作者：北京和利時(shí)系統工程有限公司 李宗杰，劉盈

摘要：嵌入式控制器是控制系統的核心設備，而控制算法是控制器的指令集，也是控制系統的核心價(jià)值所在。本文從保護控制算法的角度，結合數字證書(shū)和傳統控制技術(shù)描述了一種權限控制以及通信加解密技術(shù)的實(shí)現方案：包括工程師組態(tài)工具的權限控制，通信數據的加密處理。

關(guān)鍵詞：數字證書(shū)；OpenVPN；嵌入式控制器

1　前言

現代工業(yè)控制系統普遍采用數據采集與監控系統（SCADA）、分布式控制系統（DCS）、可編程邏輯控制（PLC）以及其他控制系統等，而且已廣泛應用于石化、電力、水力、醫藥、食品、汽車(chē)、鋼鐵、航天等工業(yè)領(lǐng)域，成為國家關(guān)鍵基礎設施的重要組成部分，其是否能夠安全穩定運行，已經(jīng)關(guān)系到國家的戰略安全。在大部分控制系統中算法是系統中的核心，決定了被控系統的行為；同時(shí)，算法是工程師智慧的結晶，尤其對于一些優(yōu)化和精細化控制的應用場(chǎng)合，是企業(yè)核心價(jià)值所在?？刂破魇撬惴ǖ妮d體，對該設備的安全保護顯得尤為重要。

本文從控制器使用的角度介紹了可編程邏輯控制器的算法保護的一種方法（基于數字證書(shū)），包括工程師組態(tài)工具的權限控制，通信數據的加密處理。兼顧信息安全和工業(yè)控制系統自身的要求，系統包括證書(shū)管控平臺、控制計算機軟件套件、安全通信模塊、可信控制器。如圖1所示。

圖1 系統示意圖

2　數字簽名算法和加解密算法

2.1　典型數字簽名算法

數字簽名算法是數字簽名標準的一個(gè)子集，數字簽名一般采用非對稱(chēng)密鑰密碼體制來(lái)實(shí)現。密鑰運行在由SHA-1（也可以是其它哈希算法）產(chǎn)生的消息哈希：為了驗證一個(gè)簽名，要重新計算消息的哈希，使用公鑰解密簽名然后比較結果?？s寫(xiě)為DSA。簽名算法多采用哈希算法或非對稱(chēng)算法實(shí)現，典型的算法包括：

（1）哈希算法

SHA算法

SHA（Secure Hash Algorithm，中文名為安全散列算法）是美國國家安全局（NSA）設計，美國國家標準與技術(shù)研究院（NIST）發(fā)布的一系列密碼散列函數。正式名稱(chēng)為SHA的家族第一個(gè)成員發(fā)布于1993年，又稱(chēng)為SHA-0，以避免與它的后繼者混淆。兩年后發(fā)布了SHA-1。另外還有四種變體，曾經(jīng)發(fā)布以提升輸出的范圍和變更一些細微設計：SHA-224、SHA-256、SHA-384 和 SHA-512（也被稱(chēng)為 SHA-2）。

SHA-1在許多安全協(xié)議中廣為使用，包括TLS和SSL、PGP、SSH、S/MIME和IPsec，曾被視為是MD5的后繼者。

MD5算法

Message Digest Algorithm MD5（中文名為消息摘要算法第五版）為計算機安全領(lǐng)域廣泛使用的一種散列函數，用以提供消息的完整性保護。該算法的文件號為RFC 1321。MD5用于確保信息傳輸完整一致，是計算機廣泛使用的雜湊算法之一，主流編程語(yǔ)言普遍已有MD5實(shí)現。MD5的前身有MD2、MD3和MD4。

MD5可以為任何文件產(chǎn)生一個(gè)同樣獨一無(wú)二的“數字指紋”，如果任何人對文件做了任何改動(dòng)，其MD5值也就是對應的“數字指紋”都會(huì )發(fā)生變化。

SM3算法

SM3算法也是一種哈希算法，中國國家密碼管理局在2010年發(fā)布，其名稱(chēng)是SM3密碼雜湊算法。給數據加一個(gè)固定長(cháng)度的指紋，這個(gè)固定長(cháng)度是32字節。

