工业互联网商用密码应用模式设计及发展建议

工业互联网商用密码应用模式设计及发展建议

1.引言
信息技术广泛应用和网络空间飞速发展，极大促进了经济社会繁荣进步，同时也带来了新的网络安全风险和挑战。国家高度重视网络安全工作，自2015年《国家安全法》首次从法律的高度提出“实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控”以来，我国相继出台《网络安全法》《密码法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《商用密码管理条例》（2023年4月国务院令第760号修订，以下简称《条例》）等法律法规，明确了对关键信息基础设施、等级保护三级系统、重要数据和个人信息采用密码技术实现重点防护的总体要求。法律法规中对关键信息基础设施、等保三级系统应用密码技术实施保护的具体要求如下图所示：

图1 工业互联网商用密码应用合规性要求索引
在《关键信息基础设施安全保护条例》中“应当遵守相关法律、法规的规定”的基础上《条例》增加了遵守“国家有关规定要求”，从而将国家密码管理局颁布的《商用密码应用安全性评估管理办法（试行）》作为判别工业互联网业务系统应用商用密码进行安全保障的指引标准，即关键信息基础设施、等保三级及以上信息系统应当健全密码保障体系。随着《条例》将在2023年7月1日正式施行，工业互联网领域的商用密码应用也将从推荐性的要求变为强制性的合规要求。
2.工业互联网商用密码应用的必要性
电力、交通、水利、石油、石油化工等行业中基于工业互联网的关键基础设施的稳定运行离不开工业互联网的安全。随着数字化转型逐步深入，工业互联网为数字世界与物理世界搭建起融合的桥梁，工业技术体系也由封闭逐步走向开放。基于工业互联网云-管-端三层典型架构，一方面，互联网技术引入工业生产，构建了工业数字化、网络化、智能化发展的基础；另一方面，工业网络互联互通性逐渐增强，为各生产过程的人、机、料、法、环构建数据传输的网络通路。我们在享受工业互联网带来的工业降本增效、高质量发展红利的同时，也面临着严峻的网络安全挑战。需要基于商用密码保障体系实现安全拓展，实现工业互联网全场景、全生态安全可控，保障用户、工业企业实现安全广泛连接。
2.1工业智能设备接入安全性
数量多、种类繁的工业智能设备以多种方式接入工业网络，由于工业智能设备的开放化与标准化的技术架构不可避免地会产生安全漏洞，通信与计算资源不足限制了自身的网络安全功能，从而降低了针对工业互联网的网络攻击门槛，将信息世界的网络安全威胁引入到物理世界，加剧了国家关键基础设施遭受网络攻击造成的后果，轻则导致工业生产线宕机停摆带来经济损失，重则导致生产安全事故带来人员伤亡，甚至危害国家安全、动摇执政根基。数量庞大的工业智能终端和传感设备处于无人值守状态，有必要对接入设备实现认证。
2.2 数据访问的身份可信性与权限可控制性
工业互联网的发展正对传统工业生产模式进行优化、改造和重新定义。工业网络向用户侧延伸使得安全边界逐步扩展，管理端、生产端、消费端等多个层面的新业务系统用户大量增加，权限、数据、操作等安全风险不断扩大。工业生产模式由工业企业内部闭环运行转变为向社会公众开放，使得工业互联网业务规模庞大，有必要针对数据交互频繁，用户需求多元场景下实现身份可信任和访问权限可控制。
2.3 数据传输和存储安全性
数据是工业互联网蓬勃发展的“血液”，保障工业互联网敏感数据跨设备、跨平台、跨行业传输安全，对工业互联网企业正常运转、安全运营、稳定生产等方面具有重要的现实意义和应用价值，有必要对数据传输过程中的机密性、完整性、不可否认性实施保护，确保工业互联网通信过程安全、可靠、可控。
工业互联网为分散在各个工业生产环节数据的汇聚提供了便利，客户信息、产量数据、图纸配方、流程参数等集中存储一方面可以利用多源信息融合技术处理、分析、挖掘数据中蕴藏的价值，另一方面给这些高价值数据的存储安全带来高要求，一旦这些数据发生泄露、篡改、丢失，将会给企业带来巨大利益损失，有必要对此类数据进行敏感性分类、分级，并采取不同类别、级别的数据加密措施。
3.商用密码在工业互联网中的应用模式
密码作为国之重器，是保障网络空间安全的核心技术，在网络空间中身份识别、安全隔离、信息加密、完整性保护和抗抵赖等方面具有不可替代的重要作用，可实现数据的机密性、真实性、完整性和行为的不可否认性。相对于其他类型的安全手段，如设备加固、物理隔离、防火墙技术等，密码技术是保障网络与信息安全最有效、最可靠、最经济的手段，是构建网络信任体系的基础支撑，是信息系统内置的免疫基因。
3.1 基于数字证书的全场景身份识别与数据安全防护
工业互联网中接入对象具有设备多、数据大、区域广、体系复杂、类型多样的特点，单一数字证书类型无法满足平台、设备、数据对身份识别和接入认证的需求，需要实现多态多类型的数字证书体系构建，融合多种认证证书类型，根据认证需求选择适合的认证体系，支撑工业互联网需求，提升认证能力和认证效率。工业互联网场景下的数字证书类型如下图所示：

图2工业互联网数字证书类别
以数字证书为核心的加密技术(加密传输、数字签名、数字信封等安全技术)可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性及交易的不可抵赖性。通过对工业互联网应用的分析，各类型证书的应用场景如下表所示：
表1 工业互联网数字证书应用场景

