工业互联网密码应用研究

董贵山 张文科 罗 影 唐 林 刘 波 冷昌琦 李 恺 许莹莹

1(中国电子科技网络信息安全有限公司 成都 610041)2(工业信息安全(四川)创新中心有限公司技术研究部 成都 610041)

1 工业互联网安全

工业互联网是新一代信息通信技术与现代工业技术深度融合的产物，是制造 业数字化、网络化、智能化的重要载体，它满足了工业智能化发展需求，具有低 时延、高可靠、广覆盖特点的关键网络基础设施，是新一代信息通信技术与先进 制造业深度融合所形成的新兴业态与应用模式.工业互联网不是工厂内网的简单延伸，而是通过对物理资产全面深度感知，实现工业数据的高效集成与管理，以及人、机、物的全面互联[1-2]，对企业实现数字化转型、国家数字经济发展意义重大.工业互联网是信息技术(information technology, IT)与操作技术(operation technology, OT)深度融合的产物，是传统计算机网络的延伸，也是工业控制系统的拓展.计算机网络与工业互联网的主要区别如表1所示：

表1 计算机网络与工业互联网区别

近年来，针对各国关键信息基础设施，特别是重要工业控制系统的攻击频发，如美国输油管道关闭、乌克兰配电系统被网络攻击、以色列供水设施运营系统设备口令被破解等.这些安全事件表明，攻击重点越来越指向工业系统的实体信任、数据与信令安全方面，其根源在于实体可信机制缺乏、管控粒度不细、纵深保障能力不足[3].随着云计算、物联网等新技术的广泛应用，黑客对供应链、工业互联网平台、工业控制系统等的攻击持续不断，工业互联网的安全保障将面临全新挑战[4].需要建立面向工业互联网安全的保障体系，保障工业互联网平台及应用的安全可靠性，实现对工业互联网的全方面保护[5].美国工业互联网联盟(Industrial Internet Consortium, IIC)发布了一系列工业互联网安全框架、白皮书和使用指南.德国推出了工业4.0参考架构[6].我国也出台了《中国制造2025》《关于深化“互联网+先进制造业”发展工业互联网的指导意见》等政策指导，提出了发展工业互联网，加强工业互联网安全保障的要求.

工业互联网的安全问题主要体现在以下几个方面：设备安全、控制安全、网络安全、应用与数据安全.具体如图1所示:

图1 工业互联网安全问题

工业企业环境的现场设备数量和类型众多、通信协议众多、应用多样，其安全风险主要包括工控设备系统漏洞、应用软件漏洞及工业协议自身的安全性缺陷，工业控制系统错误配置和工业控制系统网络管理的失误等[7].

为满足工业控制系统实时性和高可靠性，且往往存在现场控制设备资源受限问题，在实现层面弱化了身份认证、传输加密、授权访问等方面安全保障，增大了生产控制层安全风险.

在网络安全方面，通用网络协议和工业网络通信协议的融合应用增大了工业互联网面临网络攻击的复杂性[8].网络IP化、无线化、组网灵活化给工业互联网环境下的工业控制系统带来更大的安全风险.

工业互联网应用安全方面，主要体现在工业互联网平台的安全、标识解析安全、边缘节点安全和应用软件安全等方面.工业互联网平台面临设备非法接入、平台自身系统安全漏洞、恶意软件植入等安全风险[9].

工业互联网数据安全主要体现在生产管理数据安全、生产操作数据安全和 工厂外部数据安全等；这些数据种类多样，数据量巨大，并涉及许多企业敏感数据或用户隐私数据.如何避免数据被窃取、篡改、伪造，确保数据来源可信，是工业互联网数据安全面临的挑战[10-12].

2 工业互联网密码应用需求

密码技术是保障网络安全的核心支撑技术.工信部发布的《工业互联网创新发展行动计划(2021—2023年)》也将深化密码应用、保障工业互联网安全作为重要工作内容.

结合前述安全问题的分析，工业互联网密码应用需求概括如下：

1)工业环境设备和控制终端间的通信和控制协议交互需要实体认证和通信加密手段，确保安全接入和边界访问隔离.

2)工业互联网底层接入大量传感器、电机、泵、阀等设备，需要在资源受限条件下突破轻量级密码算法与应用技术，支持设备的身份认证、访问控制、关键操作的不可否认性、感知与控制数据的机密性和完整性保护等功能.

3)针对可编程逻辑控制器(programmable logic controller, PLC)、分散控制系统(distributed control system, DCS)等工控编程平台，需要加强实体可信、认证授权、细粒度访问控制、协议加密、防恶意篡改等技术，健全防护机制，及时进行补丁升级和漏洞修复.

4)用户与工业互联网平台的网络通信也需要建立安全传输通道，使用商用密码算法实现安全接入、通道数据的机密性和完整性保护[13].

