久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

在工業(yè)生產(chǎn)運(yùn)營(yíng)、工業(yè)云服務(wù)等過(guò)程中，工業(yè)互聯(lián)網(wǎng)平臺(tái)與工業(yè)現(xiàn)場(chǎng)存在著大量數(shù)據(jù)交互。從數(shù)據(jù)來(lái)源和典型應(yīng)用需求來(lái)看，工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)上傳和下行存在六種形式，分別是：云與協(xié)同層辦公網(wǎng)數(shù)據(jù)之間的傳輸，目的是促進(jìn)企業(yè)辦公業(yè)務(wù)系統(tǒng)的協(xié)同化、智能化；云與企業(yè)層生產(chǎn)管理系統(tǒng)，如ERP系統(tǒng)之間的數(shù)據(jù)傳輸，主要目的是促進(jìn)企業(yè)智能決策；云與車間層，如MES系統(tǒng)之間的數(shù)據(jù)傳輸，主要是促進(jìn)智能排產(chǎn)；云與控制層，如SCADA之間的數(shù)據(jù)傳輸，主要是促進(jìn)數(shù)據(jù)的智能化控制及監(jiān)測(cè)分析；云與現(xiàn)場(chǎng)設(shè)備層，如工業(yè)傳感器等終端采集點(diǎn)的直接數(shù)據(jù)交互；云與邊緣節(jié)點(diǎn)之間的數(shù)據(jù)雙向傳輸。其中前五種方式是當(dāng)前常見(jiàn)的數(shù)據(jù)交互形式，其工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)交互形式如圖1所示。第六種方式適用于有邊緣計(jì)算的場(chǎng)景中，邊緣節(jié)點(diǎn)與工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)交互形式如圖2所示，其區(qū)別在于，邊緣節(jié)點(diǎn)不再只是數(shù)據(jù)的消費(fèi)者，還是數(shù)據(jù)的生產(chǎn)者。

通過(guò)以上六種形式的數(shù)據(jù)交互，大量工況狀態(tài)數(shù)據(jù)以及工業(yè)現(xiàn)場(chǎng)溫濕度、壓力、位移等工業(yè)傳感數(shù)據(jù)逐漸上云匯聚，這些在云端匯聚存儲(chǔ)的數(shù)據(jù)愈發(fā)成為黑客重點(diǎn)攻擊目標(biāo)，可引發(fā)重要工業(yè)數(shù)據(jù)泄露等事件。因此，亟需對(duì)控制指令、重要工藝參數(shù)、工況狀態(tài)、供應(yīng)鏈數(shù)據(jù)等重要敏感數(shù)據(jù)部署數(shù)據(jù)加密、完整性校驗(yàn)等密碼技術(shù)措施，確保數(shù)據(jù)存儲(chǔ)、使用、傳輸、共享等過(guò)程中的保密性、完整性和可用性。

相較于傳統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)，工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)需在保證實(shí)時(shí)性、穩(wěn)定性和可靠性等前提下實(shí)施安全保護(hù)策略，現(xiàn)有的國(guó)外RSA、ECC等成熟商用密碼算法計(jì)算量較大，更注重不可破解性，不能完全滿足工業(yè)互聯(lián)網(wǎng)對(duì)于實(shí)時(shí)性的要求。相比于國(guó)外密碼算法，部分國(guó)產(chǎn)SM系列算法雖然性能消耗相對(duì)較低，但因產(chǎn)業(yè)化不足，市場(chǎng)生產(chǎn)和適配成本較高，相關(guān)密碼在工業(yè)互聯(lián)網(wǎng)平臺(tái)中的應(yīng)用還不夠廣泛。此外，物聯(lián)網(wǎng)及工業(yè)終端計(jì)算資源、存儲(chǔ)資源受限，集成密碼技術(shù)會(huì)占用有限資源，也成為密碼技術(shù)應(yīng)用受限的重要原因。

針對(duì)上述問(wèn)題，國(guó)內(nèi)外就密碼算法方面已開(kāi)展了一系列研究。2013年，美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院（NIST）啟動(dòng)了“輕量級(jí)密碼”項(xiàng)目，以研究NIST已批準(zhǔn)的密碼標(biāo)準(zhǔn)在資源受限設(shè)備上的應(yīng)用效果。2017年，NIST發(fā)布了《輕量級(jí)密碼報(bào)告》，給出了輕量級(jí)密碼算法標(biāo)準(zhǔn)化相關(guān)計(jì)劃。2018年，NIST發(fā)布了56個(gè)基于SPN結(jié)構(gòu)（如AES）或者Feistel結(jié)構(gòu)的輕量級(jí)密碼算法。2019年，NIST發(fā)布了新版大數(shù)據(jù)互操作框架NBDIF（SP 1500）[8]，該框架的安全與隱私篇根據(jù)密碼技術(shù)所支持的功能，以及它們實(shí)施的數(shù)據(jù)可見(jiàn)性對(duì)密碼技術(shù)進(jìn)行分類。國(guó)際標(biāo)準(zhǔn)化組織（ISO）也發(fā)布了《輕量級(jí)密碼（ISO/IEC 29192）》，對(duì)CLEFIA、IBS等輕量級(jí)算法進(jìn)行描述。

