密码技术在工业互联网中的应用研究

来源 :中国信息化 | 被引量 : 0次 | 上传用户:agony2013
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  当前,工业互联网作为“新基建”主要内容之一,已进入快速发展阶段,工业互联网与新一代信息技术的融合应用,使其面临着更为严峻的安全挑战,如何保障工业互联网的安全可靠运行,是亟需解决的关键问题。本文通过研究密码技术在工业互联网中应用现状,分析工业互联网安全需求,探索密码技术在工业互联网中的应用,设计了密码技术与工业互联网的融合应用模型,为提升密码技术在工业互联网中的基础支撑能力作出了有益尝试。
  一、概述
  工业互联网作为“新基建”的关键组成部分,是工业向网络化、智能化转型的新型基础设施,能够有效促进实体经济高质量发展,是实现我国向制造强国和网络强国迈进的重要途径。
  密码技术的加密和认证功能,为保障网络空间安全提供了有效手段。依托密码技术,探索其在工业互联网中的应用,实现工业数据、工艺流程等重要信息的机密性和完整性保护,设备和人员身份安全认证、重要操作行为不可否认,保障工业互联网的安全健康发展。
  二、问题与挑战
  工业互联网打破传统网络安全界限,IT(Information Technology.信息技术)和OT(OperationTechnology,操作技术)进一步深度融合,工业网络与互联网相互连接,导致大量工业互联网资产暴露在公网上,威胁从外网向工业内网延伸渗透,面临较大的安全挑战。密码技术在工业互联网的应用中,已开展相关理论研究并取得一定成果,但在实际应用中仍存在以下问题
  (一)密码在工业互联网应用中被弃用
  大部分企业对密码技术应用的重要性认识不足,存在“重工业生产、轻安全保护”的现象。另外,部署密码产品应与信息系统深度结合,需系统开发商积极参与,实际应用中,存在部署难、专业性强等问题,导致密码技术在工业互联网中的应用较少。
  (二)密码在工业互联网应用中被乱用
  工业互联网应用开发过程中,虽然使用了密码技术,但未严格执行密码标准、规范调用密码技术,导致密码使用不系统、不规范、不正确,甚至使用已警示有风险的密码,如MD5. RSA-1024. SHA-1等国外的密码算法和产品。
  (三)适合工业互联网底層应用的密码产品较少
  工业互联网底层设备种类多、运行环境复杂、计算能力有限、实时性要求高、对供电能耗成本要求高,大部分底层设备没有身份认证和数据加密等安全措施,缺少适用于底层设备的轻量级密码技术和产品。
  三、安全需求及密码技术应用模型
  通过分析工业互联网安全现状,当前工业互联网面临着四大安全需求:设备和人员身份认证、安全传输、重要数据的安全存储、关键操作行为的不可否认。身份认证需求:实现“设备设备”、“设备应用系统”、 ”用户设备”、“用户应用系统”之间的双向身份认证,防止身份认证信息被非法获取和使用,保证”用户 设备应用”之间身份的真实性。安全传输需求:需要建立设备采集信息和控制信息的安全传输通道,防止相关信息在传输过程中被泄露和篡改,保证设备控制信息的防重放,实现“设备设备”、 ”设备应用系统”、“应用系统应用系统”之间的通信安全。重要数据的安全存储需求:保证工艺流程、业务数据、用户信息等重要数据存储的机密性和完整性。关键操作行为的不可否认需求:保证在重要的工艺流程和关键环节中操作人员的操作行为不可否认,实现关键操作行为的可溯源。
  针对工业互联网中的四大安全需求,结合工业互联网典型架构层次,提出密码技术与工业互联网的融合应用模型,模型见图1。
