國密技術(shù)在智能燃氣表系統(tǒng)的應(yīng)用與分析
字體:
發(fā)布日期:2021-09-15 來源:煤氣與熱力雜志 瀏覽次數(shù):
12417
作者:安成名
第一作者單位:深圳市燃氣集團股份有限公司
摘自《煤氣與熱力》2021年7月刊
智能燃氣表大量存在于網(wǎng)絡(luò)環(huán)境中,一旦被黑客瞄準,遭遇惡意入侵,定會對用戶、企業(yè)乃至社會、國家造成或多或少的損失。因此,智能燃氣表不能僅注重傳統(tǒng)功能的發(fā)展,必須構(gòu)建完備的安全防御體系以面對物聯(lián)網(wǎng)時代潛在巨大的安全威脅。物聯(lián)網(wǎng)安全問題已引起世界范圍內(nèi)的高度重視,各國政府均針對物聯(lián)網(wǎng)安全出臺了相關(guān)規(guī)定。先是美國聯(lián)邦政府通過立法、行政令方式等對物聯(lián)網(wǎng)安全提出了要求,美國各行業(yè)主管部門也出臺了規(guī)范性文件以支持特定應(yīng)用物聯(lián)網(wǎng)安全技術(shù)發(fā)展。隨后,歐盟相關(guān)組織機構(gòu)也發(fā)布了更為嚴格的標準文件以應(yīng)對物聯(lián)網(wǎng)安全問題。不僅如此,眾多物聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟紛紛組織制定了物聯(lián)網(wǎng)安全實踐指南。目前智能燃氣表系統(tǒng)中,缺乏端到端的加密以及鑒權(quán),無法保證智能燃氣表與燃氣公司業(yè)務(wù)系統(tǒng)之間的安全通信,智能燃氣表發(fā)送的上行數(shù)據(jù)容易被偽造,導(dǎo)致消費數(shù)據(jù)不真實。另外目前的燃氣物聯(lián)網(wǎng)系統(tǒng)容易被黑客攻破,存在閥控被遠程惡意操縱的風(fēng)險,且智能燃氣表中未引入可信安全的機制,無法保證系統(tǒng)程序的完整性,存在固件被內(nèi)部人員惡意修改或者替換的風(fēng)險。2 國密技術(shù)在智能燃氣表系統(tǒng)的應(yīng)用為了保證燃氣物聯(lián)網(wǎng)系統(tǒng)的安全性,實現(xiàn)燃氣物聯(lián)網(wǎng)系統(tǒng)中智能燃氣表與燃氣業(yè)務(wù)系統(tǒng)之間的安全通信,在方案中融入了輕量化CBOR證書以及PKI體系的概念。傳統(tǒng)X.509公鑰證書由于數(shù)據(jù)量龐大、可擴展性差等問題,在通信過程中無法滿足燃氣物聯(lián)網(wǎng)系統(tǒng)低功耗、報文大小存在限制的要求,因此公鑰證書的傳輸通信一直是個亟待解決的問題。經(jīng)過不斷探索,本文的應(yīng)用方案提出了一種能應(yīng)用于燃氣物聯(lián)網(wǎng)認證的CBOR公鑰證書,該證書可以有效地解決上述問題。CBOR是一種提供良好壓縮性、擴展性強、不需要進行版本協(xié)商的二進制數(shù)據(jù)交換形式。這些特性使它有別于早期的ASN.1等二進制序列化方式。使用CBOR證書可以很好地進行證書輕量化處理,證書文件中的字段可以根據(jù)燃氣物聯(lián)網(wǎng)的需要自定義進行增減,而不是像傳統(tǒng)證書文件那樣需要事先定義好每一個字段及大小,這就大大體現(xiàn)出了其靈活性優(yōu)勢。根據(jù)需求自定義證書的字段,可以使得CBOR證書遠小于標準的X.509證書,從而能夠滿足燃氣物聯(lián)網(wǎng)NB-IoT通信的約束。因此CBOR證書很好地解決了燃氣物聯(lián)網(wǎng)系統(tǒng)中證書傳輸通信帶來的問題。