摘 要
隨著“中國制造2025”、工業(yè)4.0等政策和產(chǎn)業(yè)的推進(jìn),關(guān)系到國計(jì)民生和經(jīng)濟(jì)命脈的裝備制造生產(chǎn)控制系統(tǒng)面臨越來嚴(yán)峻的安全現(xiàn)狀,亟待解決其自主可控和網(wǎng)絡(luò)安全方面的問題。國家高度重視重點(diǎn)行業(yè)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全,明確要求重要工業(yè)控制系統(tǒng)需加強(qiáng)密碼應(yīng)用和促進(jìn)核心保障,急需研究密碼技術(shù)在裝備制造生產(chǎn)控制系統(tǒng)中的應(yīng)用,實(shí)現(xiàn)生產(chǎn)控制系統(tǒng)的安全可靠,保障關(guān)系國計(jì)民生的裝備制造業(yè)的穩(wěn)定高效發(fā)展。
00
引 言
裝備制造業(yè)是為滿足國民經(jīng)濟(jì)各部門發(fā)展和國家安全需要而制造各種技術(shù)裝備的產(chǎn)業(yè)總稱,承擔(dān)著為國民經(jīng)濟(jì)各部門提供工作母機(jī)、帶動(dòng)相關(guān)產(chǎn)業(yè)發(fā)展的重任,是工業(yè)的心臟和國民經(jīng)濟(jì)的生命線,是支撐國家綜合國力的重要基石。裝備制造業(yè)發(fā)展水平是一個(gè)國家綜合國力的重要體現(xiàn)。國家重大裝備制造更是事關(guān)國家經(jīng)濟(jì)安全、國防安全的戰(zhàn)略性產(chǎn)業(yè)。中國是工程機(jī)械設(shè)備的制造大國,幾大龍頭企業(yè)也在國際市場占據(jù)重要位置。但是,風(fēng)光背后,中國裝備制造業(yè)卻有著困擾多年的隱痛——核心的生產(chǎn)控制系統(tǒng)一直受制于人。核心組件主要包括數(shù)控機(jī)床、機(jī)器人、坐標(biāo)測量機(jī)以及PLC可編程邏輯控制器等。相關(guān)報(bào)告數(shù)據(jù)顯示,目前核心組件80%采用國外的品牌和產(chǎn)品。同時(shí),在大部分生產(chǎn)控制系統(tǒng)建設(shè)中,大型系統(tǒng)集成項(xiàng)目都由國外廠商參與實(shí)施,并對(duì)集成實(shí)現(xiàn)細(xì)節(jié)不予公布。不僅如此,裝備制造生產(chǎn)系統(tǒng)大多采用服務(wù)外包方式,用戶對(duì)工控生產(chǎn)運(yùn)行系統(tǒng)普遍缺乏可控性。國內(nèi)工控企業(yè)運(yùn)維能力不夠,難以全面保障我國的裝備制造生產(chǎn)控制系統(tǒng)的安全可靠運(yùn)行。
隨著“中國制造2025”、工業(yè)4.0及兩化融合等政策和產(chǎn)業(yè)的大力推動(dòng)和發(fā)展,關(guān)系到國計(jì)民生、經(jīng)濟(jì)命脈和城市運(yùn)行的裝備制造生產(chǎn)控制系統(tǒng)面臨越來越嚴(yán)峻的安全現(xiàn)狀,亟待解決其自主可控和網(wǎng)絡(luò)安全方面的問題。國家高度重視重點(diǎn)行業(yè)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的現(xiàn)狀。自2015年以來,國家各級(jí)主管部門連續(xù)發(fā)布和制定一系列的法律法規(guī),包括《網(wǎng)絡(luò)安全法》《密碼法(征求意見稿)》《關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)條例(征求意見稿)》《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例(征求意見稿)》等,均明確要求在關(guān)鍵信息基礎(chǔ)設(shè)施、重要工業(yè)控制系統(tǒng)等場景下加強(qiáng)密碼應(yīng)用,促進(jìn)網(wǎng)絡(luò)安全的核心保障,實(shí)現(xiàn)重點(diǎn)行業(yè)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全和自主可控。
