论文部分内容阅读
当前,工业互联网作为“新基建”主要内容之一,已进入快速发展阶段,工业互联网与新一代信息技术的融合应用,使其面临着更为严峻的安全挑战,如何保障工业互联网的安全可靠运行,是亟需解决的关键问题。本文通过研究密码技术在工业互联网中应用现状,分析工业互联网安全需求,探索密码技术在工业互联网中的应用,设计了密码技术与工业互联网的融合应用模型,为提升密码技术在工业互联网中的基础支撑能力作出了有益尝试。
一、概述
工业互联网作为“新基建”的关键组成部分,是工业向网络化、智能化转型的新型基础设施,能够有效促进实体经济高质量发展,是实现我国向制造强国和网络强国迈进的重要途径。
密码技术的加密和认证功能,为保障网络空间安全提供了有效手段。依托密码技术,探索其在工业互联网中的应用,实现工业数据、工艺流程等重要信息的机密性和完整性保护,设备和人员身份安全认证、重要操作行为不可否认,保障工业互联网的安全健康发展。
二、问题与挑战
工业互联网打破传统网络安全界限,IT(Information Technology.信息技术)和OT(OperationTechnology,操作技术)进一步深度融合,工业网络与互联网相互连接,导致大量工业互联网资产暴露在公网上,威胁从外网向工业内网延伸渗透,面临较大的安全挑战。密码技术在工业互联网的应用中,已开展相关理论研究并取得一定成果,但在实际应用中仍存在以下问题
(一)密码在工业互联网应用中被弃用
大部分企业对密码技术应用的重要性认识不足,存在“重工业生产、轻安全保护”的现象。另外,部署密码产品应与信息系统深度结合,需系统开发商积极参与,实际应用中,存在部署难、专业性强等问题,导致密码技术在工业互联网中的应用较少。
(二)密码在工业互联网应用中被乱用
工业互联网应用开发过程中,虽然使用了密码技术,但未严格执行密码标准、规范调用密码技术,导致密码使用不系统、不规范、不正确,甚至使用已警示有风险的密码,如MD5. RSA-1024. SHA-1等国外的密码算法和产品。
(三)适合工业互联网底層应用的密码产品较少
工业互联网底层设备种类多、运行环境复杂、计算能力有限、实时性要求高、对供电能耗成本要求高,大部分底层设备没有身份认证和数据加密等安全措施,缺少适用于底层设备的轻量级密码技术和产品。
三、安全需求及密码技术应用模型
通过分析工业互联网安全现状,当前工业互联网面临着四大安全需求:设备和人员身份认证、安全传输、重要数据的安全存储、关键操作行为的不可否认。身份认证需求:实现“设备设备”、“设备应用系统”、 ”用户设备”、“用户应用系统”之间的双向身份认证,防止身份认证信息被非法获取和使用,保证”用户 设备应用”之间身份的真实性。安全传输需求:需要建立设备采集信息和控制信息的安全传输通道,防止相关信息在传输过程中被泄露和篡改,保证设备控制信息的防重放,实现“设备设备”、 ”设备应用系统”、“应用系统应用系统”之间的通信安全。重要数据的安全存储需求:保证工艺流程、业务数据、用户信息等重要数据存储的机密性和完整性。关键操作行为的不可否认需求:保证在重要的工艺流程和关键环节中操作人员的操作行为不可否认,实现关键操作行为的可溯源。
针对工业互联网中的四大安全需求,结合工业互联网典型架构层次,提出密码技术与工业互联网的融合应用模型,模型见图1。
设备层:工业互联网底层接人大量传感器、电机、泵、阀等设备,其特点为设备种类多、运行环境复杂、计算能力有限、实时性要求高等,密码技术在设备安全的实现应考虑适配性和有效性问题,同时要兼顾密码技术实现对底层设备可靠性和性能指标的影响。针对底层资源受限设备的密码应用,应聚焦在轻量级密码技术的研究和应用。其部署方式如下:一是对存量设备加挂外设密码模块,二是对新型数字化设备嵌入密码模块。实现设备的身份认证、访问控制、关键操作的不可否认性、数据机密性、完整性和真实性保护等功能。
