摘要：本文介紹了《密碼法》施行一年來(lái)密碼在夯實(shí)工業(yè)信息安全方面起的作用，探討了密碼對工業(yè)控制系統安全、工業(yè)互聯(lián)網(wǎng)發(fā)展的支撐作用。

關(guān)鍵詞：密碼；工業(yè)信息安全；工業(yè)控制系統；工業(yè)互聯(lián)網(wǎng)

1　引言

2019年10月26日，第十三屆全國人大常委會(huì )第十四次會(huì )議表決通過(guò)《中華人民共和國密碼法》（以下簡(jiǎn)稱(chēng)：《密碼法》）[1]，自2020年1月1日起施行。密碼法的出臺，對于加強我國在密碼管理和應用等方面的法律保障，推廣核心、普通、商用密碼應用，進(jìn)一步夯實(shí)工業(yè)信息安全基礎等指出了路徑和方向。在密碼法中，相比1999年頒布的《商用密碼管理條例》[2]，商用密碼的管理和使用在法律條款上有了較大改變，國家對商用密碼不再實(shí)行專(zhuān)控管理，而是給予了外資企業(yè)無(wú)差別無(wú)歧視的商用密碼從業(yè)單位稱(chēng)號，這對于提升我國外資品牌市場(chǎng)占有率占70%以上的工業(yè)控制系統及大量使用開(kāi)源技術(shù)設計建設的工業(yè)互聯(lián)網(wǎng)平臺的本質(zhì)安全具有重大的意義?！睹艽a法》發(fā)布之后，國家發(fā)展改革委、國家密碼管理局、工業(yè)和信息化部等國家有關(guān)部門(mén)啟動(dòng)實(shí)施了多個(gè)密碼應用專(zhuān)項，初步形成了試點(diǎn)示范效應，有效推動(dòng)了商用密碼在工業(yè)控制系統、工業(yè)互聯(lián)網(wǎng)平臺等非傳統領(lǐng)域的應用。

2　密碼在工業(yè)信息安全的基礎支撐作用

工業(yè)信息安全是近年來(lái)新興的一個(gè)概念。國內最早提及工業(yè)信息安全一詞的文件是《國務(wù)院關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導意見(jiàn)》（國發(fā)〔2016〕28號）[3]，該文件在“二、主要任務(wù)（十）提高工業(yè)信息系統安全水平”中提到：“制定完善工業(yè)信息安全管理等政策法規，健全工業(yè)信息安全標準體系……以提升工業(yè)信息安全監測、評估、驗證和應急處置等能力為重點(diǎn)，依托現有科研機構，建設國家工業(yè)信息安全保障中心，為制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展提供安全支撐?！?/p>

2017年，在工業(yè)和信息化部的支持下，工業(yè)和信息化部電子第一研究所更名為國家工業(yè)信息安全發(fā)展研究中心（以下簡(jiǎn)稱(chēng)：國家工信安全中心），國家工信安全中心對工業(yè)信息安全內涵進(jìn)行了深入研究和廣泛調研，組織起草了《工業(yè)信息安全標準體系白皮書(shū)》。白皮書(shū)中提到，一切涉及到工業(yè)領(lǐng)域的信息安全都屬于工業(yè)信息安全范疇，其內涵十分豐富。從重要性來(lái)看，工業(yè)信息安全是網(wǎng)絡(luò )安全的重要組成，是國家總體安全觀(guān)在工業(yè)領(lǐng)域的重點(diǎn)體現，其事關(guān)經(jīng)濟發(fā)展、社會(huì )穩定和國家安全，做好工業(yè)信息安全工作是關(guān)系國計民生和國家長(cháng)治久安的大事；從保障內容來(lái)看，工業(yè)信息安全泛指各工業(yè)相關(guān)領(lǐng)域的信息安全，包括工業(yè)控制系統安全、工業(yè)互聯(lián)網(wǎng)安全、工業(yè)數據安全、工業(yè)云安全等。

