工業(yè)控制系統(tǒng)密碼統(tǒng)一服務(wù)平臺(tái)建設(shè)

◎北京海泰方圓科技股份有限公司 王少華

工業(yè)控制系統(tǒng)所面臨的信息安全和攻擊威脅問(wèn)題日益嚴(yán)重。密碼作為保護(hù)網(wǎng)絡(luò)與信息安全的重要手段，是解決數(shù)據(jù)安全的核心手段。為此，本文分析了當(dāng)前工業(yè)控制系統(tǒng)的安全現(xiàn)狀，并提出了工控系統(tǒng)密碼統(tǒng)一服務(wù)平臺(tái)建設(shè)的主要內(nèi)容、系統(tǒng)架構(gòu)、特點(diǎn)及優(yōu)勢(shì)等，以進(jìn)一步提升工業(yè)控制系統(tǒng)在數(shù)據(jù)安全防護(hù)方面的能力。

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，特別是互聯(lián)網(wǎng)及社會(huì)公共網(wǎng)絡(luò)平臺(tái)的快速發(fā)展，在“兩化”融合的行業(yè)發(fā)展需求下，為了提高生產(chǎn)運(yùn)行、生產(chǎn)管理效率，國(guó)內(nèi)眾多行業(yè)大力推進(jìn)工業(yè)控制系統(tǒng)自身的集成化、集中化管理。系統(tǒng)的互聯(lián)互通性逐步加強(qiáng)，與辦公網(wǎng)、互聯(lián)網(wǎng)也存在千絲萬(wàn)縷的聯(lián)系。但是工業(yè)控制系統(tǒng)建設(shè)時(shí)更多的是考慮各自系統(tǒng)的可用性，并沒有考慮系統(tǒng)之間互聯(lián)互通的安全風(fēng)險(xiǎn)和防護(hù)建設(shè)。

工業(yè)控制系統(tǒng)脆弱的安全狀況以及面臨的日益嚴(yán)重的攻擊威脅，已經(jīng)引起了國(guó)家的高度重視，甚至提升到國(guó)家安全戰(zhàn)略的高度，并在政策、標(biāo)準(zhǔn)、技術(shù)、方案等方面展開了積極應(yīng)對(duì)。在明確重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理要求的同時(shí)，國(guó)家主管部門在政策和科研層面上也在積極部署工業(yè)控制系統(tǒng)的安全保障工作。目前，絕大多數(shù)先進(jìn)制造企業(yè)已經(jīng)提升了在工業(yè)控制網(wǎng)絡(luò)及物理方面的安全級(jí)別，但在工控?cái)?shù)據(jù)保護(hù)方面卻面臨著嚴(yán)重的安全隱患。

密碼作為保護(hù)網(wǎng)絡(luò)與信息安全的重要手段，是解決數(shù)據(jù)安全的核心手段。2015年，中共中央辦公廳、國(guó)務(wù)院辦公廳聯(lián)合下發(fā)了《關(guān)于加強(qiáng)重要領(lǐng)域國(guó)產(chǎn)密碼應(yīng)用的指導(dǎo)意見》，明確提出使用密碼手段來(lái)加強(qiáng)基礎(chǔ)信息網(wǎng)絡(luò)、重要信息系統(tǒng)、重要工業(yè)控制系統(tǒng)以及面向社會(huì)服務(wù)的政務(wù)信息系統(tǒng)的安全。

為了進(jìn)一步提升工業(yè)控制系統(tǒng)在數(shù)據(jù)安全防護(hù)方面的能力，需要結(jié)合企業(yè)的實(shí)際情況以及國(guó)家有關(guān)的規(guī)章制度，盡快完成企業(yè)工控系統(tǒng)密碼統(tǒng)一服務(wù)平臺(tái)的建設(shè)工作。

一、工業(yè)控制系統(tǒng)安全現(xiàn)狀分析

1、缺少信息安全風(fēng)險(xiǎn)監(jiān)控技術(shù)手段，不能及時(shí)發(fā)現(xiàn)信息安全問(wèn)題，出現(xiàn)問(wèn)題后靠人員經(jīng)驗(yàn)排查。在工控網(wǎng)絡(luò)上普遍缺少信息安全監(jiān)控機(jī)制，不能及時(shí)了解網(wǎng)絡(luò)狀況，一旦發(fā)生問(wèn)題不能及時(shí)確定問(wèn)題所在，及時(shí)排查到故障點(diǎn)，排查過(guò)程耗費(fèi)大量人力成本、時(shí)間成本。

