污染源自動(dòng)監(jiān)測(cè)系統(tǒng)中的數(shù)據(jù)安全傳輸設(shè)計(jì)與實(shí)踐

吳哲 黃健 權(quán)冠宇等

摘要：污染源自動(dòng)監(jiān)測(cè)系統(tǒng)是生態(tài)環(huán)境管理中的一項(xiàng)重要應(yīng)用．其數(shù)據(jù)安全傳輸對(duì)生態(tài)環(huán)境管理有著非常重要的意義。目前，監(jiān)測(cè)數(shù)據(jù)基于HJ 212協(xié)議傳輸，數(shù)據(jù)的真實(shí)性、完整性、機(jī)密性尚有不足。

由于污染源監(jiān)測(cè)設(shè)備軟硬件產(chǎn)品化程度高，并且設(shè)備數(shù)量多及產(chǎn)權(quán)屬性等因素，存在二次開(kāi)發(fā)困難的問(wèn)題。文章就這些問(wèn)題結(jié)合浙江省污染源自動(dòng)監(jiān)測(cè)系統(tǒng)提出了一種基于通信密碼模塊的安全數(shù)據(jù)傳輸改造方案，選取試點(diǎn)開(kāi)展實(shí)踐應(yīng)用，并驗(yàn)證方案的可行性。

關(guān)鍵詞：商用密碼；SSL安全通信；污染源自動(dòng)監(jiān)測(cè)系統(tǒng)

中圖法分類號(hào)：TP319 文獻(xiàn)標(biāo)識(shí)碼：A

１ 引言

隨著環(huán)境監(jiān)測(cè)的自動(dòng)化、標(biāo)準(zhǔn)化、信息化水平逐漸提升，環(huán)境自動(dòng)監(jiān)測(cè)技術(shù)正在快速發(fā)展［１］ 。污染源自動(dòng)監(jiān)測(cè)系統(tǒng)利用信息技術(shù)提供廢水廢氣監(jiān)測(cè)、數(shù)據(jù)管理與可視化展示功能，實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)與環(huán)境信息立體化、可視化，是環(huán)境執(zhí)法與科學(xué)管理的重要信息系統(tǒng)。污染源監(jiān)測(cè)包含現(xiàn)場(chǎng)機(jī)與上位機(jī)［２］ ，現(xiàn)場(chǎng)機(jī)負(fù)責(zé)環(huán)境監(jiān)測(cè)與數(shù)據(jù)采集，上位機(jī)負(fù)責(zé)數(shù)據(jù)處理統(tǒng)計(jì)與展示。參考Ｄｏｌｅｖ?Ｙａｏ 提出的網(wǎng)絡(luò)威脅模型，攻擊者可在現(xiàn)場(chǎng)機(jī)與上位機(jī)的通信網(wǎng)絡(luò)中發(fā)動(dòng)竊聽(tīng)、篡改等網(wǎng)絡(luò)攻擊［３］ ，破壞監(jiān)測(cè)數(shù)據(jù)的“真、準(zhǔn)、全”，對(duì)環(huán)境管理工作的正常開(kāi)展造成影響。

此外，由于污染源自動(dòng)監(jiān)測(cè)系統(tǒng)的設(shè)備數(shù)量多、產(chǎn)品化程度高及產(chǎn)權(quán)屬性因素等，部署安全傳輸網(wǎng)關(guān)設(shè)備或者二次集成開(kāi)發(fā)等應(yīng)用方式并不適用，因此設(shè)計(jì)一種輕型、簡(jiǎn)易的安全數(shù)據(jù)傳輸改造方式，不僅可以極大地保障數(shù)據(jù)機(jī)密性和真實(shí)性，還可以節(jié)約時(shí)間成本和經(jīng)濟(jì)成本，將具有廣闊的應(yīng)用前景。

２ 數(shù)據(jù)傳輸現(xiàn)狀

污染源自動(dòng)監(jiān)測(cè)系統(tǒng)上位機(jī)與現(xiàn)場(chǎng)之間基于ＨＪ２１２ 協(xié)議傳輸數(shù)據(jù)。ＨＪ ２１２ 是生態(tài)環(huán)境部于２０１７ 年４ 月發(fā)布的數(shù)據(jù)傳輸協(xié)議，被用來(lái)規(guī)范各種污染物監(jiān)控監(jiān)測(cè)儀器設(shè)備、傳輸網(wǎng)絡(luò)和環(huán)保部門應(yīng)用軟件系統(tǒng)之間的連通，是一種基于ＴＣＰ ／ ＩＰ 協(xié)議的應(yīng)用層協(xié)議。

