以高性能高密度高可靠迎接无人系统的信息安全挑战

来源：中国信息安全 时间：2021-12-06 阅读次数：

随着5G通信、物联网、人工智能等信息技术的迅速普及应用，以无人机、无人车、无人船(艇)、智能机器人等为代表的无人系统迎来了爆炸式的高速发展期，已成为技术创新、产品创新、市场创新的战略高点，而无人系统的应用，也带来了完全崭新、充满挑战的信息安全需求。

无人系统作为一个以信息化为牵引的综合系统，面临着高强度的信息安全风险和挑战，常见的信息安全风险包括：

1. 通信安全风险：针对通信网络攻击威胁，包括信号干扰、信息欺骗、拒绝服务等；
2. 控制安全风险：系统的控制部分是被攻击重点，包括仿冒控制、拒绝服务等；
3. 软件和系统安全风险：软件和系统的可靠性、稳定性、软件漏洞等；
4. 电磁干扰与攻击：机动条件下复杂电磁环境强电磁干扰、电磁脉冲攻击(EMP)等。

无人系统的外联部分是IT域(Information Technology)，如5G、WiFi、超短波、卫星链路等；平台控制属于OT域(Operational Technology)，如CAN、LIN、ModBus、1553B等，IT域通信带宽高(1Mbps～100Mbps)但时延不敏感，一般高于10ms；OT域带宽较低(100kbps～2Mbps)但时延敏感，一般低于1ms。时延不敏感的高速通信和时延敏感的低速平台控制之间的非均衡性链接，以及数据交互的类型和安全等级的差异，导致了其对信息安全保障提出了不同以往的需求，传统的边界防御模式已无法适应和满足，需要将信息安全技术(Security Technology)嵌入其中，采用IT+ST+OT的非平衡架构和新的安全模型，体系性解决无人系统的信息安全问题。

无人系统的非平衡架构信息安全模型

构建无人系统的信息安全模型，核心部件是智能安全网关，智能安全网关需完成各类接口、各类协议、各类数据间的交互和转换，为无人系统的远程控制、数据收发、信息采集、综合分析等业务提供高效安全、抗扰抗毁的数据链路和控制链路，实现高性能的信息安全保密处理、高密度的链路互联和高可靠的复杂环境应用。

无人系统智能安全网关需要具备的主要信息安全保障能力和机制包括：

• 无线网络安全：无线网络安全主要保障无线空口机密性、完整性和可用性；
• 信息传输保密：对通信链路层、网络层实施加密，确保传输的机密性和完整性；
• 轻量级认证与互联控制：针对无人平台资源受限的特点，使用轻量级认证协议实现无人平台之间互联安全认证，防止非法和假冒用户接入；
• 攻击检测：通过畸形协议攻击检测、网络行为异常检测和流量拥塞攻击检测等技术，发现针对通信协议格式、协议交互、通信行为以及网络流量的攻击；
• 可信模块和可信协议栈：可信模块作为软硬件可信度量的信任基础，通过可信软件栈为上层应用实现可信度量提供支撑。

无人系统正在迅猛发展，已经深刻改变了工业、农业、国防军事等多个行业和领域，也为信息安全在更多领域的延伸发展提供了新的空间和挑战，需破除惯性思维，构建新的信息安全模型和新的信息安全保障模式，开发适应多平台嵌入的系列化安全产品，为无人系统筑起牢固的信息安全之盾。

 

 

原文来源：中国信息安全

“投稿联系方式：孙中豪 010-82992251   sunzhonghao@cert.org.cn”