第一作者單位:上海飛奧燃氣設備有限公司燃氣智能系統及產品研發中心
2020年1月15日,國家信息中心發布《2019年中國網絡安全報告》,針對2019年惡意軟體、惡意網址、移動安全、CVE漏洞、網際網路安全、Linux病毒及未來網際網路安全趨勢進行了詳細分析。該報告顯示,2019年病毒樣本總量很大,勒索軟體和挖礦病毒呈現爆發態勢。2019年1月,國家工業信息安全發展研究中心首次發布的《2018年度工業信息安全形勢分析》認為,隨著改革開放的不斷深入,工業領域社會生產力得以迅猛發展,兩化融合日益深化,工業生產環境從封閉走向開放,工業控制系統由單機走向互聯,廣泛用於核設施、航天航空、先進位造、石油石化、油氣管網、電力系統、交通運輸等國家核心領域。然而,全球範圍內針對工業領域的網絡攻擊有增無減,信息竊取、勒索攻擊、病毒感染、網絡間諜、黑客入侵等攻擊手段花樣多變,攫取經濟利益、盜取智慧財產權、攻擊關鍵信息基礎設施等大規模的安全事件屢有發生,對政治、經濟、軍事、國家和社會安全等造成直接威脅和現實影響,工業信息安全成為各國政府高度關注的重大安全領域。城市燃氣是社會公共事業中的重要組成部分,在物聯網的浪潮趨勢推動下,遠傳智能燃氣表已陸續進入了千家萬戶,物聯網智能燃氣表系統是對外公開的物聯網SAAS雲產品,其信息安全面臨著諸多挑戰,除了滿足燃氣公司的日常運營和業務,保障居民用戶的日常使用外,如何保證設備安全、用戶信息安全、燃氣表設備安全、網絡安全、軟體平臺安全、數據安全,是本文研究的主要目的。信息的3要素:信源、信道、信宿。在物聯網智能燃氣表系統中,信源是燃氣表根據居民用戶燃氣使用情況採集來的原始信息,包含用氣量、異常情況、電池電壓、網絡信號強度、報警等。信道是燃氣表通過運營商提供的無線網絡信道,採集到的數據信息傳輸到雲端管理平臺中經歷的所有通信設備;到達信息目的地存儲後供後續使用,即信宿。物聯網智能燃氣表系統信息安全框架在設計之初,從信息的3要素出發,覆蓋了信息4個維度,4個維度的安全策略確保信息在時間空間上的安全。除此之外,如何預防IT運維人員的誤操作也是考慮內容之一。由於管理上漏洞,系統權限管理的不規範,IT業界經常出現因運維人員的誤操作導致的系統事故,例如數據文件或資料庫記錄被誤刪除,伺服器文件被刪除,導致系統被破壞,無法正常運行,事後也無法完全恢復。物聯網智能燃氣表系統的安全框架從「天災」和「人禍」雙管齊下進行防護,確保信息安全。物聯網智能燃氣表系統信息安全框架的目的是服務於開放應用系統和用戶,全方位保證數據和設備安全。其主要包括設備安全策略、平臺應用安全策略、IT運維管理、密鑰系統安全策略4個方面。設備安全策略主要包括燃氣表設備和伺服器設備,即數據的採集端和數據的收集端;平臺應用安全策略側重於軟體系統的技術配置手段;IT運維管理側重於如何進行科學有效的運維管理,防止因人為原因導致意外的發生;密鑰系統確保數據在傳輸過程中的安全性、唯一性和不可篡改性。密鑰系統(Key Manage System)簡稱KMS,在密鑰系統中,密鑰的生產、分配、下發、更新、銷毀、存儲以及安全高效的管理全部由密鑰系統進行統一調度。原始信息從燃氣表終端設備的數據採集,經過運營商的網絡通信傳輸到雲平臺應用系統中,密鑰是燃氣表終端設備和雲平臺之間交互的安全鑰匙,信息的下達和上傳經過嚴密的驗證後才可以通行。