《密碼法》第二條給出了密碼的定義，是指“采用特定變換的方法對信息等進(jìn)行加密保護、安全認證的技術(shù)、產(chǎn)品和服務(wù)”。第三條明確了密碼工作原則，“密碼工作堅持總體國家安全觀(guān)，遵循統一領(lǐng)導、分級負責，創(chuàng )新發(fā)展、服務(wù)大局，依法管理、保障安全的原則”?？傮w安全觀(guān)是在2014年4月15日上午，中共中央總書(shū)記、國家主席、中央軍委主席、中央國家安全委員會(huì )主席習近平主持召開(kāi)中央國家安全委員會(huì )第一次會(huì )議時(shí)提出的[4]。他首次提出了總體國家安全觀(guān)，并首次系統提出“11種安全”，要構建集政治安全、國土安全、軍事安全、經(jīng)濟安全、文化安全、社會(huì )安全、科技安全、信息安全、生態(tài)安全、資源安全、核安全等于一體的國家安全體系。在總體安全觀(guān)思想的指導下，分析密碼和工業(yè)信息安全的關(guān)系，可以說(shuō)密碼是工業(yè)信息安全的基礎或者說(shuō)其夯實(shí)了工業(yè)信息安全基礎。如無(wú)密碼支撐，則工業(yè)信息安全根基不牢，猶如沙堆建房。

《密碼法》對密碼進(jìn)行了分類(lèi)管理。密碼分為核心密碼、普通密碼和商用密碼。核心密碼、普通密碼用于保護國家秘密信息，核心密碼保護信息的最高密級為絕密級，普通密碼保護信息的最高密級為機密級。工業(yè)領(lǐng)域中涉及到核心密碼、普通密碼使用的單位主要有工業(yè)領(lǐng)域政府管理或監管部門(mén)和軍工企業(yè)。核心密碼、普通密碼主要側重于對涉及國家秘密信息的保護，保護載體包括涉密單臺臺式機、涉密筆記本、涉密存儲介質(zhì)，聯(lián)網(wǎng)形態(tài)包括涉密網(wǎng)及承載的涉密信息系統，主要執行分級保護標準。核心密碼、普通密碼均屬于國家秘密，也屬于需要保護的范圍。然而無(wú)論是核心密碼還是普通密碼，涉密網(wǎng)絡(luò )和系統或者涉密單機，都側重于對信息的保護，側重于對信息的信息安全三性需求之一——“機密性”的保護，這種“機密性”保護在特定條件下可以犧牲“可用性”，實(shí)時(shí)性和并發(fā)量要求不高。

工業(yè)領(lǐng)域中海量面對的是不涉及國家秘密的生產(chǎn)數據、設備信息、工藝參數等。商用密碼可用于保護此類(lèi)信息，對此類(lèi)信息的保護也是工業(yè)信息安全的重要組成部分。目前對非涉密信息和系統的保護，多個(gè)國家標準主要參考了國際信息安全準則和標準。如國際標準化組織ISO提出了OSI安全體系框架；美國國家安全局（NSA）提出了信息保障技術(shù)框架（IATF）和可信計算機系統評估標準（TCSEC），美國ISS公司提出了P2DR動(dòng)態(tài)網(wǎng)絡(luò )安全體系模型；歐洲提出了信息技術(shù)安全評估標準（ITSEC）；我國提出了以《網(wǎng)絡(luò )安全等級保護基本要求》為基礎的若干標準。國際通用的“信息技術(shù)安全評價(jià)通用準則標準”（簡(jiǎn)稱(chēng)CC標準），它是在美國的TCSEC、歐洲的ITSEC、加拿大的CTCPEC等信息安全準則的基礎上，由6個(gè)國家7方（美國國家安全局和國家技術(shù)標準研究所、加拿大、英國、法國、德國、荷蘭）共同提出，綜合了已有的信息安全的準則和標準，形成了一個(gè)更全面的框架。分析總結這些信息安全準則和標準，會(huì )發(fā)現無(wú)論哪種安全準則、模型、框架等，都離不開(kāi)密碼?；蛘哒f(shuō)信息安全三性（保密性、完整性、可用性）的實(shí)現離不開(kāi)密碼。而如果將信息安全從三性擴充到七性（保密性、完整性、可用性、可靠性、認證性、審計性、不可否認性），那么可以說(shuō)除可靠性外，其它六性都與密碼密不可分。

