密碼技術(shù)在工業(yè)互聯(lián)網(wǎng)中的應(yīng)用研究

陳意 王新霞 孔群 胡謙 王萌

當(dāng)前，工業(yè)互聯(lián)網(wǎng)作為“新基建”主要內(nèi)容之一，已進(jìn)入快速發(fā)展階段，工業(yè)互聯(lián)網(wǎng)與新一代信息技術(shù)的融合應(yīng)用，使其面臨著更為嚴(yán)峻的安全挑戰(zhàn)，如何保障工業(yè)互聯(lián)網(wǎng)的安全可靠運(yùn)行，是亟需解決的關(guān)鍵問題。本文通過研究密碼技術(shù)在工業(yè)互聯(lián)網(wǎng)中應(yīng)用現(xiàn)狀，分析工業(yè)互聯(lián)網(wǎng)安全需求，探索密碼技術(shù)在工業(yè)互聯(lián)網(wǎng)中的應(yīng)用，設(shè)計(jì)了密碼技術(shù)與工業(yè)互聯(lián)網(wǎng)的融合應(yīng)用模型，為提升密碼技術(shù)在工業(yè)互聯(lián)網(wǎng)中的基礎(chǔ)支撐能力作出了有益嘗試。

一、概述

工業(yè)互聯(lián)網(wǎng)作為“新基建”的關(guān)鍵組成部分，是工業(yè)向網(wǎng)絡(luò)化、智能化轉(zhuǎn)型的新型基礎(chǔ)設(shè)施，能夠有效促進(jìn)實(shí)體經(jīng)濟(jì)高質(zhì)量發(fā)展，是實(shí)現(xiàn)我國(guó)向制造強(qiáng)國(guó)和網(wǎng)絡(luò)強(qiáng)國(guó)邁進(jìn)的重要途徑。

密碼技術(shù)的加密和認(rèn)證功能，為保障網(wǎng)絡(luò)空間安全提供了有效手段。依托密碼技術(shù)，探索其在工業(yè)互聯(lián)網(wǎng)中的應(yīng)用，實(shí)現(xiàn)工業(yè)數(shù)據(jù)、工藝流程等重要信息的機(jī)密性和完整性保護(hù)，設(shè)備和人員身份安全認(rèn)證、重要操作行為不可否認(rèn)，保障工業(yè)互聯(lián)網(wǎng)的安全健康發(fā)展。

二、問題與挑戰(zhàn)

工業(yè)互聯(lián)網(wǎng)打破傳統(tǒng)網(wǎng)絡(luò)安全界限，IT（Information Technology.信息技術(shù)）和OT（OperationTechnology，操作技術(shù)）進(jìn)一步深度融合，工業(yè)網(wǎng)絡(luò)與互聯(lián)網(wǎng)相互連接，導(dǎo)致大量工業(yè)互聯(lián)網(wǎng)資產(chǎn)暴露在公網(wǎng)上，威脅從外網(wǎng)向工業(yè)內(nèi)網(wǎng)延伸滲透，面臨較大的安全挑戰(zhàn)。密碼技術(shù)在工業(yè)互聯(lián)網(wǎng)的應(yīng)用中，已開展相關(guān)理論研究并取得一定成果，但在實(shí)際應(yīng)用中仍存在以下問題

（一）密碼在工業(yè)互聯(lián)網(wǎng)應(yīng)用中被棄用

大部分企業(yè)對(duì)密碼技術(shù)應(yīng)用的重要性認(rèn)識(shí)不足，存在“重工業(yè)生產(chǎn)、輕安全保護(hù)”的現(xiàn)象。另外，部署密碼產(chǎn)品應(yīng)與信息系統(tǒng)深度結(jié)合，需系統(tǒng)開發(fā)商積極參與，實(shí)際應(yīng)用中，存在部署難、專業(yè)性強(qiáng)等問題，導(dǎo)致密碼技術(shù)在工業(yè)互聯(lián)網(wǎng)中的應(yīng)用較少。