密鑰系統通過Restful API接口方式與其他系統對接,在最壞的情況下,即使數據在傳輸過程中被捕獲或者監聽到,意外洩露,但是加密後的報文依然無法破解。物聯網智能燃氣表是整個系統的終端實體部分,精益的製造工藝、鍍鋅鋼化外殼結構確保燃氣表的物理完整性和密閉性,從而保證內部機械結構、計數器等電子電路不會輕易外露和破壞,穩定的結構確保了智能燃氣表在正常運轉下可以正常採集數據,從而保障了數據採集的安全性、可靠性和準確性。為了有效防止對結構的人為惡意破壞,智能燃氣表在設計之初,內置了安全報警觸發器。當燃氣表殼體受到外界物理惡意性破壞的時候,觸發報警機制會打開;當燃氣表受到外界的強磁幹擾後,也會觸發報警機制。報警信息會上傳到後臺管理系統,後臺管理人員登錄系統後,可以第一時間發現和採取有效的對策。物聯網智能燃氣表運行在廚房等相對複雜的環境下,涉及到可燃性氣體,在防爆等級方面屬於本質安全型,實現了燃氣表的防爆等級認證。氣溫是影響燃氣表的重要參數,包括計量數據採集和電子元件的穩定性,物聯網智能燃氣表可以在高低溫-10~40 ℃環境下正常運行、數據採集和通信。粉塵和空氣溼度也將影響燃氣表的穩定性和精準性,物聯網智能燃氣表同時也支持IP65級的防塵防水。綜上所述,鍍鋅鋼化的外殼結構、防爆等級認證、高低溫運行、IP65級防塵防水和觸發報警機制等手段都將確保燃氣表在採集數據時擁有一個穩定的環境,防止數據被惡意篡改,預防外界的幹擾,提高計量的精度,確保採集數據的準確性,確保數據原始信息(信源)的安全真實與可靠。伺服器是網絡通信的重要環節,伺服器環境的穩定也保證了伺服器物理安全性,阿里、百度、騰訊、華為、電信等雲伺服器廠商提供ECS雲伺服器,具有多重電路冗餘防護,防止伺服器意外斷電。聯通、電信、移動多線冗餘防止網絡單線路故障,超大的帶寬提高信息傳遞的速率。防震防災提供穩定的伺服器環境,外界環境物理防護,保證機房應用伺服器的網絡和設備安全,確保雲平臺的系統穩定和可靠。防火牆的基本功能:監控過濾進出網絡數據,預防網絡攻擊和報警,隔離網絡環境。傳統的防火牆已無法應對網際網路的威脅,伴隨著防火牆的演變更新和升級,防火牆也分離出來不同的形態:下一代防火牆、雲防火牆和Web防火牆(WAF)。雲防火牆,是藉助知名公司安全團隊雲端的技術經驗,量身定製的融合訪問控制、業務隔離、流量識別等功能的網絡安全產品。集成了全網的威脅情報,實時監測雲上主機的失陷情況,可對惡意主動外聯活動智能攔截。同時集成了基於攻擊者視角的漏掃能力,針對新發現的0-day 及高危漏洞,可通過 IPS 模塊的虛擬補丁技術,及時修復虛擬機的漏洞,無需重啟系統,不影響業務正常使用。雲防火牆對雲上的流量安全做到可信、可控、可審計,是雲上流量安全中心、策略管控中心。Web防火牆可以監控Web應用下所有往來的請求和響應的流量數據,阻止不正常的IP和過濾非法請求信息,預防SQL(資料庫腳本)注入和XSS(跨站腳本)攻擊,創建規則和策略等。物聯網智能燃氣表系統採用下一代防火牆和Web防火牆結合的方式,這些防火牆在面臨新的威脅時,更加智能化、人性化,應對的手段更加多樣化,防護體系更加完善,加上雲端的大數據支持,使得系統安全性大大提升。HTTPS= HTTP協議(超文本傳輸協議) + SSL/TLS協議,隨著數據安全的要求越來越高,HTTPS的覆蓋範圍會越來越大。