国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

在工業(yè)生產(chǎn)運營、工業(yè)云服務(wù)等過程中，工業(yè)互聯(lián)網(wǎng)平臺與工業(yè)現(xiàn)場存在著大量數(shù)據(jù)交互。從數(shù)據(jù)來源和典型應(yīng)用需求來看，工業(yè)互聯(lián)網(wǎng)平臺數(shù)據(jù)上傳和下行存在六種形式，分別是：云與協(xié)同層辦公網(wǎng)數(shù)據(jù)之間的傳輸，目的是促進企業(yè)辦公業(yè)務(wù)系統(tǒng)的協(xié)同化、智能化；云與企業(yè)層生產(chǎn)管理系統(tǒng)，如ERP系統(tǒng)之間的數(shù)據(jù)傳輸，主要目的是促進企業(yè)智能決策；云與車間層，如MES系統(tǒng)之間的數(shù)據(jù)傳輸，主要是促進智能排產(chǎn)；云與控制層，如SCADA之間的數(shù)據(jù)傳輸，主要是促進數(shù)據(jù)的智能化控制及監(jiān)測分析；云與現(xiàn)場設(shè)備層，如工業(yè)傳感器等終端采集點的直接數(shù)據(jù)交互；云與邊緣節(jié)點之間的數(shù)據(jù)雙向傳輸。其中前五種方式是當前常見的數(shù)據(jù)交互形式，其工業(yè)互聯(lián)網(wǎng)平臺數(shù)據(jù)交互形式如圖1所示。第六種方式適用于有邊緣計算的場景中，邊緣節(jié)點與工業(yè)互聯(lián)網(wǎng)平臺數(shù)據(jù)交互形式如圖2所示，其區(qū)別在于，邊緣節(jié)點不再只是數(shù)據(jù)的消費者，還是數(shù)據(jù)的生產(chǎn)者。

通過以上六種形式的數(shù)據(jù)交互，大量工況狀態(tài)數(shù)據(jù)以及工業(yè)現(xiàn)場溫濕度、壓力、位移等工業(yè)傳感數(shù)據(jù)逐漸上云匯聚，這些在云端匯聚存儲的數(shù)據(jù)愈發(fā)成為黑客重點攻擊目標，可引發(fā)重要工業(yè)數(shù)據(jù)泄露等事件。因此，亟需對控制指令、重要工藝參數(shù)、工況狀態(tài)、供應(yīng)鏈數(shù)據(jù)等重要敏感數(shù)據(jù)部署數(shù)據(jù)加密、完整性校驗等密碼技術(shù)措施，確保數(shù)據(jù)存儲、使用、傳輸、共享等過程中的保密性、完整性和可用性。

相較于傳統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)，工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)需在保證實時性、穩(wěn)定性和可靠性等前提下實施安全保護策略，現(xiàn)有的國外RSA、ECC等成熟商用密碼算法計算量較大，更注重不可破解性，不能完全滿足工業(yè)互聯(lián)網(wǎng)對于實時性的要求。相比于國外密碼算法，部分國產(chǎn)SM系列算法雖然性能消耗相對較低，但因產(chǎn)業(yè)化不足，市場生產(chǎn)和適配成本較高，相關(guān)密碼在工業(yè)互聯(lián)網(wǎng)平臺中的應(yīng)用還不夠廣泛。此外，物聯(lián)網(wǎng)及工業(yè)終端計算資源、存儲資源受限，集成密碼技術(shù)會占用有限資源，也成為密碼技術(shù)應(yīng)用受限的重要原因。

針對上述問題，國內(nèi)外就密碼算法方面已開展了一系列研究。2013年，美國國家標準技術(shù)研究院（NIST）啟動了“輕量級密碼”項目，以研究NIST已批準的密碼標準在資源受限設(shè)備上的應(yīng)用效果。2017年，NIST發(fā)布了《輕量級密碼報告》，給出了輕量級密碼算法標準化相關(guān)計劃。2018年，NIST發(fā)布了56個基于SPN結(jié)構(gòu)（如AES）或者Feistel結(jié)構(gòu)的輕量級密碼算法。2019年，NIST發(fā)布了新版大數(shù)據(jù)互操作框架NBDIF（SP 1500）[8]，該框架的安全與隱私篇根據(jù)密碼技術(shù)所支持的功能，以及它們實施的數(shù)據(jù)可見性對密碼技術(shù)進行分類。國際標準化組織（ISO）也發(fā)布了《輕量級密碼（ISO/IEC 29192）》，對CLEFIA、IBS等輕量級算法進行描述。