3　工業(yè)控制系統安全迫切需要密碼支撐

工業(yè)控制系統發(fā)展至今大約有70年時(shí)間，經(jīng)歷了集中控制、分層控制、基于現場(chǎng)總線(xiàn)的網(wǎng)絡(luò )控制、現場(chǎng)總線(xiàn)和工業(yè)以太網(wǎng)的混合控制等多個(gè)階段，目前主要有以下產(chǎn)品形態(tài)：數據采集與監控系統（SCADA）、分布式控制系統（DCS）、過(guò)程控制系統（PCS）、可編程邏輯控制器（PLC）、現場(chǎng)總線(xiàn)控制系統（FCS)、安全儀表系統（SIS）、遠程終端單元（RTU）、智能電子設備（IED）、主終端設備（MTU）。

工業(yè)控制系統廣泛運用于工業(yè)制造、能源、交通、水利以及市政等領(lǐng)域，隨著(zhù)信息化與工業(yè)化深度融合以及物聯(lián)網(wǎng)的快速發(fā)展，工業(yè)控制系統產(chǎn)品越來(lái)越多地采用通用協(xié)議、通用硬件和通用軟件，以各種方式與企業(yè)信息內網(wǎng)、公共互聯(lián)網(wǎng)等進(jìn)行網(wǎng)絡(luò )連接，工業(yè)控制系統從封閉走向開(kāi)放，從專(zhuān)有走向通用，特別是在工業(yè)互聯(lián)網(wǎng)的發(fā)展背景下，開(kāi)放互聯(lián)的趨勢更加明顯，典型工業(yè)企業(yè)工業(yè)控制系統體系架構如圖1所示。

圖1 典型數字化工業(yè)企業(yè)工業(yè)控制系統體系架構

工業(yè)控制系統安全迫切需要密碼支撐。隨著(zhù)改革開(kāi)放的不斷深入，兩化融合日益深化，工業(yè)控制系統廣泛用于國家核心領(lǐng)域，工業(yè)領(lǐng)域社會(huì )生產(chǎn)力得以迅猛發(fā)展，工業(yè)生產(chǎn)環(huán)境逐步從封閉走向開(kāi)放，工業(yè)控制系統由單機走向互聯(lián)，計算機、網(wǎng)絡(luò )、通信、自動(dòng)化等多種技術(shù)在工業(yè)生產(chǎn)環(huán)境得到充分利用。然而，全球范圍內針對工業(yè)領(lǐng)域的網(wǎng)絡(luò )攻擊有增無(wú)減，信息竊取、勒索攻擊、病毒感染、網(wǎng)絡(luò )間諜、黑客入侵等攻擊手段花樣多變，攫取經(jīng)濟利益、盜取知識產(chǎn)權、攻擊關(guān)鍵信息基礎設施等大規模的安全事件屢有發(fā)生，對政治、經(jīng)濟、軍事、國家和社會(huì )安全等造成直接威脅和現實(shí)影響，工業(yè)控制系統安全成為各國政府高度關(guān)注的重大安全領(lǐng)域。解決工業(yè)控制系統安全問(wèn)題必須適應工業(yè)控制系統長(cháng)期處于“有毒帶菌”的實(shí)際環(huán)境和難以整改的客觀(guān)困難，《密碼法》對提升工業(yè)控制系統本質(zhì)安全、加強工業(yè)信息安全具有十分重大的意義?？梢哉f(shuō)，《密碼法》的貫徹落實(shí)是提高工業(yè)控制系統信息安全保障能力的重要途徑。