在數據傳輸過程中,HTTP報文一旦被捕獲,可以查看到所有傳輸的數據信息,我們需要確保傳輸過程中信息的絕對安全,即使在傳輸過程中被捕獲也要確保信息無法被破解,HTTPS加密機制是最好的應對策略。當然HTTPS也有不足之處,HTTPS的加密和解密機制中,加密意味著解密,雙向的加解密會降低伺服器的性能和吞吐量,影響打開速度和增加伺服器的負荷。目前的Web架構基本上都是前後端分離的形式,靜態資源和媒體類文件都會使用CDN(內容分發網絡),CDN可以有效減小伺服器的壓力,提升伺服器的性能,同時加速Web應用的訪問速度。Web應用後端數據接口時使用HTTPS,JSON數據的內容相對文件類數據要小很多,這樣既可以有效提高網站的性能,同時也可以保證核心數據的安全。HTTP的基本原理就是請求響應,用戶在瀏覽器和伺服器之間是無狀態的連接。當用戶在瀏覽網頁時,輸入網址,DNS伺服器找到域名對應的IP位址,本地網絡和遠程IP進行握手通信,建立TCP/IP的連接,連接通道建立進行數據傳輸和通信,伺服器根據客戶端的請求進行響應,客戶端得到數據後在瀏覽器進行渲染和呈現。瀏覽器的每個請求信息中均包含請求的地址、Host、URL參數、POST參數、支持的格式編碼壓縮、是否需要保持連接、Refer、User-Agent、Cookie、代理等信息,這些請求信息會送達到伺服器後端,後端接收到請求信息後會進行複雜的邏輯判斷,從而識別此次請求是否合法。物聯網智能燃氣表系統在安全架構設計時涵蓋了所有輸入點的安全風險,軟體層面,在開發的過程中,利用正則表達,前端後端都會同時限制字符的輸入、數據的長度、類型、格式等,後臺代碼與資料庫交互的過程中全部參數化查詢,正則表達敏感信息過濾等,防止SQL腳本注入的安全漏洞,在預防機器人爬蟲方面使用圖片驗證碼機制。爬蟲無法完全限制,為防止機器人爬蟲,除了在網站添加和遵循Robot協議外,還會對雲平臺系統反爬蟲進行限制和防護,例如:沒有User-Agent信息的請求都視為非法請求,使用網站的圖片請求中沒有refer信息的視為非法請求,若單個IP單位時間內,請求次數過大,也屬於非法請求或者視為攻擊行為,這些限制策略和防控策略可以增加爬蟲獲取信息的複雜度、時間和成本。數據脫敏是指對某些敏感信息通過脫敏規則進行數據的變形,實現敏感隱私數據的可靠保護。在涉及客戶安全數據或者一些商業性敏感數據的情況下,在不違反系統規則條件下,對真實數據進行改造並提供測試使用,如身份證號、手機號、卡號、客戶號等個人信息都需要進行數據脫敏。例如:手機號顯示為188****2707。智能燃氣表系統中,燃氣公司的業務涵蓋了居民用戶的個人信息,如果居民用戶到燃氣公司開戶,需要用自己的個人信息,有手機號、家庭地址、身份證信息,甚至房產證信息等,這些數據屬於居民用戶極其敏感的信息,如何保證這些信息安全極其重要,一旦數據洩露將產生不可估量的影響。現在的網際網路行業中,隨著技術的發展,技術工種分類越來越精細,DBA資料庫管理員和IT運維人員對系統擁有最高管理權限,權限和風險並存,如何預防系統內部信息洩露也是信息安全需要重點考慮的問題。智能燃氣表系統安全架構在設計之初,充分考慮到數據持久化存儲後加密的加密機制,在敏感信息上進行加密操作。在現在主流的關係型資料庫中,表信息通過欄位冗餘、多欄位存儲、加密真實數據欄位、脫敏模糊處理顯示欄位、數據的加密和解密通過密鑰系統進行數據加工。