工业互联网商用密码应用研究

彭浩楠 唐明环 查奇文 王伟忠 王 聪

(中国工业互联网研究院 北京 100102)

(penghaonan@china-aii.com)

作为第4次工业革命的基石,工业互联网是新一代信息通信技术和实体工业经济深度融合的信息基础设施底座,是赋能新型工业化的重要引擎[1].设备复杂繁多、协议多样私有、数据海量分散、工业特性严格等特点为工业互联网带来不可避免的安全风险,传统安全防护模式面临严峻挑战[2].

作为网络空间的内生免疫抗体,密码是保障网络与信息安全的重要技术手段和基础支撑[3].商用密码技术具备保护网络空间实体的身份真实性、数据机密性和完整性及行为不可否认性的能力,实现网络空间万物安全可信互联[4-5].针对工业互联网场景特点,如何正确有效地应用密码技术解决工业互联网安全问题,引起业界的关注.

本文介绍了工业互联网安全相关风险,分析了工业互联网领域的密码应用需求,研究了工业互联网5个商用密码典型应用场景的密码应用方案,提出了工业互联网商用密码应用推进工作建议.

1 工业互联网安全风险

从整体来看,工业互联网安全风险主要来自6个方面:设备安全、控制安全、网络通信安全、标识解析安全、平台安全和数据安全.

在设备安全层面,工业现场设备种类繁多、私有通信协议复杂多样,工业设备面临较大的安全风险,包括非法接入、工业协议自身的安全性缺陷、工业数据泄露篡改等.在控制安全层面,工业互联网场景对实时性和可靠性要求较高,工业控制系统实现层面弱化了身份认证、传输加密、授权访问等安全保障,增大了控制安全风险.此外,工控系统漏洞及错误配置等也会带来安全风险.在网络通信安全层面,通用网络协议和工业网络通信协议的融合应用增大了网络攻击的复杂性.在标识解析安全层面,标识数据可能被篡改或非法访问,区块链、人工智能等新技术也为标识解析系统带来新的安全挑战.在平台安全层面,平台面临自身系统和应用软件存在漏洞、恶意软件植入、未授权访问平台资源等风险.在数据安全层面,工业数据量非常庞大、涉及工业敏感数据或隐私数据,数据可能被窃取、篡改、伪造[6].

2 工业互联网商用密码应用需求

根据上述工业互联网安全风险的分析,工业互联网相关系统和场景涉及的商用密码应用需求主要包括物理和环境安全防护、身份鉴别与访问控制、网络通信信道安全防护、设备安全防护、应用和数据安全防护等.

2.1 物理和环境安全防护

工业互联网各类场景包含一些重要基础设施,涉及工业互联网标识解析系统、工业控制系统和工业互联网平台等,需要针对系统所在的物理环境进行安全防护,重点需加强物理机房电子门禁和视频监控系统的安全防护水平.所在机房需对进入机房人员进行身份鉴别,防止非授权人员进入物理环境,对软硬件设备和数据进行直接破坏的风险.针对机房进出记录和视频记录需要进行完整性保护,防止遭到非授权篡改、以掩盖非授权人员进出机房情况的风险,保障系统所处物理和环境安全.

2.2 身份鉴别与访问控制

工业互联网各类场景涉及的标识解析系统、工业控制系统及工业互联网平台等系统平台在用户登录、访问过程中常见身份冒用、越权访问等安全风险.目前工业互联网涉及的系统平台缺少基于密码的身份鉴别手段,普遍采用“用户名+口令”的鉴别方式,容易被非法接入和非法操作,造成系统瘫痪和失控.应采用动态口令机制、基于对称密码算法或密码杂凑算法的消息鉴别码(MAC)机制、基于公钥密码算法的数字签名机制等对用户进行身份鉴别和角色权限管理.

