工业无线网物理层网络防护技术
发布时间:2023-02-28 09:12:11 所属栏目:通讯 来源:
导读: 1、工业无线网络发展及安全问题
随着工业4.0时代的到来,通信技术也变得日益普遍,需求越来越大,通信技术要求更高,要求系统功能更完善、更安全、更快捷、更灵活。在当前的工业生产环境中,主要使用的是有线
随着工业4.0时代的到来,通信技术也变得日益普遍,需求越来越大,通信技术要求更高,要求系统功能更完善、更安全、更快捷、更灵活。在当前的工业生产环境中,主要使用的是有线
|
1、工业无线网络发展及安全问题 随着工业4.0时代的到来,通信技术也变得日益普遍,需求越来越大,通信技术要求更高,要求系统功能更完善、更安全、更快捷、更灵活。在当前的工业生产环境中,主要使用的是有线通信技术,它具有高可靠性,抗干扰性强和安全性高的优势,但是有着高昂的安装与维护的成本、复杂的布局和可拓展性差的劣势。相比于有线通信技术,无线通信技术打破了这些限制,它具有灵活性、拓展性和多功能性,可以适应工业发展,同时无线通信技术不需要复杂的布线,大大降低了网络维护的成本问题[1]。但是这些优点都伴随着一个致命的缺点,无线通信技术是不安全的通信。无线通信技术安全性差的原因在于它的传输的开放性,所以信号很容易被他人恶意截取或干扰[2]。因此,针对以上问题采取安全性的措施是有必要的。采取的安全性措施前提是一定要满足工业无线网络在延迟与可靠性方面的要求,但这些严格的要求同时也造成大多数传统安全防护方法无法使用。例如,延迟的要求与复杂的加密体系结构冲突,所以控制延迟要求被严格控制在几毫秒甚至更低的范围内。在加密方法的鲁棒性上也有体现,一般与信息包的大小有关,而许多工业情况下,信息包大小很短导致鲁棒性较差。也有一些类型的攻击与较低的网络层相关,像干扰攻击在这样的情况下,加密方法是没有办法应对的,就需要PHY层与MAC层的安全工具[1]。 2、无线系统物理层与MAC层攻击威胁 现阶段的无线安全本质上已经不再是一个不那么安全的领域。无线电传播使授权用户之间交换信息的过程暴露于主动和被动恶意威胁。无线安全的通用要求要满足机密性、真实性、可用性和完整性[2],如图1所示。 由于无线传输的广播性质,窃听比其他攻击更容易实现。监听接收器对传输波形的可访问性使其更难阻止对无线内容的未经授权的访问。窃听可能在不影响预期传输链路的情况下实现,这将使违反机密的行为无法被发现,从而更有害[3]。 防止窃听的对策分为两类:加密技术和增强通道优势技术。加密技术在通用无线系统中广泛使用,通常使用属于OSI模型上层的协议。加密/解密过程是通过算法完成的,该算法可能涉及到服务器部件与安全的基础设备之间交换不同的散列密钥,特定于安全的基础设施的。这些算法通常很复杂,会引起很大的处理延迟。简而言之,基于CSI的加密是利用信道互易来获得通信两端的秘密共享密钥。这一事实是一个重大的挑战,因为互易的假设是基于准静态信道的,而这一条件在无线链路中无法得到保证。另一个是攻击者也可以模仿主通信链路的CSI,来进行窃取[4]。第二种保护技术是增强信道优势,即通过降低窃听信道或者提高主信道容量,有效提高主通信信道的保密率。这些技术的例子有人工噪声产生、安全波束形成预编码、合作安全传输和功率分配。 3、工厂自动化无线系统中的PHY层安全性 当前无线通信系统的安全措施过多涉及复杂的操作和上层协议,这些操作和协议会导致通信的性能表现与工厂自动化的要求不符合。安全措施的算法与过程的延迟应始终保持在工厂自动化无线系统的规范以下。图1 给出了PHY特定攻击的安全技术的分类。分类包括了三个方面:欺骗、干扰和窃听。 防止无线通信中窃听攻击的基本措施是信息理论安全。保密密钥管理需要专用的体系结构,这在传感器执行器网络中并不总是可行的。Wyner通过提出保密窃听模型解决了这个问题[8]。该模型适用于高斯信道、衰落信道、以及MIMO通信系统。PHY安全技术使用人工噪声来干扰窃听者信道,同时不影响通信链路。使用多个天线或协作继电器可以产生用于选择性干扰的噪声。波束成形也可以是增加无线系统保护的工具[9]。基本目标: 提高所需的链路性能,同时在窃听链路上产生干扰 (减少SNR,产生干扰等),从而最大程度地提高通信的保密性。加密是一种替代方法,可以保证在无线链路上交换的信息的保密性。虽然上层密码学使用复杂的算法来使窃听者的解密时间很长,但传输的性能也会受到影响。因此,PHY加密可以利用传播信道的不可预测的特征来最大化提高安全性[10]。PHY加密不需要昂贵的计算资源,并且安全级别将仅取决于传播信道的行为。该领域的成功取决于两个因素: 密钥生成和节点之间的协议过程。在密钥生成问题上,通信设备可以测量无线信道特性 (通常是信道冲动响应或接收到的信号强度),并将它们用作共享的随机源来创建共享密钥。在密钥生成过程中,假定信道在节点之间是倒数的,从理论上讲,在每一端获得的密钥将是相同的。同时,以高速率生成秘密比特需要快速和随机的信道变化,以便在数据传输速度方面以最小的延迟获得足够长的密钥。因此,高效而健壮的密钥生成在很大程度上取决于节点之间的传播条件。这一过程通常称为加密。在这种情况下,密钥的长度可以是固定的,也可以是随机的。 (编辑:汽车网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |