当前位置: 首页 » 技术前沿 » 技术论文 » 正文

国密技术在智能燃气表系统的应用与分析

字体：

发布日期：2021-09-15 来源：煤气与热力杂志浏览次数：12128

作者：安成名

第一作者单位：深圳市燃气集团股份有限公司

摘自《煤气与热力》2021年7月刊

1 智能燃气表存在的安全问题

智能燃气表大量存在于网络环境中，一旦被黑客瞄准，遭遇恶意入侵，定会对用户、企业乃至社会、国家造成或多或少的损失。因此，智能燃气表不能仅注重传统功能的发展，必须构建完备的安全防御体系以面对物联网时代潜在巨大的安全威胁。

物联网安全问题已引起世界范围内的高度重视，各国政府均针对物联网安全出台了相关规定。先是美国联邦政府通过立法、行政令方式等对物联网安全提出了要求，美国各行业主管部门也出台了规范性文件以支持特定应用物联网安全技术发展。随后，欧盟相关组织机构也发布了更为严格的标准文件以应对物联网安全问题。不仅如此，众多物联网产业联盟纷纷组织制定了物联网安全实践指南。

目前智能燃气表系统中，缺乏端到端的加密以及鉴权，无法保证智能燃气表与燃气公司业务系统之间的安全通信，智能燃气表发送的上行数据容易被伪造，导致消费数据不真实。另外目前的燃气物联网系统容易被黑客攻破，存在阀控被远程恶意操纵的风险，且智能燃气表中未引入可信安全的机制，无法保证系统程序的完整性，存在固件被内部人员恶意修改或者替换的风险。

2 国密技术在智能燃气表系统的应用

为了保证燃气物联网系统的安全性，实现燃气物联网系统中智能燃气表与燃气业务系统之间的安全通信，在方案中融入了轻量化CBOR证书以及PKI体系的概念。

2.1 CBOR证书

传统X.509公钥证书由于数据量庞大、可扩展性差等问题，在通信过程中无法满足燃气物联网系统低功耗、报文大小存在限制的要求，因此公钥证书的传输通信一直是个亟待解决的问题。

经过不断探索，本文的应用方案提出了一种能应用于燃气物联网认证的CBOR公钥证书，该证书可以有效地解决上述问题。CBOR是一种提供良好压缩性、扩展性强、不需要进行版本协商的二进制数据交换形式。这些特性使它有别于早期的ASN.1等二进制序列化方式。使用CBOR证书可以很好地进行证书轻量化处理，证书文件中的字段可以根据燃气物联网的需要自定义进行增减，而不是像传统证书文件那样需要事先定义好每一个字段及大小，这就大大体现出了其灵活性优势。根据需求自定义证书的字段，可以使得CBOR证书远小于标准的X.509证书，从而能够满足燃气物联网NB-IoT通信的约束。因此CBOR证书很好地解决了燃气物联网系统中证书传输通信带来的问题。

使用CBOR证书后，可以很好地将公钥证书体系结合于燃气物联网系统之中，解决公钥证书传输困难的问题。

2.2 PKI体系

应用方案包含CA认证中心用于对智能燃气表以及安全网关签发公钥证书，公钥证书通过发行系统进行统一发行操作。所有与数字证书相关的各种概念和技术统称为PKI体系。

通信时智能燃气表与安全网关双方先发送自身公钥证书以表明身份，随后通过使用对方公钥进行密钥协商并判断对方是否真实拥有该公钥所对应的私钥，从而进一步确认对方身份，实现身份鉴别，最后通过协商出来的双方共知的会话密钥进行信息加密传输。

2.3 通信协议

鉴于NB-IoT智能燃气表实际运行过程中的低功耗以及报文大小传输限制的属性要求，燃气物联网系统无法沿用当前成熟的TLS等传输层通信协议。

本文应用方案的通信协议，在TLS协议基础上根据行业属性进行了轻量化定制开发。由于通信双方为明确的智能燃气表以及安全网关，且双方已明确所要采用的密钥协商方式以及国密算法，因此可以省略标准TLS通信协议中密码套件的协商过程。主体密钥协商过程是通过双方生成的随机数共同参与计算，最终得出用于通信加密的会话密钥。具体流程如下。

