【IDCC2019】克莱沃季程晨：分布式智能配电信息安全系统（DIPS）

这套东西从整个设备开始到它的管理软件，我们从物联网角度，物联网分的比较细，但是在这儿模型相对比较简单，就是一个设备端有传感器，在设备端有些功能的实现到远程监控中心跟设备发生互动，当然设备跟一般的物联网设备不太一样，一般的物联网设备计算能力、网络能力都是比较差的，用的芯片就是M0、M4，智能电表、水表是M4的，烟感、温控就是M0，有些放地磁的地方更简单，所以它跟一般的物联网还不大一样，它是能够有网络功能，能够执行一些复杂运算，一般在PDU端ARM建构一般是A7或者A9。整个过程可以看到，它其实是做两端，里面的安全性可以收敛成两个问题，1、设备端ARM架构本身包括操作系统本身是不是安全的。2、管理端监控端跟设备端之间通讯通讯的讯道是不是安全的，上传下发指令会不会被别人劫持包括篡改掉，或者伪装成监控中心发出一些设备做一些超出我们预期的动作。收敛这成两个问题，一个是本身设备端的安全，另外一个是操作系统的安全。    

我们最后把这两个问题解决掉之后形成了DIPS，首先是有个clever的管理软件，有一整套加固型ZPDU还有一个网络安全控制器，一整套东西展示台上都有，可以解释一下我们到底干了什么。    

第一个，我们通过网络安全控制器把原来监控端与设备端之间星状网络，监控中心是一个中心化网络，每一个设备跟中心化的监控中心都是直联的，是一个星状的网络，用网络安全控制器把它打成了分布式网络、P2P网络，每个节点下面会挂着一些设备，节点跟节点之间是互通的，我们在传感器边不看，物联网对应的，从数据网关到监控中心整个网络打成了分布式的网络，一个网状网络，每个节点之间，网络控制器之间，分布式节点之间都是可以互相通讯的。这样是什么效果，它的设备之间也可以通过这些节点之间通讯，第一是把它的网络架构重组了，从星状网络打成P2P网络。    

第二个，第一块刚刚收敛成两个问题，一个是嵌入式系统的安全，一个是信息传输通讯的安全。在嵌入式系统本身，设备端本身ARM架构本身板子上面我们做了管理员的设计，包括ROOT权限干掉，常用端口全清掉，用沙箱隔离机制，用文件系统加密，用网络控制的设置跟限制，让嵌入式系统更加简洁、简单同时也更加安全。第二块是通过三个方面，一个是安全通讯协议、动态加密的技术、多分片传输结束，这个我会具体展开。  

嵌入式系统方面我们做了这些方面，没有ROOT权限，ROOT权限手机安卓系统是有ROOT权限的，拿到控制权，原来市场上绝大多数的物联网的生产制造厂商几乎没有这么干的，整个ARM架构的产业链上面，这一块是缺失的，因为没有人关注这块。还有ADMIN分权，管理员不再让他所有事情都可以做，把他控制住，自主访问控制加上，我们把所有的安全漏洞补掉，加上防火墙，加文件系统加密、数据库加密，保护整个系统数据。这是从嵌入式系统层面做的工作。    

在整个通讯协议上面，通讯安全里面首先从传统的网络架构上面把传输层以上的全部都重构掉，用OUDP，传统正常来说走IP网络大家寻址，是通过你的IP地址，通过这样的重构再去找到我的目标设备就不再依赖IP地址，用的是一套DHT，用它的哈希值寻址，用它的内容寻址，这是网络层面做的改变，大家可以抽象的认为，说白了正常的是个IP网络，大家知道黑客帝国吗？打了一个电话就到了另外一个层面的，这是UDP之上的就是黑客帝国在网络当中通过一个电话到了网络的另外一个层次。就是这样一个意思。    

我们通过这样底层安全的协议在管理端跟设备端之间建立起一条动态加密的隧道，它中间用到两对公私钥，一对公私钥是保证你进到通道里来的，另外一对公私钥是把我们数据指令加密的，两对公私钥保证传输的通道的安全、信息的安全。同时我们这样改造了之后，再去传输一条信息，这个过程就跟原来完全不一样，原来我说这个设备的2号口帮我关一下再重启一下，这个事原来是由管理中心直接告诉目标的设备，设备收到之后就执行了，而且可能原来很多传输都是明文，都没有加密过，现在这一套基于我们刚刚讲的体系之后，再去传递这个信息，首先管理端会把这条指令加密，切碎，把它碎片化，做冗余，有一定的冗余度，再传的时候不再是单独给设备发了，是往下撒，把这个信息碎片往下撒，撒在各个网络控制节点，这个节点是个P2P网络，它有广播的机制，如果隔壁没有这个信息的我就给你传一份，最终一直找到我的目标设备，目标设备端把这些收到的碎片组合起来解密再来执行。这样的话，第一任何一条隧道/通道路径断了没有关系，只要我有一条路径是通的就能送达这个信息。第二档中间黑客攻击人员嗅探他的时候嗅到的都是加密的碎片得不到指令的原文。第三你想伪造一条这样的指令让设备端执行这样一个出预期的动作会变的非常非常困难。    

在这样一整套的隧道上面之后我们还保留了原有的通讯的通道会同时下发指令，双因子进行比对，如果信息是一致的就执行它，如果信息不一致至少我们有一条渠道，多半是传统的通道里面在受到攻击，有人在影响我们。这就是我们刚刚讲的几个点，一个是在嵌入式系统层面把整个系统加固，第二层面是通讯的安全，这里涉及到了P2P组网、非对称加密以及它的安全传输，包括底层数据库的东西，这些东西听起来很熟，区块链，当时做这个事情的时候就是用区块链各种技术组分拜进去，融入各种硬件当中达到我们安全的效果，所以这是区块链技术在智能配电领域的应用案例，这个案例写进了工信部的产业白皮书，将来这样做的效果可以抵御住内网、外网、中间人攻击、信息篡改、后台入侵一系列的攻击模式，在安全界里有一个说法，一群羚羊被狮子追的时候，不用跑的是最快的那只，只要跑的比最慢的快一点就可以了，其实有些东西像DDOS拒绝服务的攻击，其实很多东西没有办法，搞不定，所有人都搞不定，但是你比别人做的多一道你就会更安全。现在整个克莱沃还是整个市场上看到的智能硬件制造的市场上也好，区块链技术在未来包括我们也正在做这方面的研究，包括整个监控系统、管理系统以及机房的动环系统接入的时候，我们能够把这些运维的数据上链，包括日志、下发上传的指令，把它固化在区块链上让它不可篡改，让它多点的同步大家能够共享，同时涉及到数据机房里面，涉及到数据层面我们在市场上也看到了大量的，包括市政府的政务数据用区块链做共享、做审计，做整个政务数据的互通，包括做公民数据的隐私保护，一大堆的应用，未来也会在数据机房领域当中，尤其是管理系统包括设备端的身份认证以及它使用的记录也会跟区块链做紧密的结合。    

这是我们的一些产品已经过了工信部、赛迪、公安部三所包括网络信息安全中心的认证，高教会给了一些荣誉。    

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!