污染源自動監測系統中的數據安全傳輸設計與實踐
2023-07-17 09:30:30吳哲黃健權冠宇等
計算機應用文摘 2023年13期
吳哲 黃健 權冠宇等
摘要:污染源自動監測系統是生態環境管理中的一項重要應用.其數據安全傳輸對生態環境管理有著非常重要的意義。目前,監測數據基于HJ 212協議傳輸,數據的真實性、完整性、機密性尚有不足。
由于污染源監測設備軟硬件產品化程度高,并且設備數量多及產權屬性等因素,存在二次開發困難的問題。文章就這些問題結合浙江省污染源自動監測系統提出了一種基于通信密碼模塊的安全數據傳輸改造方案,選取試點開展實踐應用,并驗證方案的可行性。
關鍵詞:商用密碼;SSL安全通信;污染源自動監測系統
中圖法分類號:TP319 文獻標識碼:A
1 引言
隨著環境監測的自動化、標準化、信息化水平逐漸提升,環境自動監測技術正在快速發展[1] 。污染源自動監測系統利用信息技術提供廢水廢氣監測、數據管理與可視化展示功能,實現業務數據與環境信息立體化、可視化,是環境執法與科學管理的重要信息系統。污染源監測包含現場機與上位機[2] ,現場機負責環境監測與數據采集,上位機負責數據處理統計與展示。參考Dolev?Yao 提出的網絡威脅模型,攻擊者可在現場機與上位機的通信網絡中發動竊聽、篡改等網絡攻擊[3] ,破壞監測數據的“真、準、全”,對環境管理工作的正常開展造成影響。
此外,由于污染源自動監測系統的設備數量多、產品化程度高及產權屬性因素等,部署安全傳輸網關設備或者二次集成開發等應用方式并不適用,因此設計一種輕型、簡易的安全數據傳輸改造方式,不僅可以極大地保障數據機密性和真實性,還可以節約時間成本和經濟成本,將具有廣闊的應用前景。
2 數據傳輸現狀
污染源自動監測系統上位機與現場之間基于HJ212 協議傳輸數據。HJ 212 是生態環境部于2017 年4 月發布的數據傳輸協議,被用來規范各種污染物監控監測儀器設備、傳輸網絡和環保部門應用軟件系統之間的連通,是一種基于TCP / IP 協議的應用層協議。
該協議規定了數據傳輸過程的數據格式和代碼定義,各地根據精細化管理需求也有相應的拓展[4] 。協議中規定上位機以通信數據結構中的“設備唯一標識”
標識現場機,現場機以通信數據結構中的“訪問密碼”
認證上位機,當攻擊者竊聽獲取“設備唯一標識”與“訪問密碼”等關鍵信息后,可假冒上位機或現場機偽造消息與另一方通信,因此必須保證通信數據來源的真實性。由于污染源自動監測系統的數據傳輸信道的復雜性,當通信數據包被惡意攻擊者抓包并解析后,通信數據包內的關鍵信息可能被攻擊者獲取,導致攻擊者發動假冒、篡改等主動攻擊,造成惡劣影響,因此對通信數據的機密性十分重要。另外,監測數據在傳輸中,依靠CRC 校驗碼來對抗因為傳輸介質故障或外界干擾而產生的差錯。對于安全的信道,CRC校驗足以驗證數據完整性,但是在復雜的信道中,攻擊者卻可以通過篡改通信數據內容并對CRC 校驗碼進行重新計算,從而實現在不被發現的情況下篡改數據的目的。
3 應用協議
為實現監測數據傳輸的真實性、機密性、完整性,可以在原有數據傳輸協議的基礎上增加一層安全通信協議。安全通信協議既包含身份認證,又包含密鑰協商。應用安全通信協議后可以在通信前驗證對方身份的真實性,又可以通過協商的密鑰確保通信數據的完整性與機密性。IPSec(Internet Protocol Security)和SSL(Secure Socket Layer)都是實現安全傳輸的常見協議。IPSec 協議是工作在OSI 七層模型中的網絡層的開放通信協議,各個廠商的實現標準不一,通過認證并加密IP 數據包實現安全通信;SSL 協議工作在應用層,是一種標準的通信協議,認證并加密上層協議的通信內容實現安全通信。針對污染源自動監測系統的應用場景,應用IPSec 協議需要更換大量原有通信設備,在實施部署和維護上難度較大;SSL 協議相對來說標準化程度更高,實施部署較為簡單[5] 。
基于商用密碼應用安全性評估的一些要求,應用的SSL 協議中涉及的密鑰交換算法、對稱加密算法和雜湊算法均采用商用密碼算法,數字證書選取權威認證機構簽發的SM2 數字證書[6] 。SM2 是國家密碼管理局于2010 年12 月17 日發布的非對稱密鑰算法,相較于RSA 算法,SM2 算法以更短的密鑰長度實現了更高的加密強度,同等強度下SM2 簽名的運算速度也快于RSA。
4 系統架構與功能設計