5)工业互联网平台需要通过密码技术保障接入平台的设备和用户身份可信，平台资源访问安全可控，关键业务数据不被非法访问和篡改[14].

6)标识解析系统需要通过密码技术与数据采集、传输、存储和处理全流程的融合应用，采用签名、认证、加密、完整性保护等手段，解决标识数据被非法访问、篡改等风险.

3 工业互联网密码保障框架

通过前述对工业互联网密码应用需求分析，本文提出工业互联网密码保障框架，如图2所示.在传统密码保障机制的基础上，开展适应于工业互联网复杂网络环境、IT与OT深度融合、低延时、高可靠、任务多样等条件下的密码应用模式、方法和关键密码技术等研究，充分发挥密码作为保障工业互联网安全的核心关键支撑保障作用，打造基于密码的工业互联网纵深防御体系，实现工业互联网设备安全、控制安全、网络安全、数据安全和应用安全.

图2 工业互联网密码保障框架

工业互联网密码保障框架由密码基础支撑、密码服务、工业互联网密码保障对象、政策与标准和运维保障等有机组成.

3.1 密码基础支撑

密码基础支撑主要包括密码算法和密码产品，这是工业互联网密码保障的基础和关键.密码算法涵盖了对称密码算法(分组密码算法和序列密码算法)、杂凑密码算法、公钥密码算法和随机数生成算法.当前，我国的分组密码算法采用SM4/SM1算法；序列密码算法采用ZUC算法；杂凑密码算法采用SM3算法；公钥密码算法采用SM2/SM9算法.随机数发生器生成的随机数作为密钥用于数据加解密、认证等，密钥质量的优劣直接关系密码应用的安全，因此随机数与密钥安全至关重要.

在工业互联网嵌入式设备、智能仪表等处理器频率不高、存储资源受限等应用场景下，当前的密码算法难以适应，需要在算法方面进行基础创新，突破轻量级密码算法设计、分析理论和方法，优化密码结构与参数，形成关键应用模式.

当前密码产品在IT侧(工业互联网云平台、工厂外网)的应用主要是密码机、签名验签服务器、智能密码钥匙、密码卡、虚拟专用网络(virtual private network, VPN)、密钥管理系统等多类产品.但这些产品在可靠性、工业宽温要求等方面还不足以满足工业控制系统的需求.在智能仪表等资源受限场景下，更需要部署灵活、高安全的密码模块产品.通过构建基于密码的自主可控内生安全防护体系，突破可信工业密码模块安全防护技术，研制嵌入式密码，一体化安全PLC、DCS和数据采集与监视控制系统(supervisory control and data acquisition, SCADA)等安全控制设备，实现安全通信、可信认证、动态度量和身份认证等安全机制，形成工业控制网络体系化密码保障.

3.2 密码服务

工业互联网密码服务是基于密码基础支撑之上的密码基础服务和密码功能服务，为工业互联网提供形式多样的、与工业互联网场景紧密融合的密码服务.

密码基础服务主要指为工业互联网提供信任服务、密钥管理服务和密码设备运维等基础服务，解决工业互联网各类实体之间基于密码的认证和访问控制问题.基于PKI的信任服务体系在工业互联网平台侧能满足应用需求，但难以适应工厂内网、工控设备、智能仪表等复杂且计算资源受限场景，需要研究使用轻量化证书、无证书认证等技术，以满足资源受限条件下的密码认证、信息保护等需求.

密码功能服务包括工业互联网数据加解密、数字签名、实体身份鉴别、访问控制、传输安全、存储安全等，以接口组件方式提供.

3.3 工业互联网密码保障对象

工业互联网密码保障对象按层次划分主要包括设备安全、控制安全、网络安全、应用安全与数据安全.

在设备安全方面，主要考虑在智能仪表、工业机器人等设备中嵌入密码芯片、软件密码模块等，实现设备的身份可信、数据安全传输与交互.其具体实现方式可采用轻量化证书体系进行身份认证；采用轻量化的安全协议进行数据传输与交互等.

在控制安全方面，主要考虑嵌入工业可信密码模块等，形成一体化安全工控设备(如安全PLC、安全DCS等)，实现工控设备的身份认证、动态度量、数据安全传输、细粒度访问控制等安全功能，构建工控设备实体可信、行为可控的安全防护体系.

在工厂内网和工厂外网安全方面，考虑采用基于密码的传输通道保护技术(如VPN)，实现身份认证与传输安全.

在应用安全方面，考虑在工业互联网云平台、边缘节点部署云服务器密码机、云密钥管理系统等，构建云化的密码服务能力[15]，实现平台/边缘节点的自身安全和业务安全，保障用户身份可信、资源访问安全可控、运行的程序和组件安全、数据汇聚安全等[16].同时应用软件需要考虑嵌入密码技术，保障软件自身安全，防止被替换；保障软件关键数据和参数安全.

