摘 要
隨著“中國(guó)制造2025”,、工業(yè)4.0等政策和產(chǎn)業(yè)的推進(jìn),,關(guān)系到國(guó)計(jì)民生和經(jīng)濟(jì)命脈的裝備制造生產(chǎn)控制系統(tǒng)面臨越來(lái)嚴(yán)峻的安全現(xiàn)狀,亟待解決其自主可控和網(wǎng)絡(luò)安全方面的問(wèn)題,。國(guó)家高度重視重點(diǎn)行業(yè)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全,,明確要求重要工業(yè)控制系統(tǒng)需加強(qiáng)密碼應(yīng)用和促進(jìn)核心保障,,急需研究密碼技術(shù)在裝備制造生產(chǎn)控制系統(tǒng)中的應(yīng)用,,實(shí)現(xiàn)生產(chǎn)控制系統(tǒng)的安全可靠,保障關(guān)系國(guó)計(jì)民生的裝備制造業(yè)的穩(wěn)定高效發(fā)展,。
00
引 言
裝備制造業(yè)是為滿足國(guó)民經(jīng)濟(jì)各部門(mén)發(fā)展和國(guó)家安全需要而制造各種技術(shù)裝備的產(chǎn)業(yè)總稱,,承擔(dān)著為國(guó)民經(jīng)濟(jì)各部門(mén)提供工作母機(jī)、帶動(dòng)相關(guān)產(chǎn)業(yè)發(fā)展的重任,,是工業(yè)的心臟和國(guó)民經(jīng)濟(jì)的生命線,,是支撐國(guó)家綜合國(guó)力的重要基石。裝備制造業(yè)發(fā)展水平是一個(gè)國(guó)家綜合國(guó)力的重要體現(xiàn),。國(guó)家重大裝備制造更是事關(guān)國(guó)家經(jīng)濟(jì)安全,、國(guó)防安全的戰(zhàn)略性產(chǎn)業(yè)。中國(guó)是工程機(jī)械設(shè)備的制造大國(guó),,幾大龍頭企業(yè)也在國(guó)際市場(chǎng)占據(jù)重要位置,。但是,,風(fēng)光背后,,中國(guó)裝備制造業(yè)卻有著困擾多年的隱痛——核心的生產(chǎn)控制系統(tǒng)一直受制于人。核心組件主要包括數(shù)控機(jī)床,、機(jī)器人,、坐標(biāo)測(cè)量機(jī)以及PLC可編程邏輯控制器等。相關(guān)報(bào)告數(shù)據(jù)顯示,,目前核心組件80%采用國(guó)外的品牌和產(chǎn)品,。同時(shí),在大部分生產(chǎn)控制系統(tǒng)建設(shè)中,,大型系統(tǒng)集成項(xiàng)目都由國(guó)外廠商參與實(shí)施,,并對(duì)集成實(shí)現(xiàn)細(xì)節(jié)不予公布。不僅如此,,裝備制造生產(chǎn)系統(tǒng)大多采用服務(wù)外包方式,,用戶對(duì)工控生產(chǎn)運(yùn)行系統(tǒng)普遍缺乏可控性。國(guó)內(nèi)工控企業(yè)運(yùn)維能力不夠,,難以全面保障我國(guó)的裝備制造生產(chǎn)控制系統(tǒng)的安全可靠運(yùn)行,。
隨著“中國(guó)制造2025”、工業(yè)4.0及兩化融合等政策和產(chǎn)業(yè)的大力推動(dòng)和發(fā)展,,關(guān)系到國(guó)計(jì)民生,、經(jīng)濟(jì)命脈和城市運(yùn)行的裝備制造生產(chǎn)控制系統(tǒng)面臨越來(lái)越嚴(yán)峻的安全現(xiàn)狀,亟待解決其自主可控和網(wǎng)絡(luò)安全方面的問(wèn)題,。國(guó)家高度重視重點(diǎn)行業(yè)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的現(xiàn)狀,。