今日頭條
官方微信
官方抖音
資訊頻道摘要:工業(yè)控制系統(tǒng)被廣泛應(yīng)用到我國(guó)諸多關(guān)鍵基礎(chǔ)設(shè)施行業(yè),工業(yè)控制系統(tǒng)的信息安全事關(guān)經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定和國(guó)家安全,使用密碼技術(shù)保護(hù)工業(yè)控制系統(tǒng)安全已經(jīng)成為當(dāng)今工業(yè)發(fā)展所需的必要保障。然而工業(yè)控制系統(tǒng)不同于傳統(tǒng)信息系統(tǒng),傳統(tǒng)的密碼技術(shù)與產(chǎn)品無法直接遷移于工業(yè)控制系統(tǒng),這對(duì)于工業(yè)控制系統(tǒng)及密碼產(chǎn)品的測(cè)評(píng)技術(shù)、測(cè)評(píng)方法提出了新的要求與挑戰(zhàn)。本文在初步介紹工業(yè)控制系統(tǒng)安全及密碼應(yīng)用后,從密碼產(chǎn)品本身以及工業(yè)控制系統(tǒng)分層結(jié)構(gòu)及特性來簡(jiǎn)析密碼測(cè)評(píng)過程、指標(biāo)與評(píng)估辦法,并給出面向工業(yè)控制系統(tǒng)的密碼應(yīng)用測(cè)評(píng)的初步思路。
關(guān)鍵詞:工業(yè)控制系統(tǒng)安全;密碼應(yīng)用測(cè)評(píng);密碼測(cè)評(píng)框架
Abstract: Industrial control systems (ICS) have been widely used in many key infrastructure industries in China. Nowadays, the information security of ICS is tightly related to economic development, social stability and national security. Application of cryptographic technology to protect industrial control systems has become a necessary part for industrial development.However, ICS is different from traditional information systems. Traditional cryptography solutions and security products cannot be directly transferred to ICS, which proposed new requirements for the evaluation methods of ICS and cryptographic products. After a preliminary introduction to ICS security and cryptographic application, this paper analyzes the cryptographic evaluation process, evaluation indicators and evaluation methods from the cryptographic products themselves and the hierarchical structure of industrial control systems. The extensive suggestions for the evaluation of cryptographic applications for ICS are given as well as our evaluation framework prototype.
Key words: Industrial control system security; Cryptographic application evaluation;Cryptographic evaluation framework
1 工業(yè)控制系統(tǒng)安全及密碼應(yīng)用測(cè)評(píng)
