國密技術在智能燃氣表系統的應用與分析
字體: 
發布日期:2021-09-15 來源:煤氣與熱力雜志 瀏覽次數:
12530
作者:安成名
第一作者單位:深圳市燃氣集團股份有限公司
摘自《煤氣與熱力》2021年7月刊
智能燃氣表大量存在于網絡環境中,一旦被黑客瞄準,遭遇惡意入侵,定會對用戶、企業乃至社會、國家造成或多或少的損失。因此,智能燃氣表不能僅注重傳統功能的發展,必須構建完備的安全防御體系以面對物聯網時代潛在巨大的安全威脅。物聯網安全問題已引起世界范圍內的高度重視,各國政府均針對物聯網安全出臺了相關規定。先是美國聯邦政府通過立法、行政令方式等對物聯網安全提出了要求,美國各行業主管部門也出臺了規范性文件以支持特定應用物聯網安全技術發展。隨后,歐盟相關組織機構也發布了更為嚴格的標準文件以應對物聯網安全問題。不僅如此,眾多物聯網產業聯盟紛紛組織制定了物聯網安全實踐指南。目前智能燃氣表系統中,缺乏端到端的加密以及鑒權,無法保證智能燃氣表與燃氣公司業務系統之間的安全通信,智能燃氣表發送的上行數據容易被偽造,導致消費數據不真實。另外目前的燃氣物聯網系統容易被黑客攻破,存在閥控被遠程惡意操縱的風險,且智能燃氣表中未引入可信安全的機制,無法保證系統程序的完整性,存在固件被內部人員惡意修改或者替換的風險。為了保證燃氣物聯網系統的安全性,實現燃氣物聯網系統中智能燃氣表與燃氣業務系統之間的安全通信,在方案中融入了輕量化CBOR證書以及PKI體系的概念。傳統X.509公鑰證書由于數據量龐大、可擴展性差等問題,在通信過程中無法滿足燃氣物聯網系統低功耗、報文大小存在限制的要求,因此公鑰證書的傳輸通信一直是個亟待解決的問題。經過不斷探索,本文的應用方案提出了一種能應用于燃氣物聯網認證的CBOR公鑰證書,該證書可以有效地解決上述問題。CBOR是一種提供良好壓縮性、擴展性強、不需要進行版本協商的二進制數據交換形式。這些特性使它有別于早期的ASN.1等二進制序列化方式。使用CBOR證書可以很好地進行證書輕量化處理,證書文件中的字段可以根據燃氣物聯網的需要自定義進行增減,而不是像傳統證書文件那樣需要事先定義好每一個字段及大小,這就大大體現出了其靈活性優勢。根據需求自定義證書的字段,可以使得CBOR證書遠小于標準的X.509證書,從而能夠滿足燃氣物聯網NB-IoT通信的約束。因此CBOR證書很好地解決了燃氣物聯網系統中證書傳輸通信帶來的問題。使用CBOR證書后,可以很好地將公鑰證書體系結合于燃氣物聯網系統之中,解決公鑰證書傳輸困難的問題。應用方案包含CA認證中心用于對智能燃氣表以及安全網關簽發公鑰證書,公鑰證書通過發行系統進行統一發行操作。所有與數字證書相關的各種概念和技術統稱為PKI體系。通信時智能燃氣表與安全網關雙方先發送自身公鑰證書以表明身份,隨后通過使用對方公鑰進行密鑰協商并判斷對方是否真實擁有該公鑰所對應的私鑰,從而進一步確認對方身份,實現身份鑒別,最后通過協商出來的雙方共知的會話密鑰進行信息加密傳輸。鑒于NB-IoT智能燃氣表實際運行過程中的低功耗以及報文大小傳輸限制的屬性要求,燃氣物聯網系統無法沿用當前成熟的TLS等傳輸層通信協議。本文應用方案的通信協議,在TLS協議基礎上根據行業屬性進行了輕量化定制開發。由于通信雙方為明確的智能燃氣表以及安全網關,且雙方已明確所要采用的密鑰協商方式以及國密算法,因此可以省略標準TLS通信協議中密碼套件的協商過程。主體密鑰協商過程是通過雙方生成的隨機數共同參與計算,最終得出用于通信加密的會話密鑰。