久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

1　概述

工業(yè)控制系統(tǒng)（Industrial Control System，以下簡(jiǎn)稱(chēng)“工控系統(tǒng)”）涉及到電力、能源、交通、石化等國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的各個(gè)領(lǐng)域。工控系統(tǒng)所處的網(wǎng)絡(luò)安全環(huán)境日趨嚴(yán)峻，密碼體制作為保障網(wǎng)絡(luò)安全的基石，在工控系統(tǒng)的安全防護(hù)中應(yīng)繼續(xù)扮演核心角色。如何將我國(guó)自主可控的密碼體制安全、高效、合理地應(yīng)用到工控系統(tǒng)當(dāng)中，業(yè)已成為維護(hù)我國(guó)工控系統(tǒng)安全的基礎(chǔ)性重大課題。

工控系統(tǒng)的安全防護(hù)較之傳統(tǒng)信息安全難度大大提升。一是工控系統(tǒng)的發(fā)展與信息技術(shù)深度融合，這種融合表現(xiàn)在集成和使用大量資源受限設(shè)備，例如傳感器、可編程邏輯控制器、智能儀表等，使得對(duì)安全的關(guān)注主要集中在資源受限設(shè)備或系統(tǒng)上；二是安全技術(shù)在工控系統(tǒng)實(shí)現(xiàn)的有效性和適配性使得安全防護(hù)難度加大，因?yàn)榘踩夹g(shù)的實(shí)現(xiàn)除考慮技術(shù)本身的可行和有效外，還需考慮目標(biāo)系統(tǒng)的可靠性、性能等重要指標(biāo)受到安全技術(shù)影響的程度。因而我們將密碼技術(shù)在工控系統(tǒng)中的應(yīng)用需考慮的問(wèn)題劃分為兩個(gè)方面：

（１）密碼側(cè)：密碼技術(shù)在工控系統(tǒng)中實(shí)現(xiàn)的有效性和適配性問(wèn)題；

（２）系統(tǒng)側(cè)：密碼技術(shù)的實(shí)現(xiàn)對(duì)工控系統(tǒng)可靠性和性能指標(biāo)的影響問(wèn)題。

針對(duì)資源受限設(shè)備的密碼應(yīng)用，國(guó)際和國(guó)內(nèi)目前主要聚焦在輕量級(jí)密碼技術(shù)的密碼側(cè)，以及少量系統(tǒng)側(cè)指標(biāo)，如吞吐率等的分析。本文將主要探討輕量級(jí)密碼在技術(shù)研究、標(biāo)準(zhǔn)化研究等方面的進(jìn)展情況。

2　聚焦輕量級(jí)密碼

2.1　范圍

輕量級(jí)密碼是密碼學(xué)的一個(gè)分領(lǐng)域，其目標(biāo)是針對(duì)資源受限設(shè)備，經(jīng)過(guò)定制或裁剪產(chǎn)生的密碼解決方案。資源受限設(shè)備的應(yīng)用領(lǐng)域包括：汽車(chē)系統(tǒng)、傳感器網(wǎng)絡(luò)、醫(yī)療設(shè)備、分布式控制系統(tǒng)、物聯(lián)網(wǎng)、信息物理系統(tǒng)以及智能電網(wǎng)等。當(dāng)前的傳統(tǒng)加密算法雖然可以通過(guò)工程化技術(shù)方法在資源受限設(shè)備中實(shí)現(xiàn)，但其性能也許是無(wú)法接受的。傳統(tǒng)加密算法針對(duì)的是PC、服務(wù)器、平板以及智能手機(jī)等，而輕量級(jí)密碼則主要針對(duì)嵌入式系統(tǒng)、RFID、傳感器網(wǎng)絡(luò)等。輕量級(jí)密碼研究發(fā)展時(shí)間簡(jiǎn)表如圖1所示。