自2015年以來(lái),國(guó)家各級(jí)主管部門(mén)連續(xù)發(fā)布和制定一系列的法律法規(guī),,包括《網(wǎng)絡(luò)安全法》《密碼法(征求意見(jiàn)稿)》《關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)條例(征求意見(jiàn)稿)》《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例(征求意見(jiàn)稿)》等,,均明確要求在關(guān)鍵信息基礎(chǔ)設(shè)施,、重要工業(yè)控制系統(tǒng)等場(chǎng)景下加強(qiáng)密碼應(yīng)用,促進(jìn)網(wǎng)絡(luò)安全的核心保障,,實(shí)現(xiàn)重點(diǎn)行業(yè)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全和自主可控,。
無(wú)論是產(chǎn)業(yè)發(fā)展需要,還是政府監(jiān)管要求,,急需研究國(guó)產(chǎn)密碼技術(shù)在裝備制造生產(chǎn)控制系統(tǒng)中的應(yīng)用,,實(shí)現(xiàn)生產(chǎn)控制系統(tǒng)的網(wǎng)絡(luò)安全和可控可靠,保障關(guān)系國(guó)計(jì)民生的裝備制造業(yè)穩(wěn)定高效發(fā)展,。
01
裝備制造生產(chǎn)控制系統(tǒng)密碼應(yīng)用的需求研究
隨著“兩化融合”的深度推進(jìn),,越來(lái)越多的網(wǎng)絡(luò)技術(shù)、控制技術(shù)應(yīng)用于裝備制造,,大量的自動(dòng)化和智能化設(shè)備,、軟件應(yīng)用到生產(chǎn)控制系統(tǒng)。比如,,ERP,、MES及生產(chǎn)管理軟件系統(tǒng)應(yīng)用于生產(chǎn)管理層;DNC數(shù)控組態(tài)軟件系統(tǒng),、設(shè)備狀態(tài)管理系統(tǒng)等應(yīng)用于生產(chǎn)控制層,;數(shù)控機(jī)床、激光切割機(jī),、工業(yè)機(jī)器人及無(wú)線AGV小車(chē)等智能裝備應(yīng)用于生產(chǎn)設(shè)備層,。生產(chǎn)管理層、生產(chǎn)控制層和生產(chǎn)設(shè)備層之間也由于有線和無(wú)線技術(shù)的普及,,存在愈加密集的數(shù)據(jù)和業(yè)務(wù)交互,,典型的網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。
針對(duì)典型裝備制造企業(yè)進(jìn)行安全調(diào)研和評(píng)估,,分析其生產(chǎn)控制系統(tǒng)存在以下典型的安全風(fēng)險(xiǎn),。
(1)現(xiàn)場(chǎng)設(shè)備和DNC服務(wù)器等終端日常業(yè)務(wù)操作和外來(lái)維護(hù)人員的維護(hù)行為,,均缺乏身份鑒別和審計(jì)監(jiān)管,,存在誤操作、非法操作等,,導(dǎo)致生產(chǎn)數(shù)據(jù)存在被破壞和現(xiàn)場(chǎng)設(shè)備被損壞的潛在危險(xiǎn),。
(2)DNC服務(wù)器和現(xiàn)場(chǎng)設(shè)備存儲(chǔ)大量加工代碼和生產(chǎn)狀態(tài)數(shù)據(jù),,均屬于重要敏感的生產(chǎn)數(shù)據(jù),,但是缺乏相應(yīng)的安全保護(hù)措施,存在重要敏感數(shù)據(jù)被破壞甚至被竊取的風(fēng)險(xiǎn),。
