智能網(wǎng)聯(lián)場景下工業(yè)控制系統(tǒng)一體化安全防護(hù)

◎武漢大學(xué) 趙波 嚴(yán)飛 張立強(qiáng) 王鵑

一、引言

5G 作為新一代移動通信系統(tǒng)，在與工業(yè)融合之后逐步成為支撐工業(yè)生產(chǎn)的基礎(chǔ)設(shè)施。5G 網(wǎng)絡(luò)工業(yè)移動專網(wǎng)所具有的大帶寬、廣連接、高可靠、低時延特性為工控系統(tǒng)帶來了顛覆性機(jī)遇，從多個維度提升了安全特性，實(shí)現(xiàn)工業(yè)向智能化、高端化轉(zhuǎn)型。智能網(wǎng)聯(lián)場景下的工業(yè)控制系統(tǒng)已經(jīng)成為國家重要基礎(chǔ)設(shè)施的“大腦”和“中樞神經(jīng)”，但是智能網(wǎng)聯(lián)工控系統(tǒng)的泛在、高可靠、低時延等核心需求與應(yīng)用場景的多樣化為整個系統(tǒng)帶來了巨大的潛在安全風(fēng)險(xiǎn)，已成為制約我國“兩化融合”以及工業(yè)4.0發(fā)展的重要因素，其安全問題面臨更加嚴(yán)峻的挑戰(zhàn)。

2020年，國家互聯(lián)網(wǎng)應(yīng)急中心報(bào)道指出，我國工控系統(tǒng)已成為黑客攻擊利用的重要對象，僅2月，針對存在某特定漏洞工控設(shè)備的惡意代碼攻擊次數(shù)達(dá)6700萬次，攻擊對象包含數(shù)十萬個IP 地址，全球每年有超過300 起大型工業(yè)網(wǎng)絡(luò)安全事件發(fā)生。2020年，國家工信部發(fā)布《關(guān)于推動工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》中，特別強(qiáng)調(diào)了工控系統(tǒng)安全保障的必要性與迫切性。為此，開展智能網(wǎng)聯(lián)場景工業(yè)控制系統(tǒng)深度防御與安全處置技術(shù)研究勢在必行。

然而，智能網(wǎng)聯(lián)場景工業(yè)控制系統(tǒng)的深度防御與安全處置技術(shù)還處于探索階段，圖1 展示了工業(yè)生產(chǎn)網(wǎng)整體安全防護(hù)框架。在工業(yè)控制系統(tǒng)防護(hù)方面，傳統(tǒng)工業(yè)控制系統(tǒng)多運(yùn)行于封閉環(huán)境中，其安全問題并不突出，安全措施相對缺乏。而近年來傳統(tǒng)工控系統(tǒng)的攻擊面不斷擴(kuò)大，特別是5G 通信技術(shù)的高速發(fā)展，云-邊-端運(yùn)行模式的不斷演進(jìn)，如何在滿足高可靠、低時延的工控系統(tǒng)要求之下，構(gòu)建面向5G 融合的多源異構(gòu)應(yīng)用場景約束的云-邊-端融合可信防護(hù)能力至關(guān)重要。與此同時，網(wǎng)絡(luò)協(xié)議異構(gòu)、設(shè)備數(shù)量規(guī)模大、系統(tǒng)動態(tài)開放等特征給工控系統(tǒng)安全防護(hù)也帶來了新的挑戰(zhàn)，如何在滿足智能網(wǎng)聯(lián)場景下工控系統(tǒng)的安全性和功能性前提下，構(gòu)建面向異構(gòu)工控系統(tǒng)實(shí)體全生命周期的端到端一體化安全防護(hù)迫在眉睫。

圖1 工業(yè)生產(chǎn)網(wǎng)整體安全防護(hù)框架

5G 工控場景對現(xiàn)有安全機(jī)制的融合性和實(shí)時性提出了更高要求，智能網(wǎng)聯(lián)場景下設(shè)備屬性工控系統(tǒng)可信性不強(qiáng)、實(shí)時防護(hù)力弱、結(jié)構(gòu)復(fù)雜多源異構(gòu)。國內(nèi)外研究沒有關(guān)注工控系統(tǒng)運(yùn)行體內(nèi)部行為和運(yùn)行環(huán)境威脅之間的關(guān)系，僅僅能在啟動等簡單環(huán)節(jié)實(shí)現(xiàn)局部可信，缺乏面向工控系統(tǒng)的異構(gòu)基礎(chǔ)設(shè)施全要素一體化的安全可信執(zhí)行環(huán)境架構(gòu)支撐。

