深圳电子展
2024年11月6-8日
深圳国际会展中心(宝安新馆)

工控系统及产品密码测评技术框架概述

重要工业控制系统及产品密码测评需要在国家密码测评标准化工作背景下展开工作。测评的对象是工控系统全局以及组成该系统的各个构件或产品。不同于传统信息安全测评的直接系统定级思路,产品密码测评是先测试后评估评级的思路。定级与评级相融合是工业控制系统及产品密码测评的一项重要特征。

工控系统及产品密码测评体系,以测试和评估两个角度可划分为三部分:评估指标体系、评估/度量方法、测试技术体系。其中,评估指标体系负责表征工控系统密码应用边界、应用要求;评估/度量方法负责评价密码技术对工控系统重要安全属性保护能力,以及考虑密码技术应用对目标系统关键运行属性产生的影响;测试技术体系负责为各项评估指标提供具体测定方法或技术,以作技术指南与标准,以这三部分为驱动展开的密码测评将覆盖三个阶段、两个方面和三个层级。

三个阶段、两个方面和三个层级,贯穿整个测评流程。测评工作将以白、灰、黑三阶段;密码产品测评、密码应用测评两个工作方面;以及单元级、系统级、系统之系统级三个层次为核心展开,因此也可将其归纳为“3·2·3”来代称。此外,“密码载体”是指,实现和封装相关密码算法,并能提供加密、标识、认证、鉴别等密码服务的对象(硬、软、固、混等)。

白、灰、黑盒三阶段表示测评任务将以白盒、灰盒和黑盒三步进行。这是由工控系统的特殊层次化结构特征所影响的。密码技术的应用涉及在不同系统层次的不同封装程度、系统设计模式间的复杂组合以及多平台交互等。因此,具体的密码测评需要针对密码算法在特定硬、软、固件或混合对象中的设计和使用情景。根据密码测评所针对的具体实施角色,如PLC生产商、加密安全芯片厂商、安全测评机构、系统设计单位等,设计实施密码测评对各类角色的特定的实施方式。以个别客制化同类普适化为目标制定不同的测评任务,并体现白、灰、黑的三级结构。

密码产品测评、密码应用测评两个工作方面要求从密码本身与系统这两侧分开考虑测评。密码技术在从传统的信息系统转移到工控系统中时,既要考虑密码产品的正确性、有效性、密码本身的复杂性、能提供的安全保障程度以及技术迁移过来后的应用模式,还要考虑密码技术应用部署在工控系统后,对目标工控系统的正常运行所带来的影响,如可用性、实时性、时序性和可靠性等指标。因为工业的特殊语境下,系统不可中断不可扫描,以正常运作为基本原则,因此对目标工控系统的影响的度量可以提前规避适应性低下的产品密码的部署,或是帮助搭建仿真测试平台来模拟综合发现潜在的对系统侧的影响。

单元级、系统级、系统之系统级三个层次对标《信息物理系统白皮书》(2017)中对CPS(Cyber-Physical Systems)划分的三个层级。单元级是具有不可分割性的工控系统中的较小单元,其可以是传感器、执行器这类密码边界单一的设备。系统级可以是多个单元级设备之间通过工业网络与工业控制平台或集中控制设备组成,可以是如PLC等这类多组件复合系统。系统之系统级是多个系统级的有机组合,在全局范围内实现信息全面感知、深度分析、科学决策和精准执行。工控系统中密码应用存在特定范围或边界,按边缘传感器、PLC、SCADA等可划分为单元级、系统级、系统之系统级三个层次。安全模块除本身的实现方式外,还需整合成密码系统或形成相关密码产品,同时考虑逐层封装的关系。因此,在考虑密码产品侧的测评方案时,有必要采用逐级扩展和适应的测评方式,将密码产品侧的测评划分为单元、系统、系统之系统三个初级的层级,并考虑国家已有的面向信息系统的密码基础应用与测评体系(GM/T 0028/0039/0054-2015、GM/T 0008-2012等)在密码侧中发挥的基本作用。

来源:网络