以标识解析系统的身份认证需求为例,为保障工业互联网标识解析终端、节点、组织机构身份真实可信,防止伪造身份的中间人攻击、重放攻击、冒用身份登录以及越权访问,应从组织机构、终端、协议、平台系统等方面采取防护措施.在组织机构方面,要加强机构实体身份认证,对于新申请加入的组织机构做好身份与资质审查,可基于密码技术建立身份信息标识,实现操作过程身份可校验.在终端方面,需通过集成硬件密码模块避免其身份被伪造.在协议方面,采用具有身份鉴别机制的通信协议,在各级节点间、客户端与服务端之间通信过程中对主体身份、消息进行安全鉴别,支持配套的认证密钥建立.在平台系统方面,需采用基于数字证书的身份认证机制对登录用户进行鉴别.

2.3 网络通信信道安全防护

工业互联网各类场景需要高带宽、低时延、高可靠性的网络作为新型信息基础设施,以实现跨网络域、跨车间、跨工厂和跨地域之间的互联互通.工业数据在各类异构网络通信信道的传输过程中要考虑安全防护需求,防止数据被泄露与篡改.

《工业互联网标识解析国家顶级节点与二级节点对接技术要求(修订版)》(AII/002—2021)中,针对二级节点与国家顶级节点在数据同步、运行监测和应急接管过程提出了具体要求:应支持数字证书,数据传输应支持安全通道,保证数据的完整性、准确性、有效性;二级节点、国家顶级节点、企业节点、递归节点之间应支持接入认证,保证解析过程安全可信.因此,对于在企业节点、二级节点及国家顶级节点之间传输的数据要采用密码技术实现有效的身份鉴别,协商建立安全通道,实现数据传输的机密性和完整性保护.

工控系统上位机与下位机设备之间的通信链路承载工业生产网络的重要生产数据、关键控制信息、回传数据等,传输时容易被截获或被篡改.因此应对其进行数据加密,考虑到执行效率,可采用对称密码算法.同时,需采用密码技术对各个安全域进行隔离,实现通信链路双向身份认证和数据加密,并保证访问控制信息的机密性和完整性.

2.4 设备安全防护

工业互联网各类场景涉及的基础设施及设备包括服务器、数据库、堡垒机、防火墙,搭载软件系统的云平台以及密码产品等.在设备安全防护方面,一是需使用密码技术对管理员登录进行身份鉴别;二是需使用密码技术对运维人员远程运维管理设备通道进行安全防护;三是需要对基础设施重要程序、软件及升级包进行完整性保护;四是设备日志的完整性保护,防止其被非授权篡改.

此外,工业互联网涉及大量底层的工业设备,包括控制设备、现场测控设备等,分散于各个产线、库房等现场工业环境中,安全防护能力薄弱.因此,接入层的工业设备需采用密码芯片、密码卡、软实现等方式提升内嵌密码能力,实现工业设备接入认证和数据传输加密保护,保证设备安全运行.

2.5 应用和数据安全防护

工业互联网各类场景数据包括生产数据、控制数据、设备数据、应用系统数据、企业数据、用户个人数据等不同类型,与传统网络数据相比更加多态化,对实时性、可靠性、安全性要求更高.数据全生命周期各环节面临着安全挑战,如篡改、破坏、泄露或非法利用等风险.因此,需要对工业互联网数据进行分类分级,根据相应的安全保护策略,采取密码技术在数据产生和采集、传输、存储、使用、迁移、销毁等环节保护数据的机密性、完整性、真实性和数据关键操作的不可否认性.

在数据存储方面,敏感关键数据需采用密码算法实现机密性和完整性保护,确保重要数据在入库(结构化数据)或落盘保存(非结构化数据)后以密文形式存储.在数据传输方面,需采用密码技术实现重要数据传输机密性和完整性保护.在数据使用安全方面,一方面需根据数据的类别与等级进行访问控制,结合数据加密方案实现数据访问过程动态脱敏.另一方面,针对数据操作需进行不可否认保护,对于数据新建、访问、修改、删除等行为形成审计日志,并结合数字签名技术防止日志篡改,确保数据操作全流程可追溯.

