密码技术在工业互联网中的应用研究

陈意 王新霞 孔群 胡谦 王萌

当前，工业互联网作为“新基建”主要内容之一，已进入快速发展阶段，工业互联网与新一代信息技术的融合应用，使其面临着更为严峻的安全挑战，如何保障工业互联网的安全可靠运行，是亟需解决的关键问题。本文通过研究密码技术在工业互联网中应用现状，分析工业互联网安全需求，探索密码技术在工业互联网中的应用，设计了密码技术与工业互联网的融合应用模型，为提升密码技术在工业互联网中的基础支撑能力作出了有益尝试。

一、概述

工业互联网作为“新基建”的关键组成部分，是工业向网络化、智能化转型的新型基础设施，能够有效促进实体经济高质量发展，是实现我国向制造强国和网络强国迈进的重要途径。

密码技术的加密和认证功能，为保障网络空间安全提供了有效手段。依托密码技术，探索其在工业互联网中的应用，实现工业数据、工艺流程等重要信息的机密性和完整性保护，设备和人员身份安全认证、重要操作行为不可否认，保障工业互联网的安全健康发展。

二、问题与挑战

工业互联网打破传统网络安全界限，IT（Information Technology.信息技术）和OT（OperationTechnology，操作技术）进一步深度融合，工业网络与互联网相互连接，导致大量工业互联网资产暴露在公网上，威胁从外网向工业内网延伸渗透，面临较大的安全挑战。密码技术在工业互联网的应用中，已开展相关理论研究并取得一定成果，但在实际应用中仍存在以下问题

（一）密码在工业互联网应用中被弃用

大部分企业对密码技术应用的重要性认识不足，存在“重工业生产、轻安全保护”的现象。另外，部署密码产品应与信息系统深度结合，需系统开发商积极参与，实际应用中，存在部署难、专业性强等问题，导致密码技术在工业互联网中的应用较少。

（二）密码在工业互联网应用中被乱用

工业互联网应用开发过程中，虽然使用了密码技术，但未严格执行密码标准、规范调用密码技术，导致密码使用不系统、不规范、不正确，甚至使用已警示有风险的密码，如MD5. RSA-1024. SHA-1等国外的密码算法和产品。

（三）适合工业互联网底層应用的密码产品较少

工业互联网底层设备种类多、运行环境复杂、计算能力有限、实时性要求高、对供电能耗成本要求高，大部分底层设备没有身份认证和数据加密等安全措施，缺少适用于底层设备的轻量级密码技术和产品。

三、安全需求及密码技术应用模型

通过分析工业互联网安全现状，当前工业互联网面临着四大安全需求：设备和人员身份认证、安全传输、重要数据的安全存储、关键操作行为的不可否认。身份认证需求：实现“设备设备”、“设备应用系统”、 ”用户设备”、“用户应用系统”之间的双向身份认证，防止身份认证信息被非法获取和使用，保证”用户 设备应用”之间身份的真实性。安全传输需求：需要建立设备采集信息和控制信息的安全传输通道，防止相关信息在传输过程中被泄露和篡改，保证设备控制信息的防重放，实现“设备设备”、 ”设备应用系统”、“应用系统应用系统”之间的通信安全。重要数据的安全存储需求：保证工艺流程、业务数据、用户信息等重要数据存储的机密性和完整性。关键操作行为的不可否认需求：保证在重要的工艺流程和关键环节中操作人员的操作行为不可否认，实现关键操作行为的可溯源。

针对工业互联网中的四大安全需求，结合工业互联网典型架构层次，提出密码技术与工业互联网的融合应用模型，模型见图1。

设备层：工业互联网底层接人大量传感器、电机、泵、阀等设备，其特点为设备种类多、运行环境复杂、计算能力有限、实时性要求高等，密码技术在设备安全的实现应考虑适配性和有效性问题，同时要兼顾密码技术实现对底层设备可靠性和性能指标的影响。针对底层资源受限设备的密码应用，应聚焦在轻量级密码技术的研究和应用。其部署方式如下：一是对存量设备加挂外设密码模块，二是对新型数字化设备嵌入密码模块。实现设备的身份认证、访问控制、关键操作的不可否认性、数据机密性、完整性和真实性保护等功能。

网络层：工业互联网网络是构建工业环境下全面互联的关键基础设施，工业控制系统通过网络连接，实现数据在设备层和平台层之间流动，进行数据分析、运营决策、智能控制等，最终实现生产优化。使用密码技术保证通信前身份认证，建立安全的传输通道，保证通信过程中数据机密性和完整性。可通过部署IPSec/SSL VPN、安全网关等密码设备，使用SM2算法实现身份认证、HMAC-SM3算法实现完整性保护。

平台层：工业互联网平台将设备管控、研发生产、质量检测、供应链协同紧密融合，优化生产运行流程，从而提高生产效率。针对工业互联网平台对密码技术的需求，可使用国产SM系列算法及轻量级密码技术，部署服务器密码机、密钥管理系统、数字证书认证系统等密码设备，实现接入设备、用户的身份认证、访问控制，保证关键业务数据不被非授权人员访问和篡改，保证关键操作的不可否认性。

统一密钥管理体系：密钥管理体系面向业务系统，提供对称密钥和公钥密钥管理，实现对密钥生成、存储、导入和导出、分发、使用、备份和恢复、归档、销毁等全生命周期的管理。同时，为确保密码技术使用的正确性、合规性、有效性，应建立相关的安全管理体系，包括制度、人员、实施、应急等方面。

PKI公钥基础设施：PKI是基于公钥密码技术实施的基础设施，可提供证书注册、申请、签名、验证等安全服务。针对设备层低时延、低功耗的密码应用需求，应支持轻量级密码算法的签名和认证。针对平台层数据量大、用户数量多等特点，应支持高性能密码运算的签名和认证。

四、总结

本文针对密码技术在工业互联网中应用存在的安全问题，分析工业互联网安全需求，设计了密码技术与工业互联网的融合应用模型，从设备层、网络层、平台层三个层面，统一密钥管理体系、PKI公钥基础设施两个基础保障提出了针对性的解决方案，为密码技术服务于工业互联网提供了思路，保障工业互联网的安全稳定发展。

作者单位：陈意、王新霞、孔群、胡谦

山东省电子信息产品检验院（中国赛宝（山东）实验室）

王萌青岛积成电子股份有限公司