孟晗

摘 要：近年來(lái)，無(wú)線傳感器網(wǎng)絡(luò)（以下簡(jiǎn)稱WSN）得到了快速發(fā)展，在國(guó)防軍事、交通管理、醫(yī)療衛(wèi)生等領(lǐng)域得到了廣泛應(yīng)用，從而其安全問(wèn)題也受到越來(lái)越多的關(guān)注。CC（Common Criteria）作為一個(gè)標(biāo)準(zhǔn)化的安全性評(píng)估準(zhǔn)則，其中的保護(hù)輪廓可以為WSN提供安全功能要求和安全保證。

關(guān)鍵詞：WSN；CC；網(wǎng)絡(luò)；保護(hù)輪廓；安全

近年來(lái)，隨著傳感器、計(jì)算機(jī)、無(wú)線通信及微機(jī)電等技術(shù)的發(fā)展和融合，使由WSN構(gòu)成的可大規(guī)模配置的傳感器網(wǎng)絡(luò)成為可能，為在復(fù)雜的環(huán)境中部署大規(guī)模的網(wǎng)絡(luò)、進(jìn)行實(shí)時(shí)數(shù)據(jù)采集與處理帶來(lái)了希望，并在國(guó)防軍事、智能建筑、交通管理等許多方面顯示出廣泛的應(yīng)用前景，是信息采集和感知的一場(chǎng)革命，成為2000年以來(lái)公認(rèn)的新興熱點(diǎn)研究領(lǐng)域，必將對(duì)21世紀(jì)影響巨大。

1 WSN的結(jié)構(gòu)和特點(diǎn)

WSN主要由節(jié)點(diǎn)、網(wǎng)關(guān)和軟件3個(gè)部分組成，通過(guò)協(xié)作方式感知、采集和處理網(wǎng)絡(luò)覆蓋的地理區(qū)域中對(duì)象的信息發(fā)布給觀察者。其節(jié)點(diǎn)數(shù)目更為龐大，分布更加密集；受環(huán)境干擾、能量耗盡等因素影響，節(jié)點(diǎn)更容易出現(xiàn)故障；環(huán)境干擾、節(jié)點(diǎn)故障都易造成網(wǎng)絡(luò)拓樸結(jié)構(gòu)的變化；通常大多數(shù)傳感器節(jié)點(diǎn)是固定不動(dòng)的。WSN的首要設(shè)計(jì)目標(biāo)是能源的高效使用。

2 基本CC標(biāo)準(zhǔn)的無(wú)線傳感器保護(hù)輪廓研究

CC本身由3部分文檔組成：簡(jiǎn)介和一般模型、安全功能要求、安全保證要求。CC的評(píng)估類型也分為3種，分別是PP評(píng)估、ST評(píng)估和TOE評(píng)估。本文的主要目的就是針對(duì)WSN的商用場(chǎng)景，通過(guò)對(duì)WSN的威脅分析和安全目的來(lái)制定對(duì)應(yīng)的PP，作為對(duì)WSN系統(tǒng)的一般性安全保障要求。

2.1 WSN的商用場(chǎng)景分析

根據(jù)我國(guó)制定的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB17859，WSN的安全等級(jí)劃分需要與GB17859相匹配。由于WSN的上層網(wǎng)絡(luò)為有線網(wǎng)絡(luò)，因此，我們要討論的WSN的商用場(chǎng)景，要與GB17859的第三級(jí)安全標(biāo)記保護(hù)級(jí)相對(duì)應(yīng)。WSN系統(tǒng)商用場(chǎng)景的安全等級(jí)保護(hù)，通過(guò)在安全技術(shù)和安全管理上選用與安全等級(jí)相適應(yīng)的安全控制來(lái)實(shí)現(xiàn)。

2.2 WSN的威脅分析

WSN中的安全隱患，主要在于網(wǎng)絡(luò)部署區(qū)域的開(kāi)放特性和無(wú)線網(wǎng)絡(luò)的廣播性，主要有八個(gè)方面的威脅因素：修改、破壞、分析未授權(quán)的信息；非法獲取未經(jīng)授權(quán)的連接訪問(wèn)權(quán)限；停止服務(wù)；重放未授權(quán)的數(shù)據(jù)包；系統(tǒng)中硬件、軟件等的缺陷；節(jié)點(diǎn)否認(rèn)曾在傳感器網(wǎng)絡(luò)系統(tǒng)中執(zhí)行的危害動(dòng)作；多種形式的路由混亂造成的危害；因自然災(zāi)難而引起的網(wǎng)絡(luò)系統(tǒng)失敗。

