摘要：工業(yè)控制系統被廣泛應用到我國諸多關(guān)鍵基礎設施行業(yè)，工業(yè)控制系統的信息安全事關(guān)經(jīng)濟發(fā)展、社會(huì )穩定和國家安全，使用密碼技術(shù)保護工業(yè)控制系統安全已經(jīng)成為當今工業(yè)發(fā)展所需的必要保障。然而工業(yè)控制系統不同于傳統信息系統，傳統的密碼技術(shù)與產(chǎn)品無(wú)法直接遷移于工業(yè)控制系統，這對于工業(yè)控制系統及密碼產(chǎn)品的測評技術(shù)、測評方法提出了新的要求與挑戰。本文在初步介紹工業(yè)控制系統安全及密碼應用后，從密碼產(chǎn)品本身以及工業(yè)控制系統分層結構及特性來(lái)簡(jiǎn)析密碼測評過(guò)程、指標與評估辦法，并給出面向工業(yè)控制系統的密碼應用測評的初步思路。

關(guān)鍵詞：工業(yè)控制系統安全；密碼應用測評；密碼測評框架

Abstract: Industrial control systems (ICS) have been widely used in many key infrastructure industries in China. Nowadays, the information security of ICS is tightly related to economic development, social stability and national security. Application of cryptographic technology to protect industrial control systems has become a necessary part for industrial development.However, ICS is different from traditional information systems. Traditional cryptography solutions and security products cannot be directly transferred to ICS, which proposed new requirements for the evaluation methods of ICS and cryptographic products. After a preliminary introduction to ICS security and cryptographic application, this paper analyzes the cryptographic evaluation process, evaluation indicators and evaluation methods from the cryptographic products themselves and the hierarchical structure of industrial control systems. The extensive suggestions for the evaluation of cryptographic applications for ICS are given as well as our evaluation framework prototype.

Key words: Industrial control system security; Cryptographic application evaluation;Cryptographic evaluation framework

1　工業(yè)控制系統安全及密碼應用測評

工業(yè)控制系統（Industrial Control System,ICS，簡(jiǎn)稱(chēng)“工控系統”）是特用于支持工業(yè)生產(chǎn)過(guò)程中的各種調度與控制的系統。工控系統包含多種類(lèi)型的系統：數據采集與監控系統（SCADA,Supervisory Control & Data Acquisition）、分布式控制系統（DCS，Distributed ControlSystem）、 可編程邏輯控制系統（PLC，Programmable LogicController）、遠程測控系統（RTU，RemoteTerminal Unit）等。這些系統分布在生產(chǎn)過(guò)程中的各個(gè)層級維度，經(jīng)由工業(yè)通信網(wǎng)絡(luò )協(xié)調完成生產(chǎn)任務(wù)。

我國超過(guò)八成的涉及國計民生的關(guān)鍵基礎設施依靠工業(yè)控制系統作業(yè)，包括石油石化、農業(yè)、電力、核能等工業(yè)生產(chǎn)領(lǐng)域，以及航天、交通、通信、燃氣、水利等公共服務(wù)領(lǐng)域。這些重要行業(yè)和領(lǐng)域一旦遭到破壞、喪失功能或者數據泄露，可能?chē)乐匚：野踩?、國計民生、公共利益。工控系統經(jīng)智能化和聯(lián)網(wǎng)化后，發(fā)展成為集控制、計算、聯(lián)網(wǎng)的三位一體的現代智能控制系統。在享受智能聯(lián)網(wǎng)所帶來(lái)生產(chǎn)紅利的同時(shí)，工業(yè)網(wǎng)絡(luò )打破了傳統工業(yè)封閉可信的制造環(huán)境，安全風(fēng)險對工業(yè)生產(chǎn)的威脅日益加劇，新的未知風(fēng)險隨之引入。以2010年的伊朗核電站“震網(wǎng)病毒”事件為轉折點(diǎn)，新增的工控漏洞數量明顯爆發(fā)。2011~2015年，CNVD收錄的新增工控系統漏洞數量，呈現出一個(gè)持續的穩中有降的態(tài)勢。2015年底的烏克蘭大停電事件后，工控系統漏洞的發(fā)現再次進(jìn)入高速增長(cháng)期。

