摘要:污染源自动监测系统是生态环境管理中的一项重要应用.其数据安全传输对生态环境管理有着非常重要的意义。目前,监测数据基于HJ 212协议传输,数据的真实性、完整性、机密性尚有不足。
由于污染源监测设备软硬件产品化程度高,并且设备数量多及产权属性等因素,存在二次开发困难的问题。文章就这些问题结合浙江省污染源自动监测系统提出了一种基于通信密码模块的安全数据传输改造方案,选取试点开展实践应用,并验证方案的可行性。
关键词:商用密码;SSL安全通信;污染源自动监测系统
中图法分类号:TP319 文献标识码:A
1 引言
随着环境监测的自动化、标准化、信息化水平逐渐提升,环境自动监测技术正在快速发展[1] 。污染源自动监测系统利用信息技术提供废水废气监测、数据管理与可视化展示功能,实现业务数据与环境信息立体化、可视化,是环境执法与科学管理的重要信息系统。污染源监测包含现场机与上位机[2] ,现场机负责环境监测与数据采集,上位机负责数据处理统计与展示。参考Dolev⁃Yao 提出的网络威胁模型,攻击者可在现场机与上位机的通信网络中发动窃听、篡改等网络攻击[3] ,破坏监测数据的“真、准、全”,对环境管理工作的正常开展造成影响。
此外,由于污染源自动监测系统的设备数量多、产品化程度高及产权属性因素等,部署安全传输网关设备或者二次集成开发等应用方式并不适用,因此设计一种轻型、简易的安全数据传输改造方式,不仅可以极大地保障数据机密性和真实性,还可以节约时间成本和经济成本,将具有广阔的应用前景。
2 数据传输现状
污染源自动监测系统上位机与现场之间基于HJ212 协议传输数据。HJ 212 是生态环境部于2017 年4 月发布的数据传输协议,被用来规范各种污染物监控监测仪器设备、传输网络和环保部门应用软件系统之间的连通,是一种基于TCP / IP 协议的应用层协议。
该协议规定了数据传输过程的数据格式和代码定义,各地根据精细化管理需求也有相应的拓展[4] 。协议中规定上位机以通信数据结构中的“设备唯一标识”
标识现场机,现场机以通信数据结构中的“访问密码”
认证上位机,当攻击者窃听获取“设备唯一标识”与“访问密码”等关键信息后,可假冒上位机或现场机伪造消息与另一方通信,因此必须保证通信数据来源的真实性。由于污染源自动监测系统的数据传输信道的复杂性,当通信数据包被恶意攻击者抓包并解析后,通信数据包内的关键信息可能被攻击者获取,导致攻击者发动假冒、篡改等主动攻击,造成恶劣影响,因此对通信数据的机密性十分重要。另外,监测数据在传输中,依靠CRC 校验码来对抗因为传输介质故障或外界干扰而产生的差错。对于安全的信道,CRC校验足以验证数据完整性,但是在复杂的信道中,攻击者却可以通过篡改通信数据内容并对CRC 校验码进行重新计算,从而实现在不被发现的情况下篡改数据的目的。