污染源自動監測系統的通信結構包含現場機、傳輸網絡、上位機。其中,現場機上運行的數據采集軟件大多與硬件作為軟硬件一體化的產品存在,因此很難對數據采集軟件二次集成SSL 通信協議,并且安全傳輸設計與實踐需要在原有的通信協議的基礎上進行設計。對通信密碼模塊進行設計和配置,集成數字證書,以取代現場機上的數據采集軟件和上位機上的數據處理軟件,實現身份認證、密鑰協商等,這是一種更低成本的應用方式。這種應用方式不僅避免了對成品軟件的二次開發,還將安全通信功能與數據采集業務分割開,從而降低了集成耦合度。安全通信結構如圖1 所示。
4.1 通信密碼模塊設計
通信密碼模塊的功能主要有安全管理模塊、通信模塊、自檢模塊。
安全管理模塊提供密鑰分量的生命周期管理,以及自身的證書管理。
通信模塊提供基于商用密碼技術SSL 的雙向身份認證與密鑰協商功能,具體設計與實現基于商用密碼技術標準實現[7] 。
自檢模塊在模塊啟動前以及啟動后,周期性地開展數字證書有效性、證書及密鑰完整性、密碼算法正確性的檢測。在測試過程中,若測試出現了故障,則判定該模塊不具備安全通信條件而強制退出模塊,以保證通信數據不會遭受泄露。
4.2 通信密碼模塊管理端設計
通信密碼模塊管理端主要包括證書管理、密鑰管理。
SSL 協議是一種基于數字證書實現雙向身份認證的協議,應用SSL 協議需要為通信實體分發數字證書。污染源自動監測系統的設備數量眾多,而分散式的證書管理并不利于維護與管理,構建集中式的證書管理能夠為證書申請、續訂、吊銷以及證書吊銷列表查詢等操作提供有效的幫助。
配套的密鑰管理為通信參與者提供了密鑰存儲介質,以協同簽名方案為基礎,對其進行統一密鑰管理,其中包含密鑰協商、密鑰分量存儲、密鑰銷毀等功能[8] 。
5 實踐效果
為探究在污染源自動監測系統中實現安全數據傳輸設計的可行性,本文對污染源自動監測系統做了實驗性的安全傳輸應用。本次探究以舟山市某船舶修造企業的污染源監測站點為試點,在現場機完成通信密碼模塊部署,其中現場機的設備為工控機,其操作系統為CentOS 6,2 核CPU,2 GB 內存,上位機部署于浙江省政務云上,操作系統為Windows Server 2012,16 核CPU,16 GB 內存。
在為期3 個月的運行期間,試運行設備數為1臺,期間通信密碼模塊構建總計2 163 個SSL 通道,加密263 MB 監測數據,SSL 通道協商失敗0 次。在系統占用方面,現場機CPU 占用穩定在48%,內存占用穩定在72%,相較于未部署通信密碼模塊時CPU 占用提升約5%、內存提升約30 MB,沒有明顯提升,幾乎未占用資源。
6 結束語
根據實踐效果可以得出,安裝通信密碼模塊代替軟件應用實現安全認證與加密傳輸是實現污染源自動監測系統基于商用密碼技術安全通信改造的一種有效方式。
參考文獻:
[1] 朱衛興.自動化技術在環保設備中的應用及發展[J].企業科技與發展,2021(2):62?64.
[2] 西安交大長天軟件股份有限公司,環境保護部信息中心,中國環境監測總站.HJ 212?2017.污染物在線監控(監測)系統數據傳輸標準[S].北京:中國標準出版社,2017.
[3] DOLEV D,Yao A. On the security of public key protocols[J].IEEE Transactions on information theory,1983,29(2):198?208.
[4] 何萬清,佟杰,石愛軍.《餐飲業廢氣排放過程(工況)監控數據采集技術指南》解讀[J].中國環保產業,2021(12):56?60.
[5] 錢臣,尹家強.使用IPsec、TLS/ SSL 或SSH 作為VPN 解決方案的限制和差異[J].有線電視技術,2017(12):105?106.
[6] 北京華大信安科技有限公司,中國人民解放軍信息工程大學,中國科學院數據與通信保護研究教育中心. GM/T0003.1?2012.SM2 橢圓曲線公鑰密碼算法第1 部分:總則[S].北京:中國標準出版社,2012.
[7] 國家密碼管理局. GM/ T 0024?2014. SSL?VPN 技術規范[S].北京:中國標準出版社,2014.
[8] 蘇吟雪,田海博.基于SM2 的雙方共同簽名協議及其應用[J].計算機學報,2020,43(4):701?710.
作者簡介:
吳哲(1988—),本科,工程師,研究方向:環境工程信息化和網絡安全。
葉新輝(1969—),本科,高級工程師,研究方向:環境工程(通信作者)。
