从寻呼机爆炸看煤矿网络安全

admin管理员组

文章数量:1539571

1 引爆寻呼机

       人类历史上性质最恶劣的恐怖袭击发生了。

       9月17日，黎巴嫩5000台寻呼机同时发生滴滴滴的鸣叫声，数秒后同时爆炸，造成11人死亡，受伤人数超过4000人，还有数百人生命垂危，整个黎巴嫩的医院到处都爆满，满地都是血流全身的伤者，目前已知因伤失去生育能力的和眼睛失明的各有数百人，这些甚至都被划到“伤势不重”的范围里了。

       事情的本身，已经足够悲惨，这里就不过多的讨论。但是启发我们思考：如此没有下线的事情都可能发生，那么如果有一天我们所处的世界在对抗和冲突加剧时，我们习已为常的生产、生活环境，它的底层逻辑还安全么？

       比如说，我们每天的通信交互是否安全？比如说，占据能源半壁江山的煤矿生产是否安全？

       社会生活领域众多，在这里只讨论一下煤矿网络是否安全。我们抛开表象，尝试查看一下底层逻辑，因为那才是关键。

2 煤矿网络基本构成

       现在煤矿日常生产中有各种各样的系统持续运行，为连续生产提供技术支持，比如视频监控、安全监测监控、人员定位、应急广播、生产自动化等等，整个煤矿数据交换网络由N多的环网组成，环网设备为井上井下的核心交换机、井下多种汇聚层、接入层交换机，这些都交换机具备管理功能（当然还有一些小型的非管理功能的交换机，这主要用在摄像头、小分站上，由于用量不大，并且不含有程序，所以不在讨论范围之内）。为了生产安全，整个网络一般都会划分诸多VLAN，并组成各种环网拓扑。

       上面是一个简单的煤矿网络示意图，真正的矿用网络结构远远比它复杂的多。图中的矿用交换机，其实和我们日常所见到民用、工业交换机原理上并没有什么区别，在电气特性上和协议上是可以互联互通的。所谓的矿用，无非就是需要经过取标认证符合煤安，或者说主要是增加了本安或隔爆要求而已。

       交换机主要由交换机硬件和交换机软件两部分组成。交换机硬件的核心在于交换芯片，通常的数据交换逻辑是由交换机芯片完成的；交换机软件的核心在于协议层，它是为了配置或管理硬件交换过程，另外对外提供信息输出或查询接口。

       汇聚层、接入层的矿用交换机工作于OSI模型的第2层（数据链路层），处于这个层的交换机主要是根据不同的策略进行转发。它按照所接收到数据包的目的MAC地址来进行转发，对于网络层或者高层协议来说是透明的。它不处理网络层的IP地址，不处理高层协议的诸如TCP、UDP的端口地址，它只需要数据包的物理地址即MAC地址，数据交换是靠硬件来实现的。

       在中心机房的核心交换机要复杂一些，它具备路由功能，可以完成路由选择，称之为三层交换， 可以理解为整个矿用网络的核心设备。第三层交换工作在OSI七层网络模型中的第3层(网络层)，是利用第三层协议中的IP包的包头信息来对后续数据业务流进行标记，具有同一标记的业务流的后续报文被交换到第二层数据链路层，从而打通源IP地址和目的IP地址之间的一条通路。

       不要以为煤矿网络只是局部封闭运行，由于生产环境的特殊性，煤矿存在着各种安全隐患、极易引发安全事故，所以现在已将煤矿安全监控系统、瓦斯抽采抽放监控系统、煤矿供电监控系统、人员定位系统等多种系统实现实时、多级联网或上传，便于主管部门加强监管，避免灾难发生。在这个角度上，煤矿网络是有外延的。

3 煤矿网络安全状况

       关于网络安全，想起一件旧事：第一次海湾战争中，军事实力很强的伊拉克在面对美军战机的时候，防空系统竟然瘫痪了，原因就是在于伊拉克从西方进口的一批打印机中，被美国动了手脚，打印机中的芯片被美国植入了病毒，而打印机连着电脑，电脑连着网络，当美国激活了打印机芯片里面的病毒之后，通过网络对伊拉克的防空系统进行了攻击并导致瘫痪，结果，美国空军进入伊拉克，如入无人之境。可见，世上无难事，只怕有心人。