2.3 WSN的安全目的

根據(jù)以上對(duì)WSN的威脅分析，結(jié)合WSN的特點(diǎn)，WSN的安全目的應(yīng)該有：

（1）數(shù)據(jù)完整。保證信息的一致性和完整性，防止非法用戶對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行篡改。

（2）設(shè)備鑒別。驗(yàn)證網(wǎng)絡(luò)中的設(shè)備，使其身份與其所聲稱的身份一致。

（3）新鮮性。同樣的消息不會(huì)被無(wú)意義地發(fā)送兩次。

（4）保密性。保證系統(tǒng)的硬、軟件和數(shù)據(jù)只能為合法用戶所使用。

（5）擴(kuò)展性。保證網(wǎng)絡(luò)級(jí)變化和節(jié)點(diǎn)級(jí)變化發(fā)生時(shí)不會(huì)對(duì)網(wǎng)絡(luò)造成過(guò)多負(fù)擔(dān)。

（6）可審計(jì)性。要求可以審計(jì)系統(tǒng)的整個(gè)訪問(wèn)過(guò)程。

（7）可用性。各種設(shè)計(jì)不應(yīng)太繁瑣，并盡可能地避開(kāi)公鑰運(yùn)算，從而使能量消耗最小化，最終延長(zhǎng)網(wǎng)絡(luò)的生命周期，并能夠有效防止威脅者對(duì)傳感器節(jié)點(diǎn)資源的惡意消耗。

（8）無(wú)法否認(rèn)性。參與系統(tǒng)通信過(guò)程或操作過(guò)程的各方不能否認(rèn)其過(guò)去的參與活動(dòng)。

（9）密鑰管理。能夠提供安全的密鑰更新和管理的機(jī)制。

2.4 WSN應(yīng)滿足的安全功能要求

通過(guò)以上分析，WSN應(yīng)滿足的安全功能要求包括八個(gè)功能類，根據(jù)各功能類包括的不同功能組件，有些組件為“必選”，有些組件為“可選”，具體情況見(jiàn)表1（“√”為必選，“○”為可選）。

2.5 WSN的安全保證要求

按照該P(yáng)P研制的安全產(chǎn)品所應(yīng)該達(dá)到的安全可信度級(jí)別，每個(gè)PP都必須指定一個(gè)評(píng)估保證級(jí)（EAL）。在選擇保證要求時(shí)應(yīng)考慮技術(shù)的可行性、受保護(hù)的資產(chǎn)價(jià)值及其面臨的已知風(fēng)險(xiǎn)、開(kāi)發(fā)和評(píng)估費(fèi)用、市場(chǎng)需求、評(píng)估對(duì)象的評(píng)估和開(kāi)發(fā)時(shí)間表；功能組件對(duì)任何已知的依賴性。基于上述因素考慮，對(duì)于一個(gè)商用的WSN，保證要求EAL4（系統(tǒng)設(shè)計(jì)、測(cè)試和復(fù)查）是適當(dāng)?shù)倪x擇。

3 總結(jié)

鑒于安全性對(duì)WSN在推廣和應(yīng)用中的關(guān)鍵性作用，本文對(duì)WSN的保護(hù)輪廓進(jìn)行了分析和研究。通過(guò)對(duì)WSN的商用場(chǎng)景、威脅和安全目的的分析，在此基礎(chǔ)上對(duì)WSN保護(hù)輪廓的安全功能要求和安全保證要求方面分別做了說(shuō)明。

參考文獻(xiàn)

[1]紀(jì)紅.無(wú)線傳感器網(wǎng)絡(luò)：未來(lái)新的高技術(shù)產(chǎn)業(yè)[J].當(dāng)代通信，2004，21（4）：58-60.

[2]鄭文禮，陳劍波.ASP平臺(tái)的CC保護(hù)輪廓研究[J].信息安全與通信保密，2005，（12）：76-81.

（作者單位：鄭州成功財(cái)經(jīng)學(xué)院）