今日頭條
官方微信
官方抖音
資訊頻道1 概述
工業控制系統(Industrial Control System,以下簡稱“工控系統”)涉及到電力、能源、交通、石化等國家關鍵基礎設施的各個領域。工控系統所處的網絡安全環境日趨嚴峻,密碼體制作為保障網絡安全的基石,在工控系統的安全防護中應繼續扮演核心角色。如何將我國自主可控的密碼體制安全、高效、合理地應用到工控系統當中,業已成為維護我國工控系統安全的基礎性重大課題。
工控系統的安全防護較之傳統信息安全難度大大提升。一是工控系統的發展與信息技術深度融合,這種融合表現在集成和使用大量資源受限設備,例如傳感器、可編程邏輯控制器、智能儀表等,使得對安全的關注主要集中在資源受限設備或系統上;二是安全技術在工控系統實現的有效性和適配性使得安全防護難度加大,因為安全技術的實現除考慮技術本身的可行和有效外,還需考慮目標系統的可靠性、性能等重要指標受到安全技術影響的程度。因而我們將密碼技術在工控系統中的應用需考慮的問題劃分為兩個方面:
(1)密碼側:密碼技術在工控系統中實現的有效性和適配性問題;
(2)系統側:密碼技術的實現對工控系統可靠性和性能指標的影響問題。
針對資源受限設備的密碼應用,國際和國內目前主要聚焦在輕量級密碼技術的密碼側,以及少量系統側指標,如吞吐率等的分析。本文將主要探討輕量級密碼在技術研究、標準化研究等方面的進展情況。
2 聚焦輕量級密碼
2.1 范圍
輕量級密碼是密碼學的一個分領域,其目標是針對資源受限設備,經過定制或裁剪產生的密碼解決方案。資源受限設備的應用領域包括:汽車系統、傳感器網絡、醫療設備、分布式控制系統、物聯網、信息物理系統以及智能電網等。當前的傳統加密算法雖然可以通過工程化技術方法在資源受限設備中實現,但其性能也許是無法接受的。傳統加密算法針對的是PC、服務器、平板以及智能手機等,而輕量級密碼則主要針對嵌入式系統、RFID、傳感器網絡等。輕量級密碼研究發展時間簡表如圖1所示。
圖1 輕量級密碼研究發展時間簡表
2.2 性能度量
對于輕量級密碼算法,其性能度量主要從硬件度量和軟件度量考慮,分為能量消耗、延時、吞吐率三個維度。硬件平臺的性能需求通常用(電路設計)等效門(Gate Equivalent)來表示,比如已知的緊湊型AES-128算法實現需要2090-2400個等效門;而軟件應用的性能需求則從寄存器數目、RAM和ROM的字節數等來表示。
3 實現的基本組件(Primitives)
實現輕量級密碼的基本組件包括分組密碼、散列函數、消息認證碼,以及流密碼。
(1)輕量級分組密碼:目前,一部分輕量級分組密碼是基于原有加密算法,經過設計簡化形成的,如DESL是DES的變體;另一部分是重新開始密碼的新型設計,如PRESENT、SIMON和SPECK等算法。相較于傳統分組密碼,輕量級分組密碼具有如下優點:更小的分組規模、更小的密鑰規模操作回合更簡單、更簡單的密鑰、簡化的密鑰調度、最小化的實現方式。
(2)輕量級哈希函數:更小的內部狀態和輸出規模;更小的消息尺寸;主要的輕量級算法包括PHOTON、QUARK、SPONGENT和Lesamnta-LW等。
(3)輕量級消息認證碼:針對消息的認證和完整性特點,Chaskey、TuLP、LightMAC等算法。
(4)輕量級流密碼:主要包括Grain、Trivium和Mickey等。
4 技術和標準研究現狀
美國NIST從2013年開始啟動輕量級密碼研究項目,但這并不代表該領域的研究以此為開端。事實上,對輕量級密碼的研究可分為技術研究、標準化研究這兩大部分。
技術研究是根據密碼算法在具體應用領域的具體需求而進行,以目前所了解的范圍來看,最早可追溯到1994年Needham等人的Tiny Encryption Algorithm(TEA)研究,它是一種描述簡潔、實現簡單的分組加密算法,因而在不同應用領域和場景上,尤其在嵌入式系統領域,輕量級密碼算法一直是各種應用的重要需求之一。輕量級密碼在硬件和軟件實現上分別使用GE等效門和RAM/ROM字節數作為評估指標。較為全面的對比可參考Manifavas等人在2014年所做的分析研究,其對包括AES、SPECK、DESL在內的37種密碼算法的輕量級硬件實現和包括PRESENT、IDEA、DESX等在內的26種軟件實現進行了詳細對比分析。
最新輕量級密碼技術研究成果可參考歐盟ECRYPT項目的四個Workshop,包括LightSec,RFIDsec,Lightweight Crypto Day,以及美國NIST在2015年和2016年舉辦的兩次LightweightCryptography Workshop。
標準化研究是對輕量級密碼算法進行標準立項,根據算法的功能、實現、應用環境等進行標準研制,這方面在NIST之前,主要有IEC和日本“密碼研究和評估委員會”(Cryptography Research andEvaluation Committees,CRYPTREC)在進行相關工作。具體為:
