您当前的位置: 首页 >> 保密科技 >> 技术交流

浅谈工业互联网云平台安全防护技术
来源: 国家保密科技测评中心 2022-06-17 14:51:40

【摘 要】 本文介绍了工业云平台的关键技术,分析了工业互联网通用的信息安全防护技术及特需安全防护技术,为工业互联网云计算平台安全实施提供参考建议。

【关键词】工业互联网 云计算平台 安全防护技术

1 引言

工业云计算平台(简称云平台)是工业互联网的重要组成部分,也是核心技术架构。工业云平台主要为工业现场数据采集、传输以及在云端的数据存储、处理及分析等各个环节提供基础技术支持,以降低制造业企业实现数字化、智能化的技术门槛,助力工业企业智能制造实现优化资源配置、数字生产可视可控以及协同快速响应市场等决策目标。

2 工业云平台特性

工业云平台是基于传统网络云计算技术发展而来的,因此工业云平台也要求实现高可靠、标准化、易用性、扩展性、虚拟化与软件化、高实时与高性能,及信息安全性。

(1)高可靠,即为保证工业云平台核心业务的连续稳定运行,需要采取冗余设计,在网络整体和设备配置上设计双备份,在网络连接上消除单点故障,提供关键设备的故障切换,还要求网络具有设备与链路遭遇故障时毫秒级的保护倒换能力。

(2)标准化,即工业云平台因其与工业生产密不可分,应在特定的行业标准规范下设计,形成面向行业服务的信息化技术服务平台。方案的设计应采用标准技术与协议,以便在面对多设备供应商、多工业服务对象的场景下,能够保证良好的系统兼容性、服务产品通用性、功能多样性、技术先进性和未来可拓展性。

(3)易用性,即简化系统结构,降低维护量。

(4)扩展性,即方便进行符合需求的、规模较大的改造,并能不断扩展服务器集群和软件功能模块。

(5)虚拟化与软件化,即工业服务器、存储器、网络及安全设备应具备虚拟化功能,在虚拟化的基础上,软件化可以为工业生产模型、工业数据分析提供有力保障,也可为关键设备提供更高效率的检测分析。另外,通过软件定义的方式可以优化网络关键设备与配置。

(6)高实时与高性能,即工业云平台上布置感知、监测、预警、应急、评估等安全生产环节与生产业务通信应保证其实时性,以更好地提升工业生产的安全性。另外,工业生产在整个云计算上有映射,业务都分布在各个服务器上,流量模型从纵向流量转换成复杂的多维度混合的形式,整个系统具有较高的吞吐能力和处理能力,系统各层均不存在阻塞,具备对突发流量的承受能力。

(7)信息安全性,是云平台提供基础设施服务、平台服务和应用服务的最重要的保障。

以下从传统云计算平台架构及安全技术入手介绍工业云平台安全技术的独特性。

2.1 云平台的通用安全技术

云计算具有按需服务、宽带接入、虚拟化资源池、快速弹性架构、可测量的服务、多用户等特征, 传统的信息安全技术在云计算上有广泛的应用,同时在云平台上也会布置独特的信息安全技术。传统的云计算平台安全机制主要有数据的隐私保护、数据完整性和机密性保护、身份和访问管理(IAM)和单点登录(SSO)等,如图1所示。

(1)在数据的隐私保护方面,传统云平台具有隐私管理机制,这种机制提供一种轮转、管理和检索密钥的服务。它巧妙地解决了应用程序数据库凭证泄露的问题,还可以审核和监控密钥使用情况,任何查看密钥凭证的用户都会被记录下来,这也在一定程度上保障了密钥的安全。其中的密钥管理服务和众多的云平台其他服务进行集成,保证数据在静态存储时的加密安全,比如为EBS磁盘加密,保障EBS中数据的存储安全等等。可以说,整个AWS云中数据的存储安全都由密钥管理服务(KMS)来负责。或者使用密钥保险库,可将密钥以及在硬件安全模块(HSM)中存储密钥的小密文(如密码)进行加密。这样就无须预配、配置、修补和维护硬件安全模块及密钥管理软件。

(2)在数据完整性和机密性保护方面,主要包括数据加密、哈希计算、数字签名、公钥基础设施等。这些技术依靠加密算法的可靠性,其密钥的安全性依靠前文提到的密钥管理服务。

(3)在身份与访问管理方面,身份与访问管理(IAM)贯穿云计算的各项服务中,任何服务之间的请求都需要身份验证和授权,所有的身份验证和授权都由身份与访问管理这个服务来承担。身份和访问管理机制包含控制和跟踪IT资源、环境和系统的用户身份和访问权限所必需的组件和策略,包括以下4个方面。

1)身份验证——用户名和密码组合仍然是身份与访问管理系统最常见的用户身份验证形式,它还可以支持数字签名、数字证书、生物识别硬件(指纹识别器)、专业软件(如语音分析程序),以及将用户账户锁定到已注册的IP或MAC地址。

2)授权——授权组件定义访问控制的正确粒度,并监督身份,确认访问控制权限和IT资源可用性之间的关系。

3)用户管理——与系统的管理功能相关,用户管理程序负责创建新的用户身份和访问组,重置密码,定义密码策略和管理权限。

4)凭据管理——凭据管理系统为已定义的用户账户建立身份和访问控制规则,从而减轻授权不足的威胁。

尽管身份与访问管理目标与公钥基础设施机制的目标类似,但身份与访问管理机制的实现范围是不同的,因为除了分配特定级别的用户权限外,其结构还包括访问控制和策略。身份与访问管理机制主要用于抵制授权不足,拒绝服务和信任边界重叠等威胁。

