氣象網絡終端設備的數據與通信安全技術研究

張維嘉

（中國民用航空華東地區空中交通管理局，上海 200335）

氣象網絡數據與通信安全關系著氣象預報的準確性，直接影響著相關的行業。近年來，隨著網絡攻擊手段的升級以及終端用戶側安全事件頻發的現象，氣象網絡數據與通信安全正面臨嚴峻的安全挑戰[1]。通過整理分析近三年的氣象系統安全事件，發現我國目前氣象終端所發生的安全事件增長率高達30%。通過反編譯并解析歷史風險事件中的惡意文件可以看出，木馬植入是針對網絡攻擊和數據竊取的主要途徑，且近年來具有較高的增幅[2-3]。隨著計算機、通信及傳感器等方面設備的不斷更迭，氣象設備現代化正逐步完善。用于氣象勘察、監測、通信以及分析處理的終端設備也越來越多，操作系統也不盡相同。針對不同業務區域內不同終端的安全防護范圍，需進行整體部署和分級管理，并實現綜合監控，從而實現在緊急情況下能夠多平臺、多層次整體響應，且能靈活應對。因此，對終端系統以及整個通信鏈路的安全管理策略均提出了更高的要求[4-5]。

與傳統物聯網相比可以發現，當前網絡所連接的設備多樣化、所需求服務功能多元化、網絡環境復雜化是氣象網絡的主要發展趨勢。其中容易產生的新風險存在于各種類型的信息攻擊中，主要包括保羅竊聽、偽造、篡改、節點捕獲和復制、女巫攻擊等形式[6]。因此，對于氣象網絡終端設備的安全機制，迫切需要得到解決，以更優地保障氣象服務的正常穩定運行。該研究基于氣象網絡未來規劃和終端安全需求，針對各區域內的氣象終端設備進行多級管理與統一防護。

1 設備安全管理系統設計

分析近年來氣象網絡的安全事件與典型攻擊案例可以看出，現有終端設備的安全管理水平仍有待提升。同時，不同機構間相互獨立的管理系統使得數據交互無法正常進行，對氣象網絡中誤報的安全風險以及攻擊事件無法批量處理，嚴重影響了系統的運行效率[7]。此外，業務區終端在系統中沒有安全防護，較易受到外界攻擊或入侵[8]。由于氣象網絡中數據流的特殊性，需要構建一個終端設備數據和通信安全系統，實現統一運維、多級管理的終端安全管理。終端安全管理系統網絡結構如圖1 所示。

在所提氣象網絡終端設備安全管理系統中，設置終端管理一級服務器，以完成對二級服務器的智能巡檢及統一管理，保證了集群的高可靠性。當二級服務器發生異常，備用服務器無法正常切換投入使用時，接管響應服務的作用將得以體現；因此，需要設置業務區域二級管理服務器以及對應的終端安全策略。氣象網絡全網終端以及二級管理服務器的直接命令通常由一級管理服務器直接下達，二級服務器也可以在考慮自身需求的情況下，對各終端下發獨立的管理策略。

1.1 通信安全技術

目前，在數據管理與通信安全領域，常用的協議包括SRP、SAODV和Ariadne。其中，SRP 協議通常利用共享密鑰和安全鏈接來實現預期功能，包括消息識別、數據驗證、節點地址信息識別、節點身份認證、轉發優先級確認以及安全級別確認等，從而有效阻止重播攻擊、服務攻擊等類型的風險[9]。SAODV協議能夠有效地防止鏈路被修改或攻擊，同時對拒絕服務攻擊也有較好的防護效果，其主要通過數字簽名的安全驗證來實現。Ariadne 協議基于單向散列消息鑒別碼，能夠對鏈路信息的完整性和真實性進行準確檢驗，在保證節點身份可信度的同時，實現發送與接收雙端身份驗證，有效防止黑洞攻擊[10]。

加密手段是信息安全保障過程中最為常見且最基本的方式之一，加密技術不僅能夠保障數據的安全性，還能在身份認證的基礎上保證數據的完整性和私密性[11]。對于已加密數據，則需要對其進行合理的密鑰管理，即對密鑰分發和證書認證的管理。目前，密鑰管理方式通常包括局部分布式認證、完全分布式認證以及自發式證書認證3 種方式[12]。完全分布式認證基于Shamir 密鑰共享機制，所有節點密鑰均統一分配，有利于提高離線情況下節點的反應能力。但在密鑰初始化和更新過程中較為復雜，服務可用性較低[13]。

1.2 網絡攻擊類型

氣象網絡中存在大量的網絡攻擊，該研究主要考慮了3 種類型的攻擊，即女巫攻擊、丟包獲利攻擊和消息篡改攻擊[14]，如圖2 所示。

1）女巫攻擊：在數據傳輸路徑上，惡意節點可以偽造虛擬節點以獲取額外的利潤。如圖2（a）所示，偽造節點A′并放置于A、B之間，則原本歸屬節點A所獲得的獎勵將全部由A′獲得。

圖2 3種攻擊模型

2）丟包獲利攻擊：攻擊者通過偽裝，假裝為其他節點傳遞數據，實則在獲得數據轉發獎勵后將數據丟棄。如圖2（b）所示，若攻擊者為A，則其將在傳遞消息至節點B之前將數據丟棄。