此外,智能網(wǎng)聯(lián)工控系統(tǒng)具有安全機(jī)制多源異構(gòu)、安全邊界動態(tài)難確定、訪問路徑動態(tài)多樣的特點(diǎn)，圖2 展示了基于邊界的網(wǎng)絡(luò)安全措施安全防護(hù)現(xiàn)狀，傳統(tǒng)的基于邊界的訪問控制機(jī)制具有授權(quán)主體確定、授權(quán)策略靜態(tài)、授權(quán)區(qū)域單一等問題，無法適應(yīng)智能網(wǎng)聯(lián)工控系統(tǒng)的需求?，F(xiàn)有的密碼防護(hù)技術(shù)只進(jìn)行了簡單的應(yīng)用與部署，并沒有針對工控場景進(jìn)行深度融合，不適應(yīng)智能網(wǎng)聯(lián)工控系統(tǒng)安全邊界動態(tài)跨域要求，也不能有效支持攻擊溯源和授權(quán)最小化，導(dǎo)致工控設(shè)備資源受限與高速加解密要求存在沖突。

圖2 基于邊界的安全措施安全防護(hù)現(xiàn)狀

本文在此背景下，從智能網(wǎng)聯(lián)場景下工業(yè)控制系統(tǒng)一體化安全防護(hù)角度出發(fā)，研究智能網(wǎng)聯(lián)場景下高可信工業(yè)控制系統(tǒng)層構(gòu)建，解決智能網(wǎng)聯(lián)工控系統(tǒng)復(fù)雜性和實(shí)時性要求下，安全可信屬性的發(fā)現(xiàn)與量化問題，為工控系統(tǒng)基礎(chǔ)設(shè)施環(huán)境和認(rèn)證兩個層面提供可信性保障，從而實(shí)現(xiàn)工控系統(tǒng)層的高可信。

二、研究方案

圍繞智能網(wǎng)聯(lián)工業(yè)控制系統(tǒng)一體化安全防護(hù)層面的研究目標(biāo)，本文的研究主要包括兩個部分，分別為：5G 融合工業(yè)控制系統(tǒng)可信防護(hù)技術(shù)、5G 融合工業(yè)控制系統(tǒng)密碼一體化安全防護(hù)技術(shù)。圖3 為工業(yè)控制系統(tǒng)現(xiàn)場控制層的系統(tǒng)部署示意圖。

圖3 工業(yè)控制系統(tǒng)現(xiàn)場控制層

（一）5G 融合工業(yè)控制系統(tǒng)可信防護(hù)技術(shù)

本節(jié)主要針對工業(yè)控制系統(tǒng)高安全期望與資源受限矛盾帶來的安全挑戰(zhàn)，立足于面向5G 融合的智能網(wǎng)聯(lián)可信安全工業(yè)控制系統(tǒng)架構(gòu)下，融合可信啟動、動態(tài)度量與可信執(zhí)行環(huán)境構(gòu)建，展開關(guān)鍵技術(shù)研究。實(shí)現(xiàn)5G 融合工業(yè)控制系統(tǒng)可信防護(hù)技術(shù)所需各研究內(nèi)容間的關(guān)系示意圖如圖4所示。

圖4 各研究內(nèi)容關(guān)系示意圖

面向5G 工控系統(tǒng)多維多層攻擊平面的多要素安全建模

工業(yè)控制系統(tǒng)的全生命周期可信性保證和工控設(shè)備組態(tài)安全是工控關(guān)鍵數(shù)據(jù)、代碼及控制邏輯安全運(yùn)行的重要保

證手段，為工控系統(tǒng)安全運(yùn)行構(gòu)建基礎(chǔ)。通過實(shí)時信息采集與分析，建立動態(tài)更新的工控軟件模型知識庫，生成和維護(hù)真實(shí)系統(tǒng)的輕量化數(shù)字副本；同時基形式化方法，驗(yàn)證面向業(yè)務(wù)邏輯和數(shù)據(jù)安全的安全策略符合性，從模型角度提高設(shè)備組態(tài)的可信度。通過研究系統(tǒng)設(shè)備組網(wǎng)數(shù)據(jù)的全生命周期要素管理模型構(gòu)建，挖掘工控系統(tǒng)云-邊-端關(guān)鍵要素內(nèi)在安全關(guān)聯(lián)性，實(shí)現(xiàn)面向多維多層攻擊平面的工控系統(tǒng)多要素形式化建模，解決可信要素建模不適應(yīng)5G 場景下工控系統(tǒng)設(shè)備屬性多樣化、全要素多、數(shù)據(jù)結(jié)構(gòu)復(fù)雜的情況。