       现在的煤矿网络设备真是五花八门，不过大部分都是欧美的高端品牌货。 感觉就是有钱、任性加自由。这些交换机无论是进口品牌或国产品牌，其交换芯片基本上美式芯片一统天下（也有少量台式芯片)， 主要是博通（Broadcom）、美满(Marvell)、高通（Qualcomm）、瑞昱（Realtek）、摩莎（MOXA）等，（注意这个里面没有煤矿的最爱Hirschmann赫斯曼、人家只是做交换机，也是用别人家的芯片)。所有这些交换机设备林林总总，就算是防爆壳上面写满中文，拆开看里面查看核心部件，要么是采用欧美的机芯，要么就是老美的交换机芯片，虽然这些产品质量上没有问题，但是在数据安全、网络安全方面，基本上就是处于躺平状态。

       为什么这么说呢？

       这个世上没有永远的朋友，国与国之间更是如此。 说到信息安全，我们不妨以小人之心，换位思考一下，怎么样才能做些手脚，以便在需要时损敌利已，投入很少但收获极大。

       由于工作关系，经常接触交换机、路由器的厂家打交道，也接触过欧美和国产的交换机芯片厂家，并且编译使用过几种比较知名的交换机的源码（前几年的版本，不过仍有代表性)，所以对这个行业略有了解。

       欧美的大厂交换机起点早，产品线丰富，静水流深。那些个宏定义开关量都庞大无比，更别说其它业务代码。但每当看到要紧处，结果就是一个.o文件，我想一个交换设备，有必要这些玄虚么？但是后来细想，这里面估计有文章可做，于是问国产交换机芯片厂家，向他请教：交换芯片会不会留个后门，方便关键时调用玩一下，可行不？对方告诉我，他们没有；但是过了一会儿，又露出奇怪的微笑，说道，你常见那几家欧美的，就不好说了。

       进一步推导一下，如果芯片上留个后门，配合交换机软件上一些隐含的预置逻辑，那么干些月黑风高的事基本上可以做到天衣无缝，这些逻辑基本上是出厂就有，与生俱来。平常时候，业务的数据可以在不知不觉中流向(泄露)未知的服务器；关键时候，稍稍唤醒，那就是另一种形态的黎巴嫩寻呼机，它们进入一种预设的攻击状态（这种手法就太多了），矿山网络必瘫无疑，瘫痪还是轻的，还可以伪造IP包进行数据欺骗。你以为这就结束了？不，妖魔盒子只是刚刚打开，好戏才刚开锣。它会迅速扩散开来，将所有的联网设备会拉下水，层层扩散；如果扩散到同样有后门的设备，那才是一呼百应，歌遍九野。虽然设备不会冒烟，但还不如直接冒烟算了，这种持续性扩大化攻击，生产基本上要停顿，更何况现在的现场设备越来越智能，越来越多的区域采用无人化作业，都是肉滚滚的菜鸡：煤矿井下那么多PLC，可以唤醒它们，制造水漫金山；那些宝贝提升系统，可以让他们感受一下速度与激情。对于一个工业国来说，煤矿是能源命脉，网络又是互联互通的，稍做手脚，便可以从源头上进行PowerOff。

4 什么样交换机才安全

       先说结论：要想真正的数据安全，必须是芯片完全可控，交换机软件也完全可控，二者兼备，缺一不可。

       前面已经提到了，现在煤矿行业网络设备简直就像博览会，看似博采众长，实则危机暗伏。因为那些欧美的高端品牌货，基本上芯片都是那么几个源头厂家，他们所采用的源码或SDK都同出一门：美利坚。就算是国内很多大品牌交换机也是如此，和他们没有区别，欧美的交换机软件开发流程不了解，我们照虎画猫，以国内做交换机厂家逻辑为例：一般做交换机的厂家的江湖规矩是（声明一下，仅是个人了解，有没有其它高端玩法，我不知道），你若是影响力大，市场占用率高，芯片厂家才会支持你，让你买SDK；注意，这还不是完整的，更不是所有的逻辑可溯源的。就算是厂家没有坏的起心动念，但其实将花费巨资购得SDK编译下载到设备之时，因果就已经种下。

       随便上网查一下关于开源交换机的项目，那才真叫琳琅满目，各个大厂都在里面杀得两眼通红。现在交换机都这么成熟了，为什么还会有这个多开源项目？你以为仅仅是为了便于网络扁平化管理？你以为只是因为他们想秀技术抢市场？那是因为他们自已都不放心！有些大厂自已甚至从交换芯片到交换软件都要自研才自用，你以为他们是钱多到难受？

