密码破解服务，收费标准为20分钟17美元起售。除了可以提供WPA/WAP2 PSK密码破解，它还可以用来破解密码保护文档和哈希密码。通过使用3亿文字容量的海量字典攻击能够快速实现密码破解。用户只需要将捕获到的PA/WPA2握手文件或者文档、 哈希值的PWDUMP文件上传，即可立即破解。　
CloudCracker3FreeRadius-WPE
　　六、&FreeRadius-WPE
　　尽管企业使用WPA/WPA2对802.1x授权的安全性会比PSK高，但它仍有不少漏洞。FreeRadius-WPE就可以帮助人们更好理解这些漏洞带来的攻击以及测试网络安全性。FreeRadius-WPE是一款针对开源FreeRADIUS服务器的补丁程序，旨在避免使用80.1x无线网络授权带来的中间人攻击。
　　七、WPS PIN破解：Reaver
　　如果你使用无线路由器，应该提防去年12月发现的一种新型漏洞。它涉及到几乎所有的无线路由上的Wi-Fi保护设置，它们都默认使用了WPA/WPA2-PSK安全协议。WPS PIN可被用来连接无线路由器并且可以在数小时内轻易破解这些无线设备。Reaver是一款Linux应用程序，可被用来暴力攻击无线路由器并在4-10小时内找出WPS PIN和WPA/WPA2 PSK。当然，它也提供了一种易于使用的硬件解决方案，Reaver Pro提供有 图形化Web界面
　　八、 WiFish Finder
　　Wi-Fi黑客常用的伎俩就是设立一个假冒AP或者wireless honey pot无线蜜罐。一旦有让人连接了这个AP，黑客就可以捕获连接中的任意邮件和FTP文件共享。WiFish Finder是一款开源Linux工具，通过被动式捕获无线网络流量主动探测诊断无线客户端漏洞。它能收集无线客户端正在发送探测请求的网络名称、检测网络安全类型。
WiFish Finder4WiFiDEnum
　　九、Jasager
　　Jasager是一款基于Linux固件产品提供一套Linux工具来帮助检测存有漏洞的无线客户端，这一点它和之前所讲的WiFish Finder类似，但它还能执行evil twin或者honey pot蜜罐攻击。　
　　十、Fake AP
　　Fake AP运行在Linux或者BSD平台之上，通过发送SSID信标帧生成数千个假冒AP，它可被用来迷惑IT管理员和入侵检测系统。
图片来自SOFTPEDIA
　　十一、WiFiDEnum
　　WiFiDEnum是一个非常有用的工具，它可以通过有线(或无线)网络对主机进行扫描，找出所有安装的无线驱动程序，利用包含了已知漏洞的本地数据库，发现存在的威胁。
WiFiDEnum品牌： 5渗透测试Linux发行版：BackTrack
　十二、常见网络攻击：Nmap
　　下面我们介绍几款多年来在有线网络中出现的窃听攻击工具，这些工具在Wi-Fi下也可以正常使用。NMap，也就是Network Mapper，是Linux下的网络扫描和嗅探工具包。Nmap可用于扫描仅有两个节点的LAN，直至500个节点以上的网络。Nmap还允许用户定制扫描技巧。
Zenmap用户界面
　　十三、Cain and Abel
　　Cain and Abel是一款Windows平台下的密码恢复、攻击和嗅探工具。通过该工具可以侦探出发送至网络的明文。
Cain and Abel
　　十四、Firesheep
　　Firesheep是火狐浏览器的一款插件，它可以很容易的运行sidejacking对一些网站进行攻击。对sidejackers来说，Wi-Fi热点是一个特殊的目标，因为很少有热点加密Wi-Fi数据帧，所以很容易捕获到这些未加密的数据帧。
　　十五、渗透测试Linux发行版：BackTrack
　　BackTrack是基于Slackware和SLAX的自启动运行光盘，它包含了一套安全及计算机取证工具。BackTrack是一套专业的计算机安全检测的Linux操作系统，它可以用来破解WEP、WPA/WPA2。这款工具还提供有弱点扫描工具Nessus，渗透平台MSF，Sniff工具Wireshark, ettercap ，VOIP检测工具。　
BackTrack 5
产品类别 CPU类型
下载中关村在线Android 客户端
下载中关村在线 iPhone 客户端
下载中关村在线Windows8客户端
成为中关村在线微信好友
4￥720005￥220006￥644757￥580008￥529009￥800010￥15600
立即登录，签到赢金豆~
登录后即可查看通知，和作者互动