在数据安全方面，考虑工厂生产数据、管理数据及工厂外部数据在采集、汇聚、分析、处理与存储、共享与交互等方面的安全，可采用完整性保护、存储加密、传输加密等技术，保障工厂生产与管理数据的安全；可采用安全多方计算、同态加密等技术，保障工厂外部数据在保护隐私的基础上实现安全交互与共享.

3.4 政策与标准

工业互联网密码标准应该遵循国家相关法律法规及相关标准，包括《中华人民共和国网络安全法》《中华人民共和国密码法》《中华人民共和国数据安全法》《网络安全等级保护条例》《关键信息基础设施安全保护条例》等，并遵循国家、行业相关标准，包括公安部颁发的网络安全等级保护2.0系列标准，以及《信息系统密码应用基本要求》(GM/T 0054—2018)、《信息安全技术 信息系统密码应用基本要求》(GB/T 39786—2021)等.

3.5 运维保障

为更好地发挥密码在工业互联网安全中的关键支撑保障作用，促进工业领域密码的泛在化应用，着力工业领域密码应用创新，需要在组织保障、人才保障、安全咨询、应急响应等方面建立完善的运维保障体系.

4 工业互联网安全和密码应用关键技术

随着工业互联网的发展，IT与OT深度融合，密码在工业互联网数据加密、身份鉴别、访问控制、取证溯源等方面发挥着难以替代的重要作用.工业互联网系统安全防护密码应用、边缘计算节点密码应用、工业互联网安全态势感知、控制协议密码保障、工控编程平台密码保障等技术成为当前研究突破的关键.

4.1 工业互联网系统安全防护密码应用

4.1.1 基于国产密码算法的用户认证和通信加密技术

安全防护产品如工业防火墙以网络用户为核心进行访问控制，用户认证系统实现了用户的认证、授权、记账功能[17].用户认证系统主要由网络访问服务器以及认证控制服务器2部分组成，用户认证过程中的身份鉴别需要密码算法来支撑.为保证系统的安全性，通信双方的会话密钥采用动态协商，协商过程认证采用数字证书标识，且安全防护设备存有自己的数字证书.

4.1.2 基于国产密码算法的主机身份鉴别技术

主机身份鉴别技术主要用于对登录计算机操作系统的用户进行身份鉴别.如系统可以用USBKEY作为用户唯一身份标识，登录操作系统时必须同时通过USBKEY的个人身份识别码(personal identification number, PIN)验证和Windows用户身份验证.研究工控系统终端计算机的统一集中管控技术，包括终端信息的查看、终端用户统一管控、用户登录行为审计、终端设备在线和离线使用场景支持等.

4.1.3 基于国产密码算法的工控网络VPN技术

在工业互联网中，为了避免PLC与远程上位机之间通信的链路被攻击，需对传输数据进行加密，可采用加密隧道的方式来实现通信链路加密.加密隧道通过基于国密技术的互联网安全协议(Internet Protocol Security, IPSec)安全通信协议构建，可在上位机连接到PLC的过程中建立一个安全加密通道，保证数据的机密性与完整性.

4.1.4 工控系统的协议、设备指纹与工控漏洞

在提供常规操作系统及应用漏洞扫描功能的基础上，结合工业控制系统的特殊环境，加入工控类漏洞检测功能，包括对常用上位机组态软件的漏洞检测以及常用下位机PLC等设备的漏洞检测；在无损扫描策略下，所有检测数据将不会对现有设备造成任何危害，可对在线工控系统进行扫描；在深度扫描策略下可执行更多的测试，对离线工控设备进行全方位漏洞检测.

制度是根本，执行是关键。制度再好，没人去执行，就悬在空中，无法落地。湖北省借试点的东风，争取领导重视支持，调剂人员编制，新成立水资源管理机构43家，努力使实行最严格水资源管理制度在基层有人做、做得了、能落地。

4.2 边缘节点安全与密码应用

边缘服务器与用户之间采用基于轻量化密码的双向认证技术，防止恶意用户接入或接入到恶意边缘服务器，同时减少接入认证时的运算量和通信时延[18].

终端用户与边缘服务器之间的双向认证需要在用户注册时基于用户ID为其生成长期有效的主密钥，以及基于用户主密钥等计算得到存放在边缘服务器中的验证密钥，与任何边缘服务器进行双向认证，抵抗恶意边缘服务器攻击.

在当前的云-边计算环境中，基于即时消息协议的消息中间件提供了良好的性能却忽略了安全性需求，可以改进这种云-边缘系统即时消息通信过程的安全性以实现数据保密性、完整性、真实性和不可抵赖性.可信硬件提供的安全隔离运行环境能够增强边缘服务器的安全保障能力，如可信执行环境(trusted execution environment, TEE)可信硬件可集成到边缘计算节点.

