工业互联网领域商用密码应用安全性评估研究

工业互联网领域商用密码应用安全性评估研究

作者：唐明环 彭浩楠 王伟忠 查奇文 王聪 2023-04-14 15:31:10安全 应用安全 工业互联网是新一代信息通信技术与工业经济深度融合的产物，它以网络为基础、平台为中枢、数据为要素、安全为保障，是工业数字化、网络化、智能化转型的基础设施，是制造强国和网络强国建设的重要支撑。

工业互联网是新一代信息通信技术与工业经济深度融合的产物，它以网络为基础、平台为中枢、数据为要素、安全为保障，是工业数字化、网络化、智能化转型的基础设施，是制造强国和网络强国建设的重要支撑。但与此同时，工业互联网的发展使工业系统逐步从“封闭隔离式”演进为“开放交互式”，引入了极大的信息安全隐患。

密码是目前世界上公认的保障网络与信息安全最有效、最可靠、最经济的关键核心技术。密码技术通过保障网络空间实体身份的真实性，信息的保密性、完整性及行为的可信赖，实现网络空间安全、可信、可控的互联互通，切实保障信息系统和数据资产安全。同时，当前被动、外挂式的传统网络安全防护措施已不足以应对日益复杂的网络空间环境，密码与网络及设备的深度融合，可使网络及设备自身具备安全防护能力，从而构建基于密码的主动、内生防御体系。

商用密码应用安全性评估(以下简称密评)是规范密码应用、发挥密码作用的必要手段，也是保障数字时代网络空间安全的客观要求。在工业互联网领域开展密评，可有效促进商用密码在工业互联网领域的应用，充分发挥密码在数据加密、身份鉴别、访问控制、取证溯源等方面难以替代的重要能力，构建以密码为基础的工业互联网安全保障体系，有效降低工业互联网安全风险。

工业互联网面临的网络信息安全威胁日益严峻

工业互联网通过工业体系与互联网体系深度融合，将工业领域中的人、机、物等生产经营要素全面联通，形成了影响工业和经济发展的关键信息系统。从封闭的工业环境到开放的互联网网络环境，工业互联网正面临网络安全与工业安全带来的双重风险。随着工业互联网的快速发展，全球工业互联网安全形势日益严峻。近年来，针对工业互联网领域的网络攻击层出不穷，美国最大的燃油管道运营商科洛尼尔公司、俄罗斯钢铁制造商Evraz公司、葡萄牙跨国能源公司EDP等遭受勒索软件攻击;美国旧金山湾区最大的机场SFO、瑞士铁路机车制造商Stadler、新英格兰地区最大的能源供应商Eversource遭遇大量数据泄露;黑客入侵美国佛罗里达州奥尔德斯玛市的市政水处理系统，获取了远程控制权，并试图将某种化学物质的含量提高到可能使公众面临中毒风险的程度。

密评是保障信息系统安全的必要手段

密评是法律法规制度要求

自2015年《国家安全法》提出“实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控”以来，我国相继出台了《网络安全法》《密码法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等法律法规，明确了使用密码技术加强重要数据和个人信息保护、落实重点防护措施的总体要求。《密码法》还对关键信息基础设施运营者提出了开展的具体要求。

工业和信息化部印发《工业互联网创新发展行动计划(2021—2023年)》，将“深化商用密码应用”作为重要工作内容，指出“加快密码应用核心技术突破和标准研制，推动需求侧、供给侧有效对接和协同创新，推动密码技术深入应用”，并强调“加强工业互联网密码应用安全性评估能力建设。”

公安部、财政部、国资委、市场监管总局、证监会等十部门联合发布《促进商用密码产业高质量发展的若干措施》，强调依法督促建设密码保障体系，并强化重要网络与信息系统密评的执法检查，从而形成需求牵引。同时，明确指出要发挥商用密码在推进传统产业数字化转型、促进数据要素安全有限高效流动等方面的重要作用，促进商用密码与新一代信息网络、量子信息、人工智能、物联网、先进制造、工业控制、区块链、智能网联汽车等融合创新。

密评有效规范和促进密码应用

密码应用安全需要相关技术人员具有一定的密码知识储备，包括密码算法、密码协议、密码产品、密钥管理等多个方面，否则会导致密码错用、误用，如系统中使用了已被破解的密码算法、使用存在安全漏洞的密码协议、密码算法相关参数使用不安全、数字证书签发及有效性验证过程不规范等。

密评是评判系统是否合规、正确、有效使用密码的标尺，通过不同技术层面，密评全方位评估密码使用，并从管理层面评估密码管理手段，是一项专业性强、覆盖面广、技术要求高且需对系统和密码应用理解深入的工作。密评依据科学全面的测评标准，通过专业的技术人员和技术手段，对信息系统密码应用情况做出评价，对密码应用问题给出专业、可行的改进建议，为网络运营者掌握系统密码应用情况并开展进一步密码应用改造提供支撑。通过密评，可有效规范和促进密码应用，“以评促建、以评促用、以评促改”，推动密码技术、产品和服务在信息系统的网络安全规划、建设、运行中发挥强有力的保障作用，从而构建起基于密码技术的网络安全保障体系。