（2）基于非對稱(chēng)加密的簽名算法

RSA算法

RSA公鑰加密算法是1977年由羅納德 李維斯特（Ron Rivest）、阿迪 薩莫爾（Adi Shamir）和倫納德 阿德曼（Leonard Adleman）一起提出的RSA是目前最有影響力和最常用的公鑰加密算法，它能夠抵抗到目前為止已知的絕大多數密碼攻擊，已被ISO推薦為公鑰數據加密標準。

該算法適用于加解密和數字簽名。

SM2算法

SM2是國密算法。SM2加密使用接收方公鑰加密，公鑰由一個(gè)曲線(xiàn)坐標點(diǎn)組成。SM2公鑰加密算法比RSA相對復雜，加密結果由3個(gè)部分組成，SM2加密過(guò)程中使用了隨機數，因此同樣的明文數據每一次加密結果都不一樣。

該算法適用于加解密和數字簽名，需要配合使用SM3算法。

DSA算法

DSA（Digital Signature Algorithm），它是另一種公開(kāi)密鑰算法，它不能用作加密，只用作數字簽名。DSA使用公開(kāi)密鑰，為接受者驗證數據的完整性和數據發(fā)送者的身份。它也可用于由第三方去確定簽名和所簽數據的真實(shí)性。DSA算法的安全性基于解離散對數的困難性，這類(lèi)簽字標準具有較大的兼容性和適用性，成為網(wǎng)絡(luò )安全體系的基本構件之一。

ECDSA算法

RSA和ECC它們是基于不同的數學(xué)難題基礎上的，而且不同的密碼算法以及簽名體制有不同的算法復雜度。ECDSA的全名是Elliptic Curve DSA ，它是DSA應用了橢圓曲線(xiàn)加密算法的變種。橢圓曲線(xiàn)算法的原理很復雜，但是具有很好的公開(kāi)密鑰算法特性，通過(guò)公鑰無(wú)法逆向獲得私鑰。RSA的破譯和求解難度是亞指數級的；而ECDSA的破譯和求解難度基本上是指數級的。

2.2　典型通信加解密算法

根據密鑰類(lèi)型不同將現代密碼技術(shù)分為兩類(lèi)：對稱(chēng)加密算法（秘密鑰匙加密）和非對稱(chēng)加密算法（公開(kāi)密鑰加密）。對稱(chēng)鑰匙加密系統是加密和解密均采用同一把秘密鑰匙，而且通信雙方都必須獲得這把鑰匙，并保持鑰匙的秘密。非對稱(chēng)密鑰加密系統采用的加密鑰匙（公鑰）和解密鑰匙（私鑰）是不同的。

（1）非對稱(chēng)加密

數字簽名算法中提過(guò)的RSA、SM2均可以用來(lái)加密。

（2）對稱(chēng)加密

對稱(chēng)加密算法用來(lái)對敏感數據等信息進(jìn)行加密，常用的算法包括：

DES（Data Encryption Standard）：數據加密標準，速度較快，適用于加密大量數據的場(chǎng)合。

3DES（Triple DES）：是基于DES，對一塊數據用三個(gè)不同的密鑰進(jìn)行三次加密，強度更高。

AES（Advanced Encryption Standard）：高級加密標準，是下一代的加密算法標準，速度快，安全級別高；

SM4：國密算法。密鑰長(cháng)度和分組長(cháng)度均為128位。加密算法與密鑰擴展算法都采用32輪非線(xiàn)性迭代結構。解密算法與加密算法的結構相同，只是輪密鑰的使用順序相反，解密輪密鑰是加密輪密鑰的逆序。

3　基于數字證書(shū)的身份認證

工業(yè)控制系統中工程師主要使用組態(tài)軟件進(jìn)行算法編輯和下裝。本文提到的安全組態(tài)軟件使用兩級權限保護機制，一是采用MD5加密算法對口令進(jìn)行加密存儲；二是采用U盾的方式（存私鑰）對軟件的使用進(jìn)行限制。如圖２所示。

圖2 工程師站組件結構圖

U盾里邊存儲私鑰和由數字證書(shū)管控平臺頒發(fā)的數字證書(shū)。工程師站（安裝組態(tài)軟件的PC機等）存有CA母證書(shū)。安全組件是對U盾以及數字證書(shū)相關(guān)操作包括證書(shū)的讀取解析、簽名、驗簽等功能的封裝。

組態(tài)軟件通過(guò)安全組件可以讀取解析數字證書(shū)，以及讀取U盾的數字證書(shū)，利用安全組件的證書(shū)驗證接口判斷證書(shū)的有效性，另外采用U盾簽名和數字證書(shū)的驗簽，來(lái)確定私鑰的有效性。通過(guò)以上環(huán)節，確定U盾是否有效，在有效的情況下才可以正常使用組態(tài)軟件。