圖1 輕量級(jí)密碼研究發(fā)展時(shí)間簡(jiǎn)表

2.2　性能度量

對(duì)于輕量級(jí)密碼算法，其性能度量主要從硬件度量和軟件度量考慮，分為能量消耗、延時(shí)、吞吐率三個(gè)維度。硬件平臺(tái)的性能需求通常用（電路設(shè)計(jì)）等效門(mén)（Gate Equivalent）來(lái)表示，比如已知的緊湊型AES-128算法實(shí)現(xiàn)需要2090-2400個(gè)等效門(mén)；而軟件應(yīng)用的性能需求則從寄存器數(shù)目、RAM和ROM的字節(jié)數(shù)等來(lái)表示。

3　實(shí)現(xiàn)的基本組件（Primitives）

實(shí)現(xiàn)輕量級(jí)密碼的基本組件包括分組密碼、散列函數(shù)、消息認(rèn)證碼，以及流密碼。

（1）輕量級(jí)分組密碼：目前，一部分輕量級(jí)分組密碼是基于原有加密算法，經(jīng)過(guò)設(shè)計(jì)簡(jiǎn)化形成的，如DESL是DES的變體；另一部分是重新開(kāi)始密碼的新型設(shè)計(jì)，如PRESENT、SIMON和SPECK等算法。相較于傳統(tǒng)分組密碼，輕量級(jí)分組密碼具有如下優(yōu)點(diǎn)：更小的分組規(guī)模、更小的密鑰規(guī)模操作回合更簡(jiǎn)單、更簡(jiǎn)單的密鑰、簡(jiǎn)化的密鑰調(diào)度、最小化的實(shí)現(xiàn)方式。

（2）輕量級(jí)哈希函數(shù)：更小的內(nèi)部狀態(tài)和輸出規(guī)模；更小的消息尺寸；主要的輕量級(jí)算法包括PHOTON、QUARK、SPONGENT和Lesamnta-LW等。

（3）輕量級(jí)消息認(rèn)證碼：針對(duì)消息的認(rèn)證和完整性特點(diǎn)，Chaskey、TuLP、LightMAC等算法。

（4）輕量級(jí)流密碼：主要包括Grain、Trivium和Mickey等。

4　技術(shù)和標(biāo)準(zhǔn)研究現(xiàn)狀

美國(guó)NIST從2013年開(kāi)始啟動(dòng)輕量級(jí)密碼研究項(xiàng)目，但這并不代表該領(lǐng)域的研究以此為開(kāi)端。事實(shí)上，對(duì)輕量級(jí)密碼的研究可分為技術(shù)研究、標(biāo)準(zhǔn)化研究這兩大部分。

技術(shù)研究是根據(jù)密碼算法在具體應(yīng)用領(lǐng)域的具體需求而進(jìn)行，以目前所了解的范圍來(lái)看，最早可追溯到1994年Needham等人的Tiny Encryption Algorithm（TEA）研究，它是一種描述簡(jiǎn)潔、實(shí)現(xiàn)簡(jiǎn)單的分組加密算法，因而在不同應(yīng)用領(lǐng)域和場(chǎng)景上，尤其在嵌入式系統(tǒng)領(lǐng)域，輕量級(jí)密碼算法一直是各種應(yīng)用的重要需求之一。輕量級(jí)密碼在硬件和軟件實(shí)現(xiàn)上分別使用GE等效門(mén)和RAM/ROM字節(jié)數(shù)作為評(píng)估指標(biāo)。較為全面的對(duì)比可參考Manifavas等人在2014年所做的分析研究，其對(duì)包括AES、SPECK、DESL在內(nèi)的37種密碼算法的輕量級(jí)硬件實(shí)現(xiàn)和包括PRESENT、IDEA、DESX等在內(nèi)的26種軟件實(shí)現(xiàn)進(jìn)行了詳細(xì)對(duì)比分析。

最新輕量級(jí)密碼技術(shù)研究成果可參考?xì)W盟ECRYPT項(xiàng)目的四個(gè)Workshop，包括LightSec,RFIDsec，Lightweight Crypto Day，以及美國(guó)NIST在2015年和2016年舉辦的兩次LightweightCryptography Workshop。