密评在工业互联网安全中的实践

根据GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》，密评需要在密码应用的技术层面和管理层面，对网络和信息系统密码应用的合规性、正确性和有效性进行评估。

技术层面包括物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全，在测评过程中需要获取一系列证据形成有效的证据链来支撑测评结论。每个测评指标从密码使用有效性、密码算法/技术合规性、密钥管理安全3个方面进行考量。一是识别密码技术是否被正确、有效使用，以提供机密性、完整性、真实性和不可否认性保护。如信息系统部署了SSL VPN设备，但是在实际使用中被旁路，未起到保障通信链路安全的作用。二是识别系统使用的密码算法、密码技术是否合规。如是否使用符合要求的商用密码算法和协议，包括SM2、SM3、SM4算法以及国密SSL、IPsec协议等。三是密钥管理的全生命周期是否安全。识别用于密码计算或密钥管理的密码产品、密码服务是否安全，如三级系统使用二级密码模块进行密钥存储。

安全管理测评从管理制度、人员管理、建设运行和应急处置4个方面，对被评估系统的密码安全管理进行商用密码应用安全性管理测评。密码应用安全管理制度应主要从密钥管理、人员管理、建设运行、事件应急处置、密码软硬件及介质管理制度等方面开展检测评估。人员管理应主要评估是否设置密钥管理员、密码安全审计员、密码操作员等关键安全岗位，是否对相关人员开展定期培训考核等。建设运行主要评估是否根据密码相关标准和密码应用需求制定密码应用方案，确定系统涉及的密钥种类、体系及生存周期，系统投入运行前是否进行密码应用安全性评估等。事件应急处置主要评估是否制定应急处置策略，在密码应用安全事件发生时是否遵照执行所制定的应急处理流程等。

技术层面的物理和环境安全主要由信息系统所在机房的依赖设备来实现，管理层面主要关注系统责任单位的相关管理措施，不在本文讨论范围内。以下主要从基于PaaS平台的网络和通信安全、应用和数据安全层面展开。

工业互联网平台密码应用典型场景

工业互联网平台是面向制造业数字化、网络化、智能化需求，构建基于海量数据采集、汇聚、分析的服务体系，支撑制造资源泛在连接、弹性供给、高效配置的工业云平台。工业互联网云平台为工业企业提供先进智能制造、设备远程运维、安全生产监控等工业互联服务能力，实现各类设备的云端接入、数据采集、统计分析、反馈控制、边缘计算等功能。典型工业互联网平台密码应用场景如图1所示。

图1 典型工业互联网平台密码应用场景

1. 密码资源池

云平台为租户提供加解密、签名验签等云密码服务。在实际中，不可能为每个租户配置相应的物理密码产品。当业务扩展时，通常需要添加或者升级新的密码设备。然而，在面临频繁变化的应用时，传统依靠增加密码设备的扩展方案难度较大，无法做到按需弹性扩展。因此，通常在云平台建设过程中，搭建密码资源池，统一为云平台和云上应用提供密码计算、密码服务等资源，实现加解密、身份鉴别、签名验签、密钥管理等功能。

2. 统一密码服务平台

云租户业务应用种类繁多，用户量大，关键数据复杂多样，安全机制不一致，这也为密码应用和管理带来难度。因此，密码资源池需要对云平台上所有业务应用系统提供统一的密码服务，提供多租户的密码服务能力，对各类密码服务接口、服务订购、应用调用、应用认证、平台运行等进行管理，提供多租户管理、密码资源管理等服务。

密码管理平台是对若干台密码设备的统一调度管理平台，在对云平台密码资源池里的密码设备进行运维管理的同时，建立统一的密码服务接口，面向云平台上的所有应用系统提供密码接口服务，为云上租户密码应用带来便捷。

3. 安全接入网关

云平台网络边界部署SSL VPN网关，实现设备和用户数据的传输安全。与之相应的，管理面用户侧部署USB Key、国密浏览器密码模块与SSL VPN网关，建立安全的传输通道。设备侧由于工业设备类型多，协议、接口复杂，且密码的自主知识产权较少，因此，短时间内商用密码替代难度大。本文所述场景下，设备侧通过终端加密网关，一方面能够让工业设备与工业互联网接入区的SSL VPN网关之间，建立基于商用密码算法的安全通信链路，另一方面终端加密网关可以让各种工业设备接口、协议实现统一，有利于工业互联网平台与工业设备之间的快速、便捷连接。