工業(yè)控制系統(tǒng)(Industrial Control System,ICS,簡(jiǎn)稱“工控系統(tǒng)”)是特用于支持工業(yè)生產(chǎn)過程中的各種調(diào)度與控制的系統(tǒng)。工控系統(tǒng)包含多種類型的系統(tǒng):數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA,Supervisory Control & Data Acquisition)、分布式控制系統(tǒng)(DCS,Distributed ControlSystem)、 可編程邏輯控制系統(tǒng)(PLC,Programmable LogicController)、遠(yuǎn)程測(cè)控系統(tǒng)(RTU,RemoteTerminal Unit)等。這些系統(tǒng)分布在生產(chǎn)過程中的各個(gè)層級(jí)維度,經(jīng)由工業(yè)通信網(wǎng)絡(luò)協(xié)調(diào)完成生產(chǎn)任務(wù)。
我國(guó)超過八成的涉及國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)作業(yè),包括石油石化、農(nóng)業(yè)、電力、核能等工業(yè)生產(chǎn)領(lǐng)域,以及航天、交通、通信、燃?xì)狻⑺裙卜?wù)領(lǐng)域。這些重要行業(yè)和領(lǐng)域一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益。工控系統(tǒng)經(jīng)智能化和聯(lián)網(wǎng)化后,發(fā)展成為集控制、計(jì)算、聯(lián)網(wǎng)的三位一體的現(xiàn)代智能控制系統(tǒng)。在享受智能聯(lián)網(wǎng)所帶來生產(chǎn)紅利的同時(shí),工業(yè)網(wǎng)絡(luò)打破了傳統(tǒng)工業(yè)封閉可信的制造環(huán)境,安全風(fēng)險(xiǎn)對(duì)工業(yè)生產(chǎn)的威脅日益加劇,新的未知風(fēng)險(xiǎn)隨之引入。以2010年的伊朗核電站“震網(wǎng)病毒”事件為轉(zhuǎn)折點(diǎn),新增的工控漏洞數(shù)量明顯爆發(fā)。2011~2015年,CNVD收錄的新增工控系統(tǒng)漏洞數(shù)量,呈現(xiàn)出一個(gè)持續(xù)的穩(wěn)中有降的態(tài)勢(shì)。2015年底的烏克蘭大停電事件后,工控系統(tǒng)漏洞的發(fā)現(xiàn)再次進(jìn)入高速增長(zhǎng)期。
圖1 CNVD歷年收錄新增工控漏洞數(shù)量
圖2 工控系統(tǒng)安全事件所屬行業(yè)統(tǒng)計(jì)圖
工控系統(tǒng)安全事關(guān)是工業(yè)經(jīng)濟(jì)穩(wěn)定發(fā)展,使用現(xiàn)代密碼技術(shù)保護(hù)工控系統(tǒng)安全已經(jīng)是必然趨勢(shì)。《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第三章第三十一條中明確而提出:“國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域等關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù)”。同時(shí)近年來,國(guó)產(chǎn)加密算法大力推廣應(yīng)用,研制以國(guó)產(chǎn)密碼為技術(shù)內(nèi)核的工控產(chǎn)品以及采用密碼技術(shù)保護(hù)重要工控系統(tǒng)安全已成為廣泛共識(shí)。
面向工業(yè)控制系統(tǒng)的密碼應(yīng)用與測(cè)評(píng)是指,對(duì)采用密碼技術(shù)、產(chǎn)品和服務(wù)集成構(gòu)建的工控系統(tǒng)及產(chǎn)品,對(duì)其應(yīng)用的有效性、正確性、合理性的評(píng)估。這一測(cè)評(píng)是合乎國(guó)家網(wǎng)絡(luò)安全“等保”條例規(guī)定、密碼相關(guān)法律法規(guī)等的明確要求。對(duì)規(guī)范同傳統(tǒng)信息系統(tǒng)網(wǎng)絡(luò)不同的工業(yè)控制系統(tǒng)中的密碼應(yīng)用有重大意義,是保護(hù)工控系統(tǒng)安全與維護(hù)正常工業(yè)生產(chǎn)運(yùn)轉(zhuǎn)的必由之路。