3 工业互联网商用密码应用典型场景

工业互联网商用密码应用典型场景主要包括跨工业通信网络(OT网)与工厂外网/互联网(IT网)的通信链路、标识解析系统、工业控制系统、工业互联网平台、工业设备等.根据工业互联网商用密码应用需求分析,每个典型场景均需要在部分环节采用商用密码技术提升安全防护水平.

3.1 跨OT网和IT网通信密码应用

工业互联网通过互联的网络实现海量数据传输,呈现OT网与IT网融合和部分工业网络协议私有、多样,异构性高的特点.需采用加密隧道的方式保护工业互联网网络通信链路.加密隧道在基于国产密码算法的互联网安全通信协议(IPsec)的基础上构建.通过在工业设备侧、工控系统、边缘侧、平台侧等位置成对部署工控加密网关、具有密码能力的协议转换网关或边缘网关等设备,对异构的工业协议进行转换和语义解析,在OT网和IT网之间建立基于商用密码算法的远程传输安全通信信道,如图1所示.对所有进出网络的信息进行基于策略的访问控制,完成对通信双方的身份认证,通信数据的机密性、完整性保护,满足工业数据网络跨区域互联互通机密性、完整性和抗抵赖的安全需求,解决跨IT和OT网的远程数据安全传输问题.

除了上述采用密码设备或其他安全协议实现通信链路传输安全,工业互联网网络通信层面安全防护还能通过工业控制网络通信协议自身的改进实现,通过在工控协议中启用国密算法、轻量级国密数字证书技术,实现通信双向身份鉴别和协议报文的机密性,降低链路的负载.西班牙相关学者提出了基于哈希链的安全广播技术,建立了轻量级安全架构和分层密钥体制,实现了低成本的工业无线网络安全[7];针对工业控制系统,基于NTRU公钥密码算法可实现快速、轻量级的端到端安全通信传输,并可结合安全套接字协议(SSL)、传输层安全性协议(TLS)和IPsec等协议保护IEC协议安全[8].

工业控制系统可通过在控制网和非控制网网络边界成对部署IPsec网关,保证不同安全域之间的通道安全,从而实现安全域划分.针对工业控制系统的用户网络远程访问通道,可采用SSL VPN网关实现远程接入,保证远程管理通道接入安全[9].

3.2 工业互联网标识解析系统密码应用

标识解析系统是极具工业互联网业务特点的信息系统,涉及与工业生产和管理密切相关的身份鉴别、传输安全防护、重要数据保护等安全需求,需要使用密码技术提高安全保障水平.工业互联网标识解析系统密码应用架构包括密码支撑层和密码应用层2部分.密码支撑层包括服务器密码机、签名验签服务器、SSL/IPsec VPN安全网关、密钥管理系统、数据加密系统等密码基础设施,为工业互联网标识解析系统提供密码服务.密码应用层包括物理环境安全、网络通信安全、设备安全、应用和数据安全等部分,如图2所示.

1) 物理环境安全.在工业互联网标识解析节点所在机房部署符合GM/T 0036—2014《采用非接触卡的门禁系统密码应用指南》的电子门禁系统,实现身份鉴别.在系统所在网络部署服务器密码机,使用HMAC-SM3算法对电子门禁系统进出记录、视频监控记录进行完整性保护.

2) 网络通信安全.标识解析系统的节点传输链路分为数据同步链路和标识解析链路2类,安全策略要求数据同步链路主要涉及二级节点与国家顶点节点和企业节点之间的数据通信,鉴于其内部传输的数据包括主体数据、标识解析记录等重要信息,应通过基于国产密码技术的IPsec双向认证机制实现通信双方的身份认证.通过合规的SSL/IPsec VPN综合网关分别在各个节点部署,并依托数字证书加双向认证策略,采用反向代理方式实现各个节点之间传输安全.标识解析链路主要面向使用者提供行业内标识解析服务,其本质是面向互联网的一种公共服务.为了确保查询终端获取信息的权威性、正确性,标识节点应通过数字证书技术进行身份认证,并通过国密SSL单向认证机制建立安全通道,可复用SSL/IPsec VPN综合网关设备,面向互联网节点解析服务时提供单向认证策略,保障查询终端与二级节点服务器之间的传输安全.

