以高性能高密度高可靠迎接無人系統的信息安全挑戰
隨著5G通信、物聯網、人工智能等信息技術的迅速普及應用,以無人機、無人車、無人船(艇)、智能機器人等為代表的無人系統迎來了爆炸式的高速發展期,已成為技術創新、產品創新、市場創新的戰略高點,而無人系統的應用,也帶來了完全嶄新、充滿挑戰的信息安全需求。
無人系統作為一個以信息化為牽引的綜合系統,面臨著高強度的信息安全風險和挑戰,常見的信息安全風險包括:
- 通信安全風險:針對通信網絡攻擊威脅,包括信號干擾、信息欺騙、拒絕服務等;
- 控制安全風險:系統的控制部分是被攻擊重點,包括仿冒控制、拒絕服務等;
- 軟件和系統安全風險:軟件和系統的可靠性、穩定性、軟件漏洞等;
- 電磁干擾與攻擊:機動條件下復雜電磁環境強電磁干擾、電磁脈沖攻擊(EMP)等。
無人系統的外聯部分是IT域(Information Technology),如5G、WiFi、超短波、衛星鏈路等;平臺控制屬于OT域(Operational Technology),如CAN、LIN、ModBus、1553B等,IT域通信帶寬高(1Mbps~100Mbps)但時延不敏感,一般高于10ms;OT域帶寬較低(100kbps~2Mbps)但時延敏感,一般低于1ms。時延不敏感的高速通信和時延敏感的低速平臺控制之間的非均衡性鏈接,以及數據交互的類型和安全等級的差異,導致了其對信息安全保障提出了不同以往的需求,傳統的邊界防御模式已無法適應和滿足,需要將信息安全技術(Security Technology)嵌入其中,采用IT+ST+OT的非平衡架構和新的安全模型,體系性解決無人系統的信息安全問題。
無人系統的非平衡架構信息安全模型
構建無人系統的信息安全模型,核心部件是智能安全網關,智能安全網關需完成各類接口、各類協議、各類數據間的交互和轉換,為無人系統的遠程控制、數據收發、信息采集、綜合分析等業務提供高效安全、抗擾抗毀的數據鏈路和控制鏈路,實現高性能的信息安全保密處理、高密度的鏈路互聯和高可靠的復雜環境應用。
無人系統智能安全網關需要具備的主要信息安全保障能力和機制包括:
- 無線網絡安全:無線網絡安全主要保障無線空口機密性、完整性和可用性;
- 信息傳輸保密:對通信鏈路層、網絡層實施加密,確保傳輸的機密性和完整性;
- 輕量級認證與互聯控制:針對無人平臺資源受限的特點,使用輕量級認證協議實現無人平臺之間互聯安全認證,防止非法和假冒用戶接入;
- 攻擊檢測:通過畸形協議攻擊檢測、網絡行為異常檢測和流量擁塞攻擊檢測等技術,發現針對通信協議格式、協議交互、通信行為以及網絡流量的攻擊;
- 可信模塊和可信協議棧:可信模塊作為軟硬件可信度量的信任基礎,通過可信軟件棧為上層應用實現可信度量提供支撐。
無人系統正在迅猛發展,已經深刻改變了工業、農業、國防軍事等多個行業和領域,也為信息安全在更多領域的延伸發展提供了新的空間和挑戰,需破除慣性思維,構建新的信息安全模型和新的信息安全保障模式,開發適應多平臺嵌入的系列化安全產品,為無人系統筑起牢固的信息安全之盾。