  设备层:工业互联网底层接人大量传感器、电机、泵、阀等设备,其特点为设备种类多、运行环境复杂、计算能力有限、实时性要求高等,密码技术在设备安全的实现应考虑适配性和有效性问题,同时要兼顾密码技术实现对底层设备可靠性和性能指标的影响。针对底层资源受限设备的密码应用,应聚焦在轻量级密码技术的研究和应用。其部署方式如下:一是对存量设备加挂外设密码模块,二是对新型数字化设备嵌入密码模块。实现设备的身份认证、访问控制、关键操作的不可否认性、数据机密性、完整性和真实性保护等功能。
  网络层:工业互联网网络是构建工业环境下全面互联的关键基础设施,工业控制系统通过网络连接,实现数据在设备层和平台层之间流动,进行数据分析、运营决策、智能控制等,最终实现生产优化。使用密码技术保证通信前身份认证,建立安全的传输通道,保证通信过程中数据机密性和完整性。可通过部署IPSec/SSL VPN、安全网关等密码设备,使用SM2算法实现身份认证、HMAC-SM3算法实现完整性保护。
  平台层:工业互联网平台将设备管控、研发生产、质量检测、供应链协同紧密融合,优化生产运行流程,从而提高生产效率。针对工业互联网平台对密码技术的需求,可使用国产SM系列算法及轻量级密码技术,部署服务器密码机、密钥管理系统、数字证书认证系统等密码设备,实现接入设备、用户的身份认证、访问控制,保证关键业务数据不被非授权人员访问和篡改,保证关键操作的不可否认性。
  统一密钥管理体系:密钥管理体系面向业务系统,提供对称密钥和公钥密钥管理,实现对密钥生成、存储、导入和导出、分发、使用、备份和恢复、归档、销毁等全生命周期的管理。同时,为确保密码技术使用的正确性、合规性、有效性,应建立相关的安全管理体系,包括制度、人员、实施、应急等方面。
  PKI公钥基础设施:PKI是基于公钥密码技术实施的基础设施,可提供证书注册、申请、签名、验证等安全服务。针对设备层低时延、低功耗的密码应用需求,应支持轻量级密码算法的签名和认证。针对平台层数据量大、用户数量多等特点,应支持高性能密码运算的签名和认证。
  四、总结
  本文针对密码技术在工业互联网中应用存在的安全问题,分析工业互联网安全需求,设计了密码技术与工业互联网的融合应用模型,从设备层、网络层、平台层三个层面,统一密钥管理体系、PKI公钥基础设施两个基础保障提出了针对性的解决方案,为密码技术服务于工业互联网提供了思路,保障工业互联网的安全稳定发展。
  作者单位:陈意、王新霞、孔群、胡谦
  山东省电子信息产品检验院(中国赛宝(山东)实验室)
  王萌青岛积成电子股份有限公司
其他文献
为把握数字化、网络化、智能化发展机遇,加强在基础设施、经营管理、科研生产、服务保障等方面的数字化建设,实现企业全要素的量化感知、互联互通和集成应用,构建智慧管控的经营场景、协同高效的工作场景、丰富便捷的生活场景,科学有序推进企业数字化转型,我所启动“智慧嘉科”数字化转型战略。  随着我所”智慧嘉科”数字化转型战略的推进,网络安全和信息化(以下简称“网信”)建设项目规模性增加,原有网信组织架构和项目
电子招标投标交易平台建成之后,只有确保该平台可以处于稳定、安全的运行状态,方可防范平台使用中可能出现的资料、信息丢失问题。在电子招标投标平台建成之后,需要完成日常性的运营管理工作,同时针对所有资源和信息的处理方法,实现针对所有信息的协调和处理,并建立专业性的运营管理制度,从而使该系统可以保持高效稳定的运行状态。  一、电子招标投标平台建成后的运营管理对象  (一)运营人员管理  在电子招标投标交易
近日,紫光股份旗下新华三集团宣布,其自主研发的高端可编程网络处理器芯片智擎660启动量产.rn作为国内唯一支持高级语言编程的网络处理器芯片,智擎660集成256个专用处理器,总
