◆肖 鹏 苏永东 张 睿 宋 春



电力无线安全检测单兵装备设计与研发

◆肖 鹏1苏永东1张 睿2宋 春2

（1. 云南电网有限责任公司信息中心 云南 650217；2. 云南云电同方科技有限公司 云南 650217）

随着软件无线电工具日益平民化、相关黑客工具日益开源化，未来通过无线电进行的安全攻击将日益增多，而针对无线电的攻击，一方面，可以窃取相关信息，实现与传统信息安全攻击相同的目标；另一方面，可能造成切实的资产损失，如非授权访问敏感区域、控制巡线无人机、利用无线键盘输入渗透关键命令等。因此，本文对于电力无线信息安全防护能力的提升具有十分重要的指导意义。

无线电；物联网；信息安全；电力企业

0 前言

随着能源互联网、物联网在电力行业应用日益广泛，各类无线通信技术的应用成为支撑相关网络通信的基础技术。Wifi、zigbee、lte等各类无线通信技术的应用，不但将通信采集网络范围拓展到更为全面的覆盖范围，也降低了网络建设成本，在电力信息采集、巡检、作业等工作中发挥了巨大的作用。目前针对无线电的攻击行为日益增多，无线安全成为关注的焦点，包括无人机劫持、汽车遥控锁破解、无线键盘鼠标破解等，而传统的wifi破解从来没有停止过。对于无线安全的攻击、破解，其影响往往非常巨大，对企业网络安全带来较大隐患。而且无线技术的广泛应用以及安全意识薄弱，还存在员工手机、办公终端连入恶意WIFI热点遭受攻击的情况发生。在电力无线安全方面缺少有效的安全测试与检测手段。

对此，开展电力无线安全检测单兵装备设计与研发，为无线安全测试工作提供了技术保障，对于促进电力无线信息安全水平提升具有重要意义。

1 国内外研究现状

海湾战争时期，由于以美国为首的多国部队间存在着各式不同种类的通讯设备，通讯的互通互联没有得到很好地解决，一时间，部队间的通讯成了一大难题。以往的军事通信装备的工作频段、信息传输格式以及通信体制方面并不兼容。这导致联军之间无法进行快速有效地沟通、互传信息情报，导致不能真正达到的联合作战，而只是各军种的简单参与没能实现真正的联合。为解决这一难题，在1992年5月，JesephMitola在美国通信系统会议上首次提出“软件无线电”（Software Radio，SR）的概念。1995年，软件无线电被美国电气和电子工程师协会（IEEE）通信杂志（制成专集，并主要介绍了与软件无线电相关的概念及应用，如：军用SPEAKEASY（易通话）以及第三代移动通信（3G）开发基于软件的空中接口计划等内容。1996年至1998年间，经国际电信联盟（ITU）制订3G标准的研究组讨论，软件无线电也将成为第三代移动通信系统实现的技术基础。1999年6月，“模块化多功能信息变换系统”（MMITS）论坛更名为“软件定义无线电”（Software Defined Radio，SDR）论坛，开始从理想的软件无线电转向研究与当前技术发展相适应的“软件定义无线电”。1999年以后，以SDR技术为背景的3G成为了软件无线电研究亟待解决的主要问题。

随着软件无线电工具日益平民化、相关黑客工具日益开源化，未来通过无线电进行的安全攻击将日益增多，而针对无线电的攻击一方面可以窃取相关信息，实现与传统信息安全攻击相同的目标，更严重的是可能造成切实的资产损失，如非授权访问敏感区域、控制巡线无人机、利用无线键盘输入渗透关键命令等。因此，本文的对于电力无线信息安全防护能力的提升具有十分重要的意义。

2 电力无线安全检测单兵装备设计与研发

2.1电力无线安全检测单兵装备选型

（1）主控系统硬件

因此本文采用低功耗的英特尔X86平台作为主控系统，考虑到设备便携性以及相关驱动获取的方便性，拟采用体积较小的英特尔NUC主板，其尺寸仅手掌大小；考虑到系统将执行大量的口令破解运算以及保障较长的续航能力，初步选定处理器为低功耗处理器，低电压内存和固态硬盘。

（2）非接触智能卡破解工具

采用ProxmarkⅢ专用智能卡破解硬件及Chameleon-Mini卡模拟硬件，实现对智能卡的破解以及多卡复制。破解装置需支持低频（~125kHz、134kHz）或者高频（~13.56MHz）智能卡的通信，可以作为读卡器、写卡器，可以监听一个合法读卡器和正常RFID智能卡之间的通信内容。为了实现对高频卡和低频卡的读写，需要分别配备高频天线和低频天线。该硬件与主控机可通过USB、SPI等接口进行连接，配套该硬件的软件运行环境可以是windows也可以是linux。

