衛(wèi) 婧
(中國(guó)鐵道科學(xué)研究院集團(tuán)有限公司 電子計(jì)算技術(shù)研究所,北京 100081)
密碼技術(shù)作為鐵路保障信息安全、促進(jìn)技術(shù)進(jìn)步的重要手段,在鐵路行業(yè)信息系統(tǒng)中發(fā)揮了重要作用,如采用加密機(jī)、加密卡設(shè)備保障密碼運(yùn)算和密鑰管理,采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的保密性和完整性等。雖然密碼技術(shù)在鐵路得到了廣泛應(yīng)用,但仍存在很多的不足。
密碼技術(shù)是網(wǎng)絡(luò)安全的核心技術(shù)和基礎(chǔ)支撐,是保護(hù)國(guó)家安全的戰(zhàn)略性資源。認(rèn)識(shí)密碼的重要作用,結(jié)合網(wǎng)絡(luò)安全形勢(shì),認(rèn)清鐵路行業(yè)商用密碼全面應(yīng)用面臨的機(jī)遇和挑戰(zhàn),針對(duì)存在的問(wèn)題進(jìn)行鐵路商用密碼應(yīng)用研究,規(guī)范對(duì)商用密碼的使用,推進(jìn)商用密碼的全面應(yīng)用,成為勢(shì)在必行且刻不容緩的重要任務(wù)。
為適應(yīng)我國(guó)國(guó)家安全面臨的新形勢(shì),發(fā)揮密碼在保障網(wǎng)絡(luò)和信息安全中的核心支撐作用,我國(guó)在多部法律法規(guī)和政策文件中明確了商用密碼應(yīng)用的政策要求[1]。
為了增強(qiáng)重要領(lǐng)域的密碼應(yīng)用工作,國(guó)家提出了一系列關(guān)于密碼應(yīng)用的政策要求,包括基礎(chǔ)信息網(wǎng)絡(luò)、重要信息系統(tǒng)、重要工業(yè)控制系統(tǒng)及政務(wù)信息系統(tǒng)等,以提高重要領(lǐng)域的網(wǎng)絡(luò)與信息系統(tǒng)的安全風(fēng)險(xiǎn)防控能力。要求新建的網(wǎng)絡(luò)和信息系統(tǒng)需采用符合國(guó)家密碼管理政策和標(biāo)準(zhǔn)規(guī)范的密碼進(jìn)行保護(hù)并做到同步規(guī)劃、同步建設(shè)、同步運(yùn)行和定期評(píng)估;對(duì)于已建的網(wǎng)絡(luò)和信息系統(tǒng),需進(jìn)行密碼應(yīng)用升級(jí)改造。
中國(guó)國(guó)家鐵路集團(tuán)有限公司(簡(jiǎn)稱:國(guó)鐵集團(tuán))提出在鐵路基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)和公眾服務(wù)平臺(tái)等領(lǐng)域加強(qiáng)密碼應(yīng)用要求。
(1)《商用密碼管理?xiàng)l例》
《商用密碼管理?xiàng)l例》對(duì)商用密碼進(jìn)行定義,規(guī)定商用密碼產(chǎn)品的研發(fā)、生產(chǎn)、銷售和使用。
(2)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(簡(jiǎn)稱:網(wǎng)絡(luò)安全法)
《網(wǎng)絡(luò)安全法》對(duì)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性和備份加密及運(yùn)營(yíng)者需要履行的安全保護(hù)義務(wù)提出了明確要求,而這些要求都需要通過(guò)密碼技術(shù)來(lái)滿足。
(3)《中華人民共和國(guó)密碼法》(簡(jiǎn)稱:密碼法)
《密碼法》規(guī)定了密碼應(yīng)用的主要制度和要求,規(guī)范了密碼應(yīng)用和管理,提升了密碼管理科學(xué)化、規(guī)范化、法治化水平?!睹艽a法》中第八條寫明了商用密碼保護(hù)范圍;第二十一條至第三十一條強(qiáng)調(diào)了國(guó)家對(duì)商用密碼技術(shù)及產(chǎn)業(yè)的規(guī)范和促進(jìn),規(guī)定了商用密碼的使用要求及商用密碼產(chǎn)品、服務(wù)行政許可制度,建立了商用密碼應(yīng)用安全性評(píng)估審查機(jī)制。