2 工控系統(tǒng)及產(chǎn)品密碼測(cè)評(píng)技術(shù)框架概述
重要工業(yè)控制系統(tǒng)及產(chǎn)品密碼測(cè)評(píng)需要在國(guó)家密碼測(cè)評(píng)標(biāo)準(zhǔn)化工作背景下展開工作。測(cè)評(píng)的對(duì)象是工控系統(tǒng)全局以及組成該系統(tǒng)的各個(gè)構(gòu)件或產(chǎn)品。不同于傳統(tǒng)信息安全測(cè)評(píng)的直接系統(tǒng)定級(jí)思路,產(chǎn)品密碼測(cè)評(píng)是先測(cè)試后評(píng)估評(píng)級(jí)的思路。定級(jí)與評(píng)級(jí)相融合是工業(yè)控制系統(tǒng)及產(chǎn)品密碼測(cè)評(píng)的一項(xiàng)重要特征。
工控系統(tǒng)及產(chǎn)品密碼測(cè)評(píng)體系,以測(cè)試和評(píng)估兩個(gè)角度可劃分為三部分:評(píng)估指標(biāo)體系、評(píng)估/度量方法、測(cè)試技術(shù)體系。其中,評(píng)估指標(biāo)體系負(fù)責(zé)表征工控系統(tǒng)密碼應(yīng)用邊界、應(yīng)用要求;評(píng)估/度量方法負(fù)責(zé)評(píng)價(jià)密碼技術(shù)對(duì)工控系統(tǒng)重要安全屬性保護(hù)能力,以及考慮密碼技術(shù)應(yīng)用對(duì)目標(biāo)系統(tǒng)關(guān)鍵運(yùn)行屬性產(chǎn)生的影響;測(cè)試技術(shù)體系負(fù)責(zé)為各項(xiàng)評(píng)估指標(biāo)提供具體測(cè)定方法或技術(shù),以作技術(shù)指南與標(biāo)準(zhǔn),以這三部分為驅(qū)動(dòng)展開的密碼測(cè)評(píng)將覆蓋三個(gè)階段、兩個(gè)方面和三個(gè)層級(jí)。
三個(gè)階段、兩個(gè)方面和三個(gè)層級(jí),貫穿整個(gè)測(cè)評(píng)流程。測(cè)評(píng)工作將以白、灰、黑三階段;密碼產(chǎn)品測(cè)評(píng)、密碼應(yīng)用測(cè)評(píng)兩個(gè)工作方面;以及單元級(jí)、系統(tǒng)級(jí)、系統(tǒng)之系統(tǒng)級(jí)三個(gè)層次為核心展開,因此也可將其歸納為“3·2·3”來代稱。此外,“密碼載體”是指,實(shí)現(xiàn)和封裝相關(guān)密碼算法,并能提供加密、標(biāo)識(shí)、認(rèn)證、鑒別等密碼服務(wù)的對(duì)象(硬、軟、固、混等)。
圖3 密碼全生命周期
白、灰、黑盒三階段表示測(cè)評(píng)任務(wù)將以白盒、灰盒和黑盒三步進(jìn)行。這是由工控系統(tǒng)的特殊層次化結(jié)構(gòu)特征所影響的。密碼技術(shù)的應(yīng)用涉及在不同系統(tǒng)層次的不同封裝程度、系統(tǒng)設(shè)計(jì)模式間的復(fù)雜組合以及多平臺(tái)交互等。因此,具體的密碼測(cè)評(píng)需要針對(duì)密碼算法在特定硬、軟、固件或混合對(duì)象中的設(shè)計(jì)和使用情景。根據(jù)密碼測(cè)評(píng)所針對(duì)的具體實(shí)施角色,如PLC生產(chǎn)商、加密安全芯片廠商、安全測(cè)評(píng)機(jī)構(gòu)、系統(tǒng)設(shè)計(jì)單位等,設(shè)計(jì)實(shí)施密碼測(cè)評(píng)對(duì)各類角色的特定的實(shí)施方式。以個(gè)別客制化同類普適化為目標(biāo)制定不同的測(cè)評(píng)任務(wù),并體現(xiàn)白、灰、黑的三級(jí)結(jié)構(gòu)。
