摘 要
隨著“中國制造2025”、工業4.0等政策和產業的推進,關系到國計民生和經濟命脈的裝備制造生產控制系統面臨越來嚴峻的安全現狀,亟待解決其自主可控和網絡安全方面的問題。國家高度重視重點行業工業控制系統的網絡安全,明確要求重要工業控制系統需加強密碼應用和促進核心保障,急需研究密碼技術在裝備制造生產控制系統中的應用,實現生產控制系統的安全可靠,保障關系國計民生的裝備制造業的穩定高效發展。
00
引 言
裝備制造業是為滿足國民經濟各部門發展和國家安全需要而制造各種技術裝備的產業總稱,承擔著為國民經濟各部門提供工作母機、帶動相關產業發展的重任,是工業的心臟和國民經濟的生命線,是支撐國家綜合國力的重要基石。裝備制造業發展水平是一個國家綜合國力的重要體現。國家重大裝備制造更是事關國家經濟安全、國防安全的戰略性產業。中國是工程機械設備的制造大國,幾大龍頭企業也在國際市場占據重要位置。但是,風光背后,中國裝備制造業卻有著困擾多年的隱痛——核心的生產控制系統一直受制于人。核心組件主要包括數控機床、機器人、坐標測量機以及PLC可編程邏輯控制器等。相關報告數據顯示,目前核心組件80%采用國外的品牌和產品。同時,在大部分生產控制系統建設中,大型系統集成項目都由國外廠商參與實施,并對集成實現細節不予公布。不僅如此,裝備制造生產系統大多采用服務外包方式,用戶對工控生產運行系統普遍缺乏可控性。國內工控企業運維能力不夠,難以全面保障我國的裝備制造生產控制系統的安全可靠運行。
隨著“中國制造2025”、工業4.0及兩化融合等政策和產業的大力推動和發展,關系到國計民生、經濟命脈和城市運行的裝備制造生產控制系統面臨越來越嚴峻的安全現狀,亟待解決其自主可控和網絡安全方面的問題。國家高度重視重點行業工業控制系統網絡安全的現狀。自2015年以來,國家各級主管部門連續發布和制定一系列的法律法規,包括《網絡安全法》《密碼法(征求意見稿)》《關鍵信息基礎設施安全防護條例(征求意見稿)》《網絡安全等級保護條例(征求意見稿)》等,均明確要求在關鍵信息基礎設施、重要工業控制系統等場景下加強密碼應用,促進網絡安全的核心保障,實現重點行業工業控制系統的網絡安全和自主可控。
無論是產業發展需要,還是政府監管要求,急需研究國產密碼技術在裝備制造生產控制系統中的應用,實現生產控制系統的網絡安全和可控可靠,保障關系國計民生的裝備制造業穩定高效發展。
01
裝備制造生產控制系統密碼應用的需求研究
隨著“兩化融合”的深度推進,越來越多的網絡技術、控制技術應用于裝備制造,大量的自動化和智能化設備、軟件應用到生產控制系統。比如,ERP、MES及生產管理軟件系統應用于生產管理層;DNC數控組態軟件系統、設備狀態管理系統等應用于生產控制層;數控機床、激光切割機、工業機器人及無線AGV小車等智能裝備應用于生產設備層。生產管理層、生產控制層和生產設備層之間也由于有線和無線技術的普及,存在愈加密集的數據和業務交互,典型的網絡結構如圖1所示。
針對典型裝備制造企業進行安全調研和評估,分析其生產控制系統存在以下典型的安全風險。
(1)現場設備和DNC服務器等終端日常業務操作和外來維護人員的維護行為,均缺乏身份鑒別和審計監管,存在誤操作、非法操作等,導致生產數據存在被破壞和現場設備被損壞的潛在危險。
(2)DNC服務器和現場設備存儲大量加工代碼和生產狀態數據,均屬于重要敏感的生產數據,但是缺乏相應的安全保護措施,存在重要敏感數據被破壞甚至被竊取的風險。
(3)ZigBee、無線傳感網絡等無線技術將被廣泛應用在機器人鉆鉚系統、智能AGV移動小車等軍工制造生產控制系統中。無線信號的開放性給非法用戶的偵聽帶來了方便,存在利用無線通信中的假冒標簽向讀寫器發送虛假數據而隱藏真實數據的危險。