我國(guó)高度重視商用密碼算法的研究及應(yīng)用。2019年發(fā)布的《密碼法》明確提出“國(guó)家鼓勵(lì)商用密碼技術(shù)的研究開(kāi)發(fā)、學(xué)術(shù)交流、成果轉(zhuǎn)化和推廣應(yīng)用；依法平等對(duì)待包括外商投資企業(yè)在內(nèi)的商用密碼科研、生產(chǎn)、銷售、服務(wù)、進(jìn)出口等”。當(dāng)前已經(jīng)發(fā)布了《信息安全技術(shù) SM4分組密碼算法（GB_T 32907-2016）》《信息安全技術(shù) 二元序列隨機(jī)性檢測(cè)方法（GB_T 32915-2016）》等密碼算法標(biāo)準(zhǔn)，SM2/3/9密碼算法[10]也正式成為ISO/IEC國(guó)際標(biāo)準(zhǔn)。在國(guó)家法律和相關(guān)標(biāo)準(zhǔn)工作的推動(dòng)和支持下，密碼算法尤其是輕量級(jí)密碼算法的研究勢(shì)必將成為行業(yè)企業(yè)及科研機(jī)構(gòu)繼續(xù)加大研究力度的著眼點(diǎn)，這將有效促進(jìn)工業(yè)互聯(lián)網(wǎng)平臺(tái)中的密碼應(yīng)用，加強(qiáng)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保障，提升工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全可信水平，從而促進(jìn)工業(yè)企業(yè)數(shù)據(jù)上云，讓部分?jǐn)?shù)據(jù)在云端進(jìn)行知識(shí)建模及二次利用，發(fā)揮更大的價(jià)值。

隨著工業(yè)互聯(lián)網(wǎng)的快速發(fā)展，工業(yè)互聯(lián)網(wǎng)平臺(tái)建設(shè)日益完善的同時(shí)，也面臨著數(shù)據(jù)收集、傳輸、存儲(chǔ)、使用、銷毀等全生命周期的數(shù)據(jù)泄露、篡改、偽造等新風(fēng)險(xiǎn)、新挑戰(zhàn)，催生了新的數(shù)據(jù)安全密碼研究及應(yīng)用需求，具體分析如下：

一是輕量級(jí)密碼算法需求。工業(yè)互聯(lián)網(wǎng)中大量設(shè)備裸露在外部環(huán)境中，極大增加了其被仿冒的概率，容易引發(fā)數(shù)據(jù)偽造、泄漏等安全問(wèn)題。此外，設(shè)備資源受限，計(jì)算及存儲(chǔ)能力有限，而工業(yè)互聯(lián)網(wǎng)對(duì)數(shù)據(jù)的實(shí)時(shí)性要求高，高實(shí)時(shí)、高可靠的輕量級(jí)數(shù)據(jù)加密、身份認(rèn)證、完整性校驗(yàn)算法成為工業(yè)互聯(lián)網(wǎng)中密碼應(yīng)用迫切需要解決的難題。通過(guò)相應(yīng)的密碼算法，可以實(shí)現(xiàn)數(shù)據(jù)在源端到傳輸通道的安全性。

二是密文檢索分析需求。當(dāng)數(shù)據(jù)通過(guò)加密的方式上傳至云端數(shù)據(jù)庫(kù)，云服務(wù)商會(huì)根據(jù)客戶需求對(duì)部分關(guān)鍵數(shù)據(jù)或重要數(shù)據(jù)進(jìn)行加密存儲(chǔ)。但是當(dāng)云服務(wù)客戶利用云平臺(tái)對(duì)數(shù)據(jù)進(jìn)行建模分析時(shí)，又需要將密文解密后進(jìn)行分析，這會(huì)極大消耗計(jì)算資源，造成資源浪費(fèi)?，F(xiàn)有的同態(tài)加密技術(shù)雖然能夠解決密文檢索問(wèn)題，但是因?yàn)榧夹g(shù)相對(duì)不夠成熟，還不能支持所有類型的數(shù)據(jù)操作。因此，亟需深入研究密文檢索和分析技術(shù)，設(shè)計(jì)低時(shí)延、支持動(dòng)態(tài)操作的分布式安全存儲(chǔ)系統(tǒng)，在保證數(shù)據(jù)安全分析的同時(shí)降低云端資源損耗。