圖1 CNVD歷年收錄新增工控漏洞數量

圖2 工控系統安全事件所屬行業(yè)統計圖

工控系統安全事關(guān)是工業(yè)經(jīng)濟穩定發(fā)展，使用現代密碼技術(shù)保護工控系統安全已經(jīng)是必然趨勢?！吨腥A人民共和國網(wǎng)絡(luò )安全法》第三章第三十一條中明確而提出：“國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域等關(guān)鍵信息基礎設施，在網(wǎng)絡(luò )安全等級保護制度的基礎上，實(shí)行重點(diǎn)保護”。同時(shí)近年來(lái)，國產(chǎn)加密算法大力推廣應用，研制以國產(chǎn)密碼為技術(shù)內核的工控產(chǎn)品以及采用密碼技術(shù)保護重要工控系統安全已成為廣泛共識。

面向工業(yè)控制系統的密碼應用與測評是指，對采用密碼技術(shù)、產(chǎn)品和服務(wù)集成構建的工控系統及產(chǎn)品，對其應用的有效性、正確性、合理性的評估。這一測評是合乎國家網(wǎng)絡(luò )安全“等?！睏l例規定、密碼相關(guān)法律法規等的明確要求。對規范同傳統信息系統網(wǎng)絡(luò )不同的工業(yè)控制系統中的密碼應用有重大意義，是保護工控系統安全與維護正常工業(yè)生產(chǎn)運轉的必由之路。

2　工控系統及產(chǎn)品密碼測評技術(shù)框架概述

重要工業(yè)控制系統及產(chǎn)品密碼測評需要在國家密碼測評標準化工作背景下展開(kāi)工作。測評的對象是工控系統全局以及組成該系統的各個(gè)構件或產(chǎn)品。不同于傳統信息安全測評的直接系統定級思路，產(chǎn)品密碼測評是先測試后評估評級的思路。定級與評級相融合是工業(yè)控制系統及產(chǎn)品密碼測評的一項重要特征。

工控系統及產(chǎn)品密碼測評體系，以測試和評估兩個(gè)角度可劃分為三部分：評估指標體系、評估/度量方法、測試技術(shù)體系。其中，評估指標體系負責表征工控系統密碼應用邊界、應用要求；評估/度量方法負責評價(jià)密碼技術(shù)對工控系統重要安全屬性保護能力，以及考慮密碼技術(shù)應用對目標系統關(guān)鍵運行屬性產(chǎn)生的影響；測試技術(shù)體系負責為各項評估指標提供具體測定方法或技術(shù)，以作技術(shù)指南與標準，以這三部分為驅動(dòng)展開(kāi)的密碼測評將覆蓋三個(gè)階段、兩個(gè)方面和三個(gè)層級。

三個(gè)階段、兩個(gè)方面和三個(gè)層級，貫穿整個(gè)測評流程。測評工作將以白、灰、黑三階段；密碼產(chǎn)品測評、密碼應用測評兩個(gè)工作方面；以及單元級、系統級、系統之系統級三個(gè)層次為核心展開(kāi)，因此也可將其歸納為“3·2·3”來(lái)代稱(chēng)。此外，“密碼載體”是指，實(shí)現和封裝相關(guān)密碼算法，并能提供加密、標識、認證、鑒別等密碼服務(wù)的對象（硬、軟、固、混等）。

圖3 密碼全生命周期

白、灰、黑盒三階段表示測評任務(wù)將以白盒、灰盒和黑盒三步進(jìn)行。這是由工控系統的特殊層次化結構特征所影響的。密碼技術(shù)的應用涉及在不同系統層次的不同封裝程度、系統設計模式間的復雜組合以及多平臺交互等。因此，具體的密碼測評需要針對密碼算法在特定硬、軟、固件或混合對象中的設計和使用情景。根據密碼測評所針對的具體實(shí)施角色，如PLC生產(chǎn)商、加密安全芯片廠(chǎng)商、安全測評機構、系統設計單位等，設計實(shí)施密碼測評對各類(lèi)角色的特定的實(shí)施方式。以個(gè)別客制化同類(lèi)普適化為目標制定不同的測評任務(wù)，并體現白、灰、黑的三級結構。

