今日頭條
官方微信
官方抖音
資訊頻道★和利時(shí)科技集團(tuán)有限公司賈峰
目前,工業(yè)可編程控制系統(tǒng)加密技術(shù)主要涉及數(shù)據(jù)加密、通信加密和存儲(chǔ)加密等方面。數(shù)據(jù)加密通常采用對(duì)稱加密算法或非對(duì)稱加密算法,以確保數(shù)據(jù)的機(jī)密性和完整性;通信加密則通過(guò)在網(wǎng)絡(luò)傳輸過(guò)程中對(duì)數(shù)據(jù)進(jìn)行加密處理,防止數(shù)據(jù)被竊取或篡改;存儲(chǔ)加密則是對(duì)存儲(chǔ)在控制系統(tǒng)中的數(shù)據(jù)進(jìn)行加密保護(hù),以防止數(shù)據(jù)泄露或被非法訪問(wèn)。
工業(yè)可編程控制系統(tǒng)加密需求分析如下:
(1)數(shù)據(jù)隱私保護(hù)需求
工控系統(tǒng)中包含大量敏感數(shù)據(jù),如生產(chǎn)過(guò)程的實(shí)時(shí)數(shù)據(jù)、控制參數(shù)、設(shè)備狀態(tài)等。這些數(shù)據(jù)的泄露可能會(huì)導(dǎo)致企業(yè)數(shù)據(jù)資產(chǎn)損失、工藝秘密泄露或潛在安全風(fēng)險(xiǎn)等嚴(yán)重后果。因此,需要采用數(shù)據(jù)加密技術(shù)來(lái)保護(hù)數(shù)據(jù)的隱私性。
(2)通信安全需求
工控系統(tǒng)中的各個(gè)組件之間需要進(jìn)行大量的通信,包括控制指令的發(fā)送、數(shù)據(jù)的采集和傳輸?shù)取H绻ㄐ胚^(guò)程被攻擊者監(jiān)聽(tīng)或篡改,可能會(huì)導(dǎo)致系統(tǒng)的不穩(wěn)定甚至造成安全事故。因此,需要采用通信加密技術(shù)來(lái)確保通信內(nèi)容的安全性和完整性。
(3)存儲(chǔ)安全需求
存儲(chǔ)在工控系統(tǒng)中的數(shù)據(jù)需要保持真實(shí)和完整,以防止被竊取或篡改。因此,需要采用存儲(chǔ)加密技術(shù)來(lái)保護(hù)數(shù)據(jù)的安全性。
(4)訪問(wèn)控制需求
不同用戶可能具有不同的權(quán)限,需要采用訪問(wèn)控制機(jī)制來(lái)確保只有經(jīng)過(guò)授權(quán)的用戶才能訪問(wèn)和操作控制系統(tǒng)中的數(shù)據(jù)。同時(shí),還需要與加密技術(shù)結(jié)合,實(shí)現(xiàn)更高級(jí)別的訪問(wèn)控制。
(5)合規(guī)性需求
隨著數(shù)據(jù)保護(hù)和隱私法規(guī)的日益嚴(yán)格,控制系統(tǒng)需要滿足相關(guān)的合規(guī)性要求。加密技術(shù)是實(shí)現(xiàn)這些合規(guī)性要求的重要手段之一。
針對(duì)工業(yè)可編程控制系統(tǒng)的加密需求,可以采用以下加密策略和技術(shù)方案:
(1)數(shù)據(jù)加密策略
采用對(duì)稱加密算法或非對(duì)稱加密算法對(duì)工控系統(tǒng)中的敏感數(shù)據(jù)進(jìn)行加密處理,確保數(shù)據(jù)的機(jī)密性和完整性。
(2)通信加密策略
在工控系統(tǒng)的網(wǎng)絡(luò)傳輸過(guò)程中采用通信加密技術(shù),如SSL/TLS協(xié)議等,確保通信內(nèi)容的安全性和完整性。
(3)存儲(chǔ)加密策略
對(duì)存儲(chǔ)在控制系統(tǒng)中的數(shù)據(jù)進(jìn)行加密保護(hù),采用全磁盤(pán)加密或文件加密等方式來(lái)實(shí)現(xiàn)。
(4)訪問(wèn)控制策略