面向工控系統(tǒng)基礎(chǔ)設(shè)施的“靜-動”結(jié)合可信度量技術(shù)

可信度量技術(shù)是構(gòu)建工控系統(tǒng)信任鏈、實(shí)現(xiàn)工控基礎(chǔ)設(shè)施安全可信的重要基礎(chǔ)。針對目前已實(shí)現(xiàn)的工控可信系統(tǒng)由于可靠性和性能的限制，系統(tǒng)缺乏細(xì)粒度的可信靜態(tài)度量與運(yùn)行時可信動態(tài)度量機(jī)制的支撐等問題，本節(jié)討論在通過對節(jié)點(diǎn)屬性及行為的抽取、度量和封裝，構(gòu)建工控系統(tǒng)完整性度量的計(jì)算、存儲、報(bào)告、驗(yàn)證機(jī)制，實(shí)現(xiàn)實(shí)時性約束下的可信啟動的基礎(chǔ)上，以面向組態(tài)安全要求的狀態(tài)遷移動態(tài)度量為核心，研究工控系統(tǒng)運(yùn)行過程中的安全狀態(tài)屬性驗(yàn)證機(jī)制。通過構(gòu)建靜-動結(jié)合的信任管理模型，基于形式化建模方法間接定義系統(tǒng)行為，實(shí)現(xiàn)節(jié)點(diǎn)綜合可信評估，實(shí)現(xiàn)系統(tǒng)可信度量。

面向5G 工控場景的多元融合分布式可信驗(yàn)證技術(shù)

5G 工控場景下系統(tǒng)的多源異構(gòu)帶來了可信度量機(jī)制的多元化，導(dǎo)致異構(gòu)設(shè)備可信證據(jù)采集機(jī)制缺乏，集中式單點(diǎn)可信驗(yàn)證性能消耗大等問題突出。為解決這些問題，文章首先通過結(jié)合工控設(shè)備的安全可信鏈接和通訊的動態(tài)監(jiān)測機(jī)制，實(shí)現(xiàn)工控系統(tǒng)通訊網(wǎng)絡(luò)邊界可信驗(yàn)證；其次對身份指紋與狀態(tài)指紋融合的主動可信驗(yàn)證機(jī)制，支持工控系統(tǒng)中信息不完備的多源異構(gòu)節(jié)點(diǎn)設(shè)備可信證據(jù)收集。最后在基于邊緣計(jì)算技術(shù)進(jìn)行分布式認(rèn)證的基礎(chǔ)上，實(shí)現(xiàn)5G 融合場景下工控系統(tǒng)邊端設(shè)備的高速接入驗(yàn)證，并對過對接入設(shè)備的動態(tài)監(jiān)測和定期主動探測，實(shí)現(xiàn)異常設(shè)備的發(fā)現(xiàn)與隔離修復(fù)，構(gòu)建滿足高擴(kuò)展、低延遲、高可信的工業(yè)控制系統(tǒng)可信驗(yàn)證架構(gòu)。

其中多接入邊緣計(jì)算技術(shù)是使能5G 業(yè)務(wù)多元化的核心技術(shù)之一。邊緣計(jì)算技術(shù)將服務(wù)能力和應(yīng)用推進(jìn)到網(wǎng)絡(luò)邊緣，部署位置更接近用戶，從而減少對傳輸網(wǎng)的帶寬壓力，大幅降低網(wǎng)絡(luò)時延，可滿足工業(yè)互聯(lián)網(wǎng)等低時延業(yè)務(wù)的需求。邊緣計(jì)算技術(shù)平臺需要承載部分網(wǎng)絡(luò)功能和垂直行業(yè)應(yīng)用示意圖如圖5所示。

圖5 位于邊緣網(wǎng)絡(luò)的邊緣計(jì)算技術(shù)平臺

面向多源異構(gòu)應(yīng)用場景約束的云-邊-端融合可信執(zhí)行環(huán)境構(gòu)建技術(shù)