密碼產(chǎn)品測評、密碼應用測評兩個(gè)工作方面要求從密碼本身與系統這兩側分開(kāi)考慮測評。密碼技術(shù)在從傳統的信息系統轉移到工控系統中時(shí)，既要考慮密碼產(chǎn)品的正確性、有效性、密碼本身的復雜性、能提供的安全保障程度以及技術(shù)遷移過(guò)來(lái)后的應用模式，還要考慮密碼技術(shù)應用部署在工控系統后，對目標工控系統的正常運行所帶來(lái)的影響，如可用性、實(shí)時(shí)性、時(shí)序性和可靠性等指標。因為工業(yè)的特殊語(yǔ)境下，系統不可中斷不可掃描，以正常運作為基本原則，因此對目標工控系統的影響的度量可以提前規避適應性低下的產(chǎn)品密碼的部署，或是幫助搭建仿真測試平臺來(lái)模擬綜合發(fā)現潛在的對系統側的影響。

單元級、系統級、系統之系統級三個(gè)層次對標《信息物理系統白皮書(shū)》（2017）中對CPS（Cyber-Physical Systems）劃分的三個(gè)層級。單元級是具有不可分割性的工控系統中的較小單元，其可以是傳感器、執行器這類(lèi)密碼邊界單一的設備。系統級可以是多個(gè)單元級設備之間通過(guò)工業(yè)網(wǎng)絡(luò )與工業(yè)控制平臺或集中控制設備組成，可以是如PLC等這類(lèi)多組件復合系統。系統之系統級是多個(gè)系統級的有機組合，在全局范圍內實(shí)現信息全面感知、深度分析、科學(xué)決策和精準執行。工控系統中密碼應用存在特定范圍或邊界，按邊緣傳感器、PLC、SCADA等可劃分為單元級、系統級、系統之系統級三個(gè)層次。安全模塊除本身的實(shí)現方式外，還需整合成密碼系統或形成相關(guān)密碼產(chǎn)品，同時(shí)考慮逐層封裝的關(guān)系。因此，在考慮密碼產(chǎn)品側的測評方案時(shí)，有必要采用逐級擴展和適應的測評方式，將密碼產(chǎn)品側的測評劃分為單元、系統、系統之系統三個(gè)最初層級，并考慮國家已有的面向信息系統的密碼基礎應用與測評體系（GM/T0028/0039/0054-2015、GM/T0008-2012等）在密碼側中發(fā)揮的基本作用。

3　工控系統及產(chǎn)品密碼測評過(guò)程

工控系統及產(chǎn)品密碼測評技術(shù)方案將由白盒、灰盒和黑盒三個(gè)階段組成，并分別從密碼產(chǎn)品本身測評方面（簡(jiǎn)稱(chēng)“密碼側”）與密碼應用對象的工控系統方面（簡(jiǎn)稱(chēng)“系統側”）執行兩類(lèi)測試。如圖4所示的技術(shù)方案圖，三個(gè)階段測試的共同之處是：將密碼基礎應用與測評體系中的指標體系、測試技術(shù)、度量方法與等級保護體系下的相應要素集結合，共同形成針對工控系統密碼的評估指標體系、評估/度量方法和測試技術(shù)體系。密碼側測評與系統側測評不同時(shí)進(jìn)行，各階段測試的對象組成對應了系統的三個(gè)層級。

圖4 白盒、灰盒、黑盒階段測試技術(shù)方案

“白盒”階段的執行角色主要為單元級密碼載體制造商、安全測評機構等，主要面向密碼載體及其提供的相應的密碼服務(wù)。這一階段流程分為密碼載體或密碼服務(wù)的設計/修改、實(shí)現、密碼側測評、環(huán)境運行和系統側測評。制造商根據不同工業(yè)生產(chǎn)需求設計（修改）相應的密碼載體和服務(wù)，再將密碼算法或服務(wù)在邊界明確的密碼載體中實(shí)現，實(shí)現完成后進(jìn)行相應的密碼側的基礎測試評估；然后在仿真生產(chǎn)環(huán)境中運行之前實(shí)現設計的密碼載體或服務(wù)，根據工控系統相應層級對載體實(shí)時(shí)性、可靠性等關(guān)鍵屬性的量化指標要求，進(jìn)行系統側測試評估與功能需求上的驗證。