從工業(yè)控制系統安全的調研情況來(lái)看，工業(yè)控制系統中使用密碼進(jìn)行保護的比率是很低的。我國工業(yè)控制系統的國產(chǎn)密碼應用基礎薄弱，工業(yè)控制系統的國產(chǎn)密碼應用程度較低，占比僅為2.08%，密碼推廣應用挑戰嚴峻。原因主要有以下幾個(gè)方面：一是我國1999年頒布的《商用密碼管理條例》第三條規定：“商用密碼技術(shù)屬于國家秘密。國家對商用密碼產(chǎn)品的科研、生產(chǎn)、銷(xiāo)售和使用實(shí)行專(zhuān)控管理?！边@一條款對于大量成套引進(jìn)的工業(yè)控制系統（國外品牌占有率70%以上）來(lái)說(shuō)無(wú)疑是障礙性條款，國外廠(chǎng)商不愿或者難以使用商用密碼產(chǎn)品進(jìn)行安全增強，國內安全廠(chǎng)商難以對國外控制系統進(jìn)行安全集成。二是面向工業(yè)控制系統的專(zhuān)用密碼產(chǎn)品較少，多為外掛式或者插拔式，難以嵌入工業(yè)控制系統業(yè)務(wù)流程。三是針對工業(yè)控制系統數據存儲和傳輸等環(huán)節的密碼產(chǎn)品較少，工業(yè)控制系統數據加密存儲應用占比僅為6.9%，工業(yè)控制系統數據加密傳輸應用占比僅為6.0%。在工控安全領(lǐng)域，密碼產(chǎn)品和算法多用于工業(yè)控制系統的訪(fǎng)問(wèn)控制和身份認證，在數據（多為時(shí)序數據，存儲于時(shí)序數據庫）加密存儲和加密傳輸方面的密碼應用十分缺乏，難以滿(mǎn)足工業(yè)控制系統的數據存儲和傳輸的安全需求。四是現有密碼技術(shù)產(chǎn)品難以滿(mǎn)足工業(yè)控制系統實(shí)時(shí)性、穩定性要求，現有密碼技術(shù)產(chǎn)品在實(shí)時(shí)性等方面還需與工業(yè)控制系統進(jìn)行深度的試配與驗證。例如，采集執行層的無(wú)線(xiàn)通信加密技術(shù)和串口連接加密技術(shù)尚不成熟，集中監控層與現場(chǎng)控制層間的數據傳輸需要輕量級、低時(shí)延的密碼算法支撐。若現有國產(chǎn)密碼算法直接應用于工業(yè)控制系統數據傳輸的加解密操作，工業(yè)控制系統的數據實(shí)時(shí)性所受影響的嚴重程度尚無(wú)數據支撐。同時(shí)工業(yè)控制系統中大量數據交互、頻繁加解密會(huì )占用計算資源、產(chǎn)生時(shí)延，降低系統性能和運行速度，還會(huì )在一定程度上增加信道占用時(shí)間，加劇信道沖突風(fēng)險，導致系統運行不穩定。五是國產(chǎn)密碼技術(shù)產(chǎn)品在工業(yè)控制系統中的推廣應用困難，一方面因為國產(chǎn)密碼技術(shù)產(chǎn)品在工業(yè)控制系統中的應用缺乏安全測評，難以讓企業(yè)信服并推廣應用，另一方面在工業(yè)控制系統環(huán)境中開(kāi)展國產(chǎn)密碼技術(shù)產(chǎn)品安全性、穩定性、可靠性測評的技術(shù)手段較為缺乏。此外，密碼技術(shù)產(chǎn)品的市場(chǎng)競爭力弱、企業(yè)認可度低、應用模式不清、標準規范缺失等因素都使得國產(chǎn)密碼推廣應用受限。

《密碼法》的出臺為工業(yè)控制系統密碼推廣應用奠定了基礎?！睹艽a法》在總則第八條明確規定：“商用密碼用于保護不屬于國家秘密的信息。公民、法人和其他組織可以依法使用商用密碼保護網(wǎng)絡(luò )與信息安全?！睂τ谏逃妹艽a管理和使用，《密碼法》第三章共用十一條條款規定了商用密碼管理和使用的多個(gè)方面，突破了我國1999發(fā)布的《商用密碼管理條例》的若干規定?？傮w來(lái)說(shuō)，《密碼法》的出臺將對工業(yè)控制系統商用密碼應用推廣有以下推動(dòng)作用：

