您现在的位置是:主页 > 工业电子 >


工业控制系统的信息安全与密码应用

2020-02-09 22:46工业电子 人已围观

简介典型的工业控制系统结构如图 1 所示。目前为止在工业控制系统中还没有统一的应用层协议, 而在市场上比较主流的是 5 种协议。其中,占有率较高的工业以太网协议有 Ethernet/IP、Pr...

  典型的工业控制系统结构如图 1 所示。目前为止在工业控制系统中还没有统一的应用层协议, 而在市场上比较主流的是 5 种协议。其中,占有率较高的工业以太网协议有 Ethernet/IP、ProfiNet 和 Modbus/TCP,它们约占整个市场的 3/4,其次是Powerlink 和 EtherCAT。
  图 1 典型工业控制系统结构
  计算、控制、通信和网络技术的飞速发展, 有力促进了各类物理系统的灵活组织、有机协调与协同进化,从而孕育了信息物理融合系统(Cyber Physical System,CPS)这一崭新的理论和技术。在CPS中,物理系统与信息系统紧密耦合,并且异构网络之间互联互通。由于会产生海量的多源数据, 因此 CPS 常常通过分布式计算来进行感知和控制。CPS 的这些特征使其对安全性有着较高的要求。
  图 2 面向工业控制系统的信息物理融合系统架构
  面向工业控制系统的信息物理融合系统架构如图 2 所示。其中,协同智能代表大数据处理与知识发现、人机物协同调控与智能优化;无缝网络表示动态自组织工业网络,包括安全防护、软件定义网络 SDN、虚拟路由 VSR 等;而泛在感知是指智能控制装备,如感知控制前端、内生安全、装备智能封装、感知融合与控制等。
  
  1 工业控制系统特点
  
  工控系统是生产运行系统,其系统结构,功能相对固定,实时性强。各种新技术的采用,提高自动化水平的同时,使工控系统和企管系统连接更加密切,企业生产管理系统与企业外互联互通也更加密切。其开放性较之过去相对很封闭,逐渐变得越来越开放,随之带来的安全性挑战也越来越严峻,但是与传统 IT 系统信息安全仍有诸多不同, 两者的对比如表 1 所示。
  表 1 工控系统与信息技术系统对比
  2 工业控制系统信息安全
  
  2.1工业控制系统威胁
  
  工业控制系统的开放性使其面临的信息安全问题日益增多,遭受网络攻击破坏的门槛逐步降低。TCP/IP 等通用协议与开发标准引入工业控制系统,特别是物联网、云计算、移动互联网等新兴技术,使得理论上绝对的物理隔离网络正因为需求和业务模式的改变而不再切实可行。因此,工业控制系统都面临的威胁来源变得多种多样(图 3)。近年来在国内外爆发的有针对性的和无差别性的工业控制系统安全工业案例也表明这一点。
  图 3 工业控制系统威胁来源
  相关数据和分析表明,传统的网络信息安全威胁,包括边界安全策略缺失、系统安全防御机制缺失、管理制度缺失或不完善、网络配置规范缺失、监控与应急响应机制缺失、网络通信保障机制缺失、基础设施可用性保障机制缺失、安全管理标准和人才缺失等同样会在工业网络中重现,而更重要的是工控系统专用密码标准的缺失使工业控制系统的安全面临着根本性的问题。
  
  工业控制系统的天然属性要求其可用性是第一要素,即不间断的实时生产运行。工业控制系统信息安全的研究内容是在关注数据安全、内容安全和网络安全的前提下,更注重入侵攻击下的系统运行安全和物理安全的研究,密码应用大有可为,为系统网络中的各个层次提供安全保障。
  
  2.2工业控制系统风险评估
  
  目前,以风险为核心的工控系统信息安全管理和控制已成为业界的共识。工业控制系统的安全风险需运用科学的分析方法和手段,系统地分析系统和业务所面临的人为和自然的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度, 提出有针对性的抵御威胁的防护对策和整改措施, 以防范和化解风险,或者将残余风险控制在可接受的水平,从而最大限度地保障工业控制系统信息安全。目前的已有的风险评估模型有:层次分析法、模糊综合评判算法、故障树、贝叶斯网络、神经网络、攻击树、事件树、马尔科夫分析等。
  
  3 工业控制系统国产密码需求
  
  (1)对系统身份认证的需求。目前,工控系统多通过用户名和密码登录的方式进行身份验证, 难以确保用户的身份真实性和合法性,也不能防止用户否认曾对系统敏感信息进行操作。
  
  因此,迫切需要推动密码算法在工控系统身份认证阶段的应用,如大力推广电子签名技术,加强对工业操作的签名认证,通过数字签名实现对操作人员身份的识别,确保操作用户身份的真实性和合法性,提高用户操作的可追溯性。
  
  (2)对数据安全传输的需求。大多数工控设备的通信协议在设计之初,主要关注点是系统通讯的实时性、精确性、通讯效率和可靠性等,忽略了传输数据的加密、校验等安全性要求,用户名、密码、控制命令、工艺参数等敏感数据明文传输普遍存在。
  
  (3)对数据加密存储的需求。工控系统的关键工艺参数、用户信息等敏感工业数据的存储安全关乎企业的核心竞争力,一旦丢失或被篡改可能导致企业核心竞争力下降、用户隐私泄露,甚至造成重大人员伤亡、环境污染、停业停产等严重后果, 危及经济发展、社会稳定、人民生命财产安全乃至国家安全。
  