該協(xié)議規(guī)定了數(shù)據(jù)傳輸過(guò)程的數(shù)據(jù)格式和代碼定義，各地根據(jù)精細(xì)化管理需求也有相應(yīng)的拓展［４］ 。協(xié)議中規(guī)定上位機(jī)以通信數(shù)據(jù)結(jié)構(gòu)中的“設(shè)備唯一標(biāo)識(shí)”

標(biāo)識(shí)現(xiàn)場(chǎng)機(jī)，現(xiàn)場(chǎng)機(jī)以通信數(shù)據(jù)結(jié)構(gòu)中的“訪問(wèn)密碼”

認(rèn)證上位機(jī)，當(dāng)攻擊者竊聽(tīng)獲取“設(shè)備唯一標(biāo)識(shí)”與“訪問(wèn)密碼”等關(guān)鍵信息后，可假冒上位機(jī)或現(xiàn)場(chǎng)機(jī)偽造消息與另一方通信，因此必須保證通信數(shù)據(jù)來(lái)源的真實(shí)性。由于污染源自動(dòng)監(jiān)測(cè)系統(tǒng)的數(shù)據(jù)傳輸信道的復(fù)雜性，當(dāng)通信數(shù)據(jù)包被惡意攻擊者抓包并解析后，通信數(shù)據(jù)包內(nèi)的關(guān)鍵信息可能被攻擊者獲取，導(dǎo)致攻擊者發(fā)動(dòng)假冒、篡改等主動(dòng)攻擊，造成惡劣影響，因此對(duì)通信數(shù)據(jù)的機(jī)密性十分重要。另外，監(jiān)測(cè)數(shù)據(jù)在傳輸中，依靠ＣＲＣ 校驗(yàn)碼來(lái)對(duì)抗因?yàn)閭鬏斀橘|(zhì)故障或外界干擾而產(chǎn)生的差錯(cuò)。對(duì)于安全的信道，ＣＲＣ校驗(yàn)足以驗(yàn)證數(shù)據(jù)完整性，但是在復(fù)雜的信道中，攻擊者卻可以通過(guò)篡改通信數(shù)據(jù)內(nèi)容并對(duì)ＣＲＣ 校驗(yàn)碼進(jìn)行重新計(jì)算，從而實(shí)現(xiàn)在不被發(fā)現(xiàn)的情況下篡改數(shù)據(jù)的目的。

３ 應(yīng)用協(xié)議

為實(shí)現(xiàn)監(jiān)測(cè)數(shù)據(jù)傳輸?shù)恼鎸?shí)性、機(jī)密性、完整性，可以在原有數(shù)據(jù)傳輸協(xié)議的基礎(chǔ)上增加一層安全通信協(xié)議。安全通信協(xié)議既包含身份認(rèn)證，又包含密鑰協(xié)商。應(yīng)用安全通信協(xié)議后可以在通信前驗(yàn)證對(duì)方身份的真實(shí)性，又可以通過(guò)協(xié)商的密鑰確保通信數(shù)據(jù)的完整性與機(jī)密性。ＩＰＳｅｃ（Ｉｎｔｅｒｎｅｔ Ｐｒｏｔｏｃｏｌ Ｓｅｃｕｒｉｔｙ）和ＳＳＬ（Ｓｅｃｕｒｅ Ｓｏｃｋｅｔ Ｌａｙｅｒ）都是實(shí)現(xiàn)安全傳輸?shù)某Ｒ?jiàn)協(xié)議。ＩＰＳｅｃ 協(xié)議是工作在ＯＳＩ 七層模型中的網(wǎng)絡(luò)層的開(kāi)放通信協(xié)議，各個(gè)廠商的實(shí)現(xiàn)標(biāo)準(zhǔn)不一，通過(guò)認(rèn)證并加密ＩＰ 數(shù)據(jù)包實(shí)現(xiàn)安全通信；ＳＳＬ 協(xié)議工作在應(yīng)用層，是一種標(biāo)準(zhǔn)的通信協(xié)議，認(rèn)證并加密上層協(xié)議的通信內(nèi)容實(shí)現(xiàn)安全通信。針對(duì)污染源自動(dòng)監(jiān)測(cè)系統(tǒng)的應(yīng)用場(chǎng)景，應(yīng)用ＩＰＳｅｃ 協(xié)議需要更換大量原有通信設(shè)備，在實(shí)施部署和維護(hù)上難度較大；ＳＳＬ 協(xié)議相對(duì)來(lái)說(shuō)標(biāo)準(zhǔn)化程度更高，實(shí)施部署較為簡(jiǎn)單［５］ 。