期刊
突然有一天,我们发现:之前的努力与铺垫,无论是云计算和物联网,还是大数据和区块链,都是为了迎接一个时代的到来——人工智能(AI)。2021年7月16日,长三角地区规模最大、算力最强的智能计算中心——南京智能计算中心在南京市麒麟科技创新园落成并正式投入运营。南京智能计算中心由南京市麒麟科技创新园携手浪潮信息、寒武纪共同打造,采用获得全球AI基准测试冠军的浪潮AI服务器算力机组,搭载领先的寒武纪思元270和思元290智能芯片及加速卡。通过算力的生产、聚合、调度和释放四大关键作业环节,提供人工智能应用所需的强大
在网络安全中,漏洞扫描技术是一项重要技术,能够有效的检测网络系统的安全性,从而抵御外来网络攻击,并对通讯网络中的安全漏洞进行及时弥补。随着我国信息化的不断发展,国家对于网络通讯技术的依赖度逐步加强,保证网络的安全是一项十分重要的工作。插件技术为网络漏洞扫描系统的持续发展提供了技术保障,成为当下网络安全扫描系统的重要支撑。目前,如何加强插件技术在网络漏洞扫描系统中的应用,从而实现网络漏洞扫描系统的最
期刊
云资源管理平台是实现数据中心计算资源、存储资源、网络资源、应用支撑资源等基础IT资源集中管理和统一调配的平台。其建设内容包括两方面,一是基础设施云资源管理平台(laaS云管理平台),即实现计算资源、存储资源、网络资源统一管理和调度;二是应用支撑云资源管理平台(PaaS云管理平台),即实现部分可云化管理的应用支撑软件统一管理和调度,基于数据中心各业务应用系统部署、配置和应用的需要,根据应用支撑系统相
期刊
数字人文作为21世纪的一个现象级国际话语,其发展深度、广度与速度均在显著提升,同时数字人文评价也开始进入研究者的视野,成为数字人文领域的新课题.本文结合数字人文研究的特点和发展阶段,从学科性、专业性和技术性三个维度构建与探讨数字人文评价问题:学科性是核心要素,评价数字人文成果最终要看它是否推动了人文领域的知识创新和学术创新;专业性是关键要素,图情档学科为数字人文提供数据基础设施,并利用信息组织、信息检索、数据分析等专业知识为数字人文提供方法论指导,也是连接学科和技术的媒介和纽带;技术性是必备要素,信息技术
摘 要 阐述作文评改中利用信息技术的现实意义,提出利用信息技术实施作文评改教学的策略,分析信息技术在作文评改中的优势,以期为作文评改教学提供借鉴和参考。  关键词 信息技术;作文评改;电子白板;网络教室  1 前言  作文评改作为作文教学的重要组成部分,对提高学生的作文水平起着关键作用。“文越改越精”,曹雪芹对《红楼梦》披阅十载、增删五次,美国作家海明威五易其稿而成就《老人与海》,鲁迅、叶圣陶等名
当今时代云计算、大数据技术的高速发展已经给人们的日常工作生活带来方方面面的影响,作为掌握80%信息资源的政府部门越来越意识到这些数据资源的重要价值,各地政府近些年来也逐步重视并开始建设政务基础数据共享交换平台,在这个过程中,数据安全、平台安全体系的设计尤其重要。本文将探讨政务数据交换平台中几种常见的安全防范体系架构。  一、引言  2016年3月5日,李克强总理在作政府工作报告时指出要大力推行”互
摘 要 通过改进和完善探究种子萌发所需条件的实验装置,并在泡沫保温箱中设计出常温和低温两个环境,使其具有便携性和适用性等优点,更能适应课堂教学要求,达到较为理想的效果。  关键词 种子萌发;初中生物;实验教学;实验装置;半导体制冷片系统  1 前言  “探究种子萌发的环境条件”是初中生物教材中一个必做的对照实验,学生通过探究实验,能更好地学习理论知识。良好的实验效果,不仅会加深学生对相关知识的理解