气象网络终端设备的数据与通信安全技术研究
2022-04-13张维嘉
张维嘉
(中国民用航空华东地区空中交通管理局,上海 200335)
气象网络数据与通信安全关系着气象预报的准确性,直接影响着相关的行业。近年来,随着网络攻击手段的升级以及终端用户侧安全事件频发的现象,气象网络数据与通信安全正面临严峻的安全挑战[1]。通过整理分析近三年的气象系统安全事件,发现我国目前气象终端所发生的安全事件增长率高达30%。通过反编译并解析历史风险事件中的恶意文件可以看出,木马植入是针对网络攻击和数据窃取的主要途径,且近年来具有较高的增幅[2-3]。随着计算机、通信及传感器等方面设备的不断更迭,气象设备现代化正逐步完善。用于气象勘察、监测、通信以及分析处理的终端设备也越来越多,操作系统也不尽相同。针对不同业务区域内不同终端的安全防护范围,需进行整体部署和分级管理,并实现综合监控,从而实现在紧急情况下能够多平台、多层次整体响应,且能灵活应对。因此,对终端系统以及整个通信链路的安全管理策略均提出了更高的要求[4-5]。
与传统物联网相比可以发现,当前网络所连接的设备多样化、所需求服务功能多元化、网络环境复杂化是气象网络的主要发展趋势。其中容易产生的新风险存在于各种类型的信息攻击中,主要包括保罗窃听、伪造、篡改、节点捕获和复制、女巫攻击等形式[6]。因此,对于气象网络终端设备的安全机制,迫切需要得到解决,以更优地保障气象服务的正常稳定运行。该研究基于气象网络未来规划和终端安全需求,针对各区域内的气象终端设备进行多级管理与统一防护。
1 设备安全管理系统设计
分析近年来气象网络的安全事件与典型攻击案例可以看出,现有终端设备的安全管理水平仍有待提升。同时,不同机构间相互独立的管理系统使得数据交互无法正常进行,对气象网络中误报的安全风险以及攻击事件无法批量处理,严重影响了系统的运行效率[7]。此外,业务区终端在系统中没有安全防护,较易受到外界攻击或入侵[8]。由于气象网络中数据流的特殊性,需要构建一个终端设备数据和通信安全系统,实现统一运维、多级管理的终端安全管理。终端安全管理系统网络结构如图1 所示。
在所提气象网络终端设备安全管理系统中,设置终端管理一级服务器,以完成对二级服务器的智能巡检及统一管理,保证了集群的高可靠性。当二级服务器发生异常,备用服务器无法正常切换投入使用时,接管响应服务的作用将得以体现;因此,需要设置业务区域二级管理服务器以及对应的终端安全策略。气象网络全网终端以及二级管理服务器的直接命令通常由一级管理服务器直接下达,二级服务器也可以在考虑自身需求的情况下,对各终端下发独立的管理策略。
1.1 通信安全技术
目前,在数据管理与通信安全领域,常用的协议包括SRP、SAODV和Ariadne。其中,SRP 协议通常利用共享密钥和安全链接来实现预期功能,包括消息识别、数据验证、节点地址信息识别、节点身份认证、转发优先级确认以及安全级别确认等,从而有效阻止重播攻击、服务攻击等类型的风险[9]。SAODV协议能够有效地防止链路被修改或攻击,同时对拒绝服务攻击也有较好的防护效果,其主要通过数字签名的安全验证来实现。Ariadne 协议基于单向散列消息鉴别码,能够对链路信息的完整性和真实性进行准确检验,在保证节点身份可信度的同时,实现发送与接收双端身份验证,有效防止黑洞攻击[10]。
加密手段是信息安全保障过程中最为常见且最基本的方式之一,加密技术不仅能够保障数据的安全性,还能在身份认证的基础上保证数据的完整性和私密性[11]。对于已加密数据,则需要对其进行合理的密钥管理,即对密钥分发和证书认证的管理。目前,密钥管理方式通常包括局部分布式认证、完全分布式认证以及自发式证书认证3 种方式[12]。完全分布式认证基于Shamir 密钥共享机制,所有节点密钥均统一分配,有利于提高离线情况下节点的反应能力。但在密钥初始化和更新过程中较为复杂,服务可用性较低[13]。
1.2 网络攻击类型
气象网络中存在大量的网络攻击,该研究主要考虑了3 种类型的攻击,即女巫攻击、丟包获利攻击和消息篡改攻击[14],如图2 所示。
1)女巫攻击:在数据传输路径上,恶意节点可以伪造虚拟节点以获取额外的利润。如图2(a)所示,伪造节点A′并放置于A、B之间,则原本归属节点A所获得的奖励将全部由A′获得。
图2 3种攻击模型
2)丟包获利攻击:攻击者通过伪装,假装为其他节点传递数据,实则在获得数据转发奖励后将数据丢弃。如图2(b)所示,若攻击者为A,则其将在传递消息至节点B之前将数据丢弃。
3)消息篡改攻击:攻击者篡改消息内容并转发,以误导其他节点。如图2(c)所示,节点A将消息M篡改成消息M′并发送至其他节点,完成攻击。