?。?)ZigBee,、無(wú)線傳感網(wǎng)絡(luò)等無(wú)線技術(shù)將被廣泛應(yīng)用在機(jī)器人鉆鉚系統(tǒng)、智能AGV移動(dòng)小車(chē)等軍工制造生產(chǎn)控制系統(tǒng)中,。無(wú)線信號(hào)的開(kāi)放性給非法用戶的偵聽(tīng)?zhēng)?lái)了方便,,存在利用無(wú)線通信中的假冒標(biāo)簽向讀寫(xiě)器發(fā)送虛假數(shù)據(jù)而隱藏真實(shí)數(shù)據(jù)的危險(xiǎn)。
?。?)國(guó)家在大力推動(dòng)重要裝備的國(guó)產(chǎn)化和自主可控進(jìn)程,。尤其是在軍工制造行業(yè),國(guó)家重大科技專項(xiàng)04專項(xiàng)(高檔數(shù)控機(jī)床與基礎(chǔ)制造裝備)在2017年列入新的重大項(xiàng)目——“換腦工程”,,即國(guó)防軍工領(lǐng)域用國(guó)產(chǎn)數(shù)控系統(tǒng)批量置換進(jìn)口數(shù)控系統(tǒng),,以提升國(guó)防軍工領(lǐng)域制造裝備自主可控能力和安全水平。此外,,有必要將國(guó)產(chǎn)密碼技術(shù)融入國(guó)產(chǎn)數(shù)控系統(tǒng),,形成具有國(guó)產(chǎn)密碼技術(shù)和安全功能的國(guó)產(chǎn)化數(shù)控系統(tǒng),從而從生產(chǎn)控制系統(tǒng)底層解決工業(yè)控制系統(tǒng)安全問(wèn)題,。
結(jié)合裝備制造生產(chǎn)控制系統(tǒng)的業(yè)務(wù)特點(diǎn),,為解決目前存在的典型安全風(fēng)險(xiǎn)和問(wèn)題,分析研究其生產(chǎn)控制系統(tǒng)存在以下密碼應(yīng)用方面的需求,。
?。?)身份鑒別真實(shí)性需求。針對(duì)裝備制造生產(chǎn)控制系統(tǒng)中DNC服務(wù)器的訪問(wèn),、數(shù)控機(jī)床的訪問(wèn)操作等,存在身份驗(yàn)證的需求,。
?。?)生產(chǎn)加工數(shù)據(jù)機(jī)密性需求。針對(duì)DNC數(shù)控生產(chǎn)環(huán)節(jié)中重要加工數(shù)據(jù)的存儲(chǔ),、訪問(wèn)過(guò)程中的機(jī)密性,,需保證生產(chǎn)加工敏感數(shù)據(jù)不被泄露或非授權(quán)使用。
?。?)數(shù)據(jù)通信安全性需求,。針對(duì)DNC服務(wù)器與其他終端之間、數(shù)控機(jī)床與外界之間的數(shù)據(jù)交互,,需要確保生產(chǎn)加工數(shù)據(jù)在傳輸,、存儲(chǔ)以及生產(chǎn)的整個(gè)生命周期過(guò)程中真實(shí)完整,保障生產(chǎn)加工數(shù)據(jù)不被篡改,、復(fù)制,、插入和刪除等。
?。?)無(wú)線通信安全需求,。在無(wú)線通信鏈路中進(jìn)行用戶身份認(rèn)證,,能防止假冒用戶通過(guò)無(wú)線網(wǎng)絡(luò)非法侵入裝備制造生產(chǎn)控制系統(tǒng)。同時(shí),,基于密碼的無(wú)線鏈路數(shù)據(jù)加密保護(hù)能防止虛假數(shù)據(jù)的無(wú)線傳輸,。
(5)行為監(jiān)測(cè)審計(jì)需求,。針對(duì)DNC服務(wù)器的文件操作和網(wǎng)絡(luò)通信,、數(shù)控機(jī)床的日常操作和維修等敏感重要的行為,結(jié)合數(shù)字簽名和時(shí)間戳安全監(jiān)控審計(jì),,可保障生產(chǎn)控制操作行為可追溯,、可審計(jì)和不可抵賴。
