文│国家工业信息安全发展研究中心 何小龙 柳彩云 李俊 陈雪鸿
工业互联网平台是一种面向制造业数字化、网络化、智能化需求,构建基于海量数据采集、汇聚、分析的服务体系,是支撑制造资源泛在连接、弹性供给、高效配置的工业云平台。当前,我国工业互联网平台迅速发展,涌现了东方国信Cloudiip、徐工信息Xrea、树根互联根云等大批优秀实践成果,这些平台在用户生态、开发者生态和数据生态构建中发挥了巨大作用,极大地推动了工业生产的智能化。
在工业互联网平台下,传统的工业数据由企业内部闭环流动转为可能通过公共互联网、公有云传输,数据遭泄露、篡改、伪造的风险增加。此外,与传统消费互联网不同,工业互联网涉及大量生产设备之间数据传输,其数据具有来源广泛、种类多样、产生速率快、数据量大、更具价值属性和产权属性等特点,且安全级联效应明显,一旦发生数据泄露,除影响正常的生产运营外,极有可能损害国家安全、国计民生和人民生命健康,因此亟需通过密码技术保障工业互联网数据可用性、完整性、保密性,确保工业生产正常运营。
一、工业互联网平台数据上云形式
在工业生产运营、工业云服务等过程中,工业互联网平台与工业现场存在着大量数据交互。从数据来源和典型应用需求来看,工业互联网平台数据上传和下行存在六种形式,分别是:云与协同层办公网数据之间的传输,目的是促进企业办公业务系统的协同化、智能化;云与企业层生产管理系统,如ERP系统之间的数据传输,主要目的是促进企业智能决策;云与车间层,如MES系统之间的数据传输,主要是促进智能排产;云与控制层,如SCADA之间的数据传输,主要是促进数据的智能化控制及监测分析;云与现场设备层,如工业传感器等终端采集点的直接数据交互;云与边缘节点之间的数据双向传输。
其中,前五种方式是当前常见的数据交互形式,其工业互联网平台数据交互形式如图1所示。
第六种方式适用于有边缘计算的场景中,边缘节点与工业互联网平台数据交互形式如图2所示,其区别在于,边缘节点不再只是数据的消费者,还是数据的生产者。
通过以上六种形式的数据交互,大量工况状态数据以及工业现场温湿度、压力、位移等工业传感数据逐渐上云汇聚,这些在云端汇聚存储的数据愈发成为黑客重点攻击目标,可引发重要工业数据泄露等事件。因此,亟需对控制指令、重要工艺参数、工况状态、供应链数据等重要敏感数据部署数据加密、完整性校验等密码技术措施,确保数据存储、使用、传输、共享等过程中的保密性、完整性和可用性。
二、国内外密码算法研究及应用现状
相较于传统网络数据,工业互联网数据需在保证实时性、稳定性和可靠性等前提下实施安全保护策略,现有的国外RSA、ECC等成熟商用密码算法计算量较大,更注重不可破解性,不能完全满足工业互联网对于实时性的要求。相比于国外密码算法,部分国产SM系列算法虽然性能消耗相对较低,但因产业化不足,市场生产和适配成本较高,相关密码在工业互联网平台中的应用还不够广泛。此外,物联网及工业终端计算资源、存储资源受限,集成密码技术会占用有限资源,也成为密码技术应用受限的重要原因。
针对上述问题,国内外就密码算法方面已开展了一系列研究。
2013年,美国国家标准技术研究院(NIST)启动了“轻量级密码”项目,以研究NIST已批准的密码标准在资源受限设备上的应用效果。
2017年,NIST发布了《轻量级密码报告》,给出了轻量级密码算法标准化相关计划。
2018年,NIST发布了56个基于SPN结构(如AES)或者Feistel结构的轻量级密码算法。
2019年,NIST发布了新版大数据互操作框架NBDIF(SP 1500)[8],该框架的安全与隐私篇根据密码技术所支持的功能,以及它们实施的数据可见性对密码技术进行分类。
国际标准化组织(ISO)也发布了《轻量级密码(ISO/IEC 29192)》,对CLEFIA、IBS等轻量级算法进行描述。
我国高度重视商用密码算法的研究及应用。2019年发布的《密码法》明确提出“国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用;依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等”。当前已经发布了《信息安全技术 SM4分组密码算法(GB_T 32907-2016)》《信息安全技术 二元序列随机性检测方法(GB_T 32915-2016)》等密码算法标准,SM2/3/9密码算法[10]也正式成为ISO/IEC国际标准。