結(jié)合加密技術(shù)和訪問(wèn)控制機(jī)制,實(shí)現(xiàn)用戶身份的驗(yàn)證和權(quán)限的分配,確保只有經(jīng)過(guò)授權(quán)的用戶才能訪問(wèn)和操作控制系統(tǒng)中的數(shù)據(jù)。
(5)合規(guī)性支持
根據(jù)相關(guān)的數(shù)據(jù)保護(hù)和隱私法規(guī)要求,制定合規(guī)性支持策略和技術(shù)方案,確保控制系統(tǒng)能夠滿足相關(guān)法規(guī)的要求。
綜上所述,工業(yè)可編程控制系統(tǒng)安全需要綜合考慮數(shù)據(jù)隱私保護(hù)、通信安全、存儲(chǔ)安全、訪問(wèn)控制、合規(guī)性要求等多個(gè)方面。通過(guò)合理的加密技術(shù)設(shè)計(jì)和實(shí)施,可以確保控制系統(tǒng)的安全性和穩(wěn)定性,為企業(yè)的持續(xù)發(fā)展提供有力的保障。
1 工業(yè)控制系統(tǒng)密碼算法技術(shù)研究
1.1 密碼算法及數(shù)據(jù)加解密保護(hù)
為進(jìn)一步提高數(shù)據(jù)傳輸?shù)陌踩裕捎肧M2/SM3/SM4/SM9等加密算法,對(duì)數(shù)據(jù)進(jìn)行加密處理,確保數(shù)據(jù)的安全性。設(shè)計(jì)如圖1所示的工業(yè)可編程控制系統(tǒng)加密安全方案,其中密鑰數(shù)據(jù)(SM2密鑰、常規(guī)SM4密鑰、SM9相關(guān)密鑰、SM9設(shè)備ID等)通過(guò)改進(jìn)的白盒SM4算法(改進(jìn)見(jiàn)下文)進(jìn)行加密存儲(chǔ),確保密鑰的高安全性。其他數(shù)據(jù)存儲(chǔ)分為以下兩種情況:針對(duì)高敏感數(shù)據(jù)(控制系統(tǒng)實(shí)時(shí)數(shù)據(jù)、組態(tài)數(shù)據(jù)、操作指令等),通過(guò)SM2加密算法進(jìn)行加密;針對(duì)其他數(shù)據(jù),僅判斷其真實(shí)性,計(jì)算數(shù)據(jù)hash值,并對(duì)其hash值進(jìn)行簽名,驗(yàn)證其真實(shí)性時(shí),通過(guò)判斷驗(yàn)簽及hash值比對(duì)進(jìn)行校驗(yàn)。
圖1 可編程序控制系統(tǒng)加密安全方案設(shè)計(jì)圖
傳統(tǒng)密碼算法在設(shè)計(jì)時(shí)并未考慮算法運(yùn)行平臺(tái)的安全風(fēng)險(xiǎn)。Chow等在2002年提出了白盒攻擊模型,假定攻擊者具有完全控制算法運(yùn)行過(guò)程的能力,可以獲取算法的運(yùn)行狀態(tài)、更改算法運(yùn)行的中間值等。此模型更符合密碼設(shè)備在失控環(huán)境下的應(yīng)用情況,因?yàn)橐粋€(gè)合法的用戶也可能變?yōu)橐粋€(gè)潛在的攻擊者。在這種環(huán)境下,傳統(tǒng)攻擊模型中設(shè)計(jì)的密碼算法將不再安全。如何保護(hù)密碼算法在白盒環(huán)境下的安全性,在數(shù)字版權(quán)保護(hù)、移動(dòng)終端安全等領(lǐng)域具有強(qiáng)烈的現(xiàn)實(shí)需求。Chow等使用混淆與查找表等方式設(shè)計(jì)了AES、DES白盒方案,肖雅瑩等在2009年使用類似方法設(shè)計(jì)了SM4算法的白盒方案(肖-來(lái)方案),白鯤鵬等進(jìn)一步通過(guò)復(fù)雜化內(nèi)部解碼編碼過(guò)程以及引入更多隨機(jī)數(shù)的方式設(shè)計(jì)了一個(gè)新的SM4白盒方案(白-武方案)。
本文對(duì)肖-來(lái)方案的白盒SM4在應(yīng)用SM4CBC方案進(jìn)行了改進(jìn),如圖2所示。
