核电工控系统信息安全的密码应用研究

    为实现核电工控系统信息安全防护，提出了一种使用密码应用的研究方法。论文首先介绍了国家工控系统信息安全密码应用前景和常用密码技术，然后阐述了核电工控系统密码应用框架与思路，最后结合本研究的特点做了总结。

    1 概述

    2015年3月，中共中央办公厅、国务院办公厅联合发布《关于加强重要领域密码应用的指导建议》，强调充分认识加强重要领域密码应用的重要性和紧迫性，其中重要领域就包括了重要工业控制系统。要求电力系统、水利枢纽等重要工业控制系统将国产密码应用纳入信息化建设整体规划;实现国产密码在数据采集与监控系统、分布式控制系统、过程控制系统、可编程逻辑控制器等工业控制系统中的深度应用。

    目前，我国工业控制系统商用密码应用在智能电网领域得到快速发展，而在同属电力行业的核电发电领域还有待进一步推进。

    核电集团作为国家关键基础设施企业，其工业控制系统的面临的信息安全威胁不容忽视。为落实国家对工业控制系统的相关要求，加强核电行业工业控制系统信息安全工作，采用密码技术解决核电工控系统信息安全问题是大势所趋。

    然而，我国核电工控系统在设计之初较少考虑信息安全，更没有应用很多密码技术。如果想要将密码技术应用到核电工控系统中，一种方法是在工控网络中串接密码机为通信的消息进行加密、解密操作，但是会严重影响工控系统的实时性，这往往是不可接受的;另一种方式是通过在核电控制器和仪器、仪表等设备中嵌入密码芯片，通过硬件机制高效完成密码应用。

    现有的核电工控系统较少使用密码技术，只普遍采用CRC算法校验数据和文件的完整性，使用MD5校验超大文件的完整性。但对于敏感文件和数据流的保密性保障不足，所以根据资产的安全级别，需要分别采用合适的国产密码算法代替。例如，现场控制与过程监控层以及过程监控层向上传输的数据流，操作员站以及工程师站上的敏感文件等。

    2 密码应用技术体系

    密码是按特定法则编成，用以对通信双方的信息进行明密变换的符号。换而言之，密码是隐蔽了真实内容的黑客密码符号序列。就是把用公?_的、标准的信息编码表示的信息通过一种变换手段，将其变为除通信双方以外其他人所不能读懂的信息编码，这种独特的信息编码就是密码。密码算法提供安全性服务包括：保密性服务、完整性服务、验证服务、非否认服务。常用的密码算法有对称密钥加解密算法、非对称密钥加解密算法、单向散列算法等。

    2.1 国产密码算法概述

    为了保障商用密码安全，国家商用密码管理办公室制定了一系列密码标准。包括SSF33、SM1、SCB2、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法那等等。其中SSF33、SM1、SM4、SM7、祖冲之密码是对称算法，SM2、SM9是非对称算法，SM3是哈希算法。目前已经公布算法文本的包括祖冲之序列密码算法、SM2椭圆曲线公钥密码算法、SM3密码杂凑算法、SM4分组密码算法等。

    2.2 密钥管理流程概述

    密钥管理包括，从密钥的产生到密钥的销毁的各个方面。主要表现于管理体制、管理协议和密钥的产生、分配、更换和注入等。对于军用计算机网络系统，由于用户机动性强，隶属关系和协同作战指挥等方式复杂，因此，对密钥管理提出了更高的要求。

    2.3 核电工控系统密码应用概述

    密码可以为核电工控系统提供或增强身份认证、消息认证、存储加密以及安全事件追溯的能力。

    密码应用中需要注意的一些问题：

    (1) 加解密过程以及加密使消息变大对工控系统实时性有影响，一般链路密码机方式带来的延时为数十毫秒级，嵌入式方式带来的延时为毫秒级。

    (2) 不能对消息和地址都进行加密，使得消息不可能路由在多点网络。

    (3) 密码技术引入密钥管理问题，也需要周期性的密钥更换。一个比较有效的防护是引入一套完整、成熟的密钥管理系统。

    核电工控密钥管理系统，需要符合核电工控系统实时性要求，可视化管理以及方便管理，要支持多种国产密码算法。负责对工控系统密钥产生、密钥分发、密钥存储、密钥更新、密钥销毁、密钥使用等过程的管理，密钥管理系统具有对称密钥、非对称密钥的管理功能，同时能实现证书的生产、发放等功能。