02
裝備制造生產(chǎn)控制系統(tǒng)密碼應(yīng)用的技術(shù)框架研究
基于針對(duì)裝備制造生產(chǎn)控制系統(tǒng)安全風(fēng)險(xiǎn)分析和密碼應(yīng)用需求分析的情況,,亟待研究形成針對(duì)裝備制造生產(chǎn)控制系統(tǒng)密碼應(yīng)用的技術(shù)框架,,總體如圖2所示。
2.1 基于密碼技術(shù)的設(shè)備安全
根據(jù)裝備制造生產(chǎn)控制系統(tǒng)中大量存在的數(shù)控機(jī)床,、智能裝備端存在的身份鑒別,、通信機(jī)密性等安全需求,基于密碼技術(shù)實(shí)現(xiàn)設(shè)備端的網(wǎng)絡(luò)安全,。
?。?)對(duì)數(shù)控機(jī)床等設(shè)備的USB口、串口和網(wǎng)口的外聯(lián)接口實(shí)施管控,,對(duì)外界存儲(chǔ)介質(zhì),、連接設(shè)備和操作人員實(shí)施接入認(rèn)證,對(duì)傳輸?shù)臄?shù)據(jù)實(shí)施加密保護(hù),,對(duì)傳輸?shù)膮f(xié)議和數(shù)據(jù)實(shí)施檢查和控制,,對(duì)業(yè)務(wù)操作實(shí)施行為審計(jì)。
?。?)結(jié)合主機(jī)終端的硬件加密模塊實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)陌踩?,基于密碼技術(shù)實(shí)現(xiàn)數(shù)控機(jī)床等設(shè)備端的安全防護(hù),針對(duì)操作員交互數(shù)控機(jī)床等設(shè)備加工數(shù)據(jù),、維修人員上傳下載維護(hù)數(shù)據(jù)等操作實(shí)現(xiàn)身份鑒別和機(jī)密性的需求[2],。
圖3為裝備制造生產(chǎn)控制系統(tǒng)設(shè)備安全密碼應(yīng)用圖。
圖3為裝備制造生產(chǎn)控制系統(tǒng)設(shè)備安全密碼應(yīng)用圖,。
基于密碼技術(shù)的設(shè)備安全技術(shù)方案可為生產(chǎn)控制系統(tǒng)中重要的生產(chǎn)和加工設(shè)備提供專用保護(hù),,解決其外聯(lián)設(shè)備和人員的認(rèn)證問(wèn)題,解決其數(shù)據(jù)訪問(wèn)和傳輸?shù)脑L問(wèn)控制問(wèn)題,。
2.2 基于密碼技術(shù)的終端安全
針對(duì)裝備制造生產(chǎn)控制系統(tǒng)中存在的DNC服務(wù)器,、操作站等主機(jī)終端典型的安全風(fēng)險(xiǎn),可采用密碼技術(shù)統(tǒng)一對(duì)終端和用戶進(jìn)行管理和監(jiān)控,統(tǒng)一部署主機(jī)的安全配置,,統(tǒng)一管理主機(jī)的外設(shè),,集中審計(jì)用戶在終端上的所有行為和操作。
采用密碼技術(shù)實(shí)現(xiàn)增強(qiáng)型的操作系統(tǒng)登錄安全,,系統(tǒng)會(huì)阻止非法登錄,,并且對(duì)其非法操作行為記錄日志上報(bào)服務(wù)端,為主機(jī)終端的操作和行為提供身份鑒別和行為審計(jì),。
