澳门威斯尼斯人wns615app-Apple App Store

WIA-SE无线通信系统安全性分析(4)

 

作者:杨雨沱 中科院沈阳自动化研究所;张心岸 沈阳师范大学;张少伟 澳门威斯尼斯人wns615app

1. 引言

航空、航天、船舶、武器装备制造等行业智能升级改造对无线技术需求迫切,无线介质的开放性增加了其安全风险,2000年的澳大利亚污水厂、2008年的波兰的地铁系统、2011年美国无人机在阿富汗误着陆等典型案例,使得军工等国防重点行业“谈无色变”,安全问题一直制约着无线通信在这些特殊行业的应用,同时也成为制约这些行业智能化升级改造的卡脖子问题。2017年以前,国家明令禁止在军工等国防重点行业使用无线通信。

中国科学院沈阳自动化研究所长期致力于工业无线网络研发工作,取得了WIA-PAWireless Networks for Industrial Automation – Process Automation ,面向过程自动化的工业无线网络)和WIA-FAWireless Network for Industrial Automation – Factory Automation,面向工厂自动化的工业无线网络)等国际领先的研究成果。从2015年开始,中国科学院沈阳自动化研究所致力于军工用无线网络的研究工作,开发了WIA-SE系列无线通信网络系统WIA-SE是基于WIA-FA通信协议,并在报文格式、加密方式以及电磁信号强度控制等方面做了安全性升级安全增强无线通信解决方案整体方案目前取得了国家相关机构的认可。本文通过窃听防护、攻击防护以及电磁信号控制等几方面详细分析WIA-SE系列无线通信系统的通信安全性。

2. 窃听防护

2.1 专用协议

WIA-SE系统基于WIA-FA协议重新设计无线报文格式,改变帧控制结构,将网络ID、源或目的地址、序列号等信息调整位置。基于安全性考虑,WIA-SE网络对通信报文模糊化,即采用特定规则对安全帧结构进行重新组合,使得通信报文杂乱无章,无规律可循,防止攻击者针对确定的帧格式进行重放DOS击。

2.2 国密加密

加密是防止窃听的有效手段,WIA-SE系统不同于WIFI5G等通信技术,其采用基于国产加密算法的硬件模块进行加密,硬件模块均通过了相关国家密码管理部门的检测

WIA-SE系统的密码方案密钥设计遵循“分层结构,逐层保护”的安全原则,如下图所示:

img1        

本地主密钥为SM4算法对称密钥,存储在密码机中,由运维人员在设备初始化时通过3段分量的方式注入;本地主密钥用于密钥管理系统数据库存储的密钥加密密钥、工作密钥等关键数据实施加密保护

设备密钥为SM2算法非对称密钥,分为签名密钥对和加密密钥对,存储在各设备密码卡或密码模块中;设备密钥中签名密钥对用于各个设备之间的身份认证,加密密钥对用于各个设备之密钥加密密钥的加密保护下发

密钥加密密钥为SM4算法对称密钥,由密码机随机数方式产生后,被本地主密钥加密后存储在密钥管理系统数据库中;密钥加密密钥用于各个节点工作密钥的加密保护下发

工作密钥是为SM4算法对称密钥分为数据加密密钥对和数据MAC密钥,由密码机随机数方式产生后,被本地主密钥加密后存储在密钥管理系统数据库中,根据密管系统配置的策略定时更新;工作密钥分发给各个设备,用于无线通讯数据的加密和完整性保护,保证数据报文传输的安全。

 

2.3 基于隧道的协议隔离

WIA-SE网络系统在安全网关设备与安全现场设备实现严格的访问控制策略。仅开放安全网关设备与安全现场设备的应用端口,屏蔽其他端口,基于隧道的协议转换协议层次结构如图3所示。

C:\Users\lenovo\AppData\Local\Temp\WeChat Files\2f72e9c29f7b6ba62badf256ff83662.png

3 WIA-SE无线网络协议栈层次结构

 