       那么，不买欧美品牌，只买国产品牌，是不是就安全了？那也不一定，这个与品牌无关。

       世上有李逵，也会有李鬼。每当时代风浪来临时，总是会有一些投机者，假以小聪明，蒙混于世，图小利而忘大义。或许有不少企业采用有风险的进口芯片，将可能隐含大量风险的SDK编译一下，加上LOGO，再取一个国产的名字，就大功告成，我们是国产的~~~五星红旗牌！这还算是有些技术含量的，有些就直接买机芯组装，也取一个温柔的名字，好不惬意。这样的国产品牌，和纯牌的进口没有本质上的差异，五十歩笑百歩而已。不带任何感情色彩，申明很重要的一点：不是国内的品牌就是安全可控的！有个香港歌手很早就提示过我们识别方法：我的中国心！

       再次回到前面的结论，什么样交换机才安全？关键在于交换芯片是不是纯国产、交换软件是不是自主且全程可溯，一样都不能少。

       多提一句，煤矿行业的邻居，同为能源支柱的电力行业，已经完成了交换机的国产化替代工作，是非常有眼光的。而煤矿行业，虽然没有电力行业对数据交换的需求量大，但是整个生产过程，其对网络数据安全的依赖程度一点也不容低估。从安全性角度上看，煤矿行业和其它行业并没有差异；如果说有差异，那只可能是观念的差异吧。

       另外，虽然只是从煤矿说起，而整个网络安全的相关技术理念和开发流程，在很多行业，是有普适性的。

5 纯国产的交换芯片现状

       坐地日行八万里，巡天遥看一千河。

       以太网自1973年发明以来，已经历40多年的发展历程。物理层芯片为以太网传输的“基石”，从硬件的角度看，以太网接口电路主要由 MAC 控制器和物理层接口 PHY 两大部分构成，以太网物理层芯片是一个复杂的数模混合芯片系统，芯片中包含高性能 SerDes、高性能 ADC/DAC、高精度 PLL 等 AFE 设计，同时也包括滤波算法和信号恢复等 DSP 设计，芯片研发需要深厚的数字、 模拟、算法全方位的技术经验以及完整产品设计团队互相高效配合。

       作为网络信息传输的基础，其关键是交换芯片，是保障网信安全的关键要素。目前，世界前十的 Fabless 芯片设计公司中，有三家的主要产品为网络通信类芯片。多年以来，全球拥有突出研发实力的此类芯片供应商主要集中在中国大陆之外，这个市场呈现为由美国博通、美满电子和中国台湾瑞昱三家巨头高度集中又竞争的格局。

       虽然九成以上的市场都被大陆以外的企业占据，但中国企业并非没有崛起的机会，尤其是地区性贸易冲突以及频发的芯片卡脖子事件，更加推动我国半导体芯片领域快速成长。

       下面选择有代表性的三家介绍一下。

       厂家这么多，为什么仅介绍这三家呢？首先，这三家产品沉淀时间较长，成熟度高；另外更重要的是，自己曾用这三家企业的交换芯片设计过交换机，在现场长时间使用过，效果不错，小有发言权。

• 盛科
         盛科通信成立于 2005 年，为国内最早投入以太网交换芯片研发的厂商之一。自设立之初，主攻方向就是自主研发以太网交换芯片，是国内领先的以太网交换芯片设计企业，历经十余年技术积累，目前已具备丰富的以太网交换芯片产品序列。按销售额口径计算，为中国商用以太网交换芯片市场排名第一的境内厂商，在国内具备先发优势和市场引领地位， 并打破了国际巨头长期垄断的格局，为我国数字化网络建设提供了坚实的芯片保障。
         记得十多年前，那时的技术服务可真贴心哪，现在盛科已经很牛B-Plus了，小问题需要自已消化。这种状态可以理解，因为人家在关键领域都忙不过来（自行体会），这个也从一个侧面说明，这个成熟度，肯定没得说。

• 楠菲微
         楠菲微电子，成立于2015 年，是一家致力于全连接网络芯片和解决方案供应商。现在已成功完成 10 多款芯片的研制和流片，累计销售芯片数百万颗。公司的产品线比较丰富多样，涵盖网络交换芯片、网络接口芯片、PHY 芯片及连接扩展类芯片。在网络通信类芯片行业中，楠菲微电子的产品具有举足轻重的地位。