具體流程如下。可信的機制可以保障固件程序的完整性未被惡意人員破壞,尤其是防范內部人員的不合法行為。通過可信計算技術可實現的是針對智能燃氣終端系統的安全啟動。通過事先對固件程序進行簽名運算生成簽名值,并保存在智能燃氣表安全芯片中,無法被惡意修改。每次固件程序運行前都需進行驗簽操作,驗簽成功則安全啟動,反之發出警告。傳統智能燃氣表內的通信結構中,安全芯片通常置于MCU(微控制單元)后側,見圖1。在這種結構中,下行報文為:通信模組將密文發送給MCU,MCU將密文轉發給安全芯片,安全芯片解密后將明文發送給MCU,流程為d—c—b;上行報文為:MCU將明文轉發給安全芯片,安全芯片加密后將密文轉發給MCU,MCU將密文發送給通信模組,流程為c—b—a。本文應用方案提出安全芯片前置化處理的通信結構,安全芯片置于MCU的前側,見圖2。在這種結構中,下行報文為:通信模組將密文發送給安全芯片,安全芯片解密后將明文發送給MCU,流程為d—c;上行報文為:MCU將明文發送給安全芯片,安全芯片加密后將密文發送給通信模組,流程為b—a。采用安全芯片前置化處理的通信結構,能夠起到物聯網防火墻的作用,御敵于前端,且能簡化交互流程,從而提高數據交互的效率。注意安全芯片需取得國家密碼管理局頒發的資質證書,滿足合規性要求。《中華人民共和國網絡安全法》明確國家實行網絡安全等級保護制度,任何活躍于網絡中的信息系統均在要求范疇之內,其所屬的主體運營者應該按照GB/T 22239—2019《信息安全技術網絡安全等級保護基本要求》對其信息系統進行安全防范以及保護,且需聯系網絡安全等級保護測評機構對其信息系統進行定期測評,測評結果需達到相關標準規范要求。不符合的問題項應及時進行整改,否則將會根據法律要求處以一定的罰款甚至強制系統下線。《信息安全技術網絡安全等級保護基本要求》在先前版本的基礎上新增了物聯網安全等擴展要求,燃氣物聯網系統一般定為第三級信息系統,需同時滿足《信息安全技術網絡安全等級保護基本要求》第三級安全通用要求以及物聯網安全擴展要求。燃氣系統一旦受到外部網絡攻擊或內部安全事件影響,輕則影響企業的安全生產,重則影響廣大人民的日常生活及國家正常的生產秩序。國家目前已經把能源行業列為關鍵信息基礎設施,燃氣物聯網系統需在網絡安全等級保護制度的基礎上,實行重點保護。相關單位有責任有義務有必要把網絡安全工作做好,確保生產控制系統及核心業務系統的安全。參照《信息安全技術網絡安全等級保護基本要求》中的第三級信息系統安全通用要求以及物聯網安全擴展要求,對燃氣物聯網系統進行全面規劃和設計,保障只有合法燃氣終端才被允許接入通信網絡,確保信息的傳輸以及存儲達到保密性、完整性要求。整體規劃上使用國密技術實現以上規范要求,其中相關密碼算法、密碼設備、密碼應用的使用規范可參考GM/T 0054—2018《信息系統密碼應用基本要求》以達到密碼應用性評估要求,保證系統在密碼使用中的合規性,從而助力燃氣物聯網系統全面達到國家層面的安全要求。國密技術應用于智能燃氣表行業能夠很好地滿足其身份鑒別、加密通信、完整性保護等安全需求,且符合國家標準的要求。因此國密算法作為一項核心技術,規劃構建于燃氣物聯網系統之中,是很有必要的。
免責聲明:
本站所提供的文章資訊、圖片、音頻、視頻來源于互聯網及公開渠道,僅供學習參考,版權歸原創者所有! 如有侵犯您的版權,請通知我們,我們會遵循相關法律法規采取措施刪除相關內容。
[ 技術前沿搜索 ]
[ 加入收藏 ]
[ 告訴好友 ]
[ 打印本文 ]
[ 關閉窗口 ]