在国家法律和相关标准工作的推动和支持下,密码算法尤其是轻量级密码算法的研究势必将成为行业企业及科研机构继续加大研究力度的着眼点,这将有效促进工业互联网平台中的密码应用,加强工业互联网数据安全保障,提升工业互联网平台的安全可信水平,从而促进工业企业数据上云,让部分数据在云端进行知识建模及二次利用,发挥更大的价值。
三、工业互联网平台密码技术新需求
随着工业互联网的快速发展,工业互联网平台建设日益完善的同时,也面临着数据收集、传输、存储、使用、销毁等全生命周期的数据泄露、篡改、伪造等新风险、新挑战,催生了新的数据安全密码研究及应用需求,具体分析如下:
一是轻量级密码算法需求。工业互联网中大量设备裸露在外部环境中,极大增加了其被仿冒的概率,容易引发数据伪造、泄漏等安全问题。此外,设备资源受限,计算及存储能力有限,而工业互联网对数据的实时性要求高,高实时、高可靠的轻量级数据加密、身份认证、完整性校验算法成为工业互联网中密码应用迫切需要解决的难题。通过相应的密码算法,可以实现数据在源端到传输通道的安全性。
二是密文检索分析需求。当数据通过加密的方式上传至云端数据库,云服务商会根据客户需求对部分关键数据或重要数据进行加密存储。但是当云服务客户利用云平台对数据进行建模分析时,又需要将密文解密后进行分析,这会极大消耗计算资源,造成资源浪费。现有的同态加密技术虽然能够解决密文检索问题,但是因为技术相对不够成熟,还不能支持所有类型的数据操作。因此,亟需深入研究密文检索和分析技术,设计低时延、支持动态操作的分布式安全存储系统,在保证数据安全分析的同时降低云端资源损耗。
三是高可靠的密钥管理系统需求。工业互联网中大量业务系统、边缘设备接入云端,目前主要通过加密协议实现与云端的数据交互和互信互任。与其他互联网应用场景不同,工业互联网场景下的工业系统和设备使用大量的工业专有协议,数据上云情况复杂,如可能通过接入网关进行协议转换实现数据上云、通过安全区域DMZ实现数据上云、通过业务系统数据库上云等。多种多样的数据上云方式产生了大量加解密密钥,云端的密钥管理成为实现数据加密传输、存储的关键能力,因此,设计高可靠、高实时的密钥管理系统,可以有效提高数据上云的可操作性。
四、《密码法》背景下工业互联网平台数据安全保护框架
新形势下,工业互联网数据安全保护需综合考虑各类工业场景下密码应用的不同需求以及数据全生命周期的安全需求,做好密码技术研究及应用。具体密码保护框架如图3所示。
基于工业互联网平台所承载数据的重要性以及数据交互形式的多样性,下一步,为贯彻落实《密码法》相关要求,结合工业互联网平台数据安全保护对密码技术的需求,建议从以下四方面开展基于密码技术的工业互联网平台数据安全保护工作:
一是完善顶层规划,加强工业互联网平台密码应用的指导性。在《密码法》的基础上,有关主管部门可结合行业需求,细化要求,出台工业互联网密码应用细则等政策指导文件,完善工业互联网数据安全保护中的密码应用认证规范,加强相关认证机构及密码应用行业企业的管理,打造工业互联网平台数据安全密码应用环境。
二是加强核心技术研究,提升工业互联网平台密码应用的适用性。相关工控厂商、系统集成商、平台企业及科研机构应结合工业互联网平台对密码技术的需求,研究形成轻量级的加密、完整性校验、签名算法及产品,平衡安全性与实时性需求,为工业互联网平台数据保护提供技术保障。
三是加快标准制定,促进工业互联网平台密码的规范性。在《GB_T 37092-2018信息安全技术 密码模块安全要求》《GB_T 36322-2018信息安全技术 密码设备应用接口规范》《GB_T 31530-2015 信息安全技术 电子文档加密与签名消息语法》等已发布国家标准的基础上,应加快形成完整的工业互联网行业的密码应用标准体系,及时制定工业互联网加密、签名、完整性验证等关键急需标准,规范行业密码应用。
四是推动成果转化,促进工业互联网平台密码应用产业化。对于较为成熟的国产SM系列等算法及其他轻量级密码算法,加快产品研制与推广,鼓励企业部署相关产品,形成规模化生产和产业化应用的良好市场,有效降低成本,让密码技术真正在工业互联网平台数据安全保护中发挥作用。
(基金项目:国家重点研发计划[2018YFB2100400])
本文刊登于《中国信息安全》杂志2020年第4期