论文部分内容阅读
摘要:为实现核电工控系统信息安全防护,提出了一种使用密码应用的研究方法。论文首先介绍了国家工控系统信息安全密码应用前景和常用密码技术,然后阐述了核电工控系统密码应用框架与思路,最后结合本研究的特点做了总结。
关键词:核电;工控系统;密码应用
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2018)04-0035-02
1 概述
2015年3月,中共中央办公厅、国务院办公厅联合发布《关于加强重要领域密码应用的指导建议》,强调充分认识加强重要领域密码应用的重要性和紧迫性,其中重要领域就包括了重要工业控制系统。要求电力系统、水利枢纽等重要工业控制系统将国产密码应用纳入信息化建设整体规划;实现国产密码在数据采集与监控系统、分布式控制系统、过程控制系统、可编程逻辑控制器等工业控制系统中的深度应用。
目前,我国工业控制系统商用密码应用在智能电网领域得到快速发展,而在同属电力行业的核电发电领域还有待进一步推进。
核电集团作为国家关键基础设施企业,其工业控制系统的面临的信息安全威胁不容忽视。为落实国家对工业控制系统的相关要求,加强核电行业工业控制系统信息安全工作,采用密码技术解决核电工控系统信息安全问题是大势所趋。
然而,我国核电工控系统在设计之初较少考虑信息安全,更没有应用很多密码技术。如果想要将密码技术应用到核电工控系统中,一种方法是在工控网络中串接密码机为通信的消息进行加密、解密操作,但是会严重影响工控系统的实时性,这往往是不可接受的;另一种方式是通过在核电控制器和仪器、仪表等设备中嵌入密码芯片,通过硬件机制高效完成密码应用。
现有的核电工控系统较少使用密码技术,只普遍采用CRC算法校验数据和文件的完整性,使用MD5校验超大文件的完整性。但对于敏感文件和数据流的保密性保障不足,所以根据资产的安全级别,需要分别采用合适的国产密码算法代替。例如,现场控制与过程监控层以及过程监控层向上传输的数据流,操作员站以及工程师站上的敏感文件等。
2 密码应用技术体系
密码是按特定法则编成,用以对通信双方的信息进行明密变换的符号。换而言之,密码是隐蔽了真实内容的黑客密码符号序列。就是把用公开的、标准的信息编码表示的信息通过一种变换手段,将其变为除通信双方以外其他人所不能读懂的信息编码,这种独特的信息编码就是密码。密码算法提供安全性服务包括:保密性服务、完整性服务、验证服务、非否认服务。常用的密码算法有对称密钥加解密算法、非对称密钥加解密算法、单向散列算法等。
2.1 国产密码算法概述
为了保障商用密码安全,国家商用密码管理办公室制定了一系列密码标准。包括SSF33、SM1、SCB2、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法那等等。其中SSF33、SM1、SM4、SM7、祖冲之密码是对称算法,SM2、SM9是非对称算法,SM3是哈希算法。目前已经公布算法文本的包括祖冲之序列密码算法、SM2椭圆曲线公钥密码算法、SM3密码杂凑算法、SM4分组密码算法等。
2.2 密钥管理流程概述
密钥管理包括,从密钥的产生到密钥的销毁的各个方面。主要表现于管理体制、管理协议和密钥的产生、分配、更换和注入等。对于军用计算机网络系统,由于用户机动性强,隶属关系和协同作战指挥等方式复杂,因此,对密钥管理提出了更高的要求。
2.3 核电工控系统密码应用概述
密码可以为核电工控系统提供或增强身份认证、消息认證、存储加密以及安全事件追溯的能力。
密码应用中需要注意的一些问题:
(1) 加解密过程以及加密使消息变大对工控系统实时性有影响,一般链路密码机方式带来的延时为数十毫秒级,嵌入式方式带来的延时为毫秒级。
(2) 不能对消息和地址都进行加密,使得消息不可能路由在多点网络。
(3) 密码技术引入密钥管理问题,也需要周期性的密钥更换。一个比较有效的防护是引入一套完整、成熟的密钥管理系统。
核电工控密钥管理系统,需要符合核电工控系统实时性要求,可视化管理以及方便管理,要支持多种国产密码算法。负责对工控系统密钥产生、密钥分发、密钥存储、密钥更新、密钥销毁、密钥使用等过程的管理,密钥管理系统具有对称密钥、非对称密钥的管理功能,同时能实现证书的生产、发放等功能。
对称密码算法需要管理有效的密钥发布机制和有效的密钥管理办法;非对称加密算法的管理则依赖于公钥基础设施PKI和密钥管理基础设施KMI;散列函数一般不需要特定的管理。
3 核电工控系统密码应用框架与思路
下文针对典型核电项目非安全级数字化DCS控制系统架构,描述了密码在核电工控系统中的应用框架。图1为非安全级数字化DCS控制系统架构图。
非安全级数字化DCS控制系统设计上遵循可靠性、可维护性、完整性与安全性等基本原则。核电应用系统架构为传统的四层结构。DCS 范围在1 层和2 层之中,并包括与0 层,3 层,第三方仪控系统的接口设备。
l 0 层:工艺系统接口层,包括测量设备(如传感器、变送器、限位开关等)和执行器接口设备(先导阀及附属接口继电器、电动-气动转换器,执行装置,开关柜等)。
l 1 层:自动控制和保护层,包括信号采集,调制和处理设备,负责不同电厂系统的监控。