网络层:工业互联网网络是构建工业环境下全面互联的关键基础设施,工业控制系统通过网络连接,实现数据在设备层和平台层之间流动,进行数据分析、运营决策、智能控制等,最终实现生产优化。使用密码技术保证通信前身份认证,建立安全的传输通道,保证通信过程中数据机密性和完整性。可通过部署IPSec/SSL VPN、安全网关等密码设备,使用SM2算法实现身份认证、HMAC-SM3算法实现完整性保护。
平台层:工业互联网平台将设备管控、研发生产、质量检测、供应链协同紧密融合,优化生产运行流程,从而提高生产效率。针对工业互联网平台对密码技术的需求,可使用国产SM系列算法及轻量级密码技术,部署服务器密码机、密钥管理系统、数字证书认证系统等密码设备,实现接入设备、用户的身份认证、访问控制,保证关键业务数据不被非授权人员访问和篡改,保证关键操作的不可否认性。
统一密钥管理体系:密钥管理体系面向业务系统,提供对称密钥和公钥密钥管理,实现对密钥生成、存储、导入和导出、分发、使用、备份和恢复、归档、销毁等全生命周期的管理。同时,为确保密码技术使用的正确性、合规性、有效性,应建立相关的安全管理体系,包括制度、人员、实施、应急等方面。
PKI公钥基础设施:PKI是基于公钥密码技术实施的基础设施,可提供证书注册、申请、签名、验证等安全服务。针对设备层低时延、低功耗的密码应用需求,应支持轻量级密码算法的签名和认证。针对平台层数据量大、用户数量多等特点,应支持高性能密码运算的签名和认证。
四、总结
本文针对密码技术在工业互联网中应用存在的安全问题,分析工业互联网安全需求,设计了密码技术与工业互联网的融合应用模型,从设备层、网络层、平台层三个层面,统一密钥管理体系、PKI公钥基础设施两个基础保障提出了针对性的解决方案,为密码技术服务于工业互联网提供了思路,保障工业互联网的安全稳定发展。
作者单位:陈意、王新霞、孔群、胡谦
山东省电子信息产品检验院(中国赛宝(山东)实验室)
王萌青岛积成电子股份有限公司
一、概述
工业互联网作为“新基建”的关键组成部分,是工业向网络化、智能化转型的新型基础设施,能够有效促进实体经济高质量发展,是实现我国向制造强国和网络强国迈进的重要途径。
密码技术的加密和认证功能,为保障网络空间安全提供了有效手段。依托密码技术,探索其在工业互联网中的应用,实现工业数据、工艺流程等重要信息的机密性和完整性保护,设备和人员身份安全认证、重要操作行为不可否认,保障工业互联网的安全健康发展。
二、问题与挑战
工业互联网打破传统网络安全界限,IT(Information Technology.信息技术)和OT(OperationTechnology,操作技术)进一步深度融合,工业网络与互联网相互连接,导致大量工业互联网资产暴露在公网上,威胁从外网向工业内网延伸渗透,面临较大的安全挑战。密码技术在工业互联网的应用中,已开展相关理论研究并取得一定成果,但在实际应用中仍存在以下问题
(一)密码在工业互联网应用中被弃用
大部分企业对密码技术应用的重要性认识不足,存在“重工业生产、轻安全保护”的现象。另外,部署密码产品应与信息系统深度结合,需系统开发商积极参与,实际应用中,存在部署难、专业性强等问题,导致密码技术在工业互联网中的应用较少。
(二)密码在工业互联网应用中被乱用
工业互联网应用开发过程中,虽然使用了密码技术,但未严格执行密码标准、规范调用密码技术,导致密码使用不系统、不规范、不正确,甚至使用已警示有风险的密码,如MD5. RSA-1024. SHA-1等国外的密码算法和产品。
(三)适合工业互联网底層应用的密码产品较少