例如手機號欄位,用戶在Web端應用打開瀏覽器,提交手機號和驗證碼,註冊自己的身份信息時,手機號從前端表單提交到後端,後端調用密鑰系統的API進行數據加密操作,加密後的數據將全部存儲,在保證信息全面和保證業務功能的情況下,確保數據存儲的安全性。如果需要簡訊通知用戶,使用明文手機號(即全部顯示的手機號),那麼需要再次調用密鑰系統API接口,解密加密後的手機號,得到明文手機號,然後再發送簡訊通知燃氣用戶。又比如,在智能燃氣表系統中,對於用戶帳號和密碼數據,用戶登錄的密碼信息採用MD5哈希算法進行加密,並對哈希值再次進行加鹽的處理,以防止攻擊者窮舉MD5哈希值進行暴力破解,在最壞的工況下,即使資料庫備份文件被人為獲取,MD5加鹽的方式依然可以保護真實的密碼不會洩露。在整個物聯網智能燃氣系統信息安全架構體系中,密鑰系統獨立於平臺內的其他應用系統,其他應用系統接入到密鑰系統只能通過內網架構Web API接口訪問。各應用系統之間調用環境隔離,在日常業務開展和數據實際使用過程中,密鑰系統設計人員會對信息的重要性和保密等級進行統一分類,涉及到用戶個人敏感信息數據時必須接入密鑰系統,燃氣表設備密鑰的分配和更新必須接入到密鑰系統中。加密就意味著解密,加解密意味著系統資源佔用,佔用內存和CPU等資源,而日常燃氣表上報後解密的數據在持久化存儲的時候無需再次加密。燃氣表設備和平臺之間加解密方式取決於多種因素,在加密機制中,非對稱加密和對稱加密要根據實際情況進行選擇,軟體加密和安全晶片加密也是需要根據硬體的性能進行選擇,往往實際的設備運行性能和計算能力決定了我們採取哪一種加密方式。在國際加密算法和國密算法中,我們會優先使用國密算法SM2、SM3、SM4。密鑰系統的核心功能是密鑰的管理,包括密鑰的生成、密鑰生命周期管理、系統其他管理等。物聯網燃氣表通過軟硬體加密的方式,將採集的數據進行統一加密,上行傳輸到密鑰系統。密鑰系統進行解密,解密後的數據推送到應用系統;應用系統下發明文報文到密鑰系統,密鑰系統加密下行報文,傳輸到物聯網燃氣表。密鑰系統位於數據加解密的核心環節,其他應用系統接入密鑰系統也可以實現數據加解密的操作。智能燃氣表在批量工業化生產的時候需要一個初始化密鑰調用密鑰系統的接口,生成對稱密鑰,或者非對稱密鑰的密鑰對,密鑰會保存在燃氣表固件的內部存儲中或者安全晶片中。伴隨著燃氣表的誕生和製造的初始化,初始化密鑰數據也伴隨而生。在密鑰指定的生命周期中,密鑰處於活躍的使用狀態。燃氣表每天採集來的計量數據,會使用密鑰進行數據加解密操作,加密完成後進行上報,服務端進行數據的解密操作,以此完成數據的上行操作。對於下行數據,首先服務端進行命令的加密操作,然後設備端進行數據的解密操作,完成下行操作。對稱加密使用相同的密鑰信息,非對稱加密使用公私鑰方式進行操作。密鑰系統的密鑰分發機制以顆粒度最小的獨立個體為單位,密鑰的分配原則是按照設備區分,即一臺獨立的燃氣表持有一套獨立的密鑰,數以萬計的燃氣表將產生數以萬計套密鑰信息,分配的密鑰信息會持久化存儲在服務端和燃氣表設備端。任何加密的數據理論上都有被破解的可能,燃氣表的上報數據也不例外。加密破解的時間長度決定了數據的安全性,在理論範圍內需要對密鑰進行更新操作,確保即使上一套數據在N年的時間內被破解,那麼下一次破解依然需要逾N年時間,通過周期性的作廢機制,確保數據安全性。在密鑰生命周期即將結束時,密鑰生命將被銷毀,銷毀後的數據存儲備份,用於備查。