3) 设备安全.通过部署SSL VPN网关,对运维人员远程管理设备的通道进行完整性和机密性保护;通过部署服务器密码机,对重要可执行程序进行数字签名,使用可执行程序时进行验签以确认其完整性和来源真实性;调用服务器密码机,对应用服务器、数据库等设备日志进行完整性保护.

4) 应用和数据安全.基于相关标准,对标识解析系统数据进行分类分级,明确数据安全保护策略,通过密码技术针对不同类数据进行分类安全保护.数据安全防护方法可分为透明加密和应用层加密.透明加密方法中,通过部署密钥管理系统或数据库加密机等方式,透明地针对落盘或入库的数据进行完整性、机密性保护.应用层加密方法中,通过部署服务器密码机,将重要数据在存储前进行加密处理,在使用时进行解密或完整性校验.

3.3 工业控制系统密码应用

PLC(可编程逻辑控制系统)是工作在现场控制层的基础工业控制系统.针对PLC控制器,可将密码模块嵌入PLC控制器的各部分,具体为基于硬件的物理模块或基于软实现的逻辑模块,对外提供密码服务接口,进而提供基本的密钥管理和计算能力,如图3所示.在PLC外发数据时,可依托密码模块对传输的报文进行加密处理[10].

作为生产过程全面实时监控的重要技术手段,SCADA(数据采集与监视控制系统)主要包括上位机、下位机和网络3个组成层面.在上位机方面,通过在上位机层部署基于国产密码技术的密码设备实现数据加解密及上位机终端的身份鉴别;上位机层的操作用户应使用数字证书技术实现用户身份鉴别.在下位机方面,一是应采用基于SM2算法的数字证书进行保护,实现下位机用户远程管理身份鉴别及权限管理;二是上位机发送给下位机设备的数据及下位机设备回传的数据要采用私钥进行签名,再采用对称密码算法进行加密,保证数据来源的真实性并实现数据机密性、完整性保护[11].

联接上位机和下位机的网络通信信道可以部署具有良好的网络兼容性和协议兼容性的IP网关,实现通信链路的安全防护,具体可参考3.1节内容.

3.4 工业互联网平台密码应用

工业互联网平台是工业互联网的中枢.工业互联网平台商用密码应用与一般的云平台无明显差异[12-13].工业互联网平台密码应用总体架构包括2部分:密码支撑层和密码应用层.密码支撑层包括云服务器密码机、签名验签服务器、数字证书认证系统、密钥管理中心、协同签名系统、密钥管理系统、SSL VPN网关等;密码应用层包括终端安全、网络接入安全、工业互联网平台、运维管理密码应用4部分,如图4所示.由云密码资源池、密码设备管理工具统一调配密码支撑层的设备.

在终端密码应用方面,采用密码技术提供高可靠的身份认证能力,包括网络层和应用层身份认证[14].网络层的身份认证依托于SSL VPN网关建立用户远程接入的双向握手认证通道.应用层的身份认证基于数字证书技术实现,可采用基于杂凑算法的消息鉴别码机制或基于公钥密码算法的数字签名机制进行单向或双向身份鉴别,并将证书信息存储于安全介质中,对证书的申请、发放、使用、吊销等全生命周期进行管理.在网络通信密码应用层面,加密的网络通信信道通过SSL VPN网关建立.

在工业互联网平台密码应用方面,工业互联网平台包括设备接入层、边缘层、IaaS层、PaaS层及SaaS层,层级之间的安全传输以及跨平台之间的身份互认均需密码技术实现.设备接入层的密码应用将在3.5节中阐述.边缘层需要使用密码技术实现协议安全转换,即使用协议转换网关(可见3.1节);调用密码设备实现数据存储安全;使用基于密码的可信计算技术实现数据计算安全可信.