圖2(b)改進(jìn)WBSM4-CBC加密算法
1.2 密碼管理
根據(jù)近代密碼學(xué)觀點(diǎn),決定整個(gè)密碼體制安全性的因素是密鑰的保密性,而不是對(duì)密碼算法的保密,密碼算法是可以公開(kāi)評(píng)估的,因此密鑰管理是至關(guān)重要的。在密碼系統(tǒng)的設(shè)計(jì)時(shí),需要解決的核心問(wèn)題是密鑰管理問(wèn)題,而非密碼算法問(wèn)題。
密鑰管理就是在授權(quán)各方之間實(shí)現(xiàn)密鑰關(guān)系的建立和維護(hù)的一整套技術(shù)和程序。
根據(jù)工業(yè)可編程控制系統(tǒng)的實(shí)際情況,去掉管理維護(hù)等機(jī)制,我們重點(diǎn)關(guān)注密鑰的生成、存儲(chǔ)、分發(fā)與協(xié)商、使用、備份與恢復(fù)、更新、撤銷和銷毀階段,如圖3所示。
圖3 工業(yè)可編程控制系統(tǒng)密鑰生命周期圖
(1)密鑰生成和檢驗(yàn)
密鑰產(chǎn)生設(shè)備主要是密鑰生成器,一般使用性能良好的發(fā)生器裝置產(chǎn)生偽隨機(jī)序列,以確保所產(chǎn)生密鑰的隨機(jī)性。
(2)密鑰交換和協(xié)商
典型的密鑰交換主要有兩種形式:集中式交換方案和分布式交換方案。前者主要依靠網(wǎng)絡(luò)中的“密鑰管理中心”根據(jù)用戶要求來(lái)分配密鑰,后者則是根據(jù)網(wǎng)絡(luò)中各主機(jī)相互間協(xié)商來(lái)生成共同密鑰。生成的密鑰通過(guò)手工方式或安全信道秘密傳送。工控系統(tǒng)在監(jiān)控網(wǎng)絡(luò)層通過(guò)可信機(jī)構(gòu)生成SM9主密鑰,控制網(wǎng)絡(luò)層通過(guò)內(nèi)部生成SM9主密鑰,在通信過(guò)程中,通過(guò)密鑰協(xié)商生成SM4密鑰。
(3)密鑰保護(hù)和存儲(chǔ)
對(duì)所有的密鑰必須有強(qiáng)力有效的保護(hù)措施,提供密碼服務(wù)的密鑰裝置要求絕對(duì)安全,密鑰存儲(chǔ)要保證密鑰的機(jī)密性、認(rèn)證性和完整性,而且要盡可能減少系統(tǒng)中駐留的密鑰量。密鑰在存儲(chǔ)、交換、裝入和傳送過(guò)程中的核心是保密,其密鑰信息流動(dòng)應(yīng)是密文形式。工控系統(tǒng)采用WBSM4白盒加解密表保護(hù)密鑰數(shù)據(jù)安全。
(4)密鑰更新和輪換
任何密鑰的使用都應(yīng)遵循密鑰的生存周期,絕不能超期使用,因?yàn)槊荑€使用時(shí)間越長(zhǎng),重復(fù)幾率越大,外泄可能性越大,被破譯的危險(xiǎn)性就越大。此外,密鑰一旦外泄,必須更換與撤銷。密鑰裝入可通過(guò)鍵盤(pán)、密鑰注入器、磁卡等介質(zhì)以及智能卡、系統(tǒng)安全模塊(具備密鑰交換功能)等設(shè)備實(shí)現(xiàn)。密鑰裝入可分為主機(jī)主密鑰裝入和終端機(jī)主密鑰裝入,二者均可由保密員或?qū)S迷O(shè)備裝入,一旦裝入就不可再讀取。
(5)密鑰備份和恢復(fù)
應(yīng)對(duì)密鑰丟失或損壞的情況,應(yīng)該建立密鑰備份和恢復(fù)機(jī)制。密鑰備份是將密鑰的副本存儲(chǔ)在安全的地方,以便在需要時(shí)進(jìn)行恢復(fù)。密鑰恢復(fù)應(yīng)該受到嚴(yán)格的控制,以防止未經(jīng)授權(quán)的訪問(wèn)。
(6)密鑰注銷和銷毀
當(dāng)密鑰不再需要時(shí),應(yīng)進(jìn)行安全的密鑰注銷和銷毀操作,以確保密鑰無(wú)法被恢復(fù)和再利用。密鑰注銷是將密鑰從活動(dòng)狀態(tài)轉(zhuǎn)為非活動(dòng)狀態(tài),以防止其被誤用。密鑰銷毀涉及物理銷毀密鑰介質(zhì)或?qū)γ荑€進(jìn)行安全的擦除操作。
