作者：产品总监 白顺东

摘要

2017年国务院印发《关于深化“互联网+先进制造业”发展工业互联网的指导意见》，意见提出“构建网络、平台、安全三大功能体系，打造人、机、物全面互联的新型网络基础设施”。网络体系是基础，平台体系是核心，安全体系是保障。

“安全是发展的前提，发展是安全的保障，安全和发展要同步推进”，工业互联网与工业互联网安全要坚持“同步规划、同步建设、同步运行”。工业互联网安全是工业互联网实施落地与生态构建的关键。

一、法律法规

我国陆续出台《网络安全法》、《密码法》及《网络安全等级保护制度》。《密码法》明确了密码在网络信息安全的支撑保障作用，建立密码应用安全性评估与等级保护联动的制度。《网络安全等级保护制度》明确了对关键信息基础设施施行等级保护制度，从安全通信网络、安全计算环境、安全建设管理、安全运维管理四个域对密码技术与产品提出要求。

未来网络安全体系将呈现以国产密码技术为核心、多种技术相互融合的趋势，形成以密码基础设施为支撑的新网络安全环境。

二、密码算法

我国密码算法分为核心密码、普通密码、商用密码，在工业互联网领域适用于商用密码，商用密码是我国密码体系的重要组成部分，国家先后发布了以SM系列为核心的密码体系，形成了PKI体系和IBC标识密码体系。

图1：国内外密码算法对比

三、工业互联网特征

工业互联网是一种“云-网-端”的架构：云——工业互联网云平台，比如航天云网，涉及平台安全、应用安全、数据安全；网——通讯网络，比如5G，涉及网络安全；端——智能工厂，包括现场级、车间级、企业级，涉及设备安全、控制安全及数据安全

图2：工业互联网安全防护体系

设备联网、数据上云，工业互联网具有五大特征：

第一，风险来源多。海量工业设备、系统、软件接入工业互联网，设备系统差异大。

第二，协议多。工业控制协议多达千余种，且大多缺少安全机制，不适应工业互联网环境下的泛在互联。

第三，数据流向多。数据流动方向、路径复杂，数据种类和保护需求多样，数据防护难度大。

第四，网络复杂。工业互联网贯穿企业控制网、管理网、公共互联网，网络架构复杂。

第五，安全后果严重。在工业互联网中，网络安全事件的后果不是单一企业的经济损失，极容易扩散至整个生态链，造成安全生产事故，人员伤亡！

在工业互联网参与实体方面，工业互联网是信息物理系统，接入对象种类更多，人、机、物全面互联。碳基身份与硅基身份交叉融合，用户角色多，相互间关联紧密，跨领域、跨系统的信息交互、协同操作繁琐。工业互联网存在以下几种认证行为：人-人认证、人-机认证、人-物认证、物-物认证、物-机认证、机-机认证。身份安全是工业互联网安全主动防御的重点，需要遵循最小特权原则、最小泄露原则与多级安全策略原则。

在工业互联网防护目标方面，工业互联网实现了IT与OT一体化，安全威胁从虚拟世界带到物理世界。信息安全防护目标由IT中的机密性-完整性-可用性转变为控制-可用性-完整性-机密性，在IIoT中应优先保护工厂、人员和过程。

工业互联网安全由封闭网络的工业控制系统信息安全向云计算、大数据、物联网、人工智能等多种技术融合泛在互联的开放式网络安全递进，传统网络安全与新兴网络安全交织渗透。

四、密码挑战与创新

工业互联网中，海量设备接入、海量数据汇集，接入对象种类更多、数据安全责任主体更复杂；工业设备通信和计算资源有限、设备总量大、并具有突发性的网络接入特征。在设备、网络、工控、应用、数据等方面均面临多元、复杂的安全威胁，安全形势更加严峻、技术风险更加复杂、破坏后果更加严重、管理挑战更加艰巨，需要引入新的技术模式。这就要求更细粒度、更灵活、更高效、更轻量级的密码技术！

工业互联网的防护目标、参与角色等防护要求，PKI/CA表现出一定的局限性。新一代密码技术体系需要满足一下几点：无证书，管理简单；无中心查询，支持海量用户；降低通讯带宽，低时延；计算效率高，终端普适性强；跨域认证，实现互联互通；支持双密钥体制，满足强签名要求。

图3：工业互联网防护目标

五、基于密码技术的工业互联网安全防护

以数字证书管理为核心的PKI公钥体系在IIoT应用层可以解决人与平台的认证安全问题，满足静态认证的管理需求。而对于IIoT的设备层、边缘层，密码体制需要满足去中心化的碳基、硅基多维认证，设备受限等苛刻要求。同时满足计算能力、存储能力、通信能力和并发要求，密码算法要求有更低的计算复杂度、更短的公钥信息和数字签名信息。