隨著信息技術(shù)的高速發(fā)展,工業(yè)控制系統(tǒng)、云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、移動(dòng)互聯(lián)等新一代信息技術(shù)已融入鐵路行業(yè)的業(yè)務(wù)工作中[2]。在新技術(shù)的場(chǎng)景下,商用密碼也將會(huì)發(fā)揮越來(lái)越大的作用,但鐵路仍然使用一些傳統(tǒng)的密碼解決方案。因此,有必要對(duì)在新技術(shù)場(chǎng)景下鐵路的商用密碼應(yīng)用進(jìn)行研究。
鐵路行業(yè)中,一些重要的信息系統(tǒng)依靠工業(yè)控制系統(tǒng)作業(yè),例如一些控車或供電等系統(tǒng)。這些信息系統(tǒng)一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國(guó)家安全、社會(huì)穩(wěn)定、公共利益。工業(yè)控制系統(tǒng)通過(guò)智能化和聯(lián)網(wǎng)化的發(fā)展,成為了集控制、計(jì)算、聯(lián)網(wǎng)的三位一體的現(xiàn)代智能控制系統(tǒng)。工業(yè)網(wǎng)絡(luò)打破了傳統(tǒng)工業(yè)封閉可信的制造環(huán)境,其開放性使其面臨的信息安全問(wèn)題日益增多[3]。面對(duì)這些安全問(wèn)題,應(yīng)將密碼應(yīng)用納入工控系統(tǒng)建設(shè)規(guī)劃中,實(shí)現(xiàn)密碼在分布式控制系統(tǒng)、數(shù)據(jù)采集與監(jiān)控、可編程邏輯控制器、過(guò)程控制系統(tǒng)等工業(yè)控制系統(tǒng)中的深度應(yīng)用。
工業(yè)控制環(huán)境主要是由控制中心站點(diǎn)向遠(yuǎn)程受控終端發(fā)送控制指令的情形。鐵路工控系統(tǒng)商用密碼應(yīng)用的需求有:(1)對(duì)控制中心及受控終端系統(tǒng)身份認(rèn)證及抗抵賴的需求。(2)對(duì)控制中心與受控終端之間數(shù)據(jù)安全傳輸?shù)男枨?。?)對(duì)用戶信息、關(guān)鍵參數(shù)等敏感數(shù)據(jù)加密存儲(chǔ)的需求等。
針對(duì)工控系統(tǒng)的商用密碼應(yīng)用需求應(yīng)發(fā)展以下密碼技術(shù):(1)可通過(guò)電子簽名技術(shù)加強(qiáng)對(duì)工業(yè)操作的簽名認(rèn)證,確保用戶的身份真實(shí)性和合法性,提高用戶操作的可追溯性。(2)可采用輕量級(jí)密碼技術(shù)或加密芯片,保證加密的時(shí)效性,可在保障工控系統(tǒng)的實(shí)時(shí)性的同時(shí)保障用戶名、密碼、控制命令和工藝參數(shù)等敏感數(shù)據(jù)在傳輸過(guò)程中的機(jī)密性和完整性,確保控制命令安全可靠執(zhí)行。(3)可采用傳統(tǒng)加密算法、加密芯片或密碼機(jī)對(duì)工控系統(tǒng)中各個(gè)層面存儲(chǔ)的數(shù)據(jù)進(jìn)行加密,包括用戶名、密碼、關(guān)鍵參數(shù)、歷史數(shù)據(jù)和監(jiān)控?cái)?shù)據(jù)等,防止工控設(shè)備被非法操控,降低敏感數(shù)據(jù)被非法竊取和修改的風(fēng)險(xiǎn),提高工控系統(tǒng)整體的安全性。
云計(jì)算平臺(tái)也稱為云平臺(tái),是指基于硬件資源和軟件資源的服務(wù),提供云計(jì)算、云網(wǎng)絡(luò)和云存儲(chǔ)。鐵路行業(yè)也建立了國(guó)鐵集團(tuán)主數(shù)據(jù)中心云平臺(tái)及鐵路局集團(tuán)有限公司(簡(jiǎn)稱:鐵路局)級(jí)數(shù)據(jù)服務(wù)平臺(tái),但云平臺(tái)在帶給用戶便捷的同時(shí)也帶來(lái)了新型安全威脅和挑戰(zhàn)。