(7)密鑰審計(jì)和監(jiān)控
對(duì)對(duì)稱密鑰進(jìn)行審計(jì)和監(jiān)控可以追蹤和監(jiān)測(cè)密鑰的使用情況,并可以及時(shí)檢測(cè)和應(yīng)對(duì)可能的安全威脅。密鑰的使用情況、訪問(wèn)權(quán)限和操作記錄應(yīng)進(jìn)行監(jiān)控和審計(jì),并進(jìn)行安全事件的報(bào)告和響應(yīng)。
2 工業(yè)可編程控制系統(tǒng)通信安全技術(shù)方案研究
2.1 研究工控系統(tǒng)控制器與擴(kuò)展I/O模塊之間高速總線的加解密方法技術(shù)
工業(yè)可編程控制系統(tǒng)控制器與I/O模塊之間高速總線的加解密方法采用SM9、SM4加密算法。其中,密鑰的生成及密鑰數(shù)據(jù)存儲(chǔ)均在TPCM中產(chǎn)生與保存。首先,通過(guò)SM9加密主密鑰生成接口、簽名主密鑰生成接口、協(xié)商主密鑰生成接口分別生成加密主密鑰、簽名主密鑰、協(xié)商主密鑰。這三類主密鑰,可結(jié)合ID信息用于生成用戶加密密鑰、用戶簽名密鑰、用戶協(xié)商密鑰。通過(guò)TPCM中的主密鑰,分別根據(jù)控制器ID、I/O模塊ID生成三類用戶密鑰,存儲(chǔ)在各個(gè)模塊當(dāng)中,控制器用戶密鑰存儲(chǔ)于TPCM當(dāng)中。
首先控制器與I/O模塊之間,通過(guò)SM9密鑰協(xié)商機(jī)制,進(jìn)行密鑰協(xié)商。SM9密鑰交換協(xié)議流程如圖4所示。
圖4 SM9密鑰交換協(xié)議流程
通過(guò)密鑰協(xié)商,確定SM4密鑰,后續(xù)控制器與I/O模塊之間采用SM4CBC加密算法進(jìn)行數(shù)據(jù)加密傳輸。
2.2 工業(yè)可編程控制系統(tǒng)監(jiān)控層網(wǎng)絡(luò)安全通信
控制系統(tǒng)監(jiān)控層網(wǎng)絡(luò)安全通信根據(jù)情況不同,分別采用兩種不同的加密通信方式。
(1)當(dāng)通訊遠(yuǎn)端與本端無(wú)同一可信機(jī)構(gòu)生成的SM9用戶加密(簽名、協(xié)商)密鑰時(shí),控制系統(tǒng)采用安全套接字SSL技術(shù)。安全套接字層SSL協(xié)議是目前使用最廣泛的傳輸層安全通信協(xié)議,為應(yīng)用數(shù)據(jù)安全傳輸提供了保障。但采用傳統(tǒng)密碼算法的SSL協(xié)議滿足不了我國(guó)商業(yè)密碼應(yīng)用的需求,面對(duì)日益嚴(yán)峻的安全形勢(shì),國(guó)家密碼管理局發(fā)布了國(guó)產(chǎn)密碼商用SM系列算法。
在工業(yè)控制系統(tǒng)的通信過(guò)程中引入基于國(guó)密算法的通信方式,是加強(qiáng)工業(yè)安全可控的要求,可以建設(shè)更為安全的工業(yè)網(wǎng)絡(luò)安全環(huán)境,增強(qiáng)工業(yè)控制系統(tǒng)的“安全可控”能力。
控制系統(tǒng)采用的安全通信組件支持SM2、SM3、SM4等國(guó)密算法和SM2國(guó)產(chǎn)密碼數(shù)字證書(shū)及基于SM2證書(shū)的SSL/TLS安全通信協(xié)議。組件與常用開(kāi)源組件保持接口兼容。因此國(guó)產(chǎn)密碼通信加解密組件可以替代應(yīng)用中的常用開(kāi)源組件,并使應(yīng)用自動(dòng)具備基于國(guó)產(chǎn)密碼的安全能力。