利用虛擬磁盤(pán)技術(shù)為主機(jī)終端提供加密磁盤(pán)功能,,采用密碼技術(shù)實(shí)現(xiàn)本地存儲(chǔ)數(shù)據(jù)的安全保護(hù),通過(guò)虛擬加密磁盤(pán)驅(qū)動(dòng)程序在系統(tǒng)底層自動(dòng)對(duì)寫(xiě)入/讀出的文件數(shù)據(jù)塊進(jìn)行加/解密處理,,確保文件數(shù)據(jù)在硬盤(pán)等存儲(chǔ)介質(zhì)上始終以密文存在,,可靠實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的安全保護(hù)。
圖4為裝備制造生產(chǎn)控制系統(tǒng)終端安全密碼應(yīng)用圖,。
2.3 基于密碼技術(shù)的網(wǎng)絡(luò)安全
2.3.1 網(wǎng)絡(luò)和邊界安全
生產(chǎn)管理層和生產(chǎn)控制層之間采取符合國(guó)家要求的互聯(lián)方式對(duì)通信數(shù)據(jù)實(shí)施隔離控制,,同時(shí)對(duì)隔離設(shè)備和操作人員實(shí)施基于密碼算法的身份認(rèn)證。在生產(chǎn)控制層和生產(chǎn)設(shè)備層的各個(gè)安全域之間實(shí)施通信防護(hù)和基于密碼算法的身份認(rèn)證和訪問(wèn)控制,,對(duì)數(shù)據(jù)通信實(shí)現(xiàn)基于密碼算法的加密傳輸,。
在生產(chǎn)控制系統(tǒng)內(nèi)部對(duì)無(wú)線設(shè)備的接入實(shí)施基于密碼算法的身份認(rèn)證,對(duì)無(wú)線鏈路的通信實(shí)施基于密碼算法的加密防護(hù),。
2.3.2 統(tǒng)一密碼服務(wù)
根據(jù)裝備制造生產(chǎn)控制系統(tǒng)的安全需求和層次結(jié)構(gòu),,選取部署統(tǒng)一密碼服務(wù)和公共密鑰基礎(chǔ)設(shè)施,包括適當(dāng)選取適合生產(chǎn)控制系統(tǒng)的認(rèn)證和加密需求的子服務(wù),,為生產(chǎn)企業(yè)用戶和設(shè)備提供公鑰加密和數(shù)字簽名服務(wù)等,。
03
裝備制造生產(chǎn)控制系統(tǒng)密碼應(yīng)用的仿真攻防技術(shù)研究
裝備制造生產(chǎn)控制系統(tǒng)實(shí)施密碼應(yīng)用的技術(shù)、產(chǎn)品和方案均處于前期階段,。工業(yè)控制系統(tǒng)中應(yīng)用密碼技術(shù)和安全產(chǎn)品必須要經(jīng)過(guò)充分的仿真測(cè)試和離線驗(yàn)證,,確認(rèn)有效后方能投入到生產(chǎn)控制系統(tǒng)中實(shí)施部署和應(yīng)用。所以,,研究針對(duì)典型裝備制造生產(chǎn)控制系統(tǒng)密碼應(yīng)用的仿真攻防技術(shù)十分必要。
首先需要基于典型裝備制造生產(chǎn)控制系統(tǒng)搭建工業(yè)控制系統(tǒng)信息安全仿真試驗(yàn)平臺(tái),。平臺(tái)以真實(shí)工業(yè)控制系統(tǒng)為基礎(chǔ),,還原真實(shí)工業(yè)現(xiàn)場(chǎng)。結(jié)合裝備制造生產(chǎn)控制系統(tǒng)存在的典型安全問(wèn)題和風(fēng)險(xiǎn),,模擬攻擊行為和防護(hù)措施,,展現(xiàn)攻擊效果,驗(yàn)證防護(hù)措施的有效性,,幫助密碼應(yīng)用產(chǎn)品的離線驗(yàn)證,,并提升行業(yè)用戶綜合防護(hù)能力。
結(jié)合裝備制造工業(yè)控制系統(tǒng)在DNC服務(wù)器和數(shù)控機(jī)床等方面存在的安全風(fēng)險(xiǎn),利用系統(tǒng)脆弱性,、協(xié)議,、應(yīng)用軟件的漏洞,對(duì)DNC網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊驗(yàn)證研究,,包括敏感文件竊取,、篡改生產(chǎn)數(shù)據(jù)等攻擊場(chǎng)景的搭建。
