管道承担着国家能源输送任务,其安全性对输送的能源至关重要。随着物联网时代的到来,管道安全检测系统逐渐智能化。管道检测系统是一套典型的物联网系统,其中感知层是检测管道端数据的智能测量仪,网络层是传输管道数据的网络,应用层是分析和应用数据的服务器及用户端。随着物联网系统的广泛应用,物联网所遭受的安全威胁不断增长,威胁已经是其发展过程中不可忽视的问题。本文利用故障树分析法对管道智能检测物联网系统的感知层、网络层和应用层进行了安全威胁分析,建立管道智能检测系统的威胁模型。模型中将安全威胁细分为PCB被复制、软件被复制、数据不完整、数据被窃取、数据被替换、消息认证错误、协议不安全等七个基本事件。针对上述安全威胁事件,本文设计了相应的安全方案:改变PCB板上的硬件标识保护硬件安全;使用启动软件和运行软件相结合的方式保护软件安全;使用读保护和芯片UID标志位保护运行软件安全;使用Flash循环存储的数据结构保护采集层数据完整性;使用轻量级算法进行数据和消息协议的保护与认证。将这些措施应用到管道智能检测物联网系统中,提高该系统的安全性,得到管道检测系统的安全模型。为了选择管道智能检测物联网系统中需要使用的轻量级加密算法,本文建立了轻量级加密算法评估模型。选择算法代码占用资源、代码运行时钟周期数、安全性指标作为评估模型的参数,并将这些参数标准化。使用熵值法和层次分析法计算出各参数的权重向量,使用综合分析法得出评估模型各参数权重值,得到轻量级加密算法评估模型,用该模型选择出AES128_CTR、RSA和MD5散列函数分别保护数据、保护密钥、产生通信消息认证码。最后,本文根据管道智能检测物联网安全设计过程,采用层次分析法建立物联网安全系统设计方案评估模型,用来评估物联网安全设计方案。综上所述,本文为现有管道智能检测物联网系统设计了一套安全方案,并将该方案应用到系统中,与部署安全方案之前的系统进行抗攻击性能比较,验证该方案可以防御软硬件、数据和通信受到的安全攻击。本文为未来管道智能检测物联网系统设计了几种安全方案,并利用物联网安全系统设计方案评估模型选择最佳安全设计方案,验证本文设计的物联网安全系统设计方案评估模型的可用性。因此,本文对物联网安全的发展和进步具有重要意义。