3.1.1 基于数字证书的工业生产控制安全应用
基于数字证书、可信认证、国产算法为核心的密码技术，解决终端层工业智能设备非法接入、控制指令篡改、采集数据截获等痛点，实现工业生产控制在不同层级间的身份认证以及数据机密性、完整性保护，提升控制指令下达、采集数据上报等流程业务的安全等级，数字证书在工业生产控制环节应用模式如下图所示：

图3 工业生产控制数字证书应用方案
3.1.2基于数字证书的工业互联网经营交易安全
工业互联网平台为工业生产制造企业、原材料供应企业、储运企业、终端消费者构建了交易渠道。随着工业互联网进程的不断推进，以及数字证书在全行业的推广，数字证书的安全性与可信性已经得到充分认可，越来越多系统已经将数字证书作为首选身份认证方式，通过将客户管理、合同管理、产品管理、产能发布、撮合成交等应用的参与者身份与数字证书融合，实现身份认证，并为交易价格、交易量和电子合同生成等提供时间戳、行为抗抵赖、数据加密、数据追溯、数据完整性保护，解决工业互联网交易双方信息不对称导致的信任缺失问题。打造了公平公开的市场化交易环境。数字证书在工业互联网经营交易环节应用模式如下图所示：

图4 工业互联网经营交易数字证书应用方案
3.2工业互联网证书认证信任服务支撑应用
工业互联网证书认证信任是实现工业互联网互联互通的前提和保障，能够有效支撑跨行业、跨企业间互信互认，打破现有认证体系壁垒，打通上下游产业链，从身份认证和数据加密两个方面进行安全保护，有效解决工业互联网中身份伪造、信息泄密、数据篡改的安全问题。但由于历史原因或者技术限制，一张数字证书往往仅仅能在一个应用或者一个行业（企业）使用，无法在其他系统使用，即未实现数字证书的互认互通，已经成为工业互联网互联互通的重大瓶颈。实现数字证书的互联互通、证书统一认证的证书认证信任服务支撑需要各个数字证书系统把自己的证书链、CRL列表、OCSP上传到证书认证信任服务支撑平台，由平台对请求进行身份认证的证书解析其颁发者，并根据颁发者匹配对应CA机构的证书链、CRL以及OCSP服务，然后进一步验证数字证书的状态，并返回验证结果给请求方；从而实现各数字证书系统颁发证书的互认互通。
依托证书认证信任服务支撑平台采用的统一认证，数字证书系统只需要接入到平台一次，平台下的应用便都能使用或支持该数字证书机构颁发的数字证书，从而实现工业互联网跨行业、跨行政区划、跨企业的互认互通。
4.工业互联网企业建设商用密码保障体系建议
随着工业互联网建设步入发展快车道，对商用密码的使用需求急剧扩大，工业互联网企业应始终保持密码应用工作的初心，积极响应国家法律法规和政策要求，通过先行探索开拓，推动和促进国产商用密码技术与工业互联网业务加速融合。
4.1设立商用密码应用管理机构
成立企业商用密码应用管理机构，负责落实国家和行业密码应用政策，加强对密码应用的管理，确保业务系统与密码应用同步规划、同步建设、同步投入使用，充分发挥商用密码保障工业互联网生产经营安全的重要作用。
4.2制定商用密码体系顶层规划
工业互联网企业需要制定和落实商用密码应用发展规划，全面筹划各类业务系统的密码应用方案，逐步完善密码应用管理体系和应用模式，推动探索行业引领示范成效，打造工业互联网密码应用品牌效应。
4.3开展统一密码服务平台集约建设
建设统一密码服务平台，提供身份认证、电子签名验签、数据加解密等“一体化”密码服务，实现密码的使用规范化、管理科学化、应用大众化，简化业务系统使用密码服务的复杂度，满足业务需求持续变化对密码应用模式的复杂多样，遵循统一标准体系，实施统一安全防护， 构建一体化的密码应用支撑体系。
4.4打造以密码技术为核心的立体防御体系
改变“建围墙”式的网络安全防护模式，构建密码技术与网络安全技术相融合的立体防御体系。平台服务层采用密码资源池，网络层打造安全传输通道，终端层采用安全芯片、软件密码模块，最终形成“软硬兼施、刚柔并济”的全方位立体防御体系。
5 结束语
工业革命的大背景下，随着工业互联网建设进程的不断深化，工业互联网平台的数量持续增加，联网工业企业规模迅速扩大，工业互联网的安全状况以及所面临的攻击威胁日益严重，工业互联网密码应用对我国工业互联网网络安全体系的长远发展战略将起到重要的支撑和推动作用，有利于规范工业互联网产业的安全有序、健康发展。
5.参考文献
参考文献

1. 国家互联网信息办公室.《国家网络空间安全战略》[EB/OL].(2016-12-27) .
2. 张飞，郭子梦，孙晓辉，习佳.《工业互联网安全及评测综述 》[J]. 科技视界, 2019(25): 120-121
3. 杨博.《工业企业两化融合网络安全保障模型研究与应用 》[J].信息安全研究. 2021,7(08): 773-778
4. 杨博,王振东,彭磊.《工业互联网数据安全监测平台建设实践探索 》[J].工业信息安全. 2022(02): 90-95
5. 吉林省密码管理局.《密码知识科普读本 》[M].北京：人民出版社出版. 2018.
   绿盟科技 杨博