目前基于異構(gòu)環(huán)境的工控系統(tǒng)由于節(jié)點(diǎn)結(jié)構(gòu)復(fù)雜、安全機(jī)制異構(gòu)，導(dǎo)致在5G 復(fù)雜場景下難以提供統(tǒng)一的可信執(zhí)行環(huán)境，同時，攻擊手法的多樣化也為構(gòu)建統(tǒng)一的可信執(zhí)行環(huán)境帶來困難。針對5G 工控系統(tǒng)多端點(diǎn)全要素可信度低、資源受限等問題，對5G 工控系統(tǒng)下云邊端不同節(jié)點(diǎn)的可信運(yùn)行基礎(chǔ)研究；并從低開銷、高延展性的可信環(huán)境構(gòu)建需求出發(fā)，設(shè)計(jì)支持關(guān)鍵任務(wù)中信任根選取的柔性體系架構(gòu)，設(shè)計(jì)面向多維指標(biāo)的智能化性能優(yōu)化技術(shù)，構(gòu)造面向云-邊-端協(xié)同的5G 工控性能數(shù)據(jù)采集與智能化分析方法，實(shí)現(xiàn)多源異構(gòu)工控應(yīng)用場景下云-邊-端可信執(zhí)行環(huán)境優(yōu)化構(gòu)建技術(shù)。保障工控系統(tǒng)云-邊-端基礎(chǔ)設(shè)施安全，解決5G 復(fù)雜場景下，工控系統(tǒng)節(jié)點(diǎn)結(jié)構(gòu)復(fù)雜、安全機(jī)制異構(gòu)導(dǎo)致難以提供統(tǒng)一的可信執(zhí)行環(huán)境的問題。

（二）5G 融合工業(yè)控制系統(tǒng)密碼一體化安全防護(hù)技術(shù)

本節(jié)圍繞5G 融合網(wǎng)聯(lián)工控場景，針對基于密碼的認(rèn)證和訪問控制等安全防護(hù)問題，分析系統(tǒng)多源異構(gòu)、安全邊界動態(tài)、設(shè)備計(jì)算資源受限等特點(diǎn)，展開面向工控系統(tǒng)的軟硬件協(xié)同的國密算法優(yōu)化方法、面向5G 融合工控場景的全生命周期異構(gòu)協(xié)同認(rèn)證技術(shù)、跨動態(tài)邊界的訪問控制和授權(quán)管理技術(shù)的研究。實(shí)現(xiàn)5G 融合工業(yè)控制系統(tǒng)密碼一體化安全防護(hù)技術(shù)所需各研究內(nèi)容間的關(guān)系示意圖如圖6所示。

圖6 各研究內(nèi)容關(guān)系示意圖

面向工控系統(tǒng)的軟硬件協(xié)同的國密算法優(yōu)化方法

高安全、高性能、低功耗的密碼設(shè)備對智能網(wǎng)聯(lián)工控系統(tǒng)至關(guān)重要，設(shè)計(jì)并實(shí)現(xiàn)自主知識產(chǎn)權(quán)的密碼算法是保障工控系統(tǒng)信息安全的基礎(chǔ)。本小節(jié)從國密算法軟硬件協(xié)同的角度進(jìn)行研究，通過分析SM2、SM3、SM4、SM9 算法的運(yùn)行原理，利用硬件友好設(shè)計(jì)技術(shù)，充分挖掘算法的并行特性和適合硬件的低功耗實(shí)現(xiàn)方法，在系統(tǒng)層和算法層面對國密算法進(jìn)行優(yōu)化；同時基于軟硬件協(xié)同的密碼設(shè)備，對密碼算法在系統(tǒng)層和算法層面對國密算法進(jìn)行優(yōu)化，在處理器上實(shí)現(xiàn)計(jì)算資源的合理分配和高效運(yùn)行以及多個密碼算法的綜合調(diào)用，在FPGA上實(shí)現(xiàn)基本模塊的并行執(zhí)行和硬件系統(tǒng)的低功耗設(shè)計(jì)；設(shè)計(jì)構(gòu)建軟硬件協(xié)同的密碼算法實(shí)現(xiàn)流程，并研究密碼設(shè)備旁路信息的分析方法，來評估密碼設(shè)備的安全性，整體提升基于軟硬件協(xié)同優(yōu)化的國密算法執(zhí)行效率。

面向5G 融合工控場景的全生命周期異構(gòu)協(xié)同認(rèn)證技術(shù)