(1)IEC/ISO 29192《輕量級密碼》標準系列:首次發布為2012年,包含6個部分,算法目標覆蓋機密性、認證、鑒別、抗抵賴性以及密鑰交換;
(2)IEC/ISO 29167《自動識別與數據采集技術》標準系列:首次發布為2012年,目前為止該標準共包含19個部分,其中第1部分描述了RFID設備的安全架構需求,并在其余各部分中,分別具體定義了包括AES、PRESENT、ECC-DH在內的無線/射頻空中接口通信密碼技術;
(3)日本CRYPTREC于2013年成立輕量級密碼工作組,致力于研究和支持其電子政務及任何需要輕量級密碼的應用,該工作組于2015年發布了關于輕量級密碼的調查報告,其中對AES、Camellia、CLEFIA、PRESENT等算法及其應用進行了詳細分析,同時對這些算法進行了實現評估。
4.1 NIST輕量級密碼項目
2013年美國NIST對輕量級密碼的標準化研究立項,意在征集輕量級密碼算法和輕量級密碼評估制標。項目目的體現在以下方面:
(1)了解真實世界的應用需求和特征;
(2)了解NIST已批準的算法究竟在哪些地方、應用上出現不足;
(3)政產學三者結合;
(4)規劃輕量級密碼部件的未來標準。
項目在輕量級密碼的設計上提出如下7點考慮:安全強度、靈活性、多重功能下的低開銷、密文擴展、側信道、明文-密文對的數量限制、相關密鑰攻擊。
NIST對項目征集的輕量級密碼算法進行評估和推薦。評估的考察框架針對目標設備和應用的類別,框架的主要特征點如表1所示。
表1 輕量級密碼算法評估框架
關于密鑰大小的問題,NIST提出:使用更短的密鑰長度以降低芯片、電路容積需求;根據NIST SP 800-57,低于112bit的密鑰將不允許(不計劃)使用。如表2所示。
表2 NIST密碼算法密鑰長度使用情況
4.2 輕量級密碼在資源受限設備安全中的應用角色
工控系統網絡可分為四個層次,即企業網絡、監控網絡、過程控制網絡、生產現場網絡,其中過程控制和生產現場網絡的資源受限設備最為集中。輕量級密碼將主要針對這兩個層次的應用,其角色可分為四類:
(1)身份認證:資源的訪問和操作需要對執行主體的身份進行認證,以確定操作權限;凡涉及企業或其他人員介入的業務操作流程,必須進行身份驗證;此外還包括各層次中和層次之間,子系統和設備交互時也需要進行端到端身份驗證,以確保系統信息流的保密性、完整性和可用性。
(2)消息認證:過程控制和生產現場層次中和層次之間存在大量的通信需求,包括各資源受限子系統和設備間的各種信息流向;身份認證用于確保信息流雙方身份的合法性,而消息認證則確保雙方通信的完整性,即通信過程中不會發生消息內容修改、順序修改和計時修改。輕量級密碼在資源受限設備安全中的應用進展情況。
(3)傳輸加密:資源受限各子系統和設備之間的此外,文章也分析了輕量級密碼在資源受限設備安全通信可能涉及到系統運行的關鍵參數、狀態數據、企中的四類應用角色。業涉密信息的傳輸,因而需要采用可靠的加密方式進行通信;基于輕量級密碼的傳輸加密措施必須滿足控制系統設備的帶寬、計算性能等約束性條件。
(4)安全事件追溯:工業控制系統在安全事件發生時和發生后,為了使系統管理員能準確、及時的查找事件發生相關責任者和相關資源,因此需要對各子系統和設備部署增加安全事件追溯功能;事件追溯一般通過對系統安全日志的審計和查詢,并利用操作主體的數字簽名和時間戳進行分析和查找。
5 總結
工控系統集成和使用了大量資源受限設備,工控安全密碼應用需要考慮系統側和密碼側兩方面問題。
本文以輕量級密碼在資源受限設備安全中的應用為主要探討對象,從技術研究、標準化研究等方面分析了輕量級密碼在資源受限設備安全中的應用進展情況。此外,文章也分析了輕量級密碼在資源受限設備安全中的四類應用角色。
作者簡介
向宏(1964-),四川成都人,重慶大學教授、信息物理社會可信服務計算教育部重點實驗室主任,擔任國家密碼行業標準化技術委員會委員、國家商用密碼總體專家組成員等。近年來發表SCI/EI等學術論文40余篇,出版學術專著5部;主持國家863計劃項目、國家重點研發計劃課題、國家自然科學基金等項目50余項。
夏曉峰(1980-),四川夾江人,重慶大學副教授、中國自動化學會工業控制系統信息安全專委會委員、工業控制系統信息安全產業聯盟理事等。發表SCI/EI等學術論文20余篇,出版科學出版社編著1部;獲得2016年中共中央辦公廳“黨政密碼科技進步獎”;主持國家重點研發計劃網絡空間安全重點專項子課題、若干省部級科研項目及國家電網科研項目。
參考文獻:
[1] 夏曉峰, 向宏, 等. 工業控制系統密碼應用研究課題指南[R]. 北京:國家密碼管理局,2016.