圖5為裝備制造生產(chǎn)控制系統(tǒng)密碼應(yīng)用的仿真攻防平臺(tái),。
?。?)敏感文件竊取的仿真攻防研究
在仿真裝備制造生產(chǎn)控制系統(tǒng)的DNC網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)上,模擬現(xiàn)場(chǎng)生產(chǎn)網(wǎng)絡(luò)接入非法設(shè)備,。惡意攻擊者找到接入點(diǎn)訪問(wèn)整個(gè)生產(chǎn)控制系統(tǒng),,利用操作系統(tǒng)的協(xié)議級(jí)高危漏洞獲取系統(tǒng)操作權(quán)限,進(jìn)而獲取文件目錄訪問(wèn)權(quán)限,,竊取重要敏感信息,。具體攻擊流程如下:利用攻擊滲透軟件對(duì)設(shè)備進(jìn)行端口掃描獲取系統(tǒng)開(kāi)放端口,通過(guò)操作系統(tǒng)漏洞向該端口發(fā)送特制攻擊代碼包獲取該終端操作系統(tǒng)權(quán)限,,進(jìn)而獲得系統(tǒng)文件權(quán)限,,實(shí)施對(duì)系統(tǒng)配置文件、工程設(shè)計(jì)文件的竊取,。
在竊取文件的仿真攻防基礎(chǔ)上,,可重點(diǎn)針對(duì)裝備制造生產(chǎn)控制系統(tǒng)終端安全密碼應(yīng)用的技術(shù)和產(chǎn)品實(shí)施離線驗(yàn)證和測(cè)試。
?。?)篡改數(shù)據(jù)攻擊的仿真攻防研究
針對(duì)裝備制造生產(chǎn)控制系統(tǒng)的數(shù)控機(jī)床等重要設(shè)備的攻擊,,包括多種常規(guī)的網(wǎng)絡(luò)攻擊方式和非常規(guī)的針對(duì)數(shù)控設(shè)備的攻擊方式的驗(yàn)證,如中間人攻擊,、嗅探攻擊以及破壞性攻擊等,。
當(dāng)DNC服務(wù)器向機(jī)床模擬設(shè)備端發(fā)送NC代碼時(shí),攻擊者可以利用嗅探和篡改攻擊軟件,,將NC代碼牽引到攻擊機(jī)上進(jìn)行內(nèi)容篡改,。例如,關(guān)鍵的參數(shù)值變大或者變小,,都會(huì)給零件的最終成型帶來(lái)嚴(yán)重影響,。被篡改過(guò)的NC代碼被傳送到機(jī)床模擬終端,這時(shí)機(jī)床接收到的NC代碼文件已被篡改,,通過(guò)機(jī)床加工切削模型可以清楚展現(xiàn)NC代碼修改前后工件加工形狀的變化,,達(dá)到對(duì)網(wǎng)絡(luò)攻擊驗(yàn)證的效果。
在篡改數(shù)據(jù)的仿真攻防基礎(chǔ)上,,可重點(diǎn)針對(duì)裝備制造生產(chǎn)控制系統(tǒng)設(shè)備和網(wǎng)絡(luò)安全密碼應(yīng)用的技術(shù)和產(chǎn)品實(shí)施離線驗(yàn)證和測(cè)試,。
04
結(jié) 語(yǔ)
基于上述裝備制造生產(chǎn)控制系統(tǒng)密碼應(yīng)用技術(shù)框架,配套符合國(guó)家規(guī)范要求的密碼應(yīng)用、安全產(chǎn)品及相應(yīng)的安全管理措施,,通過(guò)在典型裝備制造企業(yè)中以試點(diǎn)示范的方式驗(yàn)證和熟化,,促進(jìn)建立符合裝備制造生產(chǎn)控制系統(tǒng)需求的密碼應(yīng)用安全體系,從而保障生產(chǎn)的全生命周期安全可靠運(yùn)行,。