三是高可靠的密鑰管理系統(tǒng)需求。工業(yè)互聯(lián)網(wǎng)中大量業(yè)務(wù)系統(tǒng)、邊緣設(shè)備接入云端，目前主要通過(guò)加密協(xié)議實(shí)現(xiàn)與云端的數(shù)據(jù)交互和互信互任。與其他互聯(lián)網(wǎng)應(yīng)用場(chǎng)景不同，工業(yè)互聯(lián)網(wǎng)場(chǎng)景下的工業(yè)系統(tǒng)和設(shè)備使用大量的工業(yè)專有協(xié)議，數(shù)據(jù)上云情況復(fù)雜，如可能通過(guò)接入網(wǎng)關(guān)進(jìn)行協(xié)議轉(zhuǎn)換實(shí)現(xiàn)數(shù)據(jù)上云、通過(guò)安全區(qū)域DMZ實(shí)現(xiàn)數(shù)據(jù)上云、通過(guò)業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)上云等。多種多樣的數(shù)據(jù)上云方式產(chǎn)生了大量加解密密鑰，云端的密鑰管理成為實(shí)現(xiàn)數(shù)據(jù)加密傳輸、存儲(chǔ)的關(guān)鍵能力，因此，設(shè)計(jì)高可靠、高實(shí)時(shí)的密鑰管理系統(tǒng)，可以有效提高數(shù)據(jù)上云的可操作性。

新形勢(shì)下，工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護(hù)需綜合考慮各類工業(yè)場(chǎng)景下密碼應(yīng)用的不同需求以及數(shù)據(jù)全生命周期的安全需求，做好密碼技術(shù)研究及應(yīng)用。具體密碼保護(hù)框架如圖3所示。

基于工業(yè)互聯(lián)網(wǎng)平臺(tái)所承載數(shù)據(jù)的重要性以及數(shù)據(jù)交互形式的多樣性，下一步，為貫徹落實(shí)《密碼法》相關(guān)要求，結(jié)合工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)安全保護(hù)對(duì)密碼技術(shù)的需求，建議從以下四方面開(kāi)展基于密碼技術(shù)的工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)安全保護(hù)工作：

一是完善頂層規(guī)劃，加強(qiáng)工業(yè)互聯(lián)網(wǎng)平臺(tái)密碼應(yīng)用的指導(dǎo)性。在《密碼法》的基礎(chǔ)上，有關(guān)主管部門可結(jié)合行業(yè)需求，細(xì)化要求，出臺(tái)工業(yè)互聯(lián)網(wǎng)密碼應(yīng)用細(xì)則等政策指導(dǎo)文件，完善工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護(hù)中的密碼應(yīng)用認(rèn)證規(guī)范，加強(qiáng)相關(guān)認(rèn)證機(jī)構(gòu)及密碼應(yīng)用行業(yè)企業(yè)的管理，打造工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)安全密碼應(yīng)用環(huán)境。

二是加強(qiáng)核心技術(shù)研究，提升工業(yè)互聯(lián)網(wǎng)平臺(tái)密碼應(yīng)用的適用性。相關(guān)工控廠商、系統(tǒng)集成商、平臺(tái)企業(yè)及科研機(jī)構(gòu)應(yīng)結(jié)合工業(yè)互聯(lián)網(wǎng)平臺(tái)對(duì)密碼技術(shù)的需求，研究形成輕量級(jí)的加密、完整性校驗(yàn)、簽名算法及產(chǎn)品，平衡安全性與實(shí)時(shí)性需求，為工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)保護(hù)提供技術(shù)保障。

三是加快標(biāo)準(zhǔn)制定，促進(jìn)工業(yè)互聯(lián)網(wǎng)平臺(tái)密碼的規(guī)范性。在《GB_T 37092-2018信息安全技術(shù) 密碼模塊安全要求》《GB_T 36322-2018信息安全技術(shù) 密碼設(shè)備應(yīng)用接口規(guī)范》《GB_T 31530-2015 信息安全技術(shù)  電子文檔加密與簽名消息語(yǔ)法》等已發(fā)布國(guó)家標(biāo)準(zhǔn)的基礎(chǔ)上，應(yīng)加快形成完整的工業(yè)互聯(lián)網(wǎng)行業(yè)的密碼應(yīng)用標(biāo)準(zhǔn)體系，及時(shí)制定工業(yè)互聯(lián)網(wǎng)加密、簽名、完整性驗(yàn)證等關(guān)鍵急需標(biāo)準(zhǔn)，規(guī)范行業(yè)密碼應(yīng)用。

四是推動(dòng)成果轉(zhuǎn)化，促進(jìn)工業(yè)互聯(lián)網(wǎng)平臺(tái)密碼應(yīng)用產(chǎn)業(yè)化。對(duì)于較為成熟的國(guó)產(chǎn)SM系列等算法及其他輕量級(jí)密碼算法，加快產(chǎn)品研制與推廣，鼓勵(lì)企業(yè)部署相關(guān)產(chǎn)品，形成規(guī)?；a(chǎn)和產(chǎn)業(yè)化應(yīng)用的良好市場(chǎng)，有效降低成本，讓密碼技術(shù)真正在工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)安全保護(hù)中發(fā)揮作用。（基金項(xiàng)目：國(guó)家重點(diǎn)研發(fā)計(jì)劃[2018YFB2100400]

作者| 國(guó)家工業(yè)信息安全發(fā)展研究中心 何小龍 柳彩云 李俊 陳雪鴻