（1）推動(dòng)外商投資企業(yè)在工業(yè)控制系統的密碼使用。第二十一條提出了商用密碼從業(yè)單位的概念，對外商投資企業(yè)和內資投資企業(yè)采用無(wú)差別化對待，“國家鼓勵商用密碼技術(shù)的研究開(kāi)發(fā)、學(xué)術(shù)交流、成果轉化和推廣應用，健全統一、開(kāi)放、競爭、有序的商用密碼市場(chǎng)體系，鼓勵和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展。各級人民政府及其有關(guān)部門(mén)應當遵循非歧視原則，依法平等對待包括外商投資企業(yè)在內的商用密碼科研、生產(chǎn)、銷(xiāo)售、服務(wù)、進(jìn)出口等單位（以下統稱(chēng)商用密碼從業(yè)單位）。國家鼓勵在外商投資過(guò)程中基于自愿原則和商業(yè)規則開(kāi)展商用密碼技術(shù)合作。行政機關(guān)及其工作人員不得利用行政手段強制轉讓商用密碼技術(shù)?！边@一條款的出臺將大大促進(jìn)GE、西門(mén)子、施耐德、羅克韋爾自動(dòng)化、橫河電機等國外制造商在其工控產(chǎn)品中使用密碼以達到中國用戶(hù)的安全需求。同時(shí)第二十五條規定，“國家推進(jìn)商用密碼檢測認證體系建設，制定商用密碼檢測認證技術(shù)規范、規則，鼓勵商用密碼從業(yè)單位自愿接受商用密碼檢測認證，提升市場(chǎng)競爭力?！边@一條款也將改變外商對于強制條款的心理抵制，由專(zhuān)控管理實(shí)現市場(chǎng)引導。

（2）推動(dòng)工業(yè)控制系統密碼應用標準的制、修定。密碼法第二十二條、二十三條、二十四條都對商用密碼體系的建立和完善、商用密碼標準國際化及轉化、企業(yè)商用密碼標準制定等做出了相關(guān)規定，這些條款將大大提高工業(yè)控制系統用戶(hù)、安全廠(chǎng)商、產(chǎn)品廠(chǎng)商等制、修訂標準的熱情，不斷建立和完善工業(yè)控制系統密碼應用標準體系。

（3）推動(dòng)商用密碼在特定工業(yè)控制系統（列為關(guān)鍵信息基礎設施且有密碼應用要求）中使用、應用安全測評和國家安全審查?！睹艽a法》第二十七條規定：“法律、行政法規和國家有關(guān)規定要求使用商用密碼進(jìn)行保護的關(guān)鍵信息基礎設施，其運營(yíng)者應當使用商用密碼進(jìn)行保護，自行或者委托商用密碼檢測機構開(kāi)展商用密碼應用安全性評估。商用密碼應用安全性評估應當與關(guān)鍵信息基礎設施安全檢測評估、網(wǎng)絡(luò )安全等級測評制度相銜接，避免重復評估、測評。關(guān)鍵信息基礎設施的運營(yíng)者采購涉及商用密碼的網(wǎng)絡(luò )產(chǎn)品和服務(wù)，可能影響國家安全的，應當按照《中華人民共和國網(wǎng)絡(luò )安全法》的規定，通過(guò)國家網(wǎng)信部門(mén)會(huì )同國家密碼管理部門(mén)等有關(guān)部門(mén)組織的國家安全審查?！惫I(yè)領(lǐng)域的關(guān)鍵信息基礎設施極有可能是從涉及國家安全、國計民生、社會(huì )公共利益的工業(yè)控制系統中產(chǎn)生，這類(lèi)工業(yè)控制系統是國家勢力、敵對分子、黑客蟊賊等重點(diǎn)關(guān)注和攻擊的對象，只有建立在密碼保障的基礎上，才能實(shí)現此類(lèi)系統的本質(zhì)安全。

4　商用密碼促進(jìn)工業(yè)互聯(lián)網(wǎng)平臺發(fā)展

工業(yè)互聯(lián)網(wǎng)是新一代信息技術(shù)與制造業(yè)深度融合的產(chǎn)物，是實(shí)現生產(chǎn)制造領(lǐng)域全要素、全產(chǎn)業(yè)鏈、全價(jià)值鏈連接的關(guān)鍵支撐，是工業(yè)經(jīng)濟數字化、網(wǎng)絡(luò )化、智能化的重要基礎設施，是互聯(lián)網(wǎng)從消費領(lǐng)域向生產(chǎn)領(lǐng)域、從虛擬經(jīng)濟向實(shí)體經(jīng)濟拓展的核心載體。工業(yè)互聯(lián)網(wǎng)內涵和外延也在不斷拓展，工業(yè)互聯(lián)網(wǎng)的兩大屬性是“工業(yè)”和“互聯(lián)”，以工業(yè)互聯(lián)網(wǎng)為紐帶，工業(yè)互聯(lián)網(wǎng)包括工業(yè)控制系統、工業(yè)物聯(lián)網(wǎng)、工業(yè)云、工業(yè)數據及5G、區塊鏈等其他新興的工業(yè)互聯(lián)網(wǎng)形態(tài)。工業(yè)云是工業(yè)互聯(lián)網(wǎng)平臺及工業(yè)物聯(lián)網(wǎng)的基礎技術(shù)，而工業(yè)互聯(lián)網(wǎng)平臺是傳統工業(yè)云平臺的迭代升級。工業(yè)互聯(lián)網(wǎng)平臺除工業(yè)云外，還包括邊緣層、工業(yè)應用以及平臺上的工業(yè)數據，并且與工業(yè)物聯(lián)網(wǎng)有交叉關(guān)系。工業(yè)互聯(lián)網(wǎng)的發(fā)展模糊了物理世界和虛擬世界的界限，由此引發(fā)的網(wǎng)絡(luò )攻擊往往會(huì )造成比過(guò)去更嚴重的影響。工業(yè)互聯(lián)網(wǎng)安全不是單個(gè)企業(yè)乃至一個(gè)行業(yè)能夠獨自實(shí)現的。工業(yè)互聯(lián)網(wǎng)體系架構如圖2所示。