當(dāng)工控系統(tǒng)網(wǎng)絡(luò)單元接收到傳輸?shù)耐ㄐ艛?shù)據(jù)包時(shí),首先對(duì)數(shù)據(jù)包按照TCP/IP數(shù)據(jù)幀結(jié)構(gòu)進(jìn)行逐層分析,獲取加密后的應(yīng)用層數(shù)據(jù)信息,然后將加密的數(shù)據(jù)信息發(fā)送加解密組件,利用已協(xié)商好的對(duì)稱密鑰,采用國(guó)產(chǎn)密碼SM4解密算法對(duì)加密的數(shù)據(jù)信息進(jìn)行解密,從而獲得應(yīng)用數(shù)據(jù)的明文信息,進(jìn)行下一步處理。
當(dāng)工控系統(tǒng)網(wǎng)絡(luò)單元收到需要加密的應(yīng)用信息后,首先將明文的應(yīng)用信息發(fā)送給TPCM,TPCM利用已協(xié)商好的對(duì)稱密鑰,采用國(guó)產(chǎn)密碼SM4解密算法對(duì)明文信息進(jìn)行加密,生成加密后的密文應(yīng)用信息,然后為密文應(yīng)用信息安全TCP/IP數(shù)據(jù)幀格式添加TCP首部和IP首部,形成新的數(shù)據(jù)包,發(fā)送至網(wǎng)絡(luò)。安全通信協(xié)議會(huì)話建立過(guò)程如圖5所示。
圖5 安全通信協(xié)議會(huì)話建立過(guò)程
(2)當(dāng)通訊遠(yuǎn)端與本地端由同一可信機(jī)構(gòu)生成的SM9用戶加密(簽名、協(xié)商)密鑰時(shí),采用SM9加密數(shù)據(jù)通信,與控制器與I/O模塊之間通信類似,通過(guò)SM9密鑰協(xié)商機(jī)制,進(jìn)行密鑰協(xié)商。協(xié)商出SM4密鑰,并通過(guò)SM4進(jìn)行加密數(shù)據(jù)傳輸。
該方法相較TLS加密通信,具有以下優(yōu)勢(shì):
·無(wú)需證書(shū):SM9密鑰協(xié)商是一種基于標(biāo)識(shí)的密碼算法(IBC),它最大的優(yōu)勢(shì)就是無(wú)需證書(shū)。相比之下,TLS1.2雖然也提供了較高的安全性,但其在建立安全連接時(shí)通常需要使用數(shù)字證書(shū)進(jìn)行身份驗(yàn)證和密鑰交換。這意味著在使用TLS1.2時(shí),需要管理和頒發(fā)大量的數(shù)字證書(shū),增加了管理的復(fù)雜性和成本。而SM9密鑰協(xié)商則通過(guò)基于標(biāo)識(shí)的方式,無(wú)需頒發(fā)和管理數(shù)字證書(shū),從而大幅降低了管理成本。
·高效性:SM9密鑰協(xié)商具有運(yùn)算效率高、算法安全模式實(shí)現(xiàn)靈活等特點(diǎn)。這使得在海量設(shè)備間的安全通信中,SM9密鑰協(xié)商能夠更快速地完成密鑰協(xié)商過(guò)程,提高了通信的效率和響應(yīng)速度。而TLS1.2雖然也在握手過(guò)程中進(jìn)行了優(yōu)化,減少了握手時(shí)間和網(wǎng)絡(luò)延遲,但其在處理海量設(shè)備間的安全通信時(shí),可能仍然存在性能瓶頸。
·適用性:SM9密鑰協(xié)商在保障移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等領(lǐng)域的數(shù)據(jù)安全方面有著得天獨(dú)厚的優(yōu)勢(shì)。這些領(lǐng)域通常需要處理大量的設(shè)備和數(shù)據(jù),對(duì)安全性和性能都有較高的要求。而SM9密鑰協(xié)商正是針對(duì)這些領(lǐng)域的特點(diǎn)而設(shè)計(jì)的,能夠滿足這些領(lǐng)域?qū)Π踩院托阅艿男枨蟆?/p>
3 結(jié)論