我國高度重視商用密碼算法的研究及應(yīng)用。2019年發(fā)布的《密碼法》明確提出“國家鼓勵商用密碼技術(shù)的研究開發(fā)、學(xué)術(shù)交流、成果轉(zhuǎn)化和推廣應(yīng)用；依法平等對待包括外商投資企業(yè)在內(nèi)的商用密碼科研、生產(chǎn)、銷售、服務(wù)、進出口等”。當前已經(jīng)發(fā)布了《信息安全技術(shù) SM4分組密碼算法（GB_T 32907-2016）》《信息安全技術(shù) 二元序列隨機性檢測方法（GB_T 32915-2016）》等密碼算法標準，SM2/3/9密碼算法[10]也正式成為ISO/IEC國際標準。在國家法律和相關(guān)標準工作的推動和支持下，密碼算法尤其是輕量級密碼算法的研究勢必將成為行業(yè)企業(yè)及科研機構(gòu)繼續(xù)加大研究力度的著眼點，這將有效促進工業(yè)互聯(lián)網(wǎng)平臺中的密碼應(yīng)用，加強工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保障，提升工業(yè)互聯(lián)網(wǎng)平臺的安全可信水平，從而促進工業(yè)企業(yè)數(shù)據(jù)上云，讓部分數(shù)據(jù)在云端進行知識建模及二次利用，發(fā)揮更大的價值。

隨著工業(yè)互聯(lián)網(wǎng)的快速發(fā)展，工業(yè)互聯(lián)網(wǎng)平臺建設(shè)日益完善的同時，也面臨著數(shù)據(jù)收集、傳輸、存儲、使用、銷毀等全生命周期的數(shù)據(jù)泄露、篡改、偽造等新風險、新挑戰(zhàn)，催生了新的數(shù)據(jù)安全密碼研究及應(yīng)用需求，具體分析如下：

一是輕量級密碼算法需求。工業(yè)互聯(lián)網(wǎng)中大量設(shè)備裸露在外部環(huán)境中，極大增加了其被仿冒的概率，容易引發(fā)數(shù)據(jù)偽造、泄漏等安全問題。此外，設(shè)備資源受限，計算及存儲能力有限，而工業(yè)互聯(lián)網(wǎng)對數(shù)據(jù)的實時性要求高，高實時、高可靠的輕量級數(shù)據(jù)加密、身份認證、完整性校驗算法成為工業(yè)互聯(lián)網(wǎng)中密碼應(yīng)用迫切需要解決的難題。通過相應(yīng)的密碼算法，可以實現(xiàn)數(shù)據(jù)在源端到傳輸通道的安全性。

二是密文檢索分析需求。當數(shù)據(jù)通過加密的方式上傳至云端數(shù)據(jù)庫，云服務(wù)商會根據(jù)客戶需求對部分關(guān)鍵數(shù)據(jù)或重要數(shù)據(jù)進行加密存儲。但是當云服務(wù)客戶利用云平臺對數(shù)據(jù)進行建模分析時，又需要將密文解密后進行分析，這會極大消耗計算資源，造成資源浪費?，F(xiàn)有的同態(tài)加密技術(shù)雖然能夠解決密文檢索問題，但是因為技術(shù)相對不夠成熟，還不能支持所有類型的數(shù)據(jù)操作。因此，亟需深入研究密文檢索和分析技術(shù)，設(shè)計低時延、支持動態(tài)操作的分布式安全存儲系統(tǒng)，在保證數(shù)據(jù)安全分析的同時降低云端資源損耗。

三是高可靠的密鑰管理系統(tǒng)需求。工業(yè)互聯(lián)網(wǎng)中大量業(yè)務(wù)系統(tǒng)、邊緣設(shè)備接入云端，目前主要通過加密協(xié)議實現(xiàn)與云端的數(shù)據(jù)交互和互信互任。與其他互聯(lián)網(wǎng)應(yīng)用場景不同，工業(yè)互聯(lián)網(wǎng)場景下的工業(yè)系統(tǒng)和設(shè)備使用大量的工業(yè)專有協(xié)議，數(shù)據(jù)上云情況復(fù)雜，如可能通過接入網(wǎng)關(guān)進行協(xié)議轉(zhuǎn)換實現(xiàn)數(shù)據(jù)上云、通過安全區(qū)域DMZ實現(xiàn)數(shù)據(jù)上云、通過業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫上云等。多種多樣的數(shù)據(jù)上云方式產(chǎn)生了大量加解密密鑰，云端的密鑰管理成為實現(xiàn)數(shù)據(jù)加密傳輸、存儲的關(guān)鍵能力，因此，設(shè)計高可靠、高實時的密鑰管理系統(tǒng)，可以有效提高數(shù)據(jù)上云的可操作性。