4.3 工业控制协议安全性增强

针对工业控制协议安全性的增强主要基于密码技术：一种是针对控制协议自身的改进；另一种是借助其他安全设备或安全协议实现协议传输安全.链路加密模式下，数据包在链路上以密文形式传输，可防止攻击者分析，但是链路加密会增加链路负载.基于哈希链的安全广播可建立轻量级安全架构和分层密钥机制，实现低开销的工业无线网络安全[19].基于椭圆曲线加密系统的认证授权机制实现用户与智能设备之间的双向认证和业务访问控制[20].传统工控网络的安全运行基于计数器和报文验证，通过在每个节点上附加密码技术实现通信安全[21].基于NTRU公钥加密算法可实现SCADA系统快速且轻量级的端到端安全传输[22]，并可结合安全套接字协议(secure sockets layer, SSL)、传输层安全性协议(transport layer security, TLS)和IPSec等加密协议保护SCADA协议的安全.

4.4 工控编程平台内生安全技术

工控编程平台是工控系统生产逻辑控制与集成的核心，例如PLC和DCS，具有高实时、高可靠、强连续等特点.系统解决工控编程平台安全是实现工控系统安全的关键.目前，我国工控编程平台面临自主可控度低(大量使用施耐德和西门子的产品)、资源管控粒度不够、密码可信机制缺乏、适应资源受限场景下的算法支撑不足、安全保障体系化能力不足等问题.为此本文提出基于国产密码的工控编程平台内生安全防护框架，如图3所示:

图3 基于国产密码的工控编程平台内生安全防护框架

4.4.1 基于国产密码的工控编程平台安全防护技术

主要包括工控编程平台密码应用控制点设计、平台静动态资源细粒度访问控制、基于轻量级密码的实体认证、授权与权限管理技术等.

4.4.2 轻量级密码算法设计、分析与应用技术

美国NIST、德国西门子为代表的机构分别提出了工控安全相关标准和产品，并开展了轻量级密码算法的征集.轻量级密码算法设计和分析可以考虑：1)基于轻量级密码S盒、最大距离可分码(maximal distance separable, MDS)矩阵、二元域扩散矩阵、最优轮函数等技术，设计适配工控编程平台的轻量级分组、序列密码算法；2)基于混合整数线性规划(mixed integer linear problem, MILP)、人工智能等技术，形成基于深度学习的轻量级密码算法自动化分析方法，设计自动化分析工具；3)基于密钥编排策略、轮数优化与密钥长度动态可调等技术，设计适配工控平台资源受限环境的轻量级密码算法与应用方法；4)基于比特切片、位滑动、白盒化软实现等技术实现轻量级密码算法在工控编程平台中的高效应用.

4.4.3 工控协议安全性分析、轻量化加固技术

将国密算法与轻量级国密数字证书技术相结合实现协议的双向安全认证和协议报文的机密性，以解决工控编程平台协议缺乏认证、报文明文传输、不具备抗抵赖、无法防重放攻击、协议功能码滥用等问题.

4.4.4 工业可信密码模块安全防护技术

工业可信密码模块采用国产密码提供密码支撑和可信度量功能，实现为工控编程平台提供内置安全可信保护能力.通过设计工业可信密码模块的密钥管理系统、授权机制和敏感数据的保护机制，保护工业可信密码模块自身密钥、配置等内部敏感数据的安全.

4.5.5 融合可信密码的一体化工控安全技术

建立工业控制系统安全需求模型，结合可信启动、动态可信验证、系统完整性度量等可信应用技术手段，形成可信密码一体化安全设备应用体系.基于密码计算资源池化[23]、可信密码技术，深入探究设备安全、行为安全、通信安全、数据安全、业务安全等多个方向，实现融合可信密码应用的一体化安全设备，如一体化安全PLC、一体化安全DCS等.

5 结束语

密码技术作为工业互联网安全的“内在”基因，是保障工业互联网安全最有效、最可靠的关键技术，在工业互联网海量数据机密与完整性保护、复杂网络实体认证等方面具有独特优势.通过基于密码的实体认证、数据加密、访问控制、数据脱敏、业务数据隔离等技术以及工业控制系统安全态势评估与预测[24]，为构建工业互联网安全防护体系提供有力支撑，并有效保障工业互联网数据收集、传输、存储、处理、脱敏和销毁的全生命周期安全.未来几年，突破轻量级密码算法设计与应用、工控编程平台内生安全与可信防护等密码应用关键技术，并在重点行业领域开展工业互联网体系化密码保障实践成为学术界和产业界共同关注的工作.