針對(duì)工業(yè)可編程控制系統(tǒng)通信過(guò)程中存在的安全問(wèn)題,以及工業(yè)控制系統(tǒng)對(duì)系統(tǒng)整體的可靠性、穩(wěn)定性、安全性要求較高,本文針對(duì)工控系統(tǒng)密碼算法技術(shù)進(jìn)行了研究,并對(duì)肖-來(lái)方案的白盒SM4方案進(jìn)行了改進(jìn)。我們通過(guò)對(duì)白盒SM4-CBC的“IV”進(jìn)行處理,進(jìn)一步提高了數(shù)據(jù)的安全性。基于此,我們?cè)O(shè)計(jì)了工控系統(tǒng)加密安全方案,并設(shè)計(jì)了控制系統(tǒng)的密鑰管理流程。工業(yè)控制系統(tǒng)通信網(wǎng)絡(luò)安全技術(shù)方案根據(jù)作用場(chǎng)景不同,設(shè)計(jì)了基于SM9、SM4加密算法的安全通信方案以及常規(guī)的基于TLS國(guó)密安全通信方案,確保了控制系統(tǒng)通信安全。
作者簡(jiǎn)介:
賈 峰(1975-),女,遼寧營(yíng)口人,副高級(jí)工程師,學(xué)士,現(xiàn)就職于和利時(shí)科技集團(tuán)有限公司,研究方向?yàn)楣た鼐W(wǎng)絡(luò)安全、工業(yè)自動(dòng)化。
參考文獻(xiàn):
[1] 孫彥斌, 汪弘毅, 田志宏, 等. 工業(yè)控制系統(tǒng)安全防護(hù)技術(shù)發(fā)展研究[J]. 中國(guó)工程科學(xué), 2023, 25 (6) : 126 - 136.
[2] 張曉明, 王麗宏, 何躍鷹, 等. 工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)分析及漏洞檢測(cè)[J]. 物聯(lián)網(wǎng)學(xué)報(bào), 2017, 1 (1) : 34 - 37.
[3] 王子驥. 工業(yè)互聯(lián)網(wǎng)安全通信協(xié)議與訪問(wèn)控制關(guān)鍵技術(shù)研究[D]. 桂林: 桂林電子科技大學(xué), 2024.
[4] 聞宏強(qiáng), 李富勇, 趙一凡, 等. Modbus/TCP協(xié)議安全性分析與防護(hù)技術(shù)探討[J]. 物聯(lián)網(wǎng)技術(shù), 2018, 8 (11) : 34 - 35.
[5] 張翔宇, 路來(lái)順. 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全分析與研究[J]. 網(wǎng)絡(luò)空間安全, 2019, 10 (5) : 114 - 120.
[6] GB/T 22239-2019, 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求[S].
[7] 尚培. SMS4算法的白盒密碼算法設(shè)計(jì)與實(shí)現(xiàn)[D]. 成都: 電子科技大學(xué), 2017.
[8] 林婷婷. 白盒密碼研究[D]. 上海: 上海交通大學(xué), 2020.
[9] XIAO Y Y, LAI X J. A secure implementation of white-box AES[C]. In: Proceedings of 2009 2nd International Conference on Computer Science and Its Applications—CSA 2009. IEEE, 2009: 1–6. [DOI: 10.1109/CSA. 2009.
[10] 肖雅瑩. 白盒密碼及AES與SMS4算法的實(shí)現(xiàn)[D]. 上海: 上海交通大學(xué), 2010.
摘自《自動(dòng)化博覽》2024年11月刊
北京市公安局海淀分局備案號(hào):11010802023656號(hào)