密碼產(chǎn)品測(cè)評(píng)、密碼應(yīng)用測(cè)評(píng)兩個(gè)工作方面要求從密碼本身與系統(tǒng)這兩側(cè)分開考慮測(cè)評(píng)。密碼技術(shù)在從傳統(tǒng)的信息系統(tǒng)轉(zhuǎn)移到工控系統(tǒng)中時(shí),既要考慮密碼產(chǎn)品的正確性、有效性、密碼本身的復(fù)雜性、能提供的安全保障程度以及技術(shù)遷移過來后的應(yīng)用模式,還要考慮密碼技術(shù)應(yīng)用部署在工控系統(tǒng)后,對(duì)目標(biāo)工控系統(tǒng)的正常運(yùn)行所帶來的影響,如可用性、實(shí)時(shí)性、時(shí)序性和可靠性等指標(biāo)。因?yàn)楣I(yè)的特殊語(yǔ)境下,系統(tǒng)不可中斷不可掃描,以正常運(yùn)作為基本原則,因此對(duì)目標(biāo)工控系統(tǒng)的影響的度量可以提前規(guī)避適應(yīng)性低下的產(chǎn)品密碼的部署,或是幫助搭建仿真測(cè)試平臺(tái)來模擬綜合發(fā)現(xiàn)潛在的對(duì)系統(tǒng)側(cè)的影響。
單元級(jí)、系統(tǒng)級(jí)、系統(tǒng)之系統(tǒng)級(jí)三個(gè)層次對(duì)標(biāo)《信息物理系統(tǒng)白皮書》(2017)中對(duì)CPS(Cyber-Physical Systems)劃分的三個(gè)層級(jí)。單元級(jí)是具有不可分割性的工控系統(tǒng)中的較小單元,其可以是傳感器、執(zhí)行器這類密碼邊界單一的設(shè)備。系統(tǒng)級(jí)可以是多個(gè)單元級(jí)設(shè)備之間通過工業(yè)網(wǎng)絡(luò)與工業(yè)控制平臺(tái)或集中控制設(shè)備組成,可以是如PLC等這類多組件復(fù)合系統(tǒng)。系統(tǒng)之系統(tǒng)級(jí)是多個(gè)系統(tǒng)級(jí)的有機(jī)組合,在全局范圍內(nèi)實(shí)現(xiàn)信息全面感知、深度分析、科學(xué)決策和精準(zhǔn)執(zhí)行。工控系統(tǒng)中密碼應(yīng)用存在特定范圍或邊界,按邊緣傳感器、PLC、SCADA等可劃分為單元級(jí)、系統(tǒng)級(jí)、系統(tǒng)之系統(tǒng)級(jí)三個(gè)層次。安全模塊除本身的實(shí)現(xiàn)方式外,還需整合成密碼系統(tǒng)或形成相關(guān)密碼產(chǎn)品,同時(shí)考慮逐層封裝的關(guān)系。因此,在考慮密碼產(chǎn)品側(cè)的測(cè)評(píng)方案時(shí),有必要采用逐級(jí)擴(kuò)展和適應(yīng)的測(cè)評(píng)方式,將密碼產(chǎn)品側(cè)的測(cè)評(píng)劃分為單元、系統(tǒng)、系統(tǒng)之系統(tǒng)三個(gè)最初層級(jí),并考慮國(guó)家已有的面向信息系統(tǒng)的密碼基礎(chǔ)應(yīng)用與測(cè)評(píng)體系(GM/T0028/0039/0054-2015、GM/T0008-2012等)在密碼側(cè)中發(fā)揮的基本作用。
3 工控系統(tǒng)及產(chǎn)品密碼測(cè)評(píng)過程
工控系統(tǒng)及產(chǎn)品密碼測(cè)評(píng)技術(shù)方案將由白盒、灰盒和黑盒三個(gè)階段組成,并分別從密碼產(chǎn)品本身測(cè)評(píng)方面(簡(jiǎn)稱“密碼側(cè)”)與密碼應(yīng)用對(duì)象的工控系統(tǒng)方面(簡(jiǎn)稱“系統(tǒng)側(cè)”)執(zhí)行兩類測(cè)試。如圖4所示的技術(shù)方案圖,三個(gè)階段測(cè)試的共同之處是:將密碼基礎(chǔ)應(yīng)用與測(cè)評(píng)體系中的指標(biāo)體系、測(cè)試技術(shù)、度量方法與等級(jí)保護(hù)體系下的相應(yīng)要素集結(jié)合,共同形成針對(duì)工控系統(tǒng)密碼的評(píng)估指標(biāo)體系、評(píng)估/度量方法和測(cè)試技術(shù)體系。密碼側(cè)測(cè)評(píng)與系統(tǒng)側(cè)測(cè)評(píng)不同時(shí)進(jìn)行,各階段測(cè)試的對(duì)象組成對(duì)應(yīng)了系統(tǒng)的三個(gè)層級(jí)。
圖4 白盒、灰盒、黑盒階段測(cè)試技術(shù)方案