實(shí)體之間信任關(guān)系的建立對于智能網(wǎng)聯(lián)工控系統(tǒng)的業(yè)務(wù)邏輯至關(guān)重要，安全且高效的認(rèn)證方法是實(shí)體信任關(guān)系構(gòu)建的基礎(chǔ)。本文考慮以5G 網(wǎng)絡(luò)安全協(xié)議為中心，通過構(gòu)建5G 融合的工控系統(tǒng)協(xié)同認(rèn)證機(jī)制，實(shí)現(xiàn)工控系統(tǒng)用戶和設(shè)備的全生命周期數(shù)字身份管理和身份認(rèn)證；開展工控協(xié)議和FIDO 標(biāo)準(zhǔn)協(xié)議的交互融合方法，實(shí)現(xiàn)工控認(rèn)證協(xié)議的統(tǒng)一化，研究多因素認(rèn)證機(jī)制，并通過基于多維度特征數(shù)據(jù)的認(rèn)證因素，提高認(rèn)證的安全性，研究特征數(shù)據(jù)隱私保護(hù)，針對網(wǎng)聯(lián)工控系統(tǒng)用戶和設(shè)備特征數(shù)據(jù)的開放性、高真實(shí)性、大量化、多樣化、動態(tài)化等特點(diǎn)，基于同態(tài)加密等技術(shù)實(shí)現(xiàn)細(xì)粒度、高可靠的特征數(shù)據(jù)隱私保護(hù)。

跨動態(tài)邊界的訪問控制和授權(quán)管理技術(shù)

訪問控制是指主體依據(jù)授權(quán)策略對客體進(jìn)行的不同授權(quán)訪問，是信息系統(tǒng)安全的重要保障?？梢酝ㄟ^身份鑒別、安全狀態(tài)持續(xù)監(jiān)測、動態(tài)訪問控制、授權(quán)、審計(jì)等技術(shù)，以最小化實(shí)時授權(quán)為核心，以多維信任算法為基礎(chǔ)，基于軟件定義邊界、身份識別與訪問管理、網(wǎng)絡(luò)微隔離等技術(shù)，實(shí)現(xiàn)面向動態(tài)邊界的端到端訪問控制機(jī)制。同時利用可信執(zhí)行環(huán)境技術(shù)，構(gòu)建面向安全邊界動態(tài)劃分的可信第三方，實(shí)現(xiàn)可信的動態(tài)訪問控制決策和授權(quán)信息加密存儲；通過智能網(wǎng)聯(lián)工控系統(tǒng)的網(wǎng)絡(luò)安全數(shù)據(jù)的動態(tài)分析，實(shí)現(xiàn)安全風(fēng)險(xiǎn)和信任狀態(tài)的實(shí)時且持續(xù)評估，依據(jù)系統(tǒng)的網(wǎng)絡(luò)安全環(huán)境因素，實(shí)現(xiàn)授權(quán)策略的上下文關(guān)聯(lián)和動態(tài)自適應(yīng)調(diào)整；研究授權(quán)策略的動態(tài)自適應(yīng)管理，實(shí)現(xiàn)策略的上下文關(guān)聯(lián)和動態(tài)自適應(yīng)調(diào)整，研究跨域多級授權(quán)自動檢測，實(shí)現(xiàn)工控系統(tǒng)授權(quán)漏洞的自動發(fā)現(xiàn)。

三、總結(jié)

智能網(wǎng)聯(lián)場景工控系統(tǒng)的所面臨的安全問題在世界范圍內(nèi)得到了廣泛的關(guān)注，本文從工業(yè)控制系統(tǒng)防護(hù)角度出發(fā)，研究智能網(wǎng)聯(lián)場景下工業(yè)控制系統(tǒng)可信啟動、動態(tài)度量、工業(yè)控制系統(tǒng)可信執(zhí)行環(huán)境構(gòu)建等一體化系統(tǒng)安全關(guān)鍵技術(shù)，實(shí)現(xiàn)復(fù)雜多維可信屬性發(fā)現(xiàn)、實(shí)時性約束下信任泛在、高可靠、低時延的通訊網(wǎng)絡(luò)可信度量機(jī)制，解決工控系統(tǒng)的整體可信性缺失問題，從而保障工控系統(tǒng)云-邊-端的基礎(chǔ)設(shè)施安全。同時，從密碼一體化安全防護(hù)方面研究5G 融合場景下工業(yè)控制系統(tǒng)協(xié)同安全認(rèn)證、商用密碼加密通信等一體化密碼關(guān)鍵技術(shù)，滿足5G 融合場景工控系統(tǒng)的安全性和功能性前提下，構(gòu)建面向異構(gòu)工控系統(tǒng)實(shí)體全生命周期的端到端一體化安全防護(hù)。由此可見，如何構(gòu)建高安全、低開銷、高延展的智能網(wǎng)聯(lián)工業(yè)控制系統(tǒng)一體化安全防護(hù)層目前是一個非常有挑戰(zhàn)性的研究方向。