標(biāo)準(zhǔn)化研究是對(duì)輕量級(jí)密碼算法進(jìn)行標(biāo)準(zhǔn)立項(xiàng)，根據(jù)算法的功能、實(shí)現(xiàn)、應(yīng)用環(huán)境等進(jìn)行標(biāo)準(zhǔn)研制，這方面在NIST之前，主要有IEC和日本“密碼研究和評(píng)估委員會(huì)”（Cryptography Research andEvaluation Committees，CRYPTREC）在進(jìn)行相關(guān)工作。具體為：

（1）IEC/ISO 29192《輕量級(jí)密碼》標(biāo)準(zhǔn)系列：首次發(fā)布為2012年，包含6個(gè)部分，算法目標(biāo)覆蓋機(jī)密性、認(rèn)證、鑒別、抗抵賴(lài)性以及密鑰交換；

（2）IEC/ISO 29167《自動(dòng)識(shí)別與數(shù)據(jù)采集技術(shù)》標(biāo)準(zhǔn)系列：首次發(fā)布為2012年，目前為止該標(biāo)準(zhǔn)共包含19個(gè)部分，其中第1部分描述了RFID設(shè)備的安全架構(gòu)需求，并在其余各部分中，分別具體定義了包括AES、PRESENT、ECC-DH在內(nèi)的無(wú)線/射頻空中接口通信密碼技術(shù)；

（3）日本CRYPTREC于2013年成立輕量級(jí)密碼工作組，致力于研究和支持其電子政務(wù)及任何需要輕量級(jí)密碼的應(yīng)用，該工作組于2015年發(fā)布了關(guān)于輕量級(jí)密碼的調(diào)查報(bào)告，其中對(duì)AES、Camellia、CLEFIA、PRESENT等算法及其應(yīng)用進(jìn)行了詳細(xì)分析，同時(shí)對(duì)這些算法進(jìn)行了實(shí)現(xiàn)評(píng)估。

4.1　NIST輕量級(jí)密碼項(xiàng)目

2013年美國(guó)NIST對(duì)輕量級(jí)密碼的標(biāo)準(zhǔn)化研究立項(xiàng)，意在征集輕量級(jí)密碼算法和輕量級(jí)密碼評(píng)估制標(biāo)。項(xiàng)目目的體現(xiàn)在以下方面：

（1）了解真實(shí)世界的應(yīng)用需求和特征；

（2）了解NIST已批準(zhǔn)的算法究竟在哪些地方、應(yīng)用上出現(xiàn)不足；

（3）政產(chǎn)學(xué)三者結(jié)合；

（4）規(guī)劃輕量級(jí)密碼部件的未來(lái)標(biāo)準(zhǔn)。

項(xiàng)目在輕量級(jí)密碼的設(shè)計(jì)上提出如下7點(diǎn)考慮：安全強(qiáng)度、靈活性、多重功能下的低開(kāi)銷(xiāo)、密文擴(kuò)展、側(cè)信道、明文-密文對(duì)的數(shù)量限制、相關(guān)密鑰攻擊。

NIST對(duì)項(xiàng)目征集的輕量級(jí)密碼算法進(jìn)行評(píng)估和推薦。評(píng)估的考察框架針對(duì)目標(biāo)設(shè)備和應(yīng)用的類(lèi)別，框架的主要特征點(diǎn)如表1所示。

表1 輕量級(jí)密碼算法評(píng)估框架

關(guān)于密鑰大小的問(wèn)題，NIST提出：使用更短的密鑰長(zhǎng)度以降低芯片、電路容積需求；根據(jù)NIST SP 800-57，低于112bit的密鑰將不允許（不計(jì)劃）使用。如表2所示。

表2 NIST密碼算法密鑰長(zhǎng)度使用情況

4.2　輕量級(jí)密碼在資源受限設(shè)備安全中的應(yīng)用角色

工控系統(tǒng)網(wǎng)絡(luò)可分為四個(gè)層次，即企業(yè)網(wǎng)絡(luò)、監(jiān)控網(wǎng)絡(luò)、過(guò)程控制網(wǎng)絡(luò)、生產(chǎn)現(xiàn)場(chǎng)網(wǎng)絡(luò)，其中過(guò)程控制和生產(chǎn)現(xiàn)場(chǎng)網(wǎng)絡(luò)的資源受限設(shè)備最為集中。輕量級(jí)密碼將主要針對(duì)這兩個(gè)層次的應(yīng)用，其角色可分為四類(lèi)：