無論是產(chǎn)業(yè)發(fā)展需要,還是政府監(jiān)管要求,急需研究國產(chǎn)密碼技術(shù)在裝備制造生產(chǎn)控制系統(tǒng)中的應(yīng)用,實(shí)現(xiàn)生產(chǎn)控制系統(tǒng)的網(wǎng)絡(luò)安全和可控可靠,保障關(guān)系國計(jì)民生的裝備制造業(yè)穩(wěn)定高效發(fā)展。
01
裝備制造生產(chǎn)控制系統(tǒng)密碼應(yīng)用的需求研究
隨著“兩化融合”的深度推進(jìn),越來越多的網(wǎng)絡(luò)技術(shù)、控制技術(shù)應(yīng)用于裝備制造,大量的自動(dòng)化和智能化設(shè)備、軟件應(yīng)用到生產(chǎn)控制系統(tǒng)。比如,ERP、MES及生產(chǎn)管理軟件系統(tǒng)應(yīng)用于生產(chǎn)管理層;DNC數(shù)控組態(tài)軟件系統(tǒng)、設(shè)備狀態(tài)管理系統(tǒng)等應(yīng)用于生產(chǎn)控制層;數(shù)控機(jī)床、激光切割機(jī)、工業(yè)機(jī)器人及無線AGV小車等智能裝備應(yīng)用于生產(chǎn)設(shè)備層。生產(chǎn)管理層、生產(chǎn)控制層和生產(chǎn)設(shè)備層之間也由于有線和無線技術(shù)的普及,存在愈加密集的數(shù)據(jù)和業(yè)務(wù)交互,典型的網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。
針對(duì)典型裝備制造企業(yè)進(jìn)行安全調(diào)研和評(píng)估,分析其生產(chǎn)控制系統(tǒng)存在以下典型的安全風(fēng)險(xiǎn)。
?。?)現(xiàn)場設(shè)備和DNC服務(wù)器等終端日常業(yè)務(wù)操作和外來維護(hù)人員的維護(hù)行為,均缺乏身份鑒別和審計(jì)監(jiān)管,存在誤操作、非法操作等,導(dǎo)致生產(chǎn)數(shù)據(jù)存在被破壞和現(xiàn)場設(shè)備被損壞的潛在危險(xiǎn)。
?。?)DNC服務(wù)器和現(xiàn)場設(shè)備存儲(chǔ)大量加工代碼和生產(chǎn)狀態(tài)數(shù)據(jù),均屬于重要敏感的生產(chǎn)數(shù)據(jù),但是缺乏相應(yīng)的安全保護(hù)措施,存在重要敏感數(shù)據(jù)被破壞甚至被竊取的風(fēng)險(xiǎn)。
?。?)ZigBee、無線傳感網(wǎng)絡(luò)等無線技術(shù)將被廣泛應(yīng)用在機(jī)器人鉆鉚系統(tǒng)、智能AGV移動(dòng)小車等軍工制造生產(chǎn)控制系統(tǒng)中。無線信號(hào)的開放性給非法用戶的偵聽帶來了方便,存在利用無線通信中的假冒標(biāo)簽向讀寫器發(fā)送虛假數(shù)據(jù)而隱藏真實(shí)數(shù)據(jù)的危險(xiǎn)。
?。?)國家在大力推動(dòng)重要裝備的國產(chǎn)化和自主可控進(jìn)程。尤其是在軍工制造行業(yè),國家重大科技專項(xiàng)04專項(xiàng)(高檔數(shù)控機(jī)床與基礎(chǔ)制造裝備)在2017年列入新的重大項(xiàng)目——“換腦工程”,即國防軍工領(lǐng)域用國產(chǎn)數(shù)控系統(tǒng)批量置換進(jìn)口數(shù)控系統(tǒng),以提升國防軍工領(lǐng)域制造裝備自主可控能力和安全水平。此外,有必要將國產(chǎn)密碼技術(shù)融入國產(chǎn)數(shù)控系統(tǒng),形成具有國產(chǎn)密碼技術(shù)和安全功能的國產(chǎn)化數(shù)控系統(tǒng),從而從生產(chǎn)控制系統(tǒng)底層解決工業(yè)控制系統(tǒng)安全問題。
