由中关村无线网络安全产业联盟与工业和信息化部宽带无线IP标准工作组联合提出,无线网络安全标准化委员会归口管理的《信息技术 系统间远程通信和信息交换 磁域网 第4部分:安全鉴别协议》(T/WAPIA 042.4—2021)团体标准,于2021年11月25日发布,并于2022年01月01日正式实施。
由中关村无线网络安全产业联盟与工业和信息化部宽带无线IP标准工作组联合提出,无线网络安全标准化委员会归口管理,西安西电捷通无线网络通信股份有限公司、无线网络安全技术国家工程实验室、中关村无线网络安全产业联盟、中国南方电网电力调度控制中心、广西电网公司电力科学研究院、中国南方电网超高压输电公司广州局、重庆邮电大学、国家无线电监测中心检测中心等多家单位共同参与起草的《信息技术 系统间远程通信和信息交换 磁域网 第4部分:安全鉴别协议》(T/WAPIA 042.4—2021)团体标准,于2021年11月25日发布,并于2022年01月01日正式实施。
1、范围
本文件规定了磁域网安全鉴别协议,包括安全要求、安全鉴别协议的流程和实现方法。 本文件适用于磁域网安全相关产品的研制和应用开发
2、主要技术内容
磁域网与其他网络(如无线传感器网络)相似,受到许多网络安全威胁。为了对抗这些威胁,在上述网络里就需要采取必要的安全措施。
ITU-T X.800[1]和ITU-T X.805[2]里规定的网络安全威胁适用于磁域网:
——信息和/或其他资源的破坏;
——信息的错误或修改;
——信息的泄露。
此外,针对节点的特定威胁,例如传感器模式损坏,侦听,敏感数据的私密性,拒绝服务攻击(DoS攻击)和网络的恶意使用等也同样出现在磁域网里。
ITU-T X.805里规定的安全要求适用于磁域网:
——数据保密性;
——数据鉴别/身份;
——数据完整性。
本文件规定了磁域网安全协议(MFSec)。MFSec使用异或运算实现了MFAN-C和MFAN-N之间的双向鉴别。