控制器中存儲了U盾的數字證書(shū)的公鑰，通過(guò)驗簽等手段保證接收到的邏輯算法是由有效身份的工程師所下載的。對于重要的操作，例如影響控制器運算的在線(xiàn)值寫(xiě)入，讀取工程，強制輸出，控制器啟動(dòng)停止等，也通過(guò)私鑰進(jìn)行簽名。

通過(guò)以上設計可以有效地保護工程師站的算法，有效地抵御控制器受非預期指令的影響。

4　基于數字證書(shū)的通信加解密

工程師站的權限控制雖然在一定程度上解決了算法邏輯編輯的權限控制問(wèn)題，在下裝的過(guò)程中依舊存在關(guān)鍵傳輸數據被截獲、竊取等風(fēng)險。本文設計了采用了OpenVPN的技術(shù)方案解決通信過(guò)程中數據泄密的風(fēng)險。兼顧工業(yè)通信效率和保密性要求，采用“挑戰”的方式進(jìn)行密鑰協(xié)商確定對稱(chēng)密鑰，接著(zhù)用對稱(chēng)密鑰實(shí)現數據通信的加解密過(guò)程。如圖3所示。

圖3 工程師站安全通信密鑰協(xié)商過(guò)程

OpenVPN收發(fā)數據包都是通過(guò)虛擬網(wǎng)卡。該設備既能以字符設備的方式被讀寫(xiě)，作為系統的虛擬網(wǎng)卡，也具有和物理網(wǎng)卡相同的特點(diǎn)：能夠配置IP地址和路由。對虛擬網(wǎng)卡的使用是OpenVPN實(shí)現其SSL VPN功能的關(guān)鍵。

OpenVPN的服務(wù)器和客戶(hù)端支持tcp和udp兩種連接方式，只需要在服務(wù)端和客戶(hù)端預先定義好使用的連接方式（tcp或udp）和端口號，客戶(hù)端和服務(wù)端在這個(gè)連接的基礎上進(jìn)行SSL握手。連接包括SSL的握手以及虛擬網(wǎng)絡(luò )上的管理信息，OpenVPN將虛擬網(wǎng)上的網(wǎng)段、地址、路由發(fā)送給客戶(hù)端。連接成功后，客戶(hù)端和服務(wù)端建立起SSL安全連接，客戶(hù)端和服務(wù)端的數據都流入虛擬網(wǎng)卡做SSL的處理，再在tcp或udp的連接上從物理網(wǎng)卡發(fā)送出去。如圖4所示。

圖4

5　結語(yǔ)

隨著(zhù)信息安全形勢的日益嚴峻，尤其在工控領(lǐng)域，很多涉及到民生領(lǐng)域的控制系統，信息安全顯得格外重要以及迫切。本文結合數字證書(shū)相關(guān)技術(shù)與傳統的控制技術(shù)，從控制算法的保護的角度闡述了一個(gè)可行的實(shí)現方案，并且基于此方案可以配套有更多的衍生設備，比如獨立的安全網(wǎng)關(guān)設備，支持路由的安全設備等。

注：本研究依托國家高技術(shù)研究發(fā)展計劃“863計劃”先進(jìn)制造技術(shù)領(lǐng)域“可編程嵌入式電子裝備的安全技術(shù)”項目“可編程嵌入式電子設備的安全防護技術(shù)及開(kāi)發(fā)工具”課題任務(wù)進(jìn)行。

作者簡(jiǎn)介：

李宗杰（1983-），男，浙江人，工程師，碩士，現任北京和利時(shí)系統工程有限公司技術(shù)中心副總經(jīng)理，研究方向為計算機應用。

劉盈（1990-），男，內蒙古人，工程師，現任北京和利時(shí)系統工程有限公司信息安全系統架構師，主要從事工業(yè)控制系統信息安全解決方案的設計，以及信息安全關(guān)鍵技術(shù)的設計和實(shí)現方面的工作。

參考文獻：

[1] 肖建榮. 工業(yè)控制系統信息安全[M]. 北京：電子工業(yè)出版社, 2015.

[2] 王志海. OpenSSL與網(wǎng)絡(luò )信息安全——基礎、結構和指令[M]. 北京：清華大學(xué)出版社, 2007.