圖2 工業(yè)互聯(lián)網(wǎng)體系架構

在工業(yè)互聯(lián)網(wǎng)發(fā)展上，可以說(shuō)我國和發(fā)達國家處于同一起跑線(xiàn)，我國甚至可能“集中力量辦大事”，實(shí)現“彎道超車(chē)”。美國有GE公司的Predix平臺，德國有西門(mén)子公司的MindSpere平臺，我國具有一定行業(yè)和區域影響力的工業(yè)互聯(lián)網(wǎng)平臺總數超過(guò)了50家，重點(diǎn)平臺平均連接的設備數量達到了59萬(wàn)臺[5]。然而，我國工業(yè)互聯(lián)網(wǎng)技術(shù)和設備對外依存度依然高居不下，對國外技術(shù)和設備存在的后門(mén)難以掌握。2018年工業(yè)和信息化部對全國30多家大型企業(yè)共130多種關(guān)鍵基礎材料進(jìn)行調研，結果顯示，32%的關(guān)鍵材料在中國仍為空白，52%依賴(lài)進(jìn)口，絕大多數計算機和服務(wù)器通用處理器中95%的高端專(zhuān)用芯片、70%以上智能終端處理器以及絕大多數存儲芯片依賴(lài)進(jìn)口。在裝備制造領(lǐng)域，高檔數控機床、高檔裝備儀器、運載火箭、大飛機、航空發(fā)動(dòng)機、汽車(chē)等關(guān)鍵件精加工生產(chǎn)線(xiàn)上逾95%制造及檢測設備依賴(lài)進(jìn)口。

對國外產(chǎn)品的大量使用和依賴(lài)不僅涉及信息安全，也涉及供應鏈安全。難以確保是否存在后門(mén)，后門(mén)是否得到管控。后門(mén)是指那些人為設置的、能繞過(guò)安全性控制而獲取對系統控制或訪(fǎng)問(wèn)權的秘密機制。設置方可以隨時(shí)利用后門(mén)更改系統設置，使用方很難發(fā)覺(jué)。后門(mén)的危害很大。它猶如“定時(shí)炸彈”或“特洛伊木馬”，可被促發(fā)或者設置時(shí)間戳，在特定時(shí)間瞬間造成嚴重損害，讓人無(wú)力反擊。我國在2000年左右，電力、民航等多個(gè)重要系統都曾發(fā)生過(guò)收到不明指令而出現系統事故的案例。此外，我國供應鏈安全審查還缺乏體系化的成功經(jīng)驗，在中美貿易的復雜形勢下，如果“美國技術(shù)含量”超過(guò)25%的技術(shù)產(chǎn)品通過(guò)“穿馬甲”的方式被引入工業(yè)互聯(lián)網(wǎng)的基礎設施和重要系統將會(huì )構成重大的安全隱患。