“白盒”階段的執(zhí)行角色主要為單元級(jí)密碼載體制造商、安全測(cè)評(píng)機(jī)構(gòu)等,主要面向密碼載體及其提供的相應(yīng)的密碼服務(wù)。這一階段流程分為密碼載體或密碼服務(wù)的設(shè)計(jì)/修改、實(shí)現(xiàn)、密碼側(cè)測(cè)評(píng)、環(huán)境運(yùn)行和系統(tǒng)側(cè)測(cè)評(píng)。制造商根據(jù)不同工業(yè)生產(chǎn)需求設(shè)計(jì)(修改)相應(yīng)的密碼載體和服務(wù),再將密碼算法或服務(wù)在邊界明確的密碼載體中實(shí)現(xiàn),實(shí)現(xiàn)完成后進(jìn)行相應(yīng)的密碼側(cè)的基礎(chǔ)測(cè)試評(píng)估;然后在仿真生產(chǎn)環(huán)境中運(yùn)行之前實(shí)現(xiàn)設(shè)計(jì)的密碼載體或服務(wù),根據(jù)工控系統(tǒng)相應(yīng)層級(jí)對(duì)載體實(shí)時(shí)性、可靠性等關(guān)鍵屬性的量化指標(biāo)要求,進(jìn)行系統(tǒng)側(cè)測(cè)試評(píng)估與功能需求上的驗(yàn)證。
“灰盒”階段的執(zhí)行角色主要為系統(tǒng)級(jí)密碼載體制造商、安全測(cè)評(píng)機(jī)構(gòu)等,主要面向多個(gè)單元級(jí)密碼載體組合及其提供的不同密碼服務(wù)。這一階段流程分為若干單元級(jí)密碼載體和密碼服務(wù)的組合設(shè)計(jì)、實(shí)現(xiàn)、密碼側(cè)測(cè)評(píng)、環(huán)境運(yùn)行和系統(tǒng)側(cè)測(cè)評(píng)。首先,制造商或測(cè)評(píng)機(jī)構(gòu)設(shè)計(jì)單元級(jí)密碼載體的組合模式并提供相關(guān)密碼服務(wù);其次是實(shí)現(xiàn)組合形成的系統(tǒng)級(jí)密碼載體及提供的密碼服務(wù),并利用單元級(jí)制造商封裝傳遞的測(cè)評(píng)結(jié)果,重點(diǎn)針對(duì)密碼服務(wù)執(zhí)行密碼側(cè)評(píng)估;然后在環(huán)境中運(yùn)行系統(tǒng)級(jí)密碼載體和服務(wù),根據(jù)工控系統(tǒng)相應(yīng)層級(jí)對(duì)系統(tǒng)級(jí)載體實(shí)時(shí)性、可靠性等關(guān)鍵屬性的量化指標(biāo)要求,進(jìn)行系統(tǒng)側(cè)測(cè)試評(píng)估。
“黑盒”階段的執(zhí)行角色主要為系統(tǒng)級(jí)密碼載體集成制造商、安全測(cè)評(píng)機(jī)構(gòu)等,主要面向多個(gè)系統(tǒng)級(jí)密碼載體集成及其提供的跨系統(tǒng)綜合性密碼服務(wù)。這一階段流程分為集成式系統(tǒng)級(jí)密碼載體和密碼服務(wù)的設(shè)計(jì)集成、實(shí)現(xiàn)、密碼側(cè)測(cè)評(píng)、環(huán)境運(yùn)行和系統(tǒng)側(cè)測(cè)評(píng)。
4 工控系統(tǒng)及產(chǎn)品密碼測(cè)評(píng)指標(biāo)與評(píng)估辦法
面向工控系統(tǒng)及產(chǎn)品密碼的評(píng)估指標(biāo)體系可按密碼側(cè)的指標(biāo)類與系統(tǒng)測(cè)的指標(biāo)類劃分,體現(xiàn)密碼產(chǎn)品測(cè)評(píng)、密碼應(yīng)用測(cè)評(píng)兩個(gè)工作方面。因此,工控系統(tǒng)密碼評(píng)估指標(biāo)體系的構(gòu)建可分為兩部分工作:一是建立工控系統(tǒng)密碼應(yīng)用安全分級(jí)體系與密碼載體安全分級(jí)體系的映射,等同于是將密碼載體提供的各類密碼服務(wù)(加密、認(rèn)證、標(biāo)識(shí)、鑒別等),通過關(guān)鍵安全屬性,最終與工控安全應(yīng)用(系統(tǒng)側(cè)指標(biāo))建立聯(lián)系,從而打通工控密碼應(yīng)用與密碼產(chǎn)品測(cè)評(píng),尋找密碼側(cè)與系統(tǒng)側(cè)兩側(cè)間的語(yǔ)義關(guān)聯(lián)通量,實(shí)現(xiàn)兩個(gè)標(biāo)準(zhǔn)體系的貫通。