工业互联网云平台密码应用安全性评估

工业互联网平台本质上是云平台，其密码应用安全性评估应首先遵循云平台的密评原则。云平台密码应用分为两个层面，一是云平台为满足自身安全需求所采用的密码技术，二是云平台上的租户需要通过调用平台提供的密码服务，为自身业务应用提供密码保障。因此，云平台密码应用和安全性评估一方面要考虑云平台本身的密码应用需求，另一方面也要考虑为云上应用提供密码支撑能力。基于以上分析，工业互联云平台密码应用安全性评估参考方案如下。

1. 网络和通信安全层面

根据GM/T 0025-2014《SSL VPN网关产品规范》，客户端和服务端建立基于国密算法的SSL安全通道，对通信双方进行身份鉴别，保证通信数据的机密性、完整性。

SSL协议通过握手协议进行通信双方的身份鉴别，并协商出连接会话所需密码套件。密码套件包括公钥密码算法、对称密码算法和密码杂凑算法。SSL握手协议过程如图2所示。客户端发送Client Hello消息，携带客户端支持的密码套件，服务端回应Server Hello消息确认使用的密码套件。接着服务端发送Server Certificate签名证书和加密证书，客户端通过验签对服务端进行身份鉴别。

图2 SSL握手协议过程

网络和通信层面的测评对象主要是工业互联网云平台、管理用户和设备终端加密网关之间的通信信道。值得注意的是，租户管理员对所分配的云资源有较高的管理权限，作为云平台的用户进行测评。

在用户客户端和终端加密网关通过网络抓包工具抓取通道建立过程的通信数据包，分析数据包中采用的通信协议，如图3所示。服务端Server Hello消息中协商确认的密码套件为ECC_SM4_SM3，说明本次建立的通道采用SM4算法保证数据传输机密性，并用SM3算法保证数据传输完整性。

图3 SSL握手协议密码套件协商过程数据包分析

提取数据包中的服务端数字证书，如图4所示。数字证书中的签名算法OID为1.2.156.10197.1.501，说明采用基于SM2算法和SM3算法的数字签名进行服务端身份鉴别。

图4 SSL握手协议数字证书分析

2. 应用和数据安全层面

云平台和应用系统通过统一密码服务平台调用密码资源，对用户身份鉴别数据、平台重要数据进行传输、机密性存储、完整性保护，防止这些数据被窃取和篡改。使用HMAC-SM3对应用日志记录进行完整性保护，防止应用日志记录被非授权篡改。

身份鉴别需要重点查看用户智能密码钥匙中存储的数字证书是否合规，在用户登录过程中，云平台是否调用签名验签服务器对用户进行身份鉴别。为保证数据存储机密性和完整性，需要重点查看重要数据是否加密存储，如果是明文存储，说明未采用密码算法进行数据存储机密性和完整性保护。如果是密文存储，需要分析密文长度是否符合规定的密码算法输出长度，如果密文长度不符合，说明未采用合规的密码算法;如果密文长度符合，需要查看日志记录、流量数据显示是否调用密码设备，如果无相关日志和流量，则证据不充分，不宜判定为符合，如果日志和流量显示调用了密码设备，还可以查看密钥表中存储的密钥是否与密码设备一致、密码设备配置的KEK是否为合规的密码算法等，以辅助证明数据存储进行了机密性和完整性保护。

3. 密码管理平台作为应用系统进行测评

密码管理平台是对若干台密码设备的统一调度管理平台，在对云平台密码资源池里的密码设备进行运维管理的同时，建立统一的密码服务接口，面向云平台上的所有应用系统提供密码接口服务;业务逻辑复杂，是云上系统实现密码应用的重要支撑，故应将其作为应用和数据安全层面的一个管理类应用系统进行测评。

4. 云平台为云上应用提供密码支撑能力

云上应用的部分测评结论需要依赖于云平台的测评结果。云平台需为云上应用提供GB/T 39786中的物理和环境安全、网络和通信安全、设备和计算安全，甚至应用和数据安全等层面的密码支撑。

(1)被完全评估的支撑能力

被完全评估的支撑能力指云平台的某些测评对象同时支撑云平台和云上应用，同时将云平台和云上应用作为测评对象。如果云上应用被完全评估的支撑能力所支撑，此时云上应用相应测评对象的测评结论完全被云平台覆盖，如果云平台已经通过密评且安全等级不低于云上应用，则云上应用测评对象的测评结论可视为不适用。

(2)被部分评估的支撑能力

被部分评估的支撑能力指云平台提供的支撑服务仅用于云上应用而不用于云平台，或者将服务于云平台和云上应用作为不同测评对象。如果云上应用被部分评估的支撑能力所支撑，那么需要结合“云平台支撑能力说明”对云上应用测评对象进行充分测评并给定结果。

结语

本文阐述了工业互联网面临的安全风险，提出了工业互联网平台密码应用场景，并基于该场景分析了密评如何开展，为工业互联网密码应用及安全性评估工作提供参考。

责任编辑：华轩 来源：通信世界网 安全信息安全密码