2、缺少對(duì)于工控系統(tǒng)中不同類型數(shù)據(jù)的加密防護(hù)。目前，絕大多數(shù)的先進(jìn)制造企業(yè)內(nèi)的工控系統(tǒng)，在進(jìn)行數(shù)據(jù)傳輸和存儲(chǔ)的過(guò)程中都是明文數(shù)據(jù)，一旦數(shù)據(jù)被竊取，將對(duì)企業(yè)甚至是國(guó)家造成不可估量的損失。

3、第三方人員運(yùn)維生產(chǎn)系統(tǒng)無(wú)審計(jì)措施。出現(xiàn)問(wèn)題后無(wú)法及時(shí)準(zhǔn)確定位問(wèn)題原因、影響范圍及追究責(zé)任。

4、工控系統(tǒng)中使用的文件沒有及時(shí)得到安全清除，存在泄漏風(fēng)險(xiǎn)。

二、工業(yè)控制系統(tǒng)密碼統(tǒng)一服務(wù)平臺(tái)建設(shè)內(nèi)容

密碼統(tǒng)一服務(wù)平臺(tái)由3個(gè)后臺(tái)服務(wù)系統(tǒng)組成，分別為：密鑰管理系統(tǒng)、數(shù)據(jù)加解密服務(wù)系統(tǒng)、數(shù)據(jù)可信驗(yàn)證服務(wù)系統(tǒng)。該平臺(tái)前端業(yè)務(wù)系統(tǒng)為：日志審計(jì)系統(tǒng)和數(shù)據(jù)安全清除系統(tǒng)。保障了工控業(yè)務(wù)系統(tǒng)中數(shù)據(jù)流轉(zhuǎn)時(shí)數(shù)據(jù)的真實(shí)性、完整性。如：MES系統(tǒng)數(shù)據(jù)下發(fā)到各個(gè)工廠或車間，會(huì)通過(guò)網(wǎng)間檢測(cè)、殺毒、單向?qū)氲认到y(tǒng)環(huán)節(jié)。

（一）前端業(yè)務(wù)系統(tǒng)建設(shè)

1、日志審計(jì)系統(tǒng)

日志審計(jì)系統(tǒng)對(duì)數(shù)據(jù)在各環(huán)節(jié)流轉(zhuǎn)時(shí)所產(chǎn)生的全部日志信息抓取、匯聚，一旦出現(xiàn)問(wèn)題通過(guò)日志審計(jì)系統(tǒng)可以快速定位問(wèn)題所在，在MES系統(tǒng)數(shù)據(jù)導(dǎo)出時(shí)，密碼統(tǒng)一服務(wù)平臺(tái)會(huì)對(duì)數(shù)據(jù)進(jìn)行數(shù)字簽名，當(dāng)數(shù)據(jù)流轉(zhuǎn)到單項(xiàng)導(dǎo)入系統(tǒng)時(shí)平臺(tái)會(huì)對(duì)數(shù)據(jù)進(jìn)行驗(yàn)簽，保障數(shù)據(jù)未被篡改，驗(yàn)簽通過(guò)后數(shù)據(jù)會(huì)流轉(zhuǎn)向各個(gè)工廠或車間，實(shí)現(xiàn)對(duì)MES數(shù)據(jù)的完整性、真實(shí)性保障。

2、數(shù)據(jù)安全清除系統(tǒng)

數(shù)據(jù)安全清除系統(tǒng)，為企業(yè)內(nèi)部工業(yè)控制系統(tǒng)中使用的文件提供安全清除服務(wù)，可以通過(guò)設(shè)置定期進(jìn)行清除，也可以根據(jù)需要手動(dòng)進(jìn)行清除。