二是在密碼側(cè)的指標(biāo)類及其指向的關(guān)鍵安全屬性集之間,加入系統(tǒng)側(cè)的指標(biāo)類作為約束,以響應(yīng)工控環(huán)境同傳統(tǒng)系統(tǒng)網(wǎng)絡(luò)的不同,體現(xiàn)在工控系統(tǒng)是典型的時(shí)敏系統(tǒng),對(duì)業(yè)務(wù)連續(xù)性、系統(tǒng)可靠性、功能安全等有嚴(yán)格要求,使得適配性問題成為傳統(tǒng)信息系統(tǒng)安全再遷移到工控系統(tǒng)上可能會(huì)出現(xiàn)的阻礙,因此出于對(duì)工控系統(tǒng)本身的固有特征屬性約束以及在密碼技術(shù)應(yīng)用的條件下受到的影響程度的考慮,工控系統(tǒng)評(píng)測(cè)指標(biāo)體系中應(yīng)引入系統(tǒng)側(cè)的指標(biāo)類,并提出可量化的指標(biāo)體系。
在提出具體的評(píng)估辦法之前,需要考慮工控密碼應(yīng)用測(cè)評(píng)至少涉及的以下兩個(gè)重要問題:一是一般密碼安全到工控密碼安全,技術(shù)上如何跨越;二是如何處理工控系統(tǒng)在類型、行業(yè)上的相異性問題。針對(duì)第一個(gè)問題,需使用定制的方法來滿足傳統(tǒng)與工控的差異,工控系統(tǒng)密碼應(yīng)用測(cè)評(píng)實(shí)施的思路,是要將一般密碼安全需求轉(zhuǎn)變?yōu)楣た孛艽a安全需求,一般密碼安全測(cè)評(píng)指標(biāo)項(xiàng)集,轉(zhuǎn)變?yōu)楣た孛艽a安全測(cè)評(píng)指標(biāo)項(xiàng)集,一般密碼安全測(cè)評(píng)技術(shù)轉(zhuǎn)變?yōu)楣た孛艽a安全測(cè)評(píng)技術(shù)。目前可見的工控系統(tǒng)密碼應(yīng)用測(cè)評(píng)技術(shù)有:固件虛擬化密碼技術(shù)實(shí)現(xiàn)、自動(dòng)化PLC通信模擬、專有協(xié)議嗅探、認(rèn)證側(cè)信道攻擊檢測(cè)等。針對(duì)第二個(gè)問題,應(yīng)用“匹配”的思想來處理工控系統(tǒng)在類型、行業(yè)上的相異性。確定通用工控系統(tǒng)架構(gòu),確定共性應(yīng)用與交互模式,由工控系統(tǒng)層次架構(gòu)匹配方法和操作規(guī)程。
工控系統(tǒng)和相關(guān)產(chǎn)品的密碼測(cè)評(píng)可分為產(chǎn)品設(shè)計(jì)制造階段測(cè)評(píng)和已部署的工控系統(tǒng)測(cè)評(píng)兩部分。由于密碼測(cè)評(píng)工作在工控環(huán)境下的特殊性和工控系統(tǒng)本身的層次性與復(fù)雜性(工控系統(tǒng)是信息物理系統(tǒng)的一項(xiàng)典型案例,在三個(gè)層級(jí)中屬于系統(tǒng)之系統(tǒng)級(jí)),密碼基礎(chǔ)測(cè)評(píng)主要面向單元和系統(tǒng)級(jí),而密碼載體的行為表現(xiàn)將被逐級(jí)封裝。因此針對(duì)工控系統(tǒng)及產(chǎn)品的密碼測(cè)評(píng)需要分階段進(jìn)行,并且單元級(jí)的測(cè)試指標(biāo)和結(jié)果需要向系統(tǒng)級(jí)封裝傳遞,為更高一級(jí)的測(cè)評(píng)工作提供依據(jù)。提出的評(píng)估/度量方法包括以下五項(xiàng)類別:
(1)指標(biāo)等級(jí)映射;(2)測(cè)評(píng)逐級(jí)封裝、傳遞、應(yīng)用;(3)定性定量結(jié)合;(4)結(jié)構(gòu)化指標(biāo)及其量化;(5)多等級(jí)集成評(píng)估。對(duì)應(yīng)于上文提出的白、灰、黑盒三階段以及單元級(jí)、系統(tǒng)級(jí)、系統(tǒng)之系統(tǒng)級(jí)三種層級(jí)。
作者簡(jiǎn)介