(4)國家在大力推動重要裝備的國產化和自主可控進程。尤其是在軍工制造行業,國家重大科技專項04專項(高檔數控機床與基礎制造裝備)在2017年列入新的重大項目——“換腦工程”,即國防軍工領域用國產數控系統批量置換進口數控系統,以提升國防軍工領域制造裝備自主可控能力和安全水平。此外,有必要將國產密碼技術融入國產數控系統,形成具有國產密碼技術和安全功能的國產化數控系統,從而從生產控制系統底層解決工業控制系統安全問題。
結合裝備制造生產控制系統的業務特點,為解決目前存在的典型安全風險和問題,分析研究其生產控制系統存在以下密碼應用方面的需求。
(1)身份鑒別真實性需求。針對裝備制造生產控制系統中DNC服務器的訪問、數控機床的訪問操作等,存在身份驗證的需求。
(2)生產加工數據機密性需求。針對DNC數控生產環節中重要加工數據的存儲、訪問過程中的機密性,需保證生產加工敏感數據不被泄露或非授權使用。
(3)數據通信安全性需求。針對DNC服務器與其他終端之間、數控機床與外界之間的數據交互,需要確保生產加工數據在傳輸、存儲以及生產的整個生命周期過程中真實完整,保障生產加工數據不被篡改、復制、插入和刪除等。
(4)無線通信安全需求。在無線通信鏈路中進行用戶身份認證,能防止假冒用戶通過無線網絡非法侵入裝備制造生產控制系統。同時,基于密碼的無線鏈路數據加密保護能防止虛假數據的無線傳輸。
(5)行為監測審計需求。針對DNC服務器的文件操作和網絡通信、數控機床的日常操作和維修等敏感重要的行為,結合數字簽名和時間戳安全監控審計,可保障生產控制操作行為可追溯、可審計和不可抵賴。
02
裝備制造生產控制系統密碼應用的技術框架研究
基于針對裝備制造生產控制系統安全風險分析和密碼應用需求分析的情況,亟待研究形成針對裝備制造生產控制系統密碼應用的技術框架,總體如圖2所示。
2.1 基于密碼技術的設備安全
根據裝備制造生產控制系統中大量存在的數控機床、智能裝備端存在的身份鑒別、通信機密性等安全需求,基于密碼技術實現設備端的網絡安全。
(1)對數控機床等設備的USB口、串口和網口的外聯接口實施管控,對外界存儲介質、連接設備和操作人員實施接入認證,對傳輸的數據實施加密保護,對傳輸的協議和數據實施檢查和控制,對業務操作實施行為審計。
(2)結合主機終端的硬件加密模塊實現數據傳輸的安全性,基于密碼技術實現數控機床等設備端的安全防護,針對操作員交互數控機床等設備加工數據、維修人員上傳下載維護數據等操作實現身份鑒別和機密性的需求[2]。
圖3為裝備制造生產控制系統設備安全密碼應用圖。
圖3為裝備制造生產控制系統設備安全密碼應用圖。
基于密碼技術的設備安全技術方案可為生產控制系統中重要的生產和加工設備提供專用保護,解決其外聯設備和人員的認證問題,解決其數據訪問和傳輸的訪問控制問題。
2.2 基于密碼技術的終端安全
針對裝備制造生產控制系統中存在的DNC服務器、操作站等主機終端典型的安全風險,可采用密碼技術統一對終端和用戶進行管理和監控,統一部署主機的安全配置,統一管理主機的外設,集中審計用戶在終端上的所有行為和操作。
采用密碼技術實現增強型的操作系統登錄安全,系統會阻止非法登錄,并且對其非法操作行為記錄日志上報服務端,為主機終端的操作和行為提供身份鑒別和行為審計。
利用虛擬磁盤技術為主機終端提供加密磁盤功能,采用密碼技術實現本地存儲數據的安全保護,通過虛擬加密磁盤驅動程序在系統底層自動對寫入/讀出的文件數據塊進行加/解密處理,確保文件數據在硬盤等存儲介質上始終以密文存在,可靠實現對敏感數據的安全保護。