“灰盒”階段的執行角色主要為系統級密碼載體制造商、安全測評機構等，主要面向多個(gè)單元級密碼載體組合及其提供的不同密碼服務(wù)。這一階段流程分為若干單元級密碼載體和密碼服務(wù)的組合設計、實(shí)現、密碼側測評、環(huán)境運行和系統側測評。首先，制造商或測評機構設計單元級密碼載體的組合模式并提供相關(guān)密碼服務(wù)；其次是實(shí)現組合形成的系統級密碼載體及提供的密碼服務(wù)，并利用單元級制造商封裝傳遞的測評結果，重點(diǎn)針對密碼服務(wù)執行密碼側評估；然后在環(huán)境中運行系統級密碼載體和服務(wù)，根據工控系統相應層級對系統級載體實(shí)時(shí)性、可靠性等關(guān)鍵屬性的量化指標要求，進(jìn)行系統側測試評估。

“黑盒”階段的執行角色主要為系統級密碼載體集成制造商、安全測評機構等，主要面向多個(gè)系統級密碼載體集成及其提供的跨系統綜合性密碼服務(wù)。這一階段流程分為集成式系統級密碼載體和密碼服務(wù)的設計集成、實(shí)現、密碼側測評、環(huán)境運行和系統側測評。

4　工控系統及產(chǎn)品密碼測評指標與評估辦法

面向工控系統及產(chǎn)品密碼的評估指標體系可按密碼側的指標類(lèi)與系統測的指標類(lèi)劃分，體現密碼產(chǎn)品測評、密碼應用測評兩個(gè)工作方面。因此，工控系統密碼評估指標體系的構建可分為兩部分工作：一是建立工控系統密碼應用安全分級體系與密碼載體安全分級體系的映射，等同于是將密碼載體提供的各類(lèi)密碼服務(wù)（加密、認證、標識、鑒別等），通過(guò)關(guān)鍵安全屬性，最終與工控安全應用（系統側指標）建立聯(lián)系，從而打通工控密碼應用與密碼產(chǎn)品測評，尋找密碼側與系統側兩側間的語(yǔ)義關(guān)聯(lián)通量，實(shí)現兩個(gè)標準體系的貫通。二是在密碼側的指標類(lèi)及其指向的關(guān)鍵安全屬性集之間，加入系統側的指標類(lèi)作為約束，以響應工控環(huán)境同傳統系統網(wǎng)絡(luò )的不同，體現在工控系統是典型的時(shí)敏系統，對業(yè)務(wù)連續性、系統可靠性、功能安全等有嚴格要求，使得適配性問(wèn)題成為傳統信息系統安全再遷移到工控系統上可能會(huì )出現的阻礙，因此出于對工控系統本身的固有特征屬性約束以及在密碼技術(shù)應用的條件下受到的影響程度的考慮，工控系統評測指標體系中應引入系統側的指標類(lèi)，并提出可量化的指標體系。

在提出具體的評估辦法之前，需要考慮工控密碼應用測評至少涉及的以下兩個(gè)重要問(wèn)題：一是一般密碼安全到工控密碼安全，技術(shù)上如何跨越；二是如何處理工控系統在類(lèi)型、行業(yè)上的相異性問(wèn)題。針對第一個(gè)問(wèn)題，需使用定制的方法來(lái)滿(mǎn)足傳統與工控的差異，工控系統密碼應用測評實(shí)施的思路，是要將一般密碼安全需求轉變?yōu)楣た孛艽a安全需求，一般密碼安全測評指標項集，轉變?yōu)楣た孛艽a安全測評指標項集，一般密碼安全測評技術(shù)轉變?yōu)楣た孛艽a安全測評技術(shù)。目前可見(jiàn)的工控系統密碼應用測評技術(shù)有：固件虛擬化密碼技術(shù)實(shí)現、自動(dòng)化PLC通信模擬、專(zhuān)有協(xié)議嗅探、認證側信道攻擊檢測等。針對第二個(gè)問(wèn)題，應用“匹配”的思想來(lái)處理工控系統在類(lèi)型、行業(yè)上的相異性。確定通用工控系統架構，確定共性應用與交互模式，由工控系統層次架構匹配方法和操作規程。