（二）密碼在工業(yè)互聯(lián)網(wǎng)應(yīng)用中被亂用

工業(yè)互聯(lián)網(wǎng)應(yīng)用開發(fā)過程中，雖然使用了密碼技術(shù)，但未嚴(yán)格執(zhí)行密碼標(biāo)準(zhǔn)、規(guī)范調(diào)用密碼技術(shù)，導(dǎo)致密碼使用不系統(tǒng)、不規(guī)范、不正確，甚至使用已警示有風(fēng)險(xiǎn)的密碼，如MD5. RSA-1024. SHA-1等國(guó)外的密碼算法和產(chǎn)品。

（三）適合工業(yè)互聯(lián)網(wǎng)底層應(yīng)用的密碼產(chǎn)品較少

工業(yè)互聯(lián)網(wǎng)底層設(shè)備種類多、運(yùn)行環(huán)境復(fù)雜、計(jì)算能力有限、實(shí)時(shí)性要求高、對(duì)供電能耗成本要求高，大部分底層設(shè)備沒有身份認(rèn)證和數(shù)據(jù)加密等安全措施，缺少適用于底層設(shè)備的輕量級(jí)密碼技術(shù)和產(chǎn)品。

三、安全需求及密碼技術(shù)應(yīng)用模型

通過分析工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀，當(dāng)前工業(yè)互聯(lián)網(wǎng)面臨著四大安全需求：設(shè)備和人員身份認(rèn)證、安全傳輸、重要數(shù)據(jù)的安全存儲(chǔ)、關(guān)鍵操作行為的不可否認(rèn)。身份認(rèn)證需求：實(shí)現(xiàn)“設(shè)備設(shè)備”、“設(shè)備應(yīng)用系統(tǒng)”、 ”用戶設(shè)備”、“用戶應(yīng)用系統(tǒng)”之間的雙向身份認(rèn)證，防止身份認(rèn)證信息被非法獲取和使用，保證”用戶 設(shè)備應(yīng)用”之間身份的真實(shí)性。安全傳輸需求：需要建立設(shè)備采集信息和控制信息的安全傳輸通道，防止相關(guān)信息在傳輸過程中被泄露和篡改，保證設(shè)備控制信息的防重放，實(shí)現(xiàn)“設(shè)備設(shè)備”、 ”設(shè)備應(yīng)用系統(tǒng)”、“應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)”之間的通信安全。重要數(shù)據(jù)的安全存儲(chǔ)需求：保證工藝流程、業(yè)務(wù)數(shù)據(jù)、用戶信息等重要數(shù)據(jù)存儲(chǔ)的機(jī)密性和完整性。關(guān)鍵操作行為的不可否認(rèn)需求：保證在重要的工藝流程和關(guān)鍵環(huán)節(jié)中操作人員的操作行為不可否認(rèn)，實(shí)現(xiàn)關(guān)鍵操作行為的可溯源。

針對(duì)工業(yè)互聯(lián)網(wǎng)中的四大安全需求，結(jié)合工業(yè)互聯(lián)網(wǎng)典型架構(gòu)層次，提出密碼技術(shù)與工業(yè)互聯(lián)網(wǎng)的融合應(yīng)用模型，模型見圖1。

設(shè)備層：工業(yè)互聯(lián)網(wǎng)底層接人大量傳感器、電機(jī)、泵、閥等設(shè)備，其特點(diǎn)為設(shè)備種類多、運(yùn)行環(huán)境復(fù)雜、計(jì)算能力有限、實(shí)時(shí)性要求高等，密碼技術(shù)在設(shè)備安全的實(shí)現(xiàn)應(yīng)考慮適配性和有效性問題，同時(shí)要兼顧密碼技術(shù)實(shí)現(xiàn)對(duì)底層設(shè)備可靠性和性能指標(biāo)的影響。針對(duì)底層資源受限設(shè)備的密碼應(yīng)用，應(yīng)聚焦在輕量級(jí)密碼技術(shù)的研究和應(yīng)用。其部署方式如下：一是對(duì)存量設(shè)備加掛外設(shè)密碼模塊，二是對(duì)新型數(shù)字化設(shè)備嵌入密碼模塊。實(shí)現(xiàn)設(shè)備的身份認(rèn)證、訪問控制、關(guān)鍵操作的不可否認(rèn)性、數(shù)據(jù)機(jī)密性、完整性和真實(shí)性保護(hù)等功能。