IaaS层需要使用密码技术保证设备的可信计算环境,实现应用身份鉴别、云存储和云通信加密.在可信计算环境方面,按照等保2.0,需要采用可信计算密码支撑和响应技术;在云存储加密方面,可通过云密码资源池和云密钥管理服务解决多租户背景下的云平台资源管理问题;在云通信加密方面,可采用SSL/IPsec VPN安全网关实现虚拟机之间以及虚拟机与控制台之间的数据加密保护.

针对PaaS层所涉及的大数据安全、云原生数据安全需求,可采用数据加密系统实现对数据的保护.针对PaaS层租户逻辑隔离以及运维人员身份鉴别、通信加密等需求,可通过统一密码服务平台和云密码资源池的组合产品实现.

SaaS层用于承载工业APP.针对SaaS层用户身份鉴别认证与访问控制、端到端数据保护等需求,可采用SSL VPN安全网关、协同签名系统保障用户身份安全.针对APP可信发布升级,可通过建设CA(数字证书认证系统),构建工业APP身份认证和安全信任体系,实现工业APP安全升级.

3.5 工业设备密码应用改造

工业设备是保障工业互联网安全的“最后一公里”,为工业设备内嵌密码技术赋能密码能力是保证工业互联网安全的重要手段.工业设备需部署密码芯片、密码卡、软件密码模块,提供接入认证和数据传输加密机制.根据设备资源,可选择芯片、密码板卡、软件密码模块集成等技术模式[15].

针对芯片集成技术模式,可在工业设备中嵌入密码芯片(参考3.3节).芯片集成方式可实现低功耗、高性能的密码能力.如果基于密码板卡提供密码运算和密钥管理能力,则需要设备侧具备物理接口,对设备的空间资源有一定要求.此外,可通过软件密码模块(SDK)的方式进行集成,该模式无需硬件改造.软件密码模块属于一级密码模块.

工业设备均可通过定制化开发手段实现内嵌密码能力提升.例如,将网关盒子与工业设备网口进行串联,实现网关和工业设备物理形态一体化,提高工业设备基于商用密码的安全通信传输能力.

4 工业互联网商用密码应用工作建议

一是统筹协调,标准先行,加快推进工业互联网密码应用标准研制进程.广泛汇聚“产、学、研、用、测”各方力量,制定工业互联网领域密码应用相关标准,全面覆盖工业互联网商用密码应用技术、密码应用产品、密码应用检测、密码应用管理等内容,逐步构建完善工业互联网密码应用标准体系.通过标准化活动促进接口统一、产品兼容、服务互认,提升工业互联网领域密码应用水平.

二是重点突破,示范引领,全面提升工业互联网密码应用技术水平.加强政策引导,突破云上虚拟环境与大数据加密,高实时、高可靠的轻量级密码算法、协议等工业互联网密码应用技术难题,建立工业互联网统一密码服务与管理体系.开展工业互联网典型场景密码应用试点示范工作,遴选工业互联网密码应用优秀案例,打造可复制可推广的工业互联网领域密码应用标杆,形成示范带动效应.

三是产业协同,联合攻关,积极培育完善工业互联网商用密码应用良好生态.持续加大对工业互联网密码技术和产品的资金投入力度,提升内嵌密码能力的工业设备产业供给能力,增强工业互联网密码技术的原始创新动力.凝聚产业各方优势力量,探索工业互联网密码应用最佳实践,形成行业共识,构建完善工业互联网密码应用产业良好生态,持续推动工业互联网密码应用走深走实.

5 结 语

本文对工业互联网典型场景商用密码应用技术进行了研究,分析了工业互联网商用密码应用需求,设计了工业互联网跨OT网和IT网通信、标识解析系统、工业控制系统、工业互联网平台和工业设备赋能等典型场景商用密码应用方案,为工业互联网开展商用密码应用提供参考和借鉴.最后,提出了工业互联网领域商用密码应用工作建议.