2.4 可信安全

可信的机制可以保障固件程序的完整性未被恶意人员破坏，尤其是防范内部人员的不合法行为。通过可信计算技术可实现的是针对智能燃气终端系统的安全启动。通过事先对固件程序进行签名运算生成签名值，并保存在智能燃气表安全芯片中，无法被恶意修改。每次固件程序运行前都需进行验签操作，验签成功则安全启动，反之发出警告。

3 燃气表内通信结构

传统智能燃气表内的通信结构中，安全芯片通常置于MCU（微控制单元）后侧，见图1。

图1 传统智能燃气表内的通信结构

在这种结构中，下行报文为：通信模组将密文发送给MCU，MCU将密文转发给安全芯片，安全芯片解密后将明文发送给MCU，流程为d—c—b；上行报文为：MCU将明文转发给安全芯片，安全芯片加密后将密文转发给MCU，MCU将密文发送给通信模组，流程为c—b—a。

本文应用方案提出安全芯片前置化处理的通信结构，安全芯片置于MCU的前侧，见图2。

图2 安全芯片前置化处理的通信结构

在这种结构中，下行报文为：通信模组将密文发送给安全芯片，安全芯片解密后将明文发送给MCU，流程为d—c；上行报文为：MCU将明文发送给安全芯片，安全芯片加密后将密文发送给通信模组，流程为b—a。

采用安全芯片前置化处理的通信结构，能够起到物联网防火墙的作用，御敌于前端，且能简化交互流程，从而提高数据交互的效率。

注意安全芯片需取得国家密码管理局颁发的资质证书，满足合规性要求。

4 安全建设的建议

4.1 网络安全等级保护

《中华人民共和国网络安全法》明确国家实行网络安全等级保护制度，任何活跃于网络中的信息系统均在要求范畴之内，其所属的主体运营者应该按照GB/T 22239—2019《信息安全技术网络安全等级保护基本要求》对其信息系统进行安全防范以及保护，且需联系网络安全等级保护测评机构对其信息系统进行定期测评，测评结果需达到相关标准规范要求。不符合的问题项应及时进行整改，否则将会根据法律要求处以一定的罚款甚至强制系统下线。《信息安全技术网络安全等级保护基本要求》在先前版本的基础上新增了物联网安全等扩展要求，燃气物联网系统一般定为第三级信息系统，需同时满足《信息安全技术网络安全等级保护基本要求》第三级安全通用要求以及物联网安全扩展要求。

4.2 燃气行业特殊属性

燃气系统一旦受到外部网络攻击或内部安全事件影响，轻则影响企业的安全生产，重则影响广大人民的日常生活及国家正常的生产秩序。国家目前已经把能源行业列为关键信息基础设施，燃气物联网系统需在网络安全等级保护制度的基础上，实行重点保护。相关单位有责任有义务有必要把网络安全工作做好，确保生产控制系统及核心业务系统的安全。

4.3 实施建议

参照《信息安全技术网络安全等级保护基本要求》中的第三级信息系统安全通用要求以及物联网安全扩展要求，对燃气物联网系统进行全面规划和设计，保障只有合法燃气终端才被允许接入通信网络，确保信息的传输以及存储达到保密性、完整性要求。整体规划上使用国密技术实现以上规范要求，其中相关密码算法、密码设备、密码应用的使用规范可参考GM/T 0054—2018《信息系统密码应用基本要求》以达到密码应用性评估要求，保证系统在密码使用中的合规性，从而助力燃气物联网系统全面达到国家层面的安全要求。

5 结语

国密技术应用于智能燃气表行业能够很好地满足其身份鉴别、加密通信、完整性保护等安全需求，且符合国家标准的要求。因此国密算法作为一项核心技术，规划构建于燃气物联网系统之中，是很有必要的。

下一篇：天然气行业典型企业业务规划分析
上一篇：赵素平等：天然气供应能力测算方法构建及分析软件开发

[ 技术前沿搜索 ] [ 加入收藏 ] [ 告诉好友 ] [ 打印本文 ] [ 关闭窗口 ]