张九天，暴一忱，郑伟伟，马俊明，边杏宾

(1.山西传媒学院,山西 晋中 030619;2.华南理工大学计算机科学与工程学院,广东 广州 510641;3.中国电子科技集团公司第三十三研究所,山西 太原 030032)

1 背景

随着工业互联网、智能制造、物联网等各种创新应用不断发展和深入,工业由传统产业向数字化、网络化和智能化转型升级,网络安全威胁日益向工业领域蔓延,工业控制系统作为工业领域的“神经中枢”面临着前所未有的、复杂严峻的挑战。工业信息安全整体形势不容乐观,总体安全态势更加严峻,主要呈现四个方面的特征:1) 工控设备互联网上暴露严重;2) 工业领域网络攻击日趋容易;3) 工业信息安全漏洞层出不穷;4) 关基设施成为网络攻击的主要目标。

在传统的安全解决方案中,身份认证常采用PKI/CA技术实现,由于CA证书的验证协议复杂且管理开销大,此方式难以在一些工业设备里面实现,不便在工业网络安全中得到广泛的应用。因为PKI/CA系统中需要为每一个设备、终端都要颁发数字证书,在使用过程中还需要交换对方的证书,在工业网络这种用户数巨大、交互频繁的使用场景下,需要维护管理大量证书、进行在线交换,整体建设和维护成本非常高,难以推广应用[1-2]。

针对工业信息安全不同于传统网络信息安全的特点,研究建立以基于身份标识的加密体系(Identity-Based Cryptograph,IBC)为基础的密钥基础设施运营管理平台。针对工业以太网等工业信息传输网络中信息泄漏、信息被篡改和非法信息入侵等一系列安全问题,利用基于身份密码体制(IBC)和SM4/SM9等国密密码标准,以此建立工业网络中IBC密钥基础设备运营管理平台通信系统的安全保障系统及工控终端通信安全加密、认证基础[1]。

2 系统概述

基于IBC的工业网络安全管控系统中的运营管理平台是针对工业以太网等工业信息传输网络中信息泄漏、信息被篡改和非法信息入侵等安全问题,开发基于身份密码体制(IBC),利用SM4/SM9等国密密码标准,建立工业网络通信系统的安全保障系统,实现密钥高效管理、信息传输加密、通信双方身份认证,开发集工业网络信息传输加密防护、工业网络设备身份认证一体的工业网络安全平台。

3 功能需求

基于IBC的工业网络安全管控系统中的运营管理平台主要是开发基于身份密码体制(IBC),利用国密密码标准,建立工业网络通信系统的安全保障系统,包括密钥的生成、密钥更新、密钥下发、密钥失效报警、密钥查询、归档以及实现工业终端设备安全接入、身份认证、权限管理、设备在线监测以及其他参数设置等功能,为工业网络通信安全提供了保障。系统功能结构如图1所示。

图1 系统功能结构图

该平台共建立了10个主要功能模块,涵盖了24个子功能模块,其中密钥生成中心是该平台的核心,是对生成密钥进行全生命周期管理;密钥管理是密钥参数设置的基础;用户管理是根据不同的业务类型划分的角色,从而进一步提高了系统的可靠性和安全性。

4 系统设计

4.1 工作流程设计

在平台中密钥生成中心、密钥管理、密钥查询是该软件核心的功能。

4.1.1 密钥生成中心

密钥的生成是采用基于IBC密码体制、SM9标识密码公钥算法及SM4对称密码算法等国密标准算法,包括生成、存储、下发以及最后销毁密钥等对密钥全生命周期管理,以达到工业设备数据信息安全传输的目的。密钥生成中心生成密钥的过程是:

1) 生成主密钥:根据设置的密钥参数生成主密钥对。过程包括采用国密密码标准SM9算法,通过密钥生成中心分别生成加密主密钥对(加密主公钥、加密主私钥)、签名主密钥(签名主公钥、签名主私钥)。生成主密钥的流程如图2。