现场设备利用以太网通用套接字接收应用设备发来的基于TCP/IP协议的数据,并在本地将TCP/IP协议头部报文去掉,填充数据标签和用于安全工业无线网络的协议帧头并发送。同理,网关设备利用以太网通用套接字接收服务器发来的基于TCP/IP协议的数据,并在本地将TCP/IP协议头部报文去掉,填充数据标签和用于专用工业无线网络的协议帧头并发送。当接收端收到安全工业无线网络的无线报文后,根据数据标签将帧头还原为原有的TCP/IP协议头部并发送到对应的应用设备。相当于用高安全的无线网络技术将数据信息摆渡到对端,无线空气链路中不存在以太网中的IP以及MAC地址信息,使窃听设备无法猜测有线网络结构,降低被窃听与被攻击的风险。

3. 攻击防护

3.1 专有协议校验

WIA-SE系统新增帧校验机制,接入设备与现场设备间采用预配置的方式绑定无线数据的通信源地址与目的地址,且基于源地址、目的地址、发送时机三个要素进行通信资源分配。系统中的设备根据接收到的报文中源地址、目的地址、序列号、时间戳等信息进行报文合法性校验,当检测到异常时及时产生安全告警,如图4所示。

C:\Users\ADMINI~1\AppData\Local\Temp\WeChat Files\1fcea5cc0df09d3d1edaf9a6af7741a.png

4 WIA-SE网络攻击检测系统

3.2 基于国密算法的双向认证密钥管理

WIA-SE网络系统新增安全管理服务器(包括数字证书系统密钥管理系统以及服务器密码机),数字证书系统负责各种设备数字证书签发、更新以及注销全生命周期管理;密钥管理系统负责各种设备对称密钥的全生命周期管理,包括密钥生成、密钥更新、密钥存储、备份与追溯、删除与销毁等功能;服务器密码机为数字证书系统和密钥管理系统,提供密钥生成和密码运算服务的密码设备WIA-SE网络内所有设备的接入首先需要与安全管理服务器进行基于国密算法的双向认证。设备接入认证密钥管理架构5所示。

img4

5 接入认证密钥管理架构

 

在密钥管理系统中,密钥加密密钥和工作密钥具有密钥状态、获取状态属性,同时采用多态存储方式,分为当前密钥和预置密钥,充分保障当出现设备获取密钥异常时业务的连续性,如图6所示。

img5

密钥管理系统功能

3.3 信道攻击监测

WIA-SE网络系统支持对无线信道质量的监测,网关设备支持周期性发送信道质量监测数据至现场设备,现场设备接收到信道质量监测数据后返还给网关设备,网关设备通过信道质量监测数据中的报文序列号与时戳值得出实时的通信可靠性与实时性,信道监测界面如图7所示。                                                                                                            1639481493(1)

                                   图7 网络在线监测平台

4. 电磁信号控制

WIA-SE无线网络系统采用增强星型拓扑结构,网络中可能存在多个接入设备。在AGV应用场景中,每个接入设备负责覆盖一部分行走区域,在覆盖重叠区域内采取多接入设备技术对通信数据进行重构,实现无缝漫游。为安全性考虑,WIA-SE中的无线设备能够调整无线发射功率,结合智能天线的波束赋形技术实现信号覆盖的空间选择既控制无线信号在安全区域内,又确保AGV与服务器的通信实时可靠。

同时WIA-SE系统新增无线探针设备,用于抓取应用边界附近相应频率的无线报文,持续动态查看应用边界的报文功率是否超过规定安全阈值,当出现功率过大时产生安全告警。

 

综上,WIA-SE无线网络系统通过多种手段有效形成了窃听防护、攻击防护以及电磁信号控制,是自主可控无线技术国密算法结合的国内唯一解决方案,未来将可能解决特殊敏感行业应用无线技术的卡脖子问题。

 

创建时间:2022-02-05 20:08
收藏
澳门威斯尼斯人wns615app    工业无线技术    WIA-SE无线通信系统安全性分析(4)

投稿:张少伟