新形勢下，工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護需綜合考慮各類工業(yè)場景下密碼應(yīng)用的不同需求以及數(shù)據(jù)全生命周期的安全需求，做好密碼技術(shù)研究及應(yīng)用。具體密碼保護框架如圖3所示。

基于工業(yè)互聯(lián)網(wǎng)平臺所承載數(shù)據(jù)的重要性以及數(shù)據(jù)交互形式的多樣性，下一步，為貫徹落實《密碼法》相關(guān)要求，結(jié)合工業(yè)互聯(lián)網(wǎng)平臺數(shù)據(jù)安全保護對密碼技術(shù)的需求，建議從以下四方面開展基于密碼技術(shù)的工業(yè)互聯(lián)網(wǎng)平臺數(shù)據(jù)安全保護工作：

一是完善頂層規(guī)劃，加強工業(yè)互聯(lián)網(wǎng)平臺密碼應(yīng)用的指導(dǎo)性。在《密碼法》的基礎(chǔ)上，有關(guān)主管部門可結(jié)合行業(yè)需求，細化要求，出臺工業(yè)互聯(lián)網(wǎng)密碼應(yīng)用細則等政策指導(dǎo)文件，完善工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護中的密碼應(yīng)用認證規(guī)范，加強相關(guān)認證機構(gòu)及密碼應(yīng)用行業(yè)企業(yè)的管理，打造工業(yè)互聯(lián)網(wǎng)平臺數(shù)據(jù)安全密碼應(yīng)用環(huán)境。

二是加強核心技術(shù)研究，提升工業(yè)互聯(lián)網(wǎng)平臺密碼應(yīng)用的適用性。相關(guān)工控廠商、系統(tǒng)集成商、平臺企業(yè)及科研機構(gòu)應(yīng)結(jié)合工業(yè)互聯(lián)網(wǎng)平臺對密碼技術(shù)的需求，研究形成輕量級的加密、完整性校驗、簽名算法及產(chǎn)品，平衡安全性與實時性需求，為工業(yè)互聯(lián)網(wǎng)平臺數(shù)據(jù)保護提供技術(shù)保障。

三是加快標準制定，促進工業(yè)互聯(lián)網(wǎng)平臺密碼的規(guī)范性。在《GB_T 37092-2018信息安全技術(shù) 密碼模塊安全要求》《GB_T 36322-2018信息安全技術(shù) 密碼設(shè)備應(yīng)用接口規(guī)范》《GB_T 31530-2015 信息安全技術(shù)  電子文檔加密與簽名消息語法》等已發(fā)布國家標準的基礎(chǔ)上，應(yīng)加快形成完整的工業(yè)互聯(lián)網(wǎng)行業(yè)的密碼應(yīng)用標準體系，及時制定工業(yè)互聯(lián)網(wǎng)加密、簽名、完整性驗證等關(guān)鍵急需標準，規(guī)范行業(yè)密碼應(yīng)用。

四是推動成果轉(zhuǎn)化，促進工業(yè)互聯(lián)網(wǎng)平臺密碼應(yīng)用產(chǎn)業(yè)化。對于較為成熟的國產(chǎn)SM系列等算法及其他輕量級密碼算法，加快產(chǎn)品研制與推廣，鼓勵企業(yè)部署相關(guān)產(chǎn)品，形成規(guī)模化生產(chǎn)和產(chǎn)業(yè)化應(yīng)用的良好市場，有效降低成本，讓密碼技術(shù)真正在工業(yè)互聯(lián)網(wǎng)平臺數(shù)據(jù)安全保護中發(fā)揮作用。（基金項目：國家重點研發(fā)計劃[2018YFB2100400]

作者| 國家工業(yè)信息安全發(fā)展研究中心 何小龍 柳彩云 李俊 陳雪鴻