基于商用密碼應(yīng)用安全性評(píng)估的一些要求，應(yīng)用的ＳＳＬ 協(xié)議中涉及的密鑰交換算法、對(duì)稱加密算法和雜湊算法均采用商用密碼算法，數(shù)字證書選取權(quán)威認(rèn)證機(jī)構(gòu)簽發(fā)的ＳＭ２ 數(shù)字證書［６］ 。ＳＭ２ 是國(guó)家密碼管理局于２０１０ 年１２ 月１７ 日發(fā)布的非對(duì)稱密鑰算法，相較于ＲＳＡ 算法，ＳＭ２ 算法以更短的密鑰長(zhǎng)度實(shí)現(xiàn)了更高的加密強(qiáng)度，同等強(qiáng)度下ＳＭ２ 簽名的運(yùn)算速度也快于ＲＳＡ。

４ 系統(tǒng)架構(gòu)與功能設(shè)計(jì)

污染源自動(dòng)監(jiān)測(cè)系統(tǒng)的通信結(jié)構(gòu)包含現(xiàn)場(chǎng)機(jī)、傳輸網(wǎng)絡(luò)、上位機(jī)。其中，現(xiàn)場(chǎng)機(jī)上運(yùn)行的數(shù)據(jù)采集軟件大多與硬件作為軟硬件一體化的產(chǎn)品存在，因此很難對(duì)數(shù)據(jù)采集軟件二次集成ＳＳＬ 通信協(xié)議，并且安全傳輸設(shè)計(jì)與實(shí)踐需要在原有的通信協(xié)議的基礎(chǔ)上進(jìn)行設(shè)計(jì)。對(duì)通信密碼模塊進(jìn)行設(shè)計(jì)和配置，集成數(shù)字證書，以取代現(xiàn)場(chǎng)機(jī)上的數(shù)據(jù)采集軟件和上位機(jī)上的數(shù)據(jù)處理軟件，實(shí)現(xiàn)身份認(rèn)證、密鑰協(xié)商等，這是一種更低成本的應(yīng)用方式。這種應(yīng)用方式不僅避免了對(duì)成品軟件的二次開(kāi)發(fā)，還將安全通信功能與數(shù)據(jù)采集業(yè)務(wù)分割開(kāi)，從而降低了集成耦合度。安全通信結(jié)構(gòu)如圖１ 所示。

４．１ 通信密碼模塊設(shè)計(jì)

通信密碼模塊的功能主要有安全管理模塊、通信模塊、自檢模塊。

安全管理模塊提供密鑰分量的生命周期管理，以及自身的證書管理。

通信模塊提供基于商用密碼技術(shù)ＳＳＬ 的雙向身份認(rèn)證與密鑰協(xié)商功能，具體設(shè)計(jì)與實(shí)現(xiàn)基于商用密碼技術(shù)標(biāo)準(zhǔn)實(shí)現(xiàn)［７］ 。

自檢模塊在模塊啟動(dòng)前以及啟動(dòng)后，周期性地開(kāi)展數(shù)字證書有效性、證書及密鑰完整性、密碼算法正確性的檢測(cè)。在測(cè)試過(guò)程中，若測(cè)試出現(xiàn)了故障，則判定該模塊不具備安全通信條件而強(qiáng)制退出模塊，以保證通信數(shù)據(jù)不會(huì)遭受泄露。

４．２ 通信密碼模塊管理端設(shè)計(jì)

通信密碼模塊管理端主要包括證書管理、密鑰管理。

ＳＳＬ 協(xié)議是一種基于數(shù)字證書實(shí)現(xiàn)雙向身份認(rèn)證的協(xié)議，應(yīng)用ＳＳＬ 協(xié)議需要為通信實(shí)體分發(fā)數(shù)字證書。污染源自動(dòng)監(jiān)測(cè)系統(tǒng)的設(shè)備數(shù)量眾多，而分散式的證書管理并不利于維護(hù)與管理，構(gòu)建集中式的證書管理能夠?yàn)樽C書申請(qǐng)、續(xù)訂、吊銷以及證書吊銷列表查詢等操作提供有效的幫助。

配套的密鑰管理為通信參與者提供了密鑰存儲(chǔ)介質(zhì)，以協(xié)同簽名方案為基礎(chǔ)，對(duì)其進(jìn)行統(tǒng)一密鑰管理，其中包含密鑰協(xié)商、密鑰分量存儲(chǔ)、密鑰銷毀等功能［８］ 。

５ 實(shí)踐效果

為探究在污染源自動(dòng)監(jiān)測(cè)系統(tǒng)中實(shí)現(xiàn)安全數(shù)據(jù)傳輸設(shè)計(jì)的可行性，本文對(duì)污染源自動(dòng)監(jiān)測(cè)系統(tǒng)做了實(shí)驗(yàn)性的安全傳輸應(yīng)用。本次探究以舟山市某船舶修造企業(yè)的污染源監(jiān)測(cè)站點(diǎn)為試點(diǎn)，在現(xiàn)場(chǎng)機(jī)完成通信密碼模塊部署，其中現(xiàn)場(chǎng)機(jī)的設(shè)備為工控機(jī)，其操作系統(tǒng)為ＣｅｎｔＯＳ ６，２ 核ＣＰＵ，２ ＧＢ 內(nèi)存，上位機(jī)部署于浙江省政務(wù)云上，操作系統(tǒng)為Ｗｉｎｄｏｗｓ Ｓｅｒｖｅｒ ２０１２，１６ 核ＣＰＵ，１６ ＧＢ 內(nèi)存。