云平臺(tái)由眾多分布式服務(wù)器和云平臺(tái)上運(yùn)行的應(yīng)用構(gòu)成,數(shù)據(jù)存儲(chǔ)一般采用分布式存儲(chǔ),涉及到的安全問(wèn)題有資源隔離、網(wǎng)絡(luò)傳輸安全、存儲(chǔ)節(jié)點(diǎn)安全、數(shù)據(jù)加密存儲(chǔ)、數(shù)據(jù)共享、多租戶和虛擬化等。為解決上述問(wèn)題,可采用如下措施:(1)應(yīng)用密碼技術(shù)建立用戶資源隔離機(jī)制,實(shí)現(xiàn)不同用戶資源之間的安全隔離,防止資源非授權(quán)訪問(wèn)。(2)建立數(shù)據(jù)加密存儲(chǔ)和傳輸機(jī)制,保障數(shù)據(jù)存儲(chǔ)和傳輸中的機(jī)密性、完整性和可用性,防止敏感數(shù)據(jù)的泄露。(3)建立統(tǒng)一身份認(rèn)證機(jī)制,應(yīng)對(duì)海量身份認(rèn)證問(wèn)題。(4)建立虛擬化安全機(jī)制,保障虛擬化安全,如虛擬資源管理、虛擬機(jī)逃逸、虛擬機(jī)遷移等。
針對(duì)上述云平臺(tái)面臨的安全問(wèn)題,還需對(duì)云密碼服務(wù)關(guān)鍵技術(shù)展開研究,以構(gòu)建云平臺(tái)商用密碼應(yīng)用保障體系。應(yīng)結(jié)合鐵路行業(yè)特點(diǎn),從用戶終端、邊界接入與網(wǎng)絡(luò)、云平臺(tái)、云安全管理等角度出發(fā),研究以國(guó)家密碼管理局認(rèn)可的成熟密碼技術(shù)為基礎(chǔ),融合適應(yīng)新型應(yīng)用場(chǎng)景的同態(tài)加密、多方計(jì)算等新型密碼技術(shù),滿足云化部署需要的虛擬化、微服務(wù)等云服務(wù)技術(shù)的云密碼服務(wù)關(guān)鍵技術(shù)[4],基于云密碼服務(wù)構(gòu)建鐵路行業(yè)云平臺(tái)商用密碼應(yīng)用保障體系,保證云平臺(tái)的安全可靠運(yùn)行。
由于大數(shù)據(jù)中蘊(yùn)含著巨大的商業(yè)和社會(huì)價(jià)值,鐵路為了進(jìn)一步開展市場(chǎng)化運(yùn)營(yíng)、建設(shè)服務(wù)型企業(yè)、向現(xiàn)代物流轉(zhuǎn)型等,對(duì)于鐵路大數(shù)據(jù)應(yīng)用進(jìn)行了規(guī)劃設(shè)計(jì),提出了鐵路大數(shù)據(jù)應(yīng)用的體系架構(gòu)[5]。大數(shù)據(jù)因其數(shù)據(jù)匯聚、架構(gòu)復(fù)雜等特點(diǎn),更易成為攻擊和竊取的對(duì)象。密碼技術(shù)是解決大數(shù)據(jù)安全的核心技術(shù),面對(duì)大數(shù)據(jù)帶來(lái)的機(jī)遇和挑戰(zhàn),應(yīng)該積極推動(dòng)密碼與大數(shù)據(jù)深度融合[6]。
要滿足大數(shù)據(jù)組織和共享防護(hù)、基礎(chǔ)資源防護(hù)、應(yīng)用和服務(wù)防護(hù)、計(jì)算和分析防護(hù)等安全需求,需要解決數(shù)據(jù)源真實(shí)性,數(shù)據(jù)采集、傳輸、使用、發(fā)布、共享、統(tǒng)計(jì)分析時(shí)的隱私保護(hù),高并發(fā)的大規(guī)模用戶認(rèn)證,使用處理權(quán)出讓下的數(shù)據(jù)保護(hù),海量數(shù)據(jù)的高速加解密,異構(gòu)存儲(chǔ)節(jié)點(diǎn)上的靈活訪問(wèn)控制等問(wèn)題;需要處理好數(shù)據(jù)的封閉與開放、隱私與共享、應(yīng)用與保護(hù)、規(guī)模與效率、安全與發(fā)展的關(guān)系。
為有效保證鐵路行業(yè)大數(shù)據(jù)環(huán)境下的系統(tǒng)安全,應(yīng)注意以下2點(diǎn):(1)應(yīng)采用基于傳統(tǒng)密碼技術(shù)的身份鑒別、訪問(wèn)控制、數(shù)據(jù)加密、數(shù)據(jù)脫敏、可信計(jì)算、異構(gòu)身份管理、密文檢索等措施,構(gòu)建鐵路大數(shù)據(jù)安全體系。(2)圍繞大數(shù)據(jù)領(lǐng)域密碼應(yīng)用和科技創(chuàng)新,應(yīng)開展對(duì)同態(tài)加密、零知識(shí)證明、抗量子密碼、多方計(jì)算、多元異構(gòu)數(shù)據(jù)敏感數(shù)據(jù)識(shí)別等的研究,基于高性能密碼實(shí)現(xiàn)的大數(shù)據(jù)安全方案開發(fā)鐵路行業(yè)大數(shù)據(jù)分析平臺(tái)[7],在做好安全防護(hù)的前提下,深入挖掘鐵路海量數(shù)據(jù)價(jià)值,為鐵路的企業(yè)及用戶提供更好的服務(wù)。