[2] 夏曉峰, 向宏, 等. 工業控制系統信息安全需求分析[R]. 北京:國家密碼管理局,2016.
[3] 夏曉峰, 向宏, 等. 工業控制系統密碼應用安全需求及關聯性分析[R]. 北京:國家密碼管理局,2016.
[4] Charalampos Manifavas1, George Hatzivasilis, Konstantinos Fysarakis, 等. Lightweight Cryptography for Embedded Systems – A Comparative Analysis[C]. The 6th International Workshop on Autonomous and Spontaneous Security. Lecture Notes in Computer Science, vol 8247. Heidelberg : Springer,2014 (8247) : 333 -349.
[5] Kerry A. McKay, Larry Bassham, Meltem S.nmez Turan, 等. NISTIR 8114:Report on Lightweight Cryptography[R]. USA: NIST. 2017.
[6] Caitlin Durkovich. Critical manufacturing sector cybersecurity framework implementation guidance[R]. USA: DHS, 2015.
[7] National Institute of Standards and Technology. Framework for Improving Critical Infrastructure Cybersecurity[Z].
[8] Keith Stouffer, Jim McCarthy. Capabilities assessment for securing manufacturing industrial control systems[R]. USA: NIST, 2017.
[9] Keith Stouffer, Timothy Zimmerman, CheeYee Tang, 等. NISTIR 8183: Cybersecurity Framework Manufacturing Profile[R]. USA : NIST, 2017.
[10] Okamura Toshihiko. Lightweight Cryptography Applicable to Various IoT Devices[R], Japan: NEC, 2015.
[11] Keith Stouffer, Victoria Pillitteri, Suzanne Lightman, 等. NIST SP800-82r2: Guide to Industrial Control Systems (ICS) Security[R]. USA : NIST, 2015.
[12] Protecting Industrial Control Systems[R]: European Network and Information Security Agency, ENISA, 2011.
[13] National Institute of Standards and Technology. Security and Privacy Controls for Federal Information Systems and Organizations[Z].
[14] NIST FIPS PUB 140-2-2001, Security Requirements for Cryptographic Modules[S].
[15] ANSI/ISA-TR99-2007, Security Technologies for Industrial Automation and Control Systems[S].
[16] ISA/IEC-62443-1-1-2013, Security for industrial automation and control systems – terminology, concepts, and models[S].
[17] Elaine Barker. Recommendation for Key Management[R]. NIST SP800-57 Part 1, 2016.
[18] 馬一林, 夏曉峰, 向宏, 等. 淺析工業控制網絡中的批量安全認證問題[C]. 第5屆全國電子認證技術交流大會論文集,2018.
摘自《工業控制系統信息安全專刊(第五輯)》
北京市公安局海淀分局備案號:11010802023656號