  对工控系统的离线组态程序进行加密存储,可保证控制工艺的正确性;对工控系统的用户名、密码进行加密存储,可防止工控设备被非法操控;对工控系统的关键参数、历史数据等进行加密存储, 能有效降低系统敏感数据被非法窃取和修改的风险,提升工控系统的整体安全性。
  
  4 工业控制系统密码应用技术体系
  
  工控环境主要是一个控制中心站点向多个远程受控终端系统发送控制指令。远程受控终端系统可以是可编程逻辑控制器(PLC),人机界面(HMI),图形显示终端,智能仪器/仪表,以及任何可以接受、解释和执行控制指令的终端设备。
  
  工业控制系统中的远程受控终端系统 Ri(i= 1,2,…,n),需要确保下列几方面的信息安全:① 控制中心站点和目标受控终端系统之间传输的控制指令的机密性。② 控制指令本身是可以鉴别的, 即控制中心站点确保产生针对特定的受控终端系统的控制指令,该机制也可以确保控制指令的完整性。③ 控制指令的生命周期的合规性,指的是入侵者不能随意改变控制指令接收的顺序。
  图 4 工控系统密码技术体系
  目前,在工控环境中,涉及的技术包括数据加密、通信加密、加密芯片以及密码评估等技术。工控系统密码技术体系如图 4 所示。
  
  4.1数据加密
  
  数据加密主要是指对工控系统中各个层面存储的数据进行加密,包括管理数据、加工数据以及监控数据等,可采用传统加密算法,也可根据实际需求采用轻量级密码算法。
  
  4.2通信加密
  
  通信加密是对工控系统中通信数据进行加密, 包括局域网通信数据加密、指令传输的通信加密等。因工控系统的实时性要求,一般采用轻量级密码。轻量级密码在密钥长度、函数复杂度或迭代轮数等方面比传统密码简单,以保证加密的时效性。
  
  (1)对称密码是假设控制中心站点 C 与每个远程受控终端系统 Ri(i=1,2,…,n) 共享一个密钥 S。然后控制中心站点 C 利用该密钥对数据进行加密并发送给每个受控终端,受控终端利用相同的密钥对密文进行解密,得到明文。
  
  (2)非对称密码是一般利用数学难题(大整数分解、离散对数等)实现,使用公钥和私钥分别进行加解密,简化了密钥分配、密钥协商以及密钥管理。
  
  (3)散列函数一般用于数据完整性校验和消息认证的算法,可将任意有限长度的数据映射为固定长度的数据。
  
  4.3加密芯片
  
  (1)为了实现工控系统的可信,一般在芯片层面直接嵌入密码算法。目前可实现国产化的工控芯片产品包括 PC104 板以及 PLC,也可通过 FPGA 标准模块实现内核加密。
  
  (2)加密芯片需在微内核中实现,利用POWER、RISC、MIPS 等指令集完成加密设计,以保证工控系统的硬实时要求。
  
  (3)也可考虑工控芯片和专用密码芯片的二次集成,但实现效率会有一定影响。
  
  4.4密码评估
  
  为了评估不同密码技术的有效性,可通过网络靶场、第三方检测等方式实现。网络靶场对密码的评估具有灵活性、便捷性以及有效性等特点。一个“工控安全测试与评估靶场系统”。
  
  (1)底层控制网由两套西门子 828D 数控系统以及若干计算机,通过 OpenFlow 交换机进行连接,计算机分为装 Access MyMachine 的计算机,和访问 MES 系统的计算机,分别实现设备操控及调试, 和对生产加工进行直接调度的功能。同时部署 Conpot 系统,模拟工业协议,实现工控设备的虚拟化。
  
  (2)在 SDN 网络架构搭建的网络靶场中,将密码模块嵌入到通信模型中。通过生产网、传输网将加密的数据传输到服务端,靶场的各项审计搜集数据传输的时延、传输的有效吞吐量以及数据加密对系统资源的消耗等信息,实现商密的测评。
  
  5 工控系统的商用密码标准体系规划
  
  工控系统的商用密码标准体系主要由 7 类标准组成,如图 5 所示。
  图 5 工控系统的商用密码标准体系架构
  (1)服务类:对工控密码服务的规范,如通用、典型工控密码服务接口。
  
  (2)检测类:产品和系统检测中要遵循的准则, 如工控系统的模块检测要求、随机数检测要求、各类产品检测要求、应用系统测评要求。
  
  (3)管理类:工控密码的算法、技术、设备、系统的管理规范。
  
  (4)基础类:对通用密码技术的规范。
  
  (5)基础设施类:对密码基础设施规范,如电子认证系统相关密码协议技术要求。
  
  (6)设备类:密码设备规范,如接口、技术要求、产品要求。
  
  (7)特殊行业类:特殊行业的密码标准规范,如特殊行业如航空工业、船舶等特殊行业的密码规范。
  
  6 结语
  
  工业控制系统一般由 PLC、SCADA、DCS 组成,具有通信实时性和确定性以及网络弹性等功能要求。工业控制系统的主要目标是通过使用和操纵物理组件、逻辑以及网络来管理自动化过程,同时也对事件进行监控。对工控系统的敏感数据进行传输加密,能降低对控制系统关键数据进行的数据窃听及篡改的可能性,降低数据在传输过程中被截获后破译的风险,保障工控系统的正常运行。

Tags:

标签云