物聯(lián)網(wǎng)將各種信息傳感設(shè)備與互聯(lián)網(wǎng)相結(jié)合,實(shí)現(xiàn)物體的互聯(lián)互通[8]。
物聯(lián)網(wǎng)在鐵路行業(yè)有著廣泛的應(yīng)用,如行車系統(tǒng)、監(jiān)控監(jiān)測(cè)系統(tǒng)等。物聯(lián)網(wǎng)需要用密碼技術(shù)保護(hù)身份的可信[9]、數(shù)據(jù)的可信及傳輸通道的可信[10]。在一些車載信息系統(tǒng)中的保存有車輛信息數(shù)據(jù),面臨數(shù)據(jù)私密性及非授權(quán)訪問(wèn)的問(wèn)題。需結(jié)合國(guó)家商用密碼技術(shù),采用SM4分組加密算法對(duì)數(shù)據(jù)進(jìn)行加密處理,保證數(shù)據(jù)的機(jī)密性;結(jié)合車鑰匙等設(shè)備在其中植入SM2私鑰或其它物聯(lián)網(wǎng)身份認(rèn)證方案,對(duì)駕駛者的身份作認(rèn)證,只有擁有合法的數(shù)字簽名,才有權(quán)查看數(shù)據(jù),防止非授權(quán)訪問(wèn)。在一些監(jiān)測(cè)系統(tǒng)中,會(huì)發(fā)送一些運(yùn)行狀態(tài)的監(jiān)控信息或周圍環(huán)境的監(jiān)測(cè)信息,用于對(duì)行車的跟蹤分析,涉及到數(shù)據(jù)的傳輸安全。需采用SSLVPN、IPSEC VPN等技術(shù),建立安全傳輸通道,或綜合采用SM2、SM3、SM4及輕量級(jí)的ZUC算法,確保數(shù)據(jù)傳輸過(guò)程中機(jī)密性和完整性。
針對(duì)鐵路各系統(tǒng)存在的密碼算法、協(xié)議不盡相同,建設(shè)管理主體相對(duì)分散、技術(shù)水平差異等問(wèn)題。有必要結(jié)合重要信息系統(tǒng)的特點(diǎn)研究鐵路統(tǒng)一的商用密碼安全技術(shù)體系,指導(dǎo)重要信息系統(tǒng)安全防護(hù)工作,提升系統(tǒng)整體安全防護(hù)能力。
通過(guò)對(duì)鐵路行業(yè)商用密碼應(yīng)用現(xiàn)狀的分析及與新技術(shù)融合的應(yīng)用需求研究,借鑒成熟的案例,提出了鐵路行業(yè)商用密碼技術(shù)體系。如圖1所示。
圖1 商用密碼技術(shù)體系
(1)密碼資源層提供基礎(chǔ)密碼資源,底層提供分組算法、序列算法、公鑰算法、雜湊算法及隨機(jī)婁生成算法等基礎(chǔ)密碼算法;上層以算法軟件、算法芯片、算法IP核等對(duì)基礎(chǔ)密碼算法進(jìn)行封裝。
(2)密碼支撐層提供密碼資源調(diào)用,由密碼模塊類、安全芯片類、密碼整機(jī)類等商用密碼功能產(chǎn)品及其集成關(guān)系組成,如:USB Key、PCI密碼卡、服務(wù)器密碼機(jī)、VPN設(shè)備和密碼SOC芯片等。
(3)密碼服務(wù)層提供密碼應(yīng)用接口,由公鑰密碼服務(wù)、對(duì)稱密碼服務(wù)及其他組成。公鑰密碼服務(wù)為上層的應(yīng)用提供數(shù)據(jù)的完整性保護(hù)、數(shù)字簽名、抗抵賴和身份認(rèn)證等功能;對(duì)稱密碼服務(wù)為上層應(yīng)用提供數(shù)據(jù)加密,對(duì)數(shù)據(jù)進(jìn)行機(jī)密性保護(hù)等功能。