（1）身份認(rèn)證：資源的訪問(wèn)和操作需要對(duì)執(zhí)行主體的身份進(jìn)行認(rèn)證，以確定操作權(quán)限；凡涉及企業(yè)或其他人員介入的業(yè)務(wù)操作流程，必須進(jìn)行身份驗(yàn)證；此外還包括各層次中和層次之間，子系統(tǒng)和設(shè)備交互時(shí)也需要進(jìn)行端到端身份驗(yàn)證，以確保系統(tǒng)信息流的保密性、完整性和可用性。

（2）消息認(rèn)證：過(guò)程控制和生產(chǎn)現(xiàn)場(chǎng)層次中和層次之間存在大量的通信需求，包括各資源受限子系統(tǒng)和設(shè)備間的各種信息流向；身份認(rèn)證用于確保信息流雙方身份的合法性，而消息認(rèn)證則確保雙方通信的完整性，即通信過(guò)程中不會(huì)發(fā)生消息內(nèi)容修改、順序修改和計(jì)時(shí)修改。輕量級(jí)密碼在資源受限設(shè)備安全中的應(yīng)用進(jìn)展情況。

（3）傳輸加密：資源受限各子系統(tǒng)和設(shè)備之間的此外，文章也分析了輕量級(jí)密碼在資源受限設(shè)備安全通信可能涉及到系統(tǒng)運(yùn)行的關(guān)鍵參數(shù)、狀態(tài)數(shù)據(jù)、企中的四類(lèi)應(yīng)用角色。業(yè)涉密信息的傳輸，因而需要采用可靠的加密方式進(jìn)行通信；基于輕量級(jí)密碼的傳輸加密措施必須滿足控制系統(tǒng)設(shè)備的帶寬、計(jì)算性能等約束性條件。

（4）安全事件追溯：工業(yè)控制系統(tǒng)在安全事件發(fā)生時(shí)和發(fā)生后，為了使系統(tǒng)管理員能準(zhǔn)確、及時(shí)的查找事件發(fā)生相關(guān)責(zé)任者和相關(guān)資源，因此需要對(duì)各子系統(tǒng)和設(shè)備部署增加安全事件追溯功能；事件追溯一般通過(guò)對(duì)系統(tǒng)安全日志的審計(jì)和查詢，并利用操作主體的數(shù)字簽名和時(shí)間戳進(jìn)行分析和查找。

5　總結(jié)
工控系統(tǒng)集成和使用了大量資源受限設(shè)備，工控安全密碼應(yīng)用需要考慮系統(tǒng)側(cè)和密碼側(cè)兩方面問(wèn)題。
本文以輕量級(jí)密碼在資源受限設(shè)備安全中的應(yīng)用為主要探討對(duì)象，從技術(shù)研究、標(biāo)準(zhǔn)化研究等方面分析了輕量級(jí)密碼在資源受限設(shè)備安全中的應(yīng)用進(jìn)展情況。此外，文章也分析了輕量級(jí)密碼在資源受限設(shè)備安全中的四類(lèi)應(yīng)用角色。

作者簡(jiǎn)介

向宏（1964-），四川成都人，重慶大學(xué)教授、信息物理社會(huì)可信服務(wù)計(jì)算教育部重點(diǎn)實(shí)驗(yàn)室主任，擔(dān)任國(guó)家密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)委員、國(guó)家商用密碼總體專(zhuān)家組成員等。近年來(lái)發(fā)表SCI/EI等學(xué)術(shù)論文40余篇，出版學(xué)術(shù)專(zhuān)著5部；主持國(guó)家863計(jì)劃項(xiàng)目、國(guó)家重點(diǎn)研發(fā)計(jì)劃課題、國(guó)家自然科學(xué)基金等項(xiàng)目50余項(xiàng)。