    对称密码算法需要管理有效的密钥发布机制和有效的密钥管理办法;非对称加密算法的管理则依赖于公钥基础设施PKI和密钥管理基础设施KMI;散列函数一般不需要特定的管理。

    3 核电工控系统密码应用框架与思路

    下文针对典型核电项目非安全级数字化DCS控制系统架构，描述了密码在核电工控系统中的应用框架。图1为非安全级数字化DCS控制系统架构图。

    非安全级数字化DCS控制系统设计上遵循可靠性、可维护性、完整性与安全性等基本原则。核电应用系统架构为传统的四层结构。DCS 范围在1 层和2

层之中，并包括与0 层，3 层，第三方仪控系统的接口设备。

    l 0

层：工艺系统接口层，包括测量设备(如传感器、变送器、限位开关等)和执行器接口设备(先导阀及附属接口继电器、电动-气动转换器，执行装置，开关柜等)。

    l 1 层：自动控制和保护层，包括信号采集，调制和处理设备，负责不同电厂系统的监控。

    l 2 层：操纵和信息管理层。包括可以使人员能够操纵电厂(手动控制和信息手段)，监督电厂状态，并对I&C

实施运行服务的常规设备和计算机设备。

    l 3 层：全厂技术管理层，包括支持现场管理应用以及场外设施通讯的计算机设备。

    在此系统架构中，现场控制站根据功能、分区和安全等级的不同分布在不同的房间内，所有控制站间的通讯连接均采用RJ45 或光纤跳线进行连接。序列A

和序列B网络在结构上独立，分别连接各自的现场控制站，并通过两个网络之间的通讯接口进行数据交换。网络机柜和网络设备均达到安全设备等级要求，从而保证整个网络的安全等级符合要求。一层控制网络为基于HOLLiAS-N

系列平台现场控制站提供通讯接口，二层信息网络为工作站提供通讯接口。实时服务器作为一层和二层之间的数据桥梁，为二层提供显示和相关计算的实时数据。

    密码在核电工控系统中的应用主要体现在身份认证、消息认证、数据加密和安全事件追溯上。

    身份认证体现在现场监控层人员对于监控主机和服务器进行操作时，必须进行的身份验证过程，授权或禁止操作人员的行为以及保证操作的不可抵赖性。

    消息认证体现在现场控制层与现场设备层对于下达的控制指令的源，必须进行合法性验证的过程，并且保证了消息的完整性。

    数据加密体现在权限管理服务器上对于人员账号信息的保密性管理，以及工程师站上总要系统参数、配置信息、组态程序的完整性保障。

    安全事件追溯体现在根据操纵者的数据签名，结合时间戳可以准确查找到安全事件责任人和相关资源。

    关于算法的选取，核电工控系统监控网络的传输加密应采用国产轻量级对称加密算法;可采用公钥密码模块中的公钥密码算法完成分组密码算法中会话密钥的安全分发或完成对明文摘要的数字签名和认证。

    存储加密采用国产对称加密算法和杂凑算法。

    除此之外，核电工控系统用户的身份认证和VPN技术也应采用国产加密算法。

    4 结论

    本文提出了在核电工控系统典型环境下实施密码技术的框架及思路，为密码技术进一步服务于核电工控系统信息安全防护指明道路。电力行业其他发电企业也可借鉴此思路，在设计阶段就充分考虑到结合密码技术的信息安全防护。

文章来源于网络，了解更多相关信息请点击： http://www.edqgk.com/