圖4為裝備制造生產控制系統終端安全密碼應用圖。
2.3 基于密碼技術的網絡安全
2.3.1 網絡和邊界安全
生產管理層和生產控制層之間采取符合國家要求的互聯方式對通信數據實施隔離控制,同時對隔離設備和操作人員實施基于密碼算法的身份認證。在生產控制層和生產設備層的各個安全域之間實施通信防護和基于密碼算法的身份認證和訪問控制,對數據通信實現基于密碼算法的加密傳輸。
在生產控制系統內部對無線設備的接入實施基于密碼算法的身份認證,對無線鏈路的通信實施基于密碼算法的加密防護。
2.3.2 統一密碼服務
根據裝備制造生產控制系統的安全需求和層次結構,選取部署統一密碼服務和公共密鑰基礎設施,包括適當選取適合生產控制系統的認證和加密需求的子服務,為生產企業用戶和設備提供公鑰加密和數字簽名服務等。
03
裝備制造生產控制系統密碼應用的仿真攻防技術研究
裝備制造生產控制系統實施密碼應用的技術、產品和方案均處于前期階段。工業控制系統中應用密碼技術和安全產品必須要經過充分的仿真測試和離線驗證,確認有效后方能投入到生產控制系統中實施部署和應用。所以,研究針對典型裝備制造生產控制系統密碼應用的仿真攻防技術十分必要。
首先需要基于典型裝備制造生產控制系統搭建工業控制系統信息安全仿真試驗平臺。平臺以真實工業控制系統為基礎,還原真實工業現場。結合裝備制造生產控制系統存在的典型安全問題和風險,模擬攻擊行為和防護措施,展現攻擊效果,驗證防護措施的有效性,幫助密碼應用產品的離線驗證,并提升行業用戶綜合防護能力。
結合裝備制造工業控制系統在DNC服務器和數控機床等方面存在的安全風險,利用系統脆弱性、協議、應用軟件的漏洞,對DNC網絡系統進行攻擊驗證研究,包括敏感文件竊取、篡改生產數據等攻擊場景的搭建。
圖5為裝備制造生產控制系統密碼應用的仿真攻防平臺。
(1)敏感文件竊取的仿真攻防研究
在仿真裝備制造生產控制系統的DNC網絡系統基礎上,模擬現場生產網絡接入非法設備。惡意攻擊者找到接入點訪問整個生產控制系統,利用操作系統的協議級高危漏洞獲取系統操作權限,進而獲取文件目錄訪問權限,竊取重要敏感信息。具體攻擊流程如下:利用攻擊滲透軟件對設備進行端口掃描獲取系統開放端口,通過操作系統漏洞向該端口發送特制攻擊代碼包獲取該終端操作系統權限,進而獲得系統文件權限,實施對系統配置文件、工程設計文件的竊取。
在竊取文件的仿真攻防基礎上,可重點針對裝備制造生產控制系統終端安全密碼應用的技術和產品實施離線驗證和測試。
(2)篡改數據攻擊的仿真攻防研究
針對裝備制造生產控制系統的數控機床等重要設備的攻擊,包括多種常規的網絡攻擊方式和非常規的針對數控設備的攻擊方式的驗證,如中間人攻擊、嗅探攻擊以及破壞性攻擊等。
當DNC服務器向機床模擬設備端發送NC代碼時,攻擊者可以利用嗅探和篡改攻擊軟件,將NC代碼牽引到攻擊機上進行內容篡改。例如,關鍵的參數值變大或者變小,都會給零件的最終成型帶來嚴重影響。被篡改過的NC代碼被傳送到機床模擬終端,這時機床接收到的NC代碼文件已被篡改,通過機床加工切削模型可以清楚展現NC代碼修改前后工件加工形狀的變化,達到對網絡攻擊驗證的效果。
在篡改數據的仿真攻防基礎上,可重點針對裝備制造生產控制系統設備和網絡安全密碼應用的技術和產品實施離線驗證和測試。
04
結 語
基于上述裝備制造生產控制系統密碼應用技術框架,配套符合國家規范要求的密碼應用、安全產品及相應的安全管理措施,通過在典型裝備制造企業中以試點示范的方式驗證和熟化,促進建立符合裝備制造生產控制系統需求的密碼應用安全體系,從而保障生產的全生命周期安全可靠運行。