結(jié)合裝備制造生產(chǎn)控制系統(tǒng)的業(yè)務(wù)特點(diǎn),為解決目前存在的典型安全風(fēng)險(xiǎn)和問題,分析研究其生產(chǎn)控制系統(tǒng)存在以下密碼應(yīng)用方面的需求。
(1)身份鑒別真實(shí)性需求。針對(duì)裝備制造生產(chǎn)控制系統(tǒng)中DNC服務(wù)器的訪問、數(shù)控機(jī)床的訪問操作等,存在身份驗(yàn)證的需求。
?。?)生產(chǎn)加工數(shù)據(jù)機(jī)密性需求。針對(duì)DNC數(shù)控生產(chǎn)環(huán)節(jié)中重要加工數(shù)據(jù)的存儲(chǔ)、訪問過程中的機(jī)密性,需保證生產(chǎn)加工敏感數(shù)據(jù)不被泄露或非授權(quán)使用。
?。?)數(shù)據(jù)通信安全性需求。針對(duì)DNC服務(wù)器與其他終端之間、數(shù)控機(jī)床與外界之間的數(shù)據(jù)交互,需要確保生產(chǎn)加工數(shù)據(jù)在傳輸、存儲(chǔ)以及生產(chǎn)的整個(gè)生命周期過程中真實(shí)完整,保障生產(chǎn)加工數(shù)據(jù)不被篡改、復(fù)制、插入和刪除等。
?。?)無線通信安全需求。在無線通信鏈路中進(jìn)行用戶身份認(rèn)證,能防止假冒用戶通過無線網(wǎng)絡(luò)非法侵入裝備制造生產(chǎn)控制系統(tǒng)。同時(shí),基于密碼的無線鏈路數(shù)據(jù)加密保護(hù)能防止虛假數(shù)據(jù)的無線傳輸。
?。?)行為監(jiān)測審計(jì)需求。針對(duì)DNC服務(wù)器的文件操作和網(wǎng)絡(luò)通信、數(shù)控機(jī)床的日常操作和維修等敏感重要的行為,結(jié)合數(shù)字簽名和時(shí)間戳安全監(jiān)控審計(jì),可保障生產(chǎn)控制操作行為可追溯、可審計(jì)和不可抵賴。
02
裝備制造生產(chǎn)控制系統(tǒng)密碼應(yīng)用的技術(shù)框架研究
基于針對(duì)裝備制造生產(chǎn)控制系統(tǒng)安全風(fēng)險(xiǎn)分析和密碼應(yīng)用需求分析的情況,亟待研究形成針對(duì)裝備制造生產(chǎn)控制系統(tǒng)密碼應(yīng)用的技術(shù)框架,總體如圖2所示。
2.1 基于密碼技術(shù)的設(shè)備安全
根據(jù)裝備制造生產(chǎn)控制系統(tǒng)中大量存在的數(shù)控機(jī)床、智能裝備端存在的身份鑒別、通信機(jī)密性等安全需求,基于密碼技術(shù)實(shí)現(xiàn)設(shè)備端的網(wǎng)絡(luò)安全。
?。?)對(duì)數(shù)控機(jī)床等設(shè)備的USB口、串口和網(wǎng)口的外聯(lián)接口實(shí)施管控,對(duì)外界存儲(chǔ)介質(zhì)、連接設(shè)備和操作人員實(shí)施接入認(rèn)證,對(duì)傳輸?shù)臄?shù)據(jù)實(shí)施加密保護(hù),對(duì)傳輸?shù)膮f(xié)議和數(shù)據(jù)實(shí)施檢查和控制,對(duì)業(yè)務(wù)操作實(shí)施行為審計(jì)。
?。?)結(jié)合主機(jī)終端的硬件加密模塊實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)陌踩裕诿艽a技術(shù)實(shí)現(xiàn)數(shù)控機(jī)床等設(shè)備端的安全防護(hù),針對(duì)操作員交互數(shù)控機(jī)床等設(shè)備加工數(shù)據(jù)、維修人員上傳下載維護(hù)數(shù)據(jù)等操作實(shí)現(xiàn)身份鑒別和機(jī)密性的需求[2]。
圖3為裝備制造生產(chǎn)控制系統(tǒng)設(shè)備安全密碼應(yīng)用圖。
圖3為裝備制造生產(chǎn)控制系統(tǒng)設(shè)備安全密碼應(yīng)用圖。