（3）WIFI安全工具

当前，针对WIFI的攻击所需工具主要是无线网卡，一款优秀的WIFI渗透测试无线网卡需具备以下特点：

①高灵敏度：确保较弱的无线信号也能够有效接收，正确解码数据；

②高增益：能够向距离较远的WIFI热点发送信号，并确保信号具有较高的信噪比；

③混杂模式：只有网卡芯片支持进入混杂模式，才能够开展渗透、破解攻击；

④受操作系统支持：网卡应具有完善的驱动，被Kali Linux或其他破解软件支持；

⑤协议、频段支持全面：应支持802.11 abgn及ac，支持2.4G和5G频段；

⑥连接方便：采用USB3.0接口，通用性高、连接和移除方便。

而在本文中，还需要能够对WIFI热点进行较为准确的定位，这要求网卡具有定向天线，能够最大程度检测到信号与天线最佳增益方向角度变化带来的信号强度变化。

（4）蓝牙攻击工具

采用ubertooth专用蓝牙嗅探硬件对蓝牙协议进行嗅探分析。其中配套软件的运行平台应为linux，为了增强该工具功能，该硬件还能配合kismet进行数据包监听与分析。

（5）GSM、无线键盘、无线遥控等攻击工具

对于GSM、无线键盘、无线遥控等无线设备，统一使用软件无线电设备。在软件无线电设备的选择方面，需要考虑射频频率范围、采样速率、传输带宽、时钟精度等硬件因素，还需考虑开源软件对各硬件平台的支持情况。在综合考虑软硬件因素的情况下，尽可能选择硬件指标最优、软件支持最丰富的软件无线电平台。USRP B210是本项目首选的软件无线电硬件，但考虑到GPS欺骗在BladeRF上已有成熟的方案，因此本项目还同时使用BladeRF作为辅助的通用软件无线电硬件。

对于GSM破解，需要使用openBTS软件进行伪基站搭建以实施主动攻击，使用GNU Radio与gr-GSM对GSM流量进行监听以实现被动攻击。

对于GPS欺骗时，还需要专用的的低噪声放大器以及主动式天线。软件方面使用GNSS-SDR用于获取当前卫星发送的真实GPS数据，也可以作为虚假GPS报文的检测验证工具。GPS虚假信号生成方面，应用开源Matlab程序根据星历数据文件按照导航电文的格式填充对应位置信息，生成虚假GPS数据，再利用BladeRF发送。

2.2总体系统硬件架构设计

如图1，电力无线安全检测单兵装备，根据集成工具数量确定主控系统的外部接口数量与类型，同时综合考虑能耗、重量、无线发射功率、灵敏度等要素，对硬件设备进行集成，形成便携的单兵测试装备硬件。

图1 总体系统硬件架构设计

主控平台采用集成度高的主板，并且内存、硬盘等组件可自定义，主板自带无线网卡用于与平板电脑等设备的连接，自带蓝牙可用于掌上蓝牙键盘，减少背包与人机输入设备的连线。

外设方面，选择ProxmarkIII作为非接触智能卡破解工具，Chameleon-Mini作为非接触智能卡模拟工具；使用Ubertooth作为蓝牙攻击工具，Wifi网卡用于WIFI渗透测试，使用USRP作为无线键盘、GSM攻击工具，使用BladeRF作为GPS攻击工具。

统一设计天线，尽可能将各设备天线通过一至三种频段的天线连接，对于WIFI渗透使用专门的定向天线。

人机接口硬件方面，使用平板电脑作为复制输入输出设备。

接口方面，上述设备均为USB接口连接，为弥补主控平台USB接口不足的问题，使用外置USB3.0扩展器扩展USB接口，用于连接外设及人机接口硬件。

定制专用电源模块，为主控平台、外设、人机接口设备及天线提供稳定的直流电源。

3 结束语

本文通过对当前无线电安全及软件无线电技术的发展进行分析，结合电力当前主要使用的无线电技术，针对已知的无线电攻击进行深入研究，明确了开展典型的攻击所需的软硬件设备。在对相关无线电攻击所需的软硬件设备进行分析的基础上，结合无线电现场安全测试对移动、便携性的需要，选择合适的软硬件设备，利用系统集成的思路将相关硬件设备进行统一集成设计，形成便携式的工具箱，实现整体的无线安全检测单兵设备，以进一步满足便携、易用、可扩展的无线安全测试需要。

[1]向雷.无线电管理与信息安全[J].中国无线电，2006.

[2]任廷权.无线电管理网络信息系统安全保障体系的设计与应用[J].中国无线电，2012.

[3]冯晓冬.无线电信息安全的实践与思考[J].中国无线电， 2015.

[4]易龙.高度重视无线电信息安全.中国无线电，2014.