工业互联网底层设备种类多、运行环境复杂、计算能力有限、实时性要求高、对供电能耗成本要求高,大部分底层设备没有身份认证和数据加密等安全措施,缺少适用于底层设备的轻量级密码技术和产品。
三、安全需求及密码技术应用模型
通过分析工业互联网安全现状,当前工业互联网面临着四大安全需求:设备和人员身份认证、安全传输、重要数据的安全存储、关键操作行为的不可否认。身份认证需求:实现“设备设备”、“设备应用系统”、 ”用户设备”、“用户应用系统”之间的双向身份认证,防止身份认证信息被非法获取和使用,保证”用户 设备应用”之间身份的真实性。安全传输需求:需要建立设备采集信息和控制信息的安全传输通道,防止相关信息在传输过程中被泄露和篡改,保证设备控制信息的防重放,实现“设备设备”、 ”设备应用系统”、“应用系统应用系统”之间的通信安全。重要数据的安全存储需求:保证工艺流程、业务数据、用户信息等重要数据存储的机密性和完整性。关键操作行为的不可否认需求:保证在重要的工艺流程和关键环节中操作人员的操作行为不可否认,实现关键操作行为的可溯源。
针对工业互联网中的四大安全需求,结合工业互联网典型架构层次,提出密码技术与工业互联网的融合应用模型,模型见图1。
设备层:工业互联网底层接人大量传感器、电机、泵、阀等设备,其特点为设备种类多、运行环境复杂、计算能力有限、实时性要求高等,密码技术在设备安全的实现应考虑适配性和有效性问题,同时要兼顾密码技术实现对底层设备可靠性和性能指标的影响。针对底层资源受限设备的密码应用,应聚焦在轻量级密码技术的研究和应用。其部署方式如下:一是对存量设备加挂外设密码模块,二是对新型数字化设备嵌入密码模块。实现设备的身份认证、访问控制、关键操作的不可否认性、数据机密性、完整性和真实性保护等功能。
网络层:工业互联网网络是构建工业环境下全面互联的关键基础设施,工业控制系统通过网络连接,实现数据在设备层和平台层之间流动,进行数据分析、运营决策、智能控制等,最终实现生产优化。使用密码技术保证通信前身份认证,建立安全的传输通道,保证通信过程中数据机密性和完整性。可通过部署IPSec/SSL VPN、安全网关等密码设备,使用SM2算法实现身份认证、HMAC-SM3算法实现完整性保护。
平台层:工业互联网平台将设备管控、研发生产、质量检测、供应链协同紧密融合,优化生产运行流程,从而提高生产效率。针对工业互联网平台对密码技术的需求,可使用国产SM系列算法及轻量级密码技术,部署服务器密码机、密钥管理系统、数字证书认证系统等密码设备,实现接入设备、用户的身份认证、访问控制,保证关键业务数据不被非授权人员访问和篡改,保证关键操作的不可否认性。
统一密钥管理体系:密钥管理体系面向业务系统,提供对称密钥和公钥密钥管理,实现对密钥生成、存储、导入和导出、分发、使用、备份和恢复、归档、销毁等全生命周期的管理。同时,为确保密码技术使用的正确性、合规性、有效性,应建立相关的安全管理体系,包括制度、人员、实施、应急等方面。
PKI公钥基础设施:PKI是基于公钥密码技术实施的基础设施,可提供证书注册、申请、签名、验证等安全服务。针对设备层低时延、低功耗的密码应用需求,应支持轻量级密码算法的签名和认证。针对平台层数据量大、用户数量多等特点,应支持高性能密码运算的签名和认证。
四、总结
本文针对密码技术在工业互联网中应用存在的安全问题,分析工业互联网安全需求,设计了密码技术与工业互联网的融合应用模型,从设备层、网络层、平台层三个层面,统一密钥管理体系、PKI公钥基础设施两个基础保障提出了针对性的解决方案,为密码技术服务于工业互联网提供了思路,保障工业互联网的安全稳定发展。
作者单位:陈意、王新霞、孔群、胡谦
山东省电子信息产品检验院(中国赛宝(山东)实验室)
王萌青岛积成电子股份有限公司