• 飞思灵（二进制)
         武汉飞思灵，成立于2015 年。是烽火通信和武汉邮电科学研究院共同出资成立的集成电路设计公司，前身是武汉邮科院第9研究室、烽火微电子部，一直专注于光通信芯片的开发。历史上，武汉邮科院在1989年就推出了中国第一颗通信专用集成电路，后来烽火通信在SDH和MSTP领域成功开发出了系列芯片，两强合壁，旨对对价格高企的进口芯片进行替代，也算是历史悠久。
         后来，飞思灵和东风集团再次共同出资成立武汉二进制，业务方向没有变化，还是交换机芯片。在2022年世界半导体大会“IC Future 2022”芯势力产品发布会上，二进制的轩辕1030M/1030工业级以太网交换芯片荣获十大“芯势力”产品奖， 可见实力不容小觑。

       另外，还需要提一下成立于2017年的裕太微，主攻方向是太网物理层芯片，是中国大陆极少数拥有自主知识产权并实现大规模销售的以太网物理层芯片供应商，质量很不错。据线人来报，近段时间也刚刚出品了交换机芯片，由于没有试用，所以没有列在上面厂家之中。

6 交换机软件

       如果将交换芯片换成纯正血统的国货产品，放心指数一下子就提升了很多。关于怎样判断是不是纯国产芯片，这个是有国家级相关的认证证书的，出具便知。

       另一个让人挂念的是交换机软件。就一个小小的交换机，竟然还需要软件？各位，交换机里面不仅有软件，而且一般还带操作系统，麻雀虽小，也是五脏俱全。并且这个麻雀个头还挺大!

       我们来看一款简化过的基于RISC-V的CPU交换机软件的分层架构:

• 底层驱动
         最底层是驱动CPU加载，以及为操作系统作引导，一般是与CPU密切相关的，代码量不大，但是非常晦涩，需要甚深的法力才能读懂。这一部分肯定可靠，也不会有什么问题，因为有问题的话，机器就起不来了。

• 内核
         内核是指操作系统，一般是linux，早期的也有用ecos的，都已是昨日黄花，不兴了。linux的发行版本的非常多，好在嵌入式领域里，常用的都是ubuntu。linux作为一个如雷贯耳的开源项目，成熟度是可想而知的，并且它是有全套源码，安全性上不用担心。（也有一些稍牛B的企业搞自已的交换机底层OS，我没有细分析，估计大概率也是基于linux，并且做了一些改进，然后取了一个洋派的名字。也可能说错了哈，别开枪）

• 用户层
         真正让人放心不下的，是这一层。如果含上三层协议，可以算得上是庞大而深沉。光是二层就有802.1Q、VLAN、LACP、LLDP、 STP/RSTP/MSTP、SNMP、 NTP/SNTP、ERPS(G.8032)等等一大堆，加上三层的RIP、OSPF、BGP，你光是把这些搞明白，就可以找一个不错的网络工程师工作了，更何况还要进行设计编码和测试，那个难度系数不亚于空中转体五周半。
         前些年业内一个冷笑话：没有BUG的国产交换机，肯定是假国产！ 这从一个侧面说明，国产交换机早期时确实不太成熟，需要有沉淀的时间，但是实际上，通常所说的国产交换机BUG，主要集中在交换机协议这一层，芯片层是躺枪的。 随着时间的推移，现在也是越来越成熟了。长风破浪，和欧美大牌扳扳手腕的日子，应该不会太远。
         这一层的风险倒不是来源于软件人员的陷阱预设， 而是软件本身还有不足，需要完善。从网络安全的角度上看， 软件人员没有动力，硬件条件也不允许支持做一些不见阳光的事。

7 结语

        我相信这个世界是均衡的，今天图省事，网络安全方面作鸵鸟状，未来可能会极不舒服，甚至会付出惨痛的代价。在任何时候，将主动权掌握在自已手上，都是永恒不变的安全法则。

       为了煤矿生产安全，需要尽快启动交换机的纯国产化替代工作，夯实国家能源安全的基础，事不宜迟。

       随便买一个外国的机芯，往防爆壳里一装，这种时代应该过去了。很多时候，事物是此一时彼一时，过去这种这种做法可能可行；但是在当前这个剧变的时代，能源的安全，信息的安全，事关整个国家和民族的安全，绝不能含含糊糊蒙混过去，必须要有战略的眼光，快速坚定推进国产化替代。

       我们在任何时候，都不要高估了西方海盗们的道德底线，它们会以超出常人思维的方式，向对手从无法想像的角度发出攻击。何况，在事关国家安全的能源领域，只要大风一起，一定是乌云满天，闪电遍地。

本文标签： 寻呼机网络安全煤矿