3）消息篡改攻擊：攻擊者篡改消息內容并轉發，以誤導其他節點。如圖2（c）所示，節點A將消息M篡改成消息M′并發送至其他節點，完成攻擊。

2 數據與通信安全技術實現

數據與通信安全技術的實現，按照時間流程順序主要包含系統初始化、任務派發、數據整合、結果解密以及聚合結果更新5 個階段。其中，聚合結果更新需要根據任務要求進行選擇[15]。

2.1 系統初始化

首先，在Setup 過程中設定系統參數，然后由二級管理服務器負責完成實體注冊和密鑰分配。

在各實體注冊時，AC 執行KeyGen(sp) 算法并生成密鑰對。此外，AC隨機選擇作為霧節點fi的私鑰，計算公鑰gpi，選擇隨機數并計算，AC 將α發送給所有霧節點，而將A′發送給Server。

2.2 任務產生和分配

假設系統中有m個單元，記為。在oi∈O執行數據聚合過程中，為了保護任務隱私，oi選擇兩個隨機數，并按照以下方式加密任務：

式中，為任務內容，為聚合統計操作，為任務過期時間，Gr2為乘法循環群，G=e(g,h)。為了不泄露任務υi的準確性，將消息發送給Server。

接著，fj把數據任務進行解密后，廣播至氣象網絡中所有的終端設備，并授予終端設備相應的權限。

2.3 數據提交和聚合

為了保證數據安全以及抵御網絡的攻擊，終端設備將數據進行加密后傳送至相關的管理服務器(Server)，并且附加特定的驗證信息，以此證明其身份權限和數據的完整性。Server 驗證成功后，按照數據聚合的操作標準實施信息匯聚[16]。整個聚合環節中，Server 與核心交換機對各個終端設備的氣象數據信息均為未知。

首先，參與者Pi選擇一個隨機數ri，并用其公鑰pki加密數據di得到，然后Pi以任務秘密Xj作為密鑰，生成哈希消息驗證碼，并用假名H(pki) 將消息M=發送給相應的fj。fj收到參與者發送的消息后，驗證消息的完整性，即根據第j個任務秘密Xj，計算，若h′=hi，則消息真實未被篡改。

然后，將fj和Server 之間傳輸的數據通過求和統計聚合操作以保證數據的完整性。其中，安全的加法聚合(Secure Sum Aggregation，SSA)協議執行流程如圖3 所示。

圖3 安全的加法聚合協議流程

2.4 數據解密

得到數據聚合的密文后，各個Server 把密文的結果傳至核心交換機。若多個Server 被分配了任務υj，核心交換機需要進一步聚合多個Server的密文結果。收到加密的聚合結果，oi使用私鑰θoi和隨機數ξi，解密得到最終聚合結果明文。

3 實驗結果與分析

基于Matlab 仿真平臺和氣象網絡系統，目前積累超過90 萬條日志信息對所提安全技術進行實驗研究。

3.1 安全技術應用結果

通過調整氣象網絡安全體系的結構以及相關技術的實現，把最近6 個月的安全事件數目和去年同一時間的數據作比較。安全事件數據的對比結果如圖4 所示。

圖4 技術實施前后安全事件數量的對比

從圖4 中可以看出，安全技術實施后，同期安全事件數量出現較為明顯的下降。由此可論證氣象網絡終端設備的安全性得到大幅提高，以12 月份為例，安全事件減少了67.5%。

3.2 安全性分析

在所提氣象網絡的安全系統中，每個服務器均通過數據加密技術和通信協議抵御網絡攻擊，以提高終端設備的安全防護性能。其中隨著數據量的增大，安全防護的時間和精度會有較大的影響，并且將所提技術與文獻[5]、文獻[6]和文獻[14]的性能變化進行了對比分析，結果如圖5 所示。

從圖5 中可以看出，隨著數據量的增加，4 種安全技術的檢測時間均在不斷增加，并且相比于其他對比技術，所提技術的檢測時間最短。當數據量達到25 000 kB 時，檢測時間大約為10 ms。因為在所提系統中，采用兩級管理服務器，通過各服務器的分工協作，縮短了檢測時間。

圖5 數據量變化對不同技術性能的影響

同樣，數據量的不斷增加為攻擊檢測提供了更多的數據，從而使4 種技術的攻擊檢測更加準確。且所提技術的安全防護準確率高于其他對比技術，因為其采用了數據加密以及通信協議，安全性能得到了增強。綜合來看，所提的數據和通信安全技術在氣象網絡終端設備的應用是有效的。

4 結束語

受網絡整體安全防控風險加劇的影響，終端設備安全作為氣象網絡數據信息安全系統的關鍵因素，迫切需要適用的數據和通信安全技術支撐網絡安全系統的升級。為此，展開了氣象網絡終端設備數據與通信安全技術的研究。文中構建的氣象網絡終端設備的安全管理系統，其中設置了兩級管理服務器，并利用安全的加法聚合協議以及加密通信技術確保數據與通信的安全。最終，基于Matlab 仿真平臺，對所提技術進行實驗論證。結果表明，所提技術能夠提高網絡的安全性能和檢測效率，安全事件減少了67.5%。以數據量25 000 kB 為例，檢測時間大約為10 ms，準確率為96%，均優于其他對比技術，且具有一定的應用價值。

由于所提方法研究的是通用數據和通信安全，而部分氣象網絡子系統對安全管理有著特殊的需求，因此未來的研究重點將是提高方法的普適性，便于推廣應用。