图2 生成主密钥流程图

主私钥仅用于计算用户私钥;主公钥则由密钥生成中心公开并用在其他部分;签名主公钥仅用于签名和验签算法;加密主公钥则用于密钥封装、加密和密钥交换中[1]。

2) 生成用户密钥:生成用户设备的用户密钥。过程包括由密钥生成中心根据加密主私钥、设备标识生成用户设备加密密钥;根据签名主私钥、设备标识生成用户设备签名密钥,生成用户密钥的流程如图3所示。

图3 生成用户密钥流程图

3) 密钥生效:将用户密钥激活生效,并允许使用。过程包括对未生效的加密密钥、签名密钥进行激活,在用户进行申请私钥时,供其使用。

4) 密钥分发:对接收到申请密钥的用户设备进行终端私钥下发,下发的私钥包括用户终端加密密钥和签名密钥。

服务端接收到密钥下发申请时,服务端在终端私钥表中对发出申请的终端设备端标识列进行匹配,匹配成功后,利用SM4加密算法再次对密钥进行加密,并传输下发密钥信息,用户设备端利用解密算法进行解密。因此,加大了对密钥分发过程的安全防护,充分保证了密钥的安全传输。

5) 密钥撤销与归档:正常使用的密钥会设定一定的使用周期,密钥到期后自动失效并撤销,进行归档备份;对出现正在使用但不想使用的密钥,可以手动进行撤销,并自动归档失效密钥;当感觉密钥有危险发生时,也可以进行手动密钥撤销。

6) 密钥撤销与归档:对不再使用的密钥或存在威胁的密钥进行彻底销毁。过程包括系统根据设定密钥销毁日期自动销毁,另外,对确定不再使用的密钥进行手动销毁。

图4 密钥分发流程图

图5 密钥撤销与归档流程图

4.1.2 密钥管理

密钥管理是对密钥生成中心中所涉及到的参数进行管理设置。

密钥生成策略,是根据SM9密钥算法设置密钥的曲线参数,包括,t、q、xp1、yp1、xp2、yp2;设置密钥更新周期、密钥失效报警、密钥销毁年度等信息。

密钥当前状态,是设置密钥在使用过程中的一些状态,包括已下发、未下发、已失效。

密钥撤销原因,是设置用于正在使用的密钥,进行撤销时候,选择密钥撤销的原因,包括密钥过期、密钥废除、密钥泄露。

密钥失效提醒,显示当前使用密钥失效日期。

4.1.3 密钥查询

密钥查询包括当前密钥查询以及历史密钥查询。

当前密钥查询,对当前使用的主密钥、用户密钥进行查询;历史密钥查询,对已失效的主密钥、用户密钥进行查询。

4.2 IBC密钥基础设施运营管理平台的实现

在IBC体制密钥管理系统设计中使用的密码算法和相关参数都须符合国密算法SM9、SM4标准中的相关要求,是基于流程过程和功能,以密钥的全生命周期管理为核心,建立的工业网络中IBC体制密钥基础设施运营管理平台。

该平台实现了对业务系统中的各种终端工控设备、密钥生成过程、终端私钥以及密钥应用的统一集中管理,并提供基于角色的用户管理和权限管理等明晰的权限管理功能,建立工业网络通信系统的安全保障系统,实现集密钥高效的安全周期管理、工业网络设备身份认证于一体的工业网络安全系统[1]。密钥生成中心主要功能截图如图6所示。

图6 密钥生成中心功能截图

5 结论

IBC密钥基础设施运营管理平台的实现,是用于生成、分发和管理每个终端信息安全控制器的密钥,建立工控终端通信安全加密、认证的基础。它具有的密钥生成中心功能实现对密钥进行全生命周期管理,保证了密钥管理的全面性和可溯源性,真正做到以密码技术为核心,从根本上解决工业网络的安全问题;在分发过程中对通讯信息传输加密、通信双方身份认证,实现可信的身份认证又保证了密钥传输的安全性和抗抵赖性[3-4]。该平台的实现对解决工业网络系统中身份认证、数据安全、传输安全、访问控制等安全问题,具有一定的参考价值。