工業(yè)互聯(lián)網(wǎng)安全是工業(yè)信息安全的重要組成部分，工業(yè)互聯(lián)網(wǎng)的發(fā)展迫切需要同步應用和發(fā)展密碼。后門(mén)可以通過(guò)密碼進(jìn)行避免，使用密碼技術(shù)，對人員、軟硬件、進(jìn)程等進(jìn)行可信驗證，就可以保證沒(méi)有后門(mén)。同時(shí)，工業(yè)互聯(lián)網(wǎng)的發(fā)展迫切需要在“端管云”中全方位體系化地應用密碼?！岸恕笨梢岳斫鉃椴杉嘶驁绦衅?，端的身份在接入時(shí)需要認證，端在執行重要指令時(shí)需要對發(fā)令方身份進(jìn)行認證；“管”可以理解為通信信道，端采集的數據在向平臺傳輸時(shí)需要加密，平臺向特定執行器下發(fā)數據時(shí)也需要加密；“云”可以理解為平臺，平臺的安全策略需要以密碼為保障。工業(yè)互聯(lián)網(wǎng)上使用的重要商用密碼產(chǎn)品和服務(wù)需進(jìn)行檢測認證，《密碼法》第二十六條規定：“涉及國家安全、國計民生、社會(huì )公共利益的商用密碼產(chǎn)品，應當依法列入網(wǎng)絡(luò )關(guān)鍵設備和網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品目錄，由具備資格的機構檢測認證合格后，方可銷(xiāo)售或者提供。商用密碼產(chǎn)品檢測認證適用《中華人民共和國網(wǎng)絡(luò )安全法》的有關(guān)規定，避免重復檢測認證。商用密碼服務(wù)使用網(wǎng)絡(luò )關(guān)鍵設備和網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品的，應當經(jīng)商用密碼認證機構對該商用密碼服務(wù)認證合格?！?/p>

5　結束語(yǔ)

我國已發(fā)布一系列的商用密碼標準，包括SSF33、SM1（SCB2）、SM2、SM3、SM4、SM7、SM9、祖沖之密碼（ZUC）算法等。其中，SSF33、SM1、SM4、SM7、ZUC算法是對稱(chēng)算法，SM2、SM9是非對稱(chēng)算法，SM3是雜湊算法。這些算法相比MD5、RSA、DES等國外算法來(lái)說(shuō)在安全性和速率方面更具優(yōu)勢，且在電力、銀行、交通、社保等多個(gè)行業(yè)都得到成功應用。貫徹落實(shí)密碼法，將大大促進(jìn)密碼在工業(yè)信息安全領(lǐng)域的應用，夯實(shí)工業(yè)信息安全基礎，促進(jìn)工業(yè)生產(chǎn)力的爆發(fā)。

作者簡(jiǎn)介：

何小龍（1969-），四川成都人，高級工程師，碩士，現任國家工業(yè)信息安全發(fā)展研究中心副主任，主要研究方向為工業(yè)信息安全、數據安全、兩化融合等。

陳雪鴻（1976-），湖南懷化人，高級工程師，碩士，現任國家工業(yè)信息安全發(fā)展研究中心保障技術(shù)所所長(cháng)，主要研究方向為工業(yè)信息安全、密碼學(xué)、工業(yè)控制系統安全、電力監控系統安全。

楊帥鋒（1989-），浙江紹興人，工程師，碩士，現任國家工業(yè)信息安全發(fā)展研究中心保障技術(shù)所研究總監，主要研究方向為工業(yè)信息安全、數據安全、關(guān)鍵信息基礎設施安全。

張雪瑩（1992-），河南安陽(yáng)人，工程師，碩士，現就職于國家工業(yè)信息安全發(fā)展研究中心保障技術(shù)所，主要研究方向為工業(yè)信息安全、數據安全、關(guān)鍵信息基礎設施安全。

參考文獻：

[1] 全國人民代表大會(huì ). 中華人民共和國密碼法[EB/OL]. http://www.npc.gov.cn/, 2019.

[2] 國家密碼管理局. 商用密碼管理條例[EB/OL]. http://www.oscca.gov.cn/, 1999.

[3] 國務(wù)院. 國務(wù)院關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導意見(jiàn)[EB/OL]. http://www.gov.cn/, 2016.

[4] 中央國家安全委員會(huì )第一次會(huì )議召開(kāi) 習近平發(fā)表重要講話(huà)[EB/OL]. http://www.gov.cn/, 2014.

[5] 我國工業(yè)互聯(lián)網(wǎng)已實(shí)現全方位突破[EB/OL]. http://www.xinhuanet.com/, 2019.

摘自《自動(dòng)化博覽》2020年12月刊