l 2 层:操纵和信息管理层。包括可以使人员能够操纵电厂(手动控制和信息手段),监督电厂状态,并对I
关键词:核电;工控系统;密码应用
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2018)04-0035-02
1 概述
2015年3月,中共中央办公厅、国务院办公厅联合发布《关于加强重要领域密码应用的指导建议》,强调充分认识加强重要领域密码应用的重要性和紧迫性,其中重要领域就包括了重要工业控制系统。要求电力系统、水利枢纽等重要工业控制系统将国产密码应用纳入信息化建设整体规划;实现国产密码在数据采集与监控系统、分布式控制系统、过程控制系统、可编程逻辑控制器等工业控制系统中的深度应用。
目前,我国工业控制系统商用密码应用在智能电网领域得到快速发展,而在同属电力行业的核电发电领域还有待进一步推进。
核电集团作为国家关键基础设施企业,其工业控制系统的面临的信息安全威胁不容忽视。为落实国家对工业控制系统的相关要求,加强核电行业工业控制系统信息安全工作,采用密码技术解决核电工控系统信息安全问题是大势所趋。
然而,我国核电工控系统在设计之初较少考虑信息安全,更没有应用很多密码技术。如果想要将密码技术应用到核电工控系统中,一种方法是在工控网络中串接密码机为通信的消息进行加密、解密操作,但是会严重影响工控系统的实时性,这往往是不可接受的;另一种方式是通过在核电控制器和仪器、仪表等设备中嵌入密码芯片,通过硬件机制高效完成密码应用。
现有的核电工控系统较少使用密码技术,只普遍采用CRC算法校验数据和文件的完整性,使用MD5校验超大文件的完整性。但对于敏感文件和数据流的保密性保障不足,所以根据资产的安全级别,需要分别采用合适的国产密码算法代替。例如,现场控制与过程监控层以及过程监控层向上传输的数据流,操作员站以及工程师站上的敏感文件等。
2 密码应用技术体系
密码是按特定法则编成,用以对通信双方的信息进行明密变换的符号。换而言之,密码是隐蔽了真实内容的黑客密码符号序列。就是把用公开的、标准的信息编码表示的信息通过一种变换手段,将其变为除通信双方以外其他人所不能读懂的信息编码,这种独特的信息编码就是密码。密码算法提供安全性服务包括:保密性服务、完整性服务、验证服务、非否认服务。常用的密码算法有对称密钥加解密算法、非对称密钥加解密算法、单向散列算法等。
2.1 国产密码算法概述
为了保障商用密码安全,国家商用密码管理办公室制定了一系列密码标准。包括SSF33、SM1、SCB2、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法那等等。其中SSF33、SM1、SM4、SM7、祖冲之密码是对称算法,SM2、SM9是非对称算法,SM3是哈希算法。目前已经公布算法文本的包括祖冲之序列密码算法、SM2椭圆曲线公钥密码算法、SM3密码杂凑算法、SM4分组密码算法等。
2.2 密钥管理流程概述
密钥管理包括,从密钥的产生到密钥的销毁的各个方面。主要表现于管理体制、管理协议和密钥的产生、分配、更换和注入等。对于军用计算机网络系统,由于用户机动性强,隶属关系和协同作战指挥等方式复杂,因此,对密钥管理提出了更高的要求。
2.3 核电工控系统密码应用概述
密码可以为核电工控系统提供或增强身份认证、消息认證、存储加密以及安全事件追溯的能力。
密码应用中需要注意的一些问题:
(1) 加解密过程以及加密使消息变大对工控系统实时性有影响,一般链路密码机方式带来的延时为数十毫秒级,嵌入式方式带来的延时为毫秒级。
(2) 不能对消息和地址都进行加密,使得消息不可能路由在多点网络。
(3) 密码技术引入密钥管理问题,也需要周期性的密钥更换。一个比较有效的防护是引入一套完整、成熟的密钥管理系统。
核电工控密钥管理系统,需要符合核电工控系统实时性要求,可视化管理以及方便管理,要支持多种国产密码算法。负责对工控系统密钥产生、密钥分发、密钥存储、密钥更新、密钥销毁、密钥使用等过程的管理,密钥管理系统具有对称密钥、非对称密钥的管理功能,同时能实现证书的生产、发放等功能。
对称密码算法需要管理有效的密钥发布机制和有效的密钥管理办法;非对称加密算法的管理则依赖于公钥基础设施PKI和密钥管理基础设施KMI;散列函数一般不需要特定的管理。
3 核电工控系统密码应用框架与思路
下文针对典型核电项目非安全级数字化DCS控制系统架构,描述了密码在核电工控系统中的应用框架。图1为非安全级数字化DCS控制系统架构图。
非安全级数字化DCS控制系统设计上遵循可靠性、可维护性、完整性与安全性等基本原则。核电应用系统架构为传统的四层结构。DCS 范围在1 层和2 层之中,并包括与0 层,3 层,第三方仪控系统的接口设备。
l 0 层:工艺系统接口层,包括测量设备(如传感器、变送器、限位开关等)和执行器接口设备(先导阀及附属接口继电器、电动-气动转换器,执行装置,开关柜等)。
l 1 层:自动控制和保护层,包括信号采集,调制和处理设备,负责不同电厂系统的监控。
l 2 层:操纵和信息管理层。包括可以使人员能够操纵电厂(手动控制和信息手段),监督电厂状态,并对I