雖然密鑰被銷毀,但在密鑰整個生命周期中,產生的所有數據都將保存到系統中。根據燃氣表的接入量,密鑰信息會持久化存儲在資料庫中,資料庫在查詢時需要分表分庫,掛入的數據表越多,查詢的效率就越高。為確保數以萬計的燃氣表正常獲取、存取、更新和刪除密鑰信息,密鑰系統根據設備號、時間、哈希值進行分表分庫,建議使用資料庫的讀寫分離、集群和主從複製的部署方式,通過定時任務或調度主動緩存和被動緩存的結合方式。對於密鑰系統中的熱數據,還需要以Key-Value 形式存儲在分布式集群緩存伺服器(例如Redis)中,從而減輕資料庫查詢的壓力,提高獲取密鑰信息的有效性和及時性。密鑰系統會根據加密算法的生成規則,隨機生產出不重複的密鑰,確保密鑰的唯一性。密鑰系統還包含其他管理功能,比如權限、日誌、登錄驗證等。智能燃氣表和平臺之間,數據在設備採集端進行加密,加密完成後進行數據通信;對燃氣表進行命令下發操作時,下發到表端的數據,服務端會進行數據的加密操作。系統的核心敏感數據加密,例如身份證、手機號等的加密;對外開放的第三方API接口調用和認證;第三方系統生成密鑰功能。網際網路新聞中經常出現IT業界網站故障、數據丟失的報導,往往用戶規模越大的網際網路公司,其影響也越大。雖然外部攻擊影響逐漸降低,內部安全策略也逐步提高,但公司內部的IT運維管理漏洞仍然頻繁出現。在數據信息安全事件中,往往跟IT運維管理和權限分配混亂有著很大的關係,層出不窮的刪庫跑路也時常發生,伺服器也會因為物理文件丟失導致無法正常對外服務。IT運維人員在權限足夠的情況下可以進行毀滅性的操作,系統跌機後無法正常打開,影響公司正常的業務開展,數據恢復時間加長,數據丟失,用戶體驗下降,滿意度降低,給公司造成不可估量的損失。在人才選拔層面上,我們需要判別技術人員的道德水平和職業素質,同時需要加強職業素養的培養,提高自我意識,防範於未然。在技術規範化管理層面上,對系統的操作權限進行限制和分級,敏感操作必須進行雙重命令複合,某些危險命令有必要刪除或者進行改造優化,入口權限採用多人複合、去中心化的策略,取消研發人員對資料庫的直接訪問權限,以防止因內部運維人員因素導致意外的發生。隨著時間的推移和系統的升級更新,不管是windows系統還是Linux系統,總會有各種各樣的缺陷和漏洞。全球的黑白客和開發者,會把系統的漏洞和滲透方法代碼片段公布到論壇和網站,安全技術人員可以及時關注這些發布諮詢,並在現實系統中去驗證和演練,及時為系統打上補丁,修復系統漏洞,提升作業系統的安全性。
維普免費下載《煤氣與熱力》論文(現刊和過刊均可)
日前,《煤氣與熱力》雜誌社有限公司在維普網站http://cqvip.com/開通論文免費下載服務,論文刊出後兩個月後,可在維普網站查詢,並直接免費下載。在維普網站免費下載《煤氣與熱力》論文步驟如下:
1. 在維普網站註冊會員。
2. 搜索出《煤氣與熱力》論文,點擊進入。
3. 論文免費下載界面截圖見上圖。點擊「免費下載」,可直接下載該論文。
聲明:本文著作權(版權)歸《煤氣與熱力》雜誌社所有,嚴禁任何微信號及媒體未經授權許可隨意轉載。PS: 當然歡迎大家轉發到朋友圈!
更多論文請登錄煤氣與熱力雜誌官方網站,免費註冊會員閱讀電子期刊。閱讀步驟:登錄http://www.gasheat.cn/→頁面右上角註冊會員→註冊成功後點擊《煤氣與熱力》→期刊索引→點擊某期期刊封面即可閱讀當期文章。