基于密碼技術(shù)的設(shè)備安全技術(shù)方案可為生產(chǎn)控制系統(tǒng)中重要的生產(chǎn)和加工設(shè)備提供專用保護(hù),解決其外聯(lián)設(shè)備和人員的認(rèn)證問題,解決其數(shù)據(jù)訪問和傳輸?shù)脑L問控制問題。
2.2 基于密碼技術(shù)的終端安全
針對(duì)裝備制造生產(chǎn)控制系統(tǒng)中存在的DNC服務(wù)器、操作站等主機(jī)終端典型的安全風(fēng)險(xiǎn),可采用密碼技術(shù)統(tǒng)一對(duì)終端和用戶進(jìn)行管理和監(jiān)控,統(tǒng)一部署主機(jī)的安全配置,統(tǒng)一管理主機(jī)的外設(shè),集中審計(jì)用戶在終端上的所有行為和操作。
采用密碼技術(shù)實(shí)現(xiàn)增強(qiáng)型的操作系統(tǒng)登錄安全,系統(tǒng)會(huì)阻止非法登錄,并且對(duì)其非法操作行為記錄日志上報(bào)服務(wù)端,為主機(jī)終端的操作和行為提供身份鑒別和行為審計(jì)。
利用虛擬磁盤技術(shù)為主機(jī)終端提供加密磁盤功能,采用密碼技術(shù)實(shí)現(xiàn)本地存儲(chǔ)數(shù)據(jù)的安全保護(hù),通過虛擬加密磁盤驅(qū)動(dòng)程序在系統(tǒng)底層自動(dòng)對(duì)寫入/讀出的文件數(shù)據(jù)塊進(jìn)行加/解密處理,確保文件數(shù)據(jù)在硬盤等存儲(chǔ)介質(zhì)上始終以密文存在,可靠實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的安全保護(hù)。
圖4為裝備制造生產(chǎn)控制系統(tǒng)終端安全密碼應(yīng)用圖。
2.3 基于密碼技術(shù)的網(wǎng)絡(luò)安全
2.3.1 網(wǎng)絡(luò)和邊界安全
生產(chǎn)管理層和生產(chǎn)控制層之間采取符合國家要求的互聯(lián)方式對(duì)通信數(shù)據(jù)實(shí)施隔離控制,同時(shí)對(duì)隔離設(shè)備和操作人員實(shí)施基于密碼算法的身份認(rèn)證。在生產(chǎn)控制層和生產(chǎn)設(shè)備層的各個(gè)安全域之間實(shí)施通信防護(hù)和基于密碼算法的身份認(rèn)證和訪問控制,對(duì)數(shù)據(jù)通信實(shí)現(xiàn)基于密碼算法的加密傳輸。
在生產(chǎn)控制系統(tǒng)內(nèi)部對(duì)無線設(shè)備的接入實(shí)施基于密碼算法的身份認(rèn)證,對(duì)無線鏈路的通信實(shí)施基于密碼算法的加密防護(hù)。
2.3.2 統(tǒng)一密碼服務(wù)
根據(jù)裝備制造生產(chǎn)控制系統(tǒng)的安全需求和層次結(jié)構(gòu),選取部署統(tǒng)一密碼服務(wù)和公共密鑰基礎(chǔ)設(shè)施,包括適當(dāng)選取適合生產(chǎn)控制系統(tǒng)的認(rèn)證和加密需求的子服務(wù),為生產(chǎn)企業(yè)用戶和設(shè)備提供公鑰加密和數(shù)字簽名服務(wù)等。
03
裝備制造生產(chǎn)控制系統(tǒng)密碼應(yīng)用的仿真攻防技術(shù)研究
裝備制造生產(chǎn)控制系統(tǒng)實(shí)施密碼應(yīng)用的技術(shù)、產(chǎn)品和方案均處于前期階段。工業(yè)控制系統(tǒng)中應(yīng)用密碼技術(shù)和安全產(chǎn)品必須要經(jīng)過充分的仿真測試和離線驗(yàn)證,確認(rèn)有效后方能投入到生產(chǎn)控制系統(tǒng)中實(shí)施部署和應(yīng)用。所以,研究針對(duì)典型裝備制造生產(chǎn)控制系統(tǒng)密碼應(yīng)用的仿真攻防技術(shù)十分必要。