工控系統和相關(guān)產(chǎn)品的密碼測評可分為產(chǎn)品設計制造階段測評和已部署的工控系統測評兩部分。由于密碼測評工作在工控環(huán)境下的特殊性和工控系統本身的層次性與復雜性（工控系統是信息物理系統的一項典型案例，在三個(gè)層級中屬于系統之系統級），密碼基礎測評主要面向單元和系統級，而密碼載體的行為表現將被逐級封裝。因此針對工控系統及產(chǎn)品的密碼測評需要分階段進(jìn)行，并且單元級的測試指標和結果需要向系統級封裝傳遞，為更高一級的測評工作提供依據。提出的評估/度量方法包括以下五項類(lèi)別：

（1）指標等級映射；（2）測評逐級封裝、傳遞、應用；（3）定性定量結合；（4）結構化指標及其量化；（5）多等級集成評估。對應于上文提出的白、灰、黑盒三階段以及單元級、系統級、系統之系統級三種層級。

作者簡(jiǎn)介

蔡　挺（1998-），重慶大學(xué)大數據與軟件學(xué)院軟件工程專(zhuān)業(yè)，本科。于2017年10月加入信息物理社會(huì )可信服務(wù)計算教育部重點(diǎn)實(shí)驗室進(jìn)行工業(yè)控制系統安全方向的研究學(xué)習。

夏曉峰（1980-），四川夾江人，重慶大學(xué)副教授、中國自動(dòng)化學(xué)會(huì )工業(yè)控制系統信息安全專(zhuān)委會(huì )委員、工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟理事等。發(fā)表SCI/EI等學(xué)術(shù)論文20余篇，出版科學(xué)出版社編著(zhù)1部；獲得2016年中共中央辦公廳“黨政密碼科技進(jìn)步獎”；主持國家重點(diǎn)研發(fā)計劃網(wǎng)絡(luò )空間安全重點(diǎn)專(zhuān)項子課題、若干省部級科研項目及國家電網(wǎng)科研項目。

向　宏（1964-），四川成都人，重慶大學(xué)教授、信息物理社會(huì )可信服務(wù)計算教育部重點(diǎn)實(shí)驗室主任，擔任國家密碼行業(yè)標準化技術(shù)委員會(huì )委員、國家商用密碼總體專(zhuān)家組成員等。近年來(lái)發(fā)表SCI/EI等學(xué)術(shù)論文40余篇，出版學(xué)術(shù)專(zhuān)著(zhù)5部；主持國家863計劃項目、國家重點(diǎn)研發(fā)計劃課題、國家自然科學(xué)基金等項目50余項。

參考文獻：

[1] 工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟（NISIA). 中國工業(yè)信息安全產(chǎn)業(yè)發(fā)展白皮書(shū)(2018-2019) [Z]. 2019, 6.

[2] 工信部. 信息物理系統白皮書(shū)[Z]. 2017, 3.

[3] 夏曉峰, 向宏, 等. 工業(yè)控制系統密碼應用研究課題指南[R]. 北京：國家密碼管理局，2016.

[4] Caitlin Durkovich. Critical manufacturing sector cybersecurity framework implementation guidance[R], USA: DHS, 2015.

[5] Keith Stouffer, Timothy Zimmerman, CheeYee Tang, 等. NISTIR 8183: Cybersecurity Framework Manufacturing Profile[R], USA: NIST, 2017.

[6] NIST FIPS PUB 140-2-2001, Security Requirements for Cryptographic Modules[S].

[7] Security for industrial automation and control systems- implementation guidance for an IACS security management system. ISA/IEC 62443-2-2, 2013.

[8] Technology Assessment: Cybersecurity for Critical Infrastructure Protection, GAO-04-321, 2004.

[9] Protecting Industrial Control Systems[R]: European Network and Information Security Agency, ENISA, 2011.

[10] Keith Stouffer, Jim McCarthy. Capabilities assessment for securing manufacturing industrial control systems[R], USA: NIST, 2017.

摘自《工業(yè)控制系統信息安全專(zhuān)刊（第六輯）》