夏曉峰（1980-），四川夾江人，重慶大學(xué)副教授、中國(guó)自動(dòng)化學(xué)會(huì)工業(yè)控制系統(tǒng)信息安全專(zhuān)委會(huì)委員、工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟理事等。發(fā)表SCI/EI等學(xué)術(shù)論文20余篇，出版科學(xué)出版社編著1部；獲得2016年中共中央辦公廳“黨政密碼科技進(jìn)步獎(jiǎng)”；主持國(guó)家重點(diǎn)研發(fā)計(jì)劃網(wǎng)絡(luò)空間安全重點(diǎn)專(zhuān)項(xiàng)子課題、若干省部級(jí)科研項(xiàng)目及國(guó)家電網(wǎng)科研項(xiàng)目。

參考文獻(xiàn)：

[1] 夏曉峰, 向宏, 等. 工業(yè)控制系統(tǒng)密碼應(yīng)用研究課題指南[R]. 北京：國(guó)家密碼管理局，2016.

[2] 夏曉峰, 向宏, 等. 工業(yè)控制系統(tǒng)信息安全需求分析[R]. 北京：國(guó)家密碼管理局，2016.

[3] 夏曉峰, 向宏, 等. 工業(yè)控制系統(tǒng)密碼應(yīng)用安全需求及關(guān)聯(lián)性分析[R]. 北京：國(guó)家密碼管理局，2016.

[4] Charalampos Manifavas1, George Hatzivasilis, Konstantinos Fysarakis, 等. Lightweight Cryptography for Embedded Systems – A Comparative Analysis[C]. The 6th International Workshop on Autonomous and Spontaneous Security. Lecture Notes in Computer Science, vol 8247. Heidelberg : Springer，2014 (8247) : 333 -349.

[5] Kerry A. McKay, Larry Bassham, Meltem S.nmez Turan, 等. NISTIR 8114：Report on Lightweight Cryptography[R]. USA: NIST. 2017.

[6] Caitlin Durkovich. Critical manufacturing sector cybersecurity framework implementation guidance[R]. USA: DHS, 2015.

[7] National Institute of Standards and Technology. Framework for Improving Critical Infrastructure Cybersecurity[Z].

[8] Keith Stouffer, Jim McCarthy. Capabilities assessment for securing manufacturing industrial control systems[R]. USA: NIST, 2017.

[9] Keith Stouffer, Timothy Zimmerman, CheeYee Tang, 等. NISTIR 8183: Cybersecurity Framework Manufacturing Profile[R]. USA : NIST, 2017.

[10] Okamura Toshihiko. Lightweight Cryptography Applicable to Various IoT Devices[R], Japan: NEC, 2015.

[11] Keith Stouffer, Victoria Pillitteri, Suzanne Lightman, 等. NIST SP800-82r2: Guide to Industrial Control Systems (ICS) Security[R]. USA :  NIST, 2015.

[12] Protecting Industrial Control Systems[R]: European Network and Information Security Agency, ENISA, 2011.

[13] National Institute of Standards and Technology. Security and Privacy Controls for Federal Information Systems and Organizations[Z].

[14] NIST FIPS PUB 140-2-2001, Security Requirements for Cryptographic Modules[S].

[15] ANSI/ISA-TR99-2007, Security Technologies for Industrial Automation and Control Systems[S].

[16] ISA/IEC-62443-1-1-2013, Security for industrial automation and control systems – terminology, concepts, and models[S].

[17] Elaine Barker. Recommendation for Key Management[R]. NIST SP800-57 Part 1, 2016.

[18] 馬一林, 夏曉峰, 向宏, 等. 淺析工業(yè)控制網(wǎng)絡(luò)中的批量安全認(rèn)證問(wèn)題[C]. 第5屆全國(guó)電子認(rèn)證技術(shù)交流大會(huì)論文集，2018.

摘自《工業(yè)控制系統(tǒng)信息安全專(zhuān)刊（第五輯）》