使用CBOR證書后,可以很好地將公鑰證書體系結(jié)合于燃氣物聯(lián)網(wǎng)系統(tǒng)之中,解決公鑰證書傳輸困難的問題。應(yīng)用方案包含CA認證中心用于對智能燃氣表以及安全網(wǎng)關(guān)簽發(fā)公鑰證書,公鑰證書通過發(fā)行系統(tǒng)進行統(tǒng)一發(fā)行操作。所有與數(shù)字證書相關(guān)的各種概念和技術(shù)統(tǒng)稱為PKI體系。通信時智能燃氣表與安全網(wǎng)關(guān)雙方先發(fā)送自身公鑰證書以表明身份,隨后通過使用對方公鑰進行密鑰協(xié)商并判斷對方是否真實擁有該公鑰所對應(yīng)的私鑰,從而進一步確認對方身份,實現(xiàn)身份鑒別,最后通過協(xié)商出來的雙方共知的會話密鑰進行信息加密傳輸。鑒于NB-IoT智能燃氣表實際運行過程中的低功耗以及報文大小傳輸限制的屬性要求,燃氣物聯(lián)網(wǎng)系統(tǒng)無法沿用當前成熟的TLS等傳輸層通信協(xié)議。本文應(yīng)用方案的通信協(xié)議,在TLS協(xié)議基礎(chǔ)上根據(jù)行業(yè)屬性進行了輕量化定制開發(fā)。由于通信雙方為明確的智能燃氣表以及安全網(wǎng)關(guān),且雙方已明確所要采用的密鑰協(xié)商方式以及國密算法,因此可以省略標準TLS通信協(xié)議中密碼套件的協(xié)商過程。主體密鑰協(xié)商過程是通過雙方生成的隨機數(shù)共同參與計算,最終得出用于通信加密的會話密鑰。具體流程如下。可信的機制可以保障固件程序的完整性未被惡意人員破壞,尤其是防范內(nèi)部人員的不合法行為。通過可信計算技術(shù)可實現(xiàn)的是針對智能燃氣終端系統(tǒng)的安全啟動。通過事先對固件程序進行簽名運算生成簽名值,并保存在智能燃氣表安全芯片中,無法被惡意修改。每次固件程序運行前都需進行驗簽操作,驗簽成功則安全啟動,反之發(fā)出警告。3 燃氣表內(nèi)通信結(jié)構(gòu)傳統(tǒng)智能燃氣表內(nèi)的通信結(jié)構(gòu)中,安全芯片通常置于MCU(微控制單元)后側(cè),見圖1。圖1 傳統(tǒng)智能燃氣表內(nèi)的通信結(jié)構(gòu)
在這種結(jié)構(gòu)中,下行報文為:通信模組將密文發(fā)送給MCU,MCU將密文轉(zhuǎn)發(fā)給安全芯片,安全芯片解密后將明文發(fā)送給MCU,流程為d—c—b;上行報文為:MCU將明文轉(zhuǎn)發(fā)給安全芯片,安全芯片加密后將密文轉(zhuǎn)發(fā)給MCU,MCU將密文發(fā)送給通信模組,流程為c—b—a。本文應(yīng)用方案提出安全芯片前置化處理的通信結(jié)構(gòu),安全芯片置于MCU的前側(cè),見圖2。圖2 安全芯片前置化處理的通信結(jié)構(gòu)
在這種結(jié)構(gòu)中,下行報文為:通信模組將密文發(fā)送給安全芯片,安全芯片解密后將明文發(fā)送給MCU,流程為d—c;上行報文為:MCU將明文發(fā)送給安全芯片,安全芯片加密后將密文發(fā)送給通信模組,流程為b—a。采用安全芯片前置化處理的通信結(jié)構(gòu),能夠起到物聯(lián)網(wǎng)防火墻的作用,御敵于前端,且能簡化交互流程,從而提高數(shù)據(jù)交互的效率。注意安全芯片需取得國家密碼管理局頒發(fā)的資質(zhì)證書,滿足合規(guī)性要求。