图4：PKI/CA认证体系

基于国产密码技术，奥联自主研制了一种新的《基于标准算法的高效无证书密码系统ECS》，并于2019年12月通过了国家密码管理局安全性论证。ECS密码系统无需证书系统管理公钥，能够提供简洁的密钥管理、极低的带宽和存储开销、高效密码算法实现、同时支持强不可抵赖的身份认证能力，非常适用工业互联网领域。对标国际上类似方案，ECS密码系统具有安全性更高、公钥计算速度更快等特点。

ECS采用标识认证机制，去中心化，支持离线认证，无需使用数字证书，免去证书管理的负担，用户私钥是用户自己掌握，满足电子签名法的强签名要求，不用计算线性对，运算效率高。

图5：ECS无证书密码体系

从工业互联网防护对象视角来说，密码技术主要应用于设备、控制、网络、应用、数据五个方面。

设备安全主要面向工厂内的智能元器件、成套的智能终端等智能设备安全，以及智能产品安全，具体包括软件及硬件，主要保障设备接入认证、数据来源、设备控制性等方面，同时可以采用密码芯片、密码软件模块、可信计算等解决固件审计安全、身份鉴别、访问控制，保障数据来源可靠及安全性。

控制安全主要涉及控制协议安全、控制软件安全，控制功能安全，采用密码技术主要解决可信身份认证、确保控制系统数据来源合法性、完整性及可靠性。控制协议采用密码技术，访问控制采用基于标识的密码技术和ECS算法，建立基于角色的访问控制、基于策略的访问控制和基于可信度量的访问控制。传输加密，我们采用国密优化的新一代安全传输协议NTLS技术保障通信双方不被第三方非法窃取篡改。

网络安全面向智能工厂内部、外部以及标识解析系统等方面，密码技术可以保障网络的接入认证、通信安全，采用标识认证技术和ECS算法实现接入设备与标识节点的合法接入和合法连接，形成可信的网络接入机制。通信安全，采用多种密码算法形成数据加密、数字签名和密钥协商协议，保障整个通信的加密和签名验签，保障数据的完整性、机密性和可用性，

应用安全包括工业互联网平台及工业应用程序安全，密码技术主要用于数据泄露篡改丢失权限控制异常，保障接入设备安全和数据安全，涉及整个业务生成的生产环境。

数据安全包括数据产生、采集、处理、传输、存储、使用各个环节，涉及企业知识产权和商业秘密，可采用基于标识的数据加密、接入认证、访问控制、数据脱敏等多种安全防护措施，覆盖数据收集、传输、存储、处理等环节的各个周期。在数据采集阶段，采用数字签名和数据加密技术保障数据来源可信、完整性和机密性；数据安全传输，根据不同的数据类型，不同业务场景，我们应采用SSL、TLS、NTLS保障数据传输的机密性、完整性和可用性；传输存储，应采用基于密码技术的访问控制、避免接入节点的非法访问接入、可根据数据敏感度采用分级的方式进行加密存储，比如采用保留格式加密，让第三方无法对客户的信息进行非法的解密；数据备份与恢复，应对备份数据加密，防止数据泄露；在数据使用处理方面，可基于密码技术，通过对用户角色、策略、行为等进行判定，对数据处理授权、进行脱敏。

六、实践及案例

工业互联网标识解析平台整体建设方案

工业互联网标识解析是工业互联网的重要网络基础设施，为工业设备、机器、物料、零部件和产品提供编码、注册与解析服务。我国积极布局标识解析全球根节点、辅根节点、国家顶级节点、行业节点、二级节点等建设，高度重视工业互联网标识解析安全。

以某行政区标识解析二级节点建设项目为例，该行政区工业互联网具有工业全要素、全产业链、全价值链全面连接的需求，通过标识解析节点建设有效实现了辖区企业资源调度优化和精准决策，大幅提升产能效率。

图6：工业互联网标识解析二级节点建设架构图

建设方案遵循国务院、工信部相关文件精神，遵循公安部等级保护2.0和国家密码管理局信息系统密码应用要求等标准，围绕工业互联网标识解析安全技术及设备工程化需求，基于密码技术为工业互联网标识解析构建安全体系，保障工业互联网标识解析应用的安全运行。

标识解析节点建设，通过与国家顶级节点、国际根节点对接，与工业互联网平台、工业企业信息系统、企业节点进行交互，促进供应链管理、重要产品追溯、产品全生命周期管理等应用，提供统一元数据标准、资源信息链认证、系统间的认证与数据共享等支撑功能。