當(dāng)工控業(yè)務(wù)系統(tǒng)中產(chǎn)生文件同時(shí)，數(shù)據(jù)加解密服務(wù)系統(tǒng)會(huì)針對(duì)該文件采用“一文一密”方式進(jìn)行加密，在系統(tǒng)內(nèi)存儲(chǔ)、離線利用時(shí)該文件以密文形式存在，當(dāng)該文件在業(yè)務(wù)系統(tǒng)中擦除時(shí)，統(tǒng)一密碼服務(wù)平臺(tái)會(huì)將該文件對(duì)應(yīng)的密鑰刪除，從而保障文件無(wú)法再次利用。即便該文件已被下載到本地也將無(wú)法打開。

（二）后臺(tái)服務(wù)系統(tǒng)建設(shè)

1、密鑰管理系統(tǒng)

建設(shè)密鑰管理系統(tǒng)，提供密鑰的統(tǒng)一生成、分發(fā)、查詢、更新、恢復(fù)和銷毀。利用數(shù)字信封技術(shù)，對(duì)密鑰進(jìn)行加密封裝，增強(qiáng)系統(tǒng)安全性，定義應(yīng)用標(biāo)識(shí)體系，分別建立密鑰與應(yīng)用系統(tǒng)、系統(tǒng)不同模塊之間的對(duì)應(yīng)關(guān)系，通過(guò)以上技術(shù)手段和方法，建立自主、可靠、安全的密鑰管理系統(tǒng)。

2、數(shù)據(jù)加解密服務(wù)系統(tǒng)

通過(guò)數(shù)據(jù)加解密服務(wù)系統(tǒng)與工業(yè)控制系統(tǒng)的對(duì)接，實(shí)現(xiàn)敏感工業(yè)數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中的加密處理。

應(yīng)用系統(tǒng)在調(diào)用數(shù)據(jù)加解密服務(wù)系統(tǒng)的服務(wù)接口前，將在系統(tǒng)中進(jìn)行初始化注冊(cè)，由數(shù)據(jù)加解密服務(wù)系統(tǒng)根據(jù)應(yīng)用系統(tǒng)和系統(tǒng)模塊信息生成對(duì)應(yīng)的應(yīng)用標(biāo)識(shí)，每個(gè)應(yīng)用標(biāo)識(shí)對(duì)應(yīng)唯一且隨機(jī)生成的對(duì)稱密鑰和非對(duì)稱密鑰。

3、數(shù)據(jù)可信驗(yàn)證服務(wù)系統(tǒng)

建設(shè)數(shù)據(jù)可信驗(yàn)證服務(wù)系統(tǒng)，為內(nèi)部工業(yè)控制系統(tǒng)中的數(shù)據(jù)提供真實(shí)性驗(yàn)證途徑。系統(tǒng)負(fù)責(zé)數(shù)據(jù)憑證的生成、激活、利用以及注銷等全生命周期的規(guī)范管理，并且保障憑證自身的可靠性、權(quán)威性。數(shù)據(jù)可信驗(yàn)證服務(wù)系統(tǒng)將以“接口”的方式為工業(yè)控制系統(tǒng)提供真實(shí)性驗(yàn)證服務(wù)支撐。

三、系統(tǒng)總體架構(gòu)

基礎(chǔ)設(shè)施層包括：服務(wù)器、網(wǎng)絡(luò)設(shè)備、傳統(tǒng)安全設(shè)備、密碼安全設(shè)備、數(shù)據(jù)庫(kù)系統(tǒng)、操作系統(tǒng)等支撐運(yùn)行環(huán)境的基礎(chǔ)軟硬件。

網(wǎng)絡(luò)層：平臺(tái)上的絕大多數(shù)子系統(tǒng)都將集中部署在工業(yè)控制網(wǎng)絡(luò)。

應(yīng)用支撐層：主要是以滿足本項(xiàng)目中工業(yè)控制系統(tǒng)安全支撐平臺(tái)中各子系統(tǒng)功能實(shí)現(xiàn)為目標(biāo)的支撐類工具。包括基礎(chǔ)信息配置、用戶及組織架構(gòu)管理、接口管理等。

應(yīng)用層：密碼統(tǒng)一服務(wù)平臺(tái)下屬的多個(gè)系統(tǒng)，包括密鑰管理系統(tǒng)、數(shù)據(jù)加解密服務(wù)系統(tǒng)、數(shù)據(jù)可信驗(yàn)證服務(wù)系統(tǒng)、日志審計(jì)系統(tǒng)和數(shù)據(jù)安全清除系統(tǒng)。