在為期３ 個(gè)月的運(yùn)行期間，試運(yùn)行設(shè)備數(shù)為１臺(tái)，期間通信密碼模塊構(gòu)建總計(jì)２ １６３ 個(gè)ＳＳＬ 通道，加密２６３ ＭＢ 監(jiān)測(cè)數(shù)據(jù)，ＳＳＬ 通道協(xié)商失敗０ 次。在系統(tǒng)占用方面，現(xiàn)場(chǎng)機(jī)ＣＰＵ 占用穩(wěn)定在４８％，內(nèi)存占用穩(wěn)定在７２％，相較于未部署通信密碼模塊時(shí)ＣＰＵ 占用提升約５％、內(nèi)存提升約３０ ＭＢ，沒(méi)有明顯提升，幾乎未占用資源。

６ 結(jié)束語(yǔ)

根據(jù)實(shí)踐效果可以得出，安裝通信密碼模塊代替軟件應(yīng)用實(shí)現(xiàn)安全認(rèn)證與加密傳輸是實(shí)現(xiàn)污染源自動(dòng)監(jiān)測(cè)系統(tǒng)基于商用密碼技術(shù)安全通信改造的一種有效方式。

參考文獻(xiàn)：

［１］ 朱衛(wèi)興．自動(dòng)化技術(shù)在環(huán)保設(shè)備中的應(yīng)用及發(fā)展［Ｊ］．企業(yè)科技與發(fā)展，２０２１（２）：６２?６４．

［２］ 西安交大長(zhǎng)天軟件股份有限公司，環(huán)境保護(hù)部信息中心，中國(guó)環(huán)境監(jiān)測(cè)總站．ＨＪ ２１２?２０１７．污染物在線監(jiān)控（監(jiān)測(cè)）系統(tǒng)數(shù)據(jù)傳輸標(biāo)準(zhǔn)［Ｓ］．北京：中國(guó)標(biāo)準(zhǔn)出版社，２０１７．

［３］ ＤＯＬＥＶ Ｄ，Ｙａｏ Ａ． Ｏｎ ｔｈｅ ｓｅｃｕｒｉｔｙ ｏｆ ｐｕｂｌｉｃ ｋｅｙ ｐｒｏｔｏｃｏｌｓ［Ｊ］．ＩＥＥＥ Ｔｒａｎｓａｃｔｉｏｎｓ ｏｎ ｉｎｆｏｒｍａｔｉｏｎ ｔｈｅｏｒｙ，１９８３，２９（２）：１９８?２０８．

［４］ 何萬(wàn)清，佟杰，石愛(ài)軍．《餐飲業(yè)廢氣排放過(guò)程（工況）監(jiān)控?cái)?shù)據(jù)采集技術(shù)指南》解讀［Ｊ］．中國(guó)環(huán)保產(chǎn)業(yè)，２０２１（１２）：５６?６０．

［５］ 錢臣，尹家強(qiáng)．使用ＩＰｓｅｃ、ＴＬＳ／ ＳＳＬ 或ＳＳＨ 作為ＶＰＮ 解決方案的限制和差異［Ｊ］．有線電視技術(shù)，２０１７（１２）：１０５?１０６．

［６］ 北京華大信安科技有限公司，中國(guó)人民解放軍信息工程大學(xué)，中國(guó)科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心． ＧＭ／Ｔ０００３．１?２０１２．ＳＭ２ 橢圓曲線公鑰密碼算法第１ 部分：總則［Ｓ］．北京：中國(guó)標(biāo)準(zhǔn)出版社，２０１２．

［７］ 國(guó)家密碼管理局． ＧＭ／ Ｔ ００２４?２０１４． ＳＳＬ?ＶＰＮ 技術(shù)規(guī)范［Ｓ］．北京：中國(guó)標(biāo)準(zhǔn)出版社，２０１４．

［８］ 蘇吟雪，田海博．基于ＳＭ２ 的雙方共同簽名協(xié)議及其應(yīng)用［Ｊ］．計(jì)算機(jī)學(xué)報(bào)，２０２０，４３（４）：７０１?７１０．

作者簡(jiǎn)介：

吳哲（１９８８—），本科，工程師，研究方向：環(huán)境工程信息化和網(wǎng)絡(luò)安全。

葉新輝（１９６９—），本科，高級(jí)工程師，研究方向：環(huán)境工程（通信作者）。