網(wǎng)絡(luò)層：工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)是構(gòu)建工業(yè)環(huán)境下全面互聯(lián)的關(guān)鍵基礎(chǔ)設(shè)施，工業(yè)控制系統(tǒng)通過網(wǎng)絡(luò)連接，實(shí)現(xiàn)數(shù)據(jù)在設(shè)備層和平臺(tái)層之間流動(dòng)，進(jìn)行數(shù)據(jù)分析、運(yùn)營(yíng)決策、智能控制等，最終實(shí)現(xiàn)生產(chǎn)優(yōu)化。使用密碼技術(shù)保證通信前身份認(rèn)證，建立安全的傳輸通道，保證通信過程中數(shù)據(jù)機(jī)密性和完整性?？赏ㄟ^部署IPSec/SSL VPN、安全網(wǎng)關(guān)等密碼設(shè)備，使用SM2算法實(shí)現(xiàn)身份認(rèn)證、HMAC-SM3算法實(shí)現(xiàn)完整性保護(hù)。

平臺(tái)層：工業(yè)互聯(lián)網(wǎng)平臺(tái)將設(shè)備管控、研發(fā)生產(chǎn)、質(zhì)量檢測(cè)、供應(yīng)鏈協(xié)同緊密融合，優(yōu)化生產(chǎn)運(yùn)行流程，從而提高生產(chǎn)效率。針對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)對(duì)密碼技術(shù)的需求，可使用國(guó)產(chǎn)SM系列算法及輕量級(jí)密碼技術(shù)，部署服務(wù)器密碼機(jī)、密鑰管理系統(tǒng)、數(shù)字證書認(rèn)證系統(tǒng)等密碼設(shè)備，實(shí)現(xiàn)接入設(shè)備、用戶的身份認(rèn)證、訪問控制，保證關(guān)鍵業(yè)務(wù)數(shù)據(jù)不被非授權(quán)人員訪問和篡改，保證關(guān)鍵操作的不可否認(rèn)性。

統(tǒng)一密鑰管理體系：密鑰管理體系面向業(yè)務(wù)系統(tǒng)，提供對(duì)稱密鑰和公鑰密鑰管理，實(shí)現(xiàn)對(duì)密鑰生成、存儲(chǔ)、導(dǎo)入和導(dǎo)出、分發(fā)、使用、備份和恢復(fù)、歸檔、銷毀等全生命周期的管理。同時(shí)，為確保密碼技術(shù)使用的正確性、合規(guī)性、有效性，應(yīng)建立相關(guān)的安全管理體系，包括制度、人員、實(shí)施、應(yīng)急等方面。

PKI公鑰基礎(chǔ)設(shè)施：PKI是基于公鑰密碼技術(shù)實(shí)施的基礎(chǔ)設(shè)施，可提供證書注冊(cè)、申請(qǐng)、簽名、驗(yàn)證等安全服務(wù)。針對(duì)設(shè)備層低時(shí)延、低功耗的密碼應(yīng)用需求，應(yīng)支持輕量級(jí)密碼算法的簽名和認(rèn)證。針對(duì)平臺(tái)層數(shù)據(jù)量大、用戶數(shù)量多等特點(diǎn)，應(yīng)支持高性能密碼運(yùn)算的簽名和認(rèn)證。

四、總結(jié)

本文針對(duì)密碼技術(shù)在工業(yè)互聯(lián)網(wǎng)中應(yīng)用存在的安全問題，分析工業(yè)互聯(lián)網(wǎng)安全需求，設(shè)計(jì)了密碼技術(shù)與工業(yè)互聯(lián)網(wǎng)的融合應(yīng)用模型，從設(shè)備層、網(wǎng)絡(luò)層、平臺(tái)層三個(gè)層面，統(tǒng)一密鑰管理體系、PKI公鑰基礎(chǔ)設(shè)施兩個(gè)基礎(chǔ)保障提出了針對(duì)性的解決方案，為密碼技術(shù)服務(wù)于工業(yè)互聯(lián)網(wǎng)提供了思路，保障工業(yè)互聯(lián)網(wǎng)的安全穩(wěn)定發(fā)展。

作者單位：陳意、王新霞、孔群、胡謙

山東省電子信息產(chǎn)品檢驗(yàn)院（中國(guó)賽寶（山東）實(shí)驗(yàn)室）

王萌青島積成電子股份有限公司