《中華人民共和國網(wǎng)絡(luò)安全法》明確國家實行網(wǎng)絡(luò)安全等級保護制度,任何活躍于網(wǎng)絡(luò)中的信息系統(tǒng)均在要求范疇之內(nèi),其所屬的主體運營者應(yīng)該按照GB/T 22239—2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》對其信息系統(tǒng)進行安全防范以及保護,且需聯(lián)系網(wǎng)絡(luò)安全等級保護測評機構(gòu)對其信息系統(tǒng)進行定期測評,測評結(jié)果需達到相關(guān)標準規(guī)范要求。不符合的問題項應(yīng)及時進行整改,否則將會根據(jù)法律要求處以一定的罰款甚至強制系統(tǒng)下線?!缎畔踩夹g(shù)網(wǎng)絡(luò)安全等級保護基本要求》在先前版本的基礎(chǔ)上新增了物聯(lián)網(wǎng)安全等擴展要求,燃氣物聯(lián)網(wǎng)系統(tǒng)一般定為第三級信息系統(tǒng),需同時滿足《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》第三級安全通用要求以及物聯(lián)網(wǎng)安全擴展要求。燃氣系統(tǒng)一旦受到外部網(wǎng)絡(luò)攻擊或內(nèi)部安全事件影響,輕則影響企業(yè)的安全生產(chǎn),重則影響廣大人民的日常生活及國家正常的生產(chǎn)秩序。國家目前已經(jīng)把能源行業(yè)列為關(guān)鍵信息基礎(chǔ)設(shè)施,燃氣物聯(lián)網(wǎng)系統(tǒng)需在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上,實行重點保護。相關(guān)單位有責(zé)任有義務(wù)有必要把網(wǎng)絡(luò)安全工作做好,確保生產(chǎn)控制系統(tǒng)及核心業(yè)務(wù)系統(tǒng)的安全。參照《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》中的第三級信息系統(tǒng)安全通用要求以及物聯(lián)網(wǎng)安全擴展要求,對燃氣物聯(lián)網(wǎng)系統(tǒng)進行全面規(guī)劃和設(shè)計,保障只有合法燃氣終端才被允許接入通信網(wǎng)絡(luò),確保信息的傳輸以及存儲達到保密性、完整性要求。整體規(guī)劃上使用國密技術(shù)實現(xiàn)以上規(guī)范要求,其中相關(guān)密碼算法、密碼設(shè)備、密碼應(yīng)用的使用規(guī)范可參考GM/T 0054—2018《信息系統(tǒng)密碼應(yīng)用基本要求》以達到密碼應(yīng)用性評估要求,保證系統(tǒng)在密碼使用中的合規(guī)性,從而助力燃氣物聯(lián)網(wǎng)系統(tǒng)全面達到國家層面的安全要求。國密技術(shù)應(yīng)用于智能燃氣表行業(yè)能夠很好地滿足其身份鑒別、加密通信、完整性保護等安全需求,且符合國家標準的要求。因此國密算法作為一項核心技術(shù),規(guī)劃構(gòu)建于燃氣物聯(lián)網(wǎng)系統(tǒng)之中,是很有必要的。
免責(zé)聲明:
本站所提供的文章資訊、圖片、音頻、視頻來源于互聯(lián)網(wǎng)及公開渠道,僅供學(xué)習(xí)參考,版權(quán)歸原創(chuàng)者所有! 如有侵犯您的版權(quán),請通知我們,我們會遵循相關(guān)法律法規(guī)采取措施刪除相關(guān)內(nèi)容。
[ 技術(shù)前沿搜索 ]
[ 加入收藏 ]
[ 告訴好友 ]
[ 打印本文 ]
[ 關(guān)閉窗口 ]