首先需要基于典型裝備制造生產(chǎn)控制系統(tǒng)搭建工業(yè)控制系統(tǒng)信息安全仿真試驗(yàn)平臺(tái)。平臺(tái)以真實(shí)工業(yè)控制系統(tǒng)為基礎(chǔ),還原真實(shí)工業(yè)現(xiàn)場。結(jié)合裝備制造生產(chǎn)控制系統(tǒng)存在的典型安全問題和風(fēng)險(xiǎn),模擬攻擊行為和防護(hù)措施,展現(xiàn)攻擊效果,驗(yàn)證防護(hù)措施的有效性,幫助密碼應(yīng)用產(chǎn)品的離線驗(yàn)證,并提升行業(yè)用戶綜合防護(hù)能力。
結(jié)合裝備制造工業(yè)控制系統(tǒng)在DNC服務(wù)器和數(shù)控機(jī)床等方面存在的安全風(fēng)險(xiǎn),利用系統(tǒng)脆弱性、協(xié)議、應(yīng)用軟件的漏洞,對(duì)DNC網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊驗(yàn)證研究,包括敏感文件竊取、篡改生產(chǎn)數(shù)據(jù)等攻擊場景的搭建。
圖5為裝備制造生產(chǎn)控制系統(tǒng)密碼應(yīng)用的仿真攻防平臺(tái)。
(1)敏感文件竊取的仿真攻防研究
在仿真裝備制造生產(chǎn)控制系統(tǒng)的DNC網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)上,模擬現(xiàn)場生產(chǎn)網(wǎng)絡(luò)接入非法設(shè)備。惡意攻擊者找到接入點(diǎn)訪問整個(gè)生產(chǎn)控制系統(tǒng),利用操作系統(tǒng)的協(xié)議級(jí)高危漏洞獲取系統(tǒng)操作權(quán)限,進(jìn)而獲取文件目錄訪問權(quán)限,竊取重要敏感信息。具體攻擊流程如下:利用攻擊滲透軟件對(duì)設(shè)備進(jìn)行端口掃描獲取系統(tǒng)開放端口,通過操作系統(tǒng)漏洞向該端口發(fā)送特制攻擊代碼包獲取該終端操作系統(tǒng)權(quán)限,進(jìn)而獲得系統(tǒng)文件權(quán)限,實(shí)施對(duì)系統(tǒng)配置文件、工程設(shè)計(jì)文件的竊取。
在竊取文件的仿真攻防基礎(chǔ)上,可重點(diǎn)針對(duì)裝備制造生產(chǎn)控制系統(tǒng)終端安全密碼應(yīng)用的技術(shù)和產(chǎn)品實(shí)施離線驗(yàn)證和測試。
?。?)篡改數(shù)據(jù)攻擊的仿真攻防研究
針對(duì)裝備制造生產(chǎn)控制系統(tǒng)的數(shù)控機(jī)床等重要設(shè)備的攻擊,包括多種常規(guī)的網(wǎng)絡(luò)攻擊方式和非常規(guī)的針對(duì)數(shù)控設(shè)備的攻擊方式的驗(yàn)證,如中間人攻擊、嗅探攻擊以及破壞性攻擊等。
當(dāng)DNC服務(wù)器向機(jī)床模擬設(shè)備端發(fā)送NC代碼時(shí),攻擊者可以利用嗅探和篡改攻擊軟件,將NC代碼牽引到攻擊機(jī)上進(jìn)行內(nèi)容篡改。例如,關(guān)鍵的參數(shù)值變大或者變小,都會(huì)給零件的最終成型帶來嚴(yán)重影響。被篡改過的NC代碼被傳送到機(jī)床模擬終端,這時(shí)機(jī)床接收到的NC代碼文件已被篡改,通過機(jī)床加工切削模型可以清楚展現(xiàn)NC代碼修改前后工件加工形狀的變化,達(dá)到對(duì)網(wǎng)絡(luò)攻擊驗(yàn)證的效果。
在篡改數(shù)據(jù)的仿真攻防基礎(chǔ)上,可重點(diǎn)針對(duì)裝備制造生產(chǎn)控制系統(tǒng)設(shè)備和網(wǎng)絡(luò)安全密碼應(yīng)用的技術(shù)和產(chǎn)品實(shí)施離線驗(yàn)證和測試。
04
結(jié) 語
基于上述裝備制造生產(chǎn)控制系統(tǒng)密碼應(yīng)用技術(shù)框架,配套符合國家規(guī)范要求的密碼應(yīng)用、安全產(chǎn)品及相應(yīng)的安全管理措施,通過在典型裝備制造企業(yè)中以試點(diǎn)示范的方式驗(yàn)證和熟化,促進(jìn)建立符合裝備制造生產(chǎn)控制系統(tǒng)需求的密碼應(yīng)用安全體系,從而保障生產(chǎn)的全生命周期安全可靠運(yùn)行。