蔡 挺(1998-),重慶大學(xué)大數(shù)據(jù)與軟件學(xué)院軟件工程專業(yè),本科。于2017年10月加入信息物理社會(huì)可信服務(wù)計(jì)算教育部重點(diǎn)實(shí)驗(yàn)室進(jìn)行工業(yè)控制系統(tǒng)安全方向的研究學(xué)習(xí)。
夏曉峰(1980-),四川夾江人,重慶大學(xué)副教授、中國(guó)自動(dòng)化學(xué)會(huì)工業(yè)控制系統(tǒng)信息安全專委會(huì)委員、工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟理事等。發(fā)表SCI/EI等學(xué)術(shù)論文20余篇,出版科學(xué)出版社編著1部;獲得2016年中共中央辦公廳“黨政密碼科技進(jìn)步獎(jiǎng)”;主持國(guó)家重點(diǎn)研發(fā)計(jì)劃網(wǎng)絡(luò)空間安全重點(diǎn)專項(xiàng)子課題、若干省部級(jí)科研項(xiàng)目及國(guó)家電網(wǎng)科研項(xiàng)目。
向 宏(1964-),四川成都人,重慶大學(xué)教授、信息物理社會(huì)可信服務(wù)計(jì)算教育部重點(diǎn)實(shí)驗(yàn)室主任,擔(dān)任國(guó)家密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)委員、國(guó)家商用密碼總體專家組成員等。近年來發(fā)表SCI/EI等學(xué)術(shù)論文40余篇,出版學(xué)術(shù)專著5部;主持國(guó)家863計(jì)劃項(xiàng)目、國(guó)家重點(diǎn)研發(fā)計(jì)劃課題、國(guó)家自然科學(xué)基金等項(xiàng)目50余項(xiàng)。
參考文獻(xiàn):
[1] 工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟(NISIA). 中國(guó)工業(yè)信息安全產(chǎn)業(yè)發(fā)展白皮書(2018-2019) [Z]. 2019, 6.
[2] 工信部. 信息物理系統(tǒng)白皮書[Z]. 2017, 3.
[3] 夏曉峰, 向宏, 等. 工業(yè)控制系統(tǒng)密碼應(yīng)用研究課題指南[R]. 北京:國(guó)家密碼管理局,2016.
[4] Caitlin Durkovich. Critical manufacturing sector cybersecurity framework implementation guidance[R], USA: DHS, 2015.
[5] Keith Stouffer, Timothy Zimmerman, CheeYee Tang, 等. NISTIR 8183: Cybersecurity Framework Manufacturing Profile[R], USA: NIST, 2017.
[6] NIST FIPS PUB 140-2-2001, Security Requirements for Cryptographic Modules[S].
[7] Security for industrial automation and control systems- implementation guidance for an IACS security management system. ISA/IEC 62443-2-2, 2013.
[8] Technology Assessment: Cybersecurity for Critical Infrastructure Protection, GAO-04-321, 2004.
[9] Protecting Industrial Control Systems[R]: European Network and Information Security Agency, ENISA, 2011.
[10] Keith Stouffer, Jim McCarthy. Capabilities assessment for securing manufacturing industrial control systems[R], USA: NIST, 2017.
摘自《工業(yè)控制系統(tǒng)信息安全專刊(第六輯)》
北京市公安局海淀分局備案號(hào):11010802023656號(hào)