工業(yè)控制系統(tǒng)密碼統(tǒng)一服務(wù)平臺(tái)總體架構(gòu)

四、平臺(tái)特點(diǎn)及優(yōu)勢(shì)

通過(guò)構(gòu)建密碼統(tǒng)一服務(wù)平臺(tái)，為企業(yè)內(nèi)部工業(yè)控制系統(tǒng)提供統(tǒng)一的數(shù)據(jù)安全支撐服務(wù)，進(jìn)一步提升企業(yè)內(nèi)部的數(shù)據(jù)安全級(jí)別。

1、密碼統(tǒng)一服務(wù)平臺(tái)在不改變現(xiàn)有系統(tǒng)的業(yè)務(wù)場(chǎng)景及業(yè)務(wù)流程情況下，為工控系統(tǒng)提供安全支撐；

2、密碼統(tǒng)一服務(wù)平臺(tái)全面采用國(guó)產(chǎn)密碼算法（SM2/SM3/SM4），符合相關(guān)政策標(biāo)準(zhǔn)；

3、使用密碼技術(shù)強(qiáng)化工控系統(tǒng)身份驗(yàn)證、訪問(wèn)控制，提升系統(tǒng)安全；

4、使用密碼技術(shù)保證數(shù)據(jù)在各環(huán)境流轉(zhuǎn)中不被篡改，保障文件的真實(shí)性、有效性、可用性、安全性；

5、密碼統(tǒng)一服務(wù)平臺(tái)為業(yè)務(wù)系統(tǒng)提供數(shù)據(jù)加解密服務(wù)，數(shù)據(jù)生成時(shí)相應(yīng)生成一個(gè)唯一的密鑰，防止數(shù)據(jù)遺失所造成的泄密。

五、價(jià)值及收益

1、基于國(guó)家政策，實(shí)現(xiàn)智慧制造與安全制造創(chuàng)新機(jī)制

項(xiàng)目落實(shí)國(guó)家密碼領(lǐng)域相關(guān)政策，借助國(guó)產(chǎn)密碼技術(shù)來(lái)保障國(guó)家重要工業(yè)控制系統(tǒng)的安全。切實(shí)加強(qiáng)工業(yè)控制系統(tǒng)信息安全，實(shí)現(xiàn)工業(yè)安全生產(chǎn)運(yùn)行，保障國(guó)家經(jīng)濟(jì)安全和人民生命財(cái)產(chǎn)安全，形成智能制造與安全制造相互融合的創(chuàng)新機(jī)制。

2、基于國(guó)產(chǎn)密碼算法支撐，實(shí)現(xiàn)工業(yè)控制系統(tǒng)的安全生產(chǎn)模式

基于國(guó)產(chǎn)密碼算法的安全支撐，采用數(shù)據(jù)加解密、數(shù)據(jù)可信驗(yàn)證服務(wù)等技術(shù)，實(shí)現(xiàn)工控業(yè)務(wù)系統(tǒng)安全登錄、訪問(wèn)控制以及系統(tǒng)內(nèi)數(shù)據(jù)安全、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)等環(huán)節(jié)數(shù)據(jù)的機(jī)密性、完整性和可用性等安全屬性的保障，形成一個(gè)高度靈活、個(gè)性化、數(shù)字化的產(chǎn)品與服務(wù)的生產(chǎn)模式。

3、基于安全加固手段，實(shí)現(xiàn)安全生產(chǎn)模式的標(biāo)準(zhǔn)化、規(guī)范化

密碼技術(shù)作為基礎(chǔ)防護(hù)手段結(jié)合企業(yè)自身特點(diǎn)，制定了一些數(shù)據(jù)安全、管理等方面的制度及標(biāo)準(zhǔn)規(guī)范。通過(guò)探索解決企業(yè)工控系統(tǒng)密碼統(tǒng)一服務(wù)平臺(tái)的機(jī)制和模式，促進(jìn)該領(lǐng)域的制度建設(shè)，為將來(lái)平臺(tái)的標(biāo)準(zhǔn)化上線使用奠定堅(jiān)實(shí)的基礎(chǔ)。