2 数据与通信安全技术实现
数据与通信安全技术的实现,按照时间流程顺序主要包含系统初始化、任务派发、数据整合、结果解密以及聚合结果更新5 个阶段。其中,聚合结果更新需要根据任务要求进行选择[15]。
2.1 系统初始化
首先,在Setup 过程中设定系统参数,然后由二级管理服务器负责完成实体注册和密钥分配。
在各实体注册时,AC 执行KeyGen(sp) 算法并生成密钥对。此外,AC随机选择作为雾节点fi的私钥,计算公钥gpi,选择随机数并计算,AC 将α发送给所有雾节点,而将A′发送给Server。
2.2 任务产生和分配
假设系统中有m个单元,记为。在oi∈O执行数据聚合过程中,为了保护任务隐私,oi选择两个随机数,并按照以下方式加密任务:
式中,为任务内容,为聚合统计操作,为任务过期时间,Gr2为乘法循环群,G=e(g,h)。为了不泄露任务υi的准确性,将消息发送给Server。
接着,fj把数据任务进行解密后,广播至气象网络中所有的终端设备,并授予终端设备相应的权限。
2.3 数据提交和聚合
为了保证数据安全以及抵御网络的攻击,终端设备将数据进行加密后传送至相关的管理服务器(Server),并且附加特定的验证信息,以此证明其身份权限和数据的完整性。Server 验证成功后,按照数据聚合的操作标准实施信息汇聚[16]。整个聚合环节中,Server 与核心交换机对各个终端设备的气象数据信息均为未知。
首先,参与者Pi选择一个随机数ri,并用其公钥pki加密数据di得到,然后Pi以任务秘密Xj作为密钥,生成哈希消息验证码,并用假名H(pki) 将消息M=
然后,将fj和Server 之间传输的数据通过求和统计聚合操作以保证数据的完整性。其中,安全的加法聚合(Secure Sum Aggregation,SSA)协议执行流程如图3 所示。
图3 安全的加法聚合协议流程
2.4 数据解密
得到数据聚合的密文后,各个Server 把密文的结果传至核心交换机。若多个Server 被分配了任务υj,核心交换机需要进一步聚合多个Server的密文结果。收到加密的聚合结果,oi使用私钥θoi和随机数ξi,解密得到最终聚合结果明文。
3 实验结果与分析
基于Matlab 仿真平台和气象网络系统,目前积累超过90 万条日志信息对所提安全技术进行实验研究。
3.1 安全技术应用结果
通过调整气象网络安全体系的结构以及相关技术的实现,把最近6 个月的安全事件数目和去年同一时间的数据作比较。安全事件数据的对比结果如图4 所示。
图4 技术实施前后安全事件数量的对比
从图4 中可以看出,安全技术实施后,同期安全事件数量出现较为明显的下降。由此可论证气象网络终端设备的安全性得到大幅提高,以12 月份为例,安全事件减少了67.5%。
3.2 安全性分析
在所提气象网络的安全系统中,每个服务器均通过数据加密技术和通信协议抵御网络攻击,以提高终端设备的安全防护性能。其中随着数据量的增大,安全防护的时间和精度会有较大的影响,并且将所提技术与文献[5]、文献[6]和文献[14]的性能变化进行了对比分析,结果如图5 所示。
从图5 中可以看出,随着数据量的增加,4 种安全技术的检测时间均在不断增加,并且相比于其他对比技术,所提技术的检测时间最短。当数据量达到25 000 kB 时,检测时间大约为10 ms。因为在所提系统中,采用两级管理服务器,通过各服务器的分工协作,缩短了检测时间。
图5 数据量变化对不同技术性能的影响
同样,数据量的不断增加为攻击检测提供了更多的数据,从而使4 种技术的攻击检测更加准确。且所提技术的安全防护准确率高于其他对比技术,因为其采用了数据加密以及通信协议,安全性能得到了增强。综合来看,所提的数据和通信安全技术在气象网络终端设备的应用是有效的。
4 结束语
受网络整体安全防控风险加剧的影响,终端设备安全作为气象网络数据信息安全系统的关键因素,迫切需要适用的数据和通信安全技术支撑网络安全系统的升级。为此,展开了气象网络终端设备数据与通信安全技术的研究。文中构建的气象网络终端设备的安全管理系统,其中设置了两级管理服务器,并利用安全的加法聚合协议以及加密通信技术确保数据与通信的安全。最终,基于Matlab 仿真平台,对所提技术进行实验论证。结果表明,所提技术能够提高网络的安全性能和检测效率,安全事件减少了67.5%。以数据量25 000 kB 为例,检测时间大约为10 ms,准确率为96%,均优于其他对比技术,且具有一定的应用价值。
由于所提方法研究的是通用数据和通信安全,而部分气象网络子系统对安全管理有着特殊的需求,因此未来的研究重点将是提高方法的普适性,便于推广应用。