(4)密碼應(yīng)用層調(diào)用密碼服務(wù)層提供的密碼應(yīng)用程序接口,實(shí)現(xiàn)所需的身份認(rèn)證、數(shù)據(jù)加密、數(shù)據(jù)簽章等功能,將這些應(yīng)用到傳統(tǒng)信息系統(tǒng)、工業(yè)控制系統(tǒng)、云計(jì)算系統(tǒng)、大數(shù)據(jù)系統(tǒng)、物聯(lián)網(wǎng)系統(tǒng)、移動(dòng)互聯(lián)系統(tǒng)等中,發(fā)揮密碼技術(shù)的支撐作用。
(5)密碼管理基礎(chǔ)設(shè)施,為以上4層提供運(yùn)維管理、信任管理、設(shè)備管理、密鑰管理等功能。
商用密碼技術(shù)體系的提出,可為后續(xù)鐵路商用密碼技術(shù)研發(fā)、產(chǎn)品開發(fā)、系統(tǒng)建設(shè)及管理等提供理論參考。
為了規(guī)范商用密碼在鐵路行業(yè)的應(yīng)用,應(yīng)高度重視商用密碼發(fā)展與管理工作,遵循依法管理、保障安全、創(chuàng)新發(fā)展、服務(wù)大局的原則,形成統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)的管理機(jī)制。
如圖2所示,鐵路商用密碼應(yīng)用管理體系分為國(guó)鐵集團(tuán)、鐵路局、站段三級(jí)架構(gòu)。
(1)國(guó)鐵集團(tuán)級(jí)為統(tǒng)一管理級(jí),可進(jìn)行鐵路整體商用密碼發(fā)展的總體規(guī)劃、建設(shè)管理;鐵路商用密碼的管理制度與標(biāo)準(zhǔn)的管理;全路商用密碼技術(shù)、重大項(xiàng)目、科研成果的管理;全路的商用密碼監(jiān)督檢查管理等。(2)鐵路局級(jí)為分級(jí)管理級(jí),在國(guó)鐵集團(tuán)的領(lǐng)導(dǎo)下可進(jìn)行本級(jí)的商用密碼的規(guī)章制度的管理;本級(jí)商用密碼應(yīng)用的建設(shè)實(shí)施管理、系統(tǒng)運(yùn)維管理、應(yīng)急處置管理及相關(guān)人員的培訓(xùn)管理;本級(jí)的自查工作管理等。(3)站段級(jí)在其職責(zé)范圍進(jìn)行本級(jí)的密碼相關(guān)工作,按照國(guó)鐵集團(tuán)及所屬鐵路局的各項(xiàng)要求進(jìn)行商用密碼的建設(shè)、運(yùn)維和應(yīng)急處置等各項(xiàng)工作。
圖2 商用密碼管理體系
鐵路商用密碼安全體系,如圖3所示。建立統(tǒng)一的服務(wù)平臺(tái),技術(shù)上可對(duì)密碼算法、工作模式和密碼協(xié)議的選擇,密碼技術(shù)的應(yīng)用,密鑰全生命周期的維護(hù)管理進(jìn)行統(tǒng)一;管理上可明確各方職責(zé),統(tǒng)一管理模式。同時(shí),加強(qiáng)密碼應(yīng)用運(yùn)維保障體系建設(shè),合理設(shè)置鐵路運(yùn)維保障組織結(jié)構(gòu),根據(jù)實(shí)際需求建立運(yùn)維監(jiān)控中心、運(yùn)維告警中心、運(yùn)維應(yīng)急響應(yīng)中心等,有效提升各級(jí)密碼應(yīng)用運(yùn)維管理效率,完善密碼應(yīng)用安全性評(píng)估審查機(jī)制,提升密碼應(yīng)用安全性測(cè)評(píng)能力和檢測(cè)分析能力。在對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)時(shí),需要同步加強(qiáng)密碼應(yīng)用安全性評(píng)估, 確保密碼應(yīng)用的正確性和有效性。
圖3 商用密碼安全體系
密碼技術(shù)是網(wǎng)絡(luò)安全的基石,是解決網(wǎng)絡(luò)安全有效、可靠、經(jīng)濟(jì)的手段。鐵路應(yīng)加大對(duì)密碼技術(shù)的研究,充分發(fā)揮密碼在系統(tǒng)資源訪問(wèn)控制、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、可視化控制、安全審計(jì)等方面的支撐作用。加快密碼技術(shù)與多種技術(shù)的融合,構(gòu)建鐵路行業(yè)的密碼技術(shù)體系、管理體系、安全體系,提升鐵路整體安全防護(hù)能力,推動(dòng)商用密碼技術(shù)的快速發(fā)展。