(4)在单点登录方面,跨多个云服务传播云服务使用者的身份验证和授权信息可能是一项挑战,尤其是在需要调用大量云服务或基于云的IT资源作为同一整体运行时活动的一部分时。单点登录机制使一个云服务使用者能够由安全代理进行身份验证,该安全代理建立在云服务使用者访问其他云服务或基于云的IT资源时持久存储的安全环境。否则,云服务使用者需要在每个后续请求中重新进行身份验证。单点登录机制实质上使相互独立的云服务和IT资源能够生成和传播运行时所需的认证和授权凭证。最初由云服务使用者提供的凭据在会话期间保持有效,同时共享其安全环境信息。当云服务消费者需要访问驻留在不同云上的云服务时,单点登录机制的安全代理特别有用。例如微软的Azure Active Directory,它是用于管理和保护标识的通用平台,可提供单一登录和多重身份验证,保护用户安全。使用Azure Active Directory域服务将Azure虚拟机加入一个域,且无须部署域控制器。使用它们的企业Azure Active Directory凭证登录到虚拟机,并无缝访问资源。

其他信息安全保护技术还有:应用程序(Web应用)网关、VPN网关、信息保护、隔离、数据删除等。

2.2 工业互联网云平台的独特安全需求

除了以上提到的传统云平台的安全技术以外,工业互联网云平台安全技术需要注意以下3个方面:

(1)工业互联网云平台需要强化其在感知、检测、预警、应急、评估的安全框架,保障安全生产的各个环节;

(2)工业互联网云平台需要支持面向安全生产的工业应用,在加密、数字签名、访问认证等方面需要探索使用新型的工业级的安全算法;

(3)保障关键设备的云平台检测分析,尤其是重要基础设施在云平台上的安全。

基于以上3方面特点,工业互联网云平台需要在云平台上实现一种“工业操作系统”,以从系统安全生产管理的角度协同资源、业务与安全。通过这种统一管理分析的方式可以批量处理办公业务终端、监督控制终端、设备执行终端等各个虚拟的终端和应用资源。这种“工业操作系统”需要和安全框架有机地结合在一起,为云平台提供持续不断的安全漏洞评估服务,以实现自动评估资源是否存在漏洞或者与最佳业务实施是否有偏差为目的,然后创建按严重性级别进行优先级排序的详细安全结果列表,这种自我安全监督和安全评估将十分有利于工业生产的有序优化实施。

另外,工业互联网应符合等级保护对安全域的规定,根据资源、数据、流程、业务的安全等级,在云平台中设计安全域,从可靠性、实时性和性能几方面设计安全域的信息安全通信等级。依据这一思想,可以设立私有网络,帮助构建出多个独立网络空间,并自定义网段划分和IP地址、自定义路由策略等。同时,通过部署基于互联网IPSec VPN的隧道将云平台私有网络与企业实体内部同等级安全域的资源进行连通通信。

除此之外,企业在维护云平台安全中需要定期实施渗透测试,通过完全模拟黑客可能使用的漏洞发现技术和攻击技术,对目标系统的安全作深入地探测,发现系统最脆弱的环节,可有效发现与验证每个安全隐患点的存在及其可利用程度,并从中找出企业最急需解决的安全问题,帮助管理者了解系统风险的分布情况,让管理人员直观地知道己方网络所面临的问题。也可以使用安全众测的方式,通过“白帽子”(正面黑客,可识别计算机系统或网络系统中的安全漏洞)进行私密、高效的安全测试,帮助企业全方位发现并提交业务中存在的安全漏洞及风险,协助企业及时响应并修复安全漏洞,避免造成更大的业务损失。依据云平台的分布式结构体系,也可以采取分布式防护的解决方案,通过在多地云机房外部部署防护节点,分散流量,一方面提高攻击者的攻击门槛,另一方面增加DDoS防护的能力,同时还可以增加业务柔性,在面对大流量DDoS攻击时提高业务可用性。

未来工业互联网的安全技术趋势由底层基础设施到工业云平台应用可以分为:(1)设备层安全,包括设备级别的自主可控可信与轻量化的通信加密;(2)网络层安全,包括分布式可追溯的层级审计认证与可支持跨厂商的安全工业通信协议架构;(3)平台层安全,云雾级强算力、高鲁棒低延时安全机制实现与智能协同安全技术;(4)软件层安全,面向内容与软件安全技术;(5)行业应用层安全,面向应用的安全技术与行业性的安全规范等5个方面,从底到上的各层始终伴随的保证数据、平台和系统的安全需求,如图2所示。其中云平台安全对应着平台层安全技术,其连接着网络层与软件层,扮演着如上提到的“工业操作系统”的作用,保障工业应用与基础设施安全。云平台提供支持网络层安全中提到的分布式可追溯的层级审计认证与跨厂商的安全工业通信协议架构。云平台的区块链技术或者基于可信管理与信任链技术是实现这种支持的底层技术方案。云平台安全保障软件层安全,其强计算与高鲁棒的安全控制保障软件层内容与功能安全。云平台安全对工业互联网物理系统安全、数据安全和内容安全起着不可替代的作用。

3 结语

工业云计算平台主要为工业现场数据采集、传输以及在云端的数据存储、处理及分析等各个环节提供基础技术支持,降低制造业企业实现信息化、智能化的技术门槛,是工业互联网的重要组成部分。工业云计算平台需要具备按需服务、宽带接入、虚拟化资源池、快速弹性架构、可测量的服务、多用户等特征,这些特征可以有效帮助工业企业更好地面对未来市场竞争,但同时工业云计算平台为信息系统安全带来了新的安全威胁。保障工业互联网云平台的信息安全是保障工业互联网价值的核心所在。 

 

(原载于《保密科学技术》杂志2020年10月刊)