2013.06.30
Journal of
ISSN 1001.9081
Computer Applications
CODEN
计算机应用,2013,33(S1):141—143,147
JYIIDU
http://www.joca.an
文章编号:1001—9081(2013)S1—0141—03
基于可信计算的工业控制系统安全互联模型
章志华1,汪欢文1,李健俊1,胡雅军1,李轷’,毛军捷3
(1.浙江中烟工业有限责任公司,杭州310009;2.国家保密科技测评中心,北京100044;3.中国信息安全测评中心,北京100085)
(· 通信作者电子邮箱liyue_mail@163.COIll)
摘要:针对生产区与管理区网络互联的边界安全问题,提出了基于可信计算的工业控制系统网络互联安全模
型。模型将整个系统划分为生产区与管理区两大部分,利用基础安全标识、数据验证重封装、可信性验证完成了交换
数据的封装、访问控制及访问路径的可信性验证,阻断了源端口到目的端口的非法网络信息流,最终实现了管理区与
生产区安全隔离前提下高效受控的数据交换,从互联边界上降低来自外部的攻击风险。
关键词:工业控制系统;安全互联;安全隔离;可信计算
中图分类号:TP303.08
文献标志码:ATP393
Secure interconnectin model based on trusted
of industrial control
computing
system
ZHANGZhihual,WANG
Huanwenl,LI
Yu”,MAOJunjie3
Jianjunl,HU Yajunl,LI
Tobacco
Industrial
310009,China;
(1.China
2.National
Zhejiang
CompanyLimited,Hangzhou Zhejiang
Evaluation
Science and
Secrecy
Technology
100044,China;
Center,Beijing
3.China
Evaluation
Information Technology Security
Center,Beijing 100085,China)
Abstract:For the network intercounection border
issues between
area and arP誓l of
management
security
production
Industrial Control
intereonnection
model based on trusted
of
ICS(ISMBT)was
System(ICS),the
security
into two
computing
proposed
in
divides the entire
area and
area.The three
the paper.ISMBT
management
information
system
identification,data
encapsulation
parts,the production
main
of
basic
and trusted
ensure the
validation,can
parts
ISMBT,namely
security
and trustworthiness of
the
block
network information flow from solll℃e
to destination
data,and
confidentiality
ports.Through
exchange
illegal
ports
area
achieves the secure data
between
and
security isolation,ISMBT
exchange
management
production
reduces the risk of external attacks from the network
area,and
boundary.
words:industrial control
isolation;trusted
computing
Key
system;secure intereonnection;security
题,本文以烟草工业企业信息系统为例,提出了基于可信计算
的工业控制系统网络互联安全模型。通过将整个信息网络划
分为生产区与管理区两大部分,利用基础安全标识、数据验证
重封装、可信性验证三部分完成了交换数据的封装、访问控制
及访问路径的可信性验证,最终实现了管理区与生产区安全
隔离前提下高效受控的数据交换,从互联边界上降低来自外
部的攻击风险。
0
引言
Control
工业控制系统(Industrial
o在电
System,ICS)¨ 。2
力、交通、能源及工业制造等各个行业得到广泛的应用,为了
实现生产过程控制和管理的一体化,生产区网络和管理区网
络之间必须建立连接,实现双向的数据交换。然而,IP网络
的普及,ICS已基本采用以IP协议和通用操作系统为主的标
准化信息技术,这些趋于标准化的技术手段存在较多可被攻
击者利用的安全漏洞,如果仅将ICS的生产区网络和管理区
网络进行简单互联,则会引入如下不可避免的安全隐患:I)
可能使来自管理区网络或互联网的威胁渗透至生产区网络,
如病毒、木马、恶意网络攻击等,从而影响ICS的生产安全;2)
可能使来自生产区网络的威胁扩散到管理区网络,从而影响
ICS的经营管理安全。由此所导致的攻击事件也日益严
重H-4]:2010年,Stuxnet”1病毒通过携带高度专业化的恶意
代码,能够控制和监视特定的工业处理过程,伊朗的核工业受
到严重影响;2011年美国伊利诺伊州水厂的工业控制系统遭
受黑客入侵导致其水泵被烧毁并停止运作。
1
研究现状及存在的主要问题
国标GB/T20720【61将ICS网络划分为5个层次:经营管
理区、生产管理区、过程管理区、直接管理区和工业生产过程
区。为了解决网络互联的安全问题,本文将ICS的网络主要
划分为两个区,即管理区和生产区。其中,管理区网络承载管
理协同层和生产执行层的业务系统,生产区网络承载工业控
制层的业务系统。生产区网络和管理区网络之间需要双向数
据交换。
以烟草工业企业信息系统为例,生产区网络与管理区网
络连接要按照图l所示架构进行部署。生产区网络如果需要
和其他网络进行连接,要通过管理区网络进行联通。
因此,针对ICS生产区与管理区网络互联的边界安全问
收稿日期:2012—11—26:修回日期:2013.Ol一28。
基金项目:国家核高基重大专项(2010zx01037枷14)01);信息安全国家重点实验室开放课题资助项目。
作者简介:章志华(1961一),男,浙江宁波人,高级工程师,硕士,主要研究方向:网络与信息安全;汪欢文(1971一),男,浙江遂昌人,高级
工程师,硕士,主要研究方向:网络与信息安全;李健俊(1970一),男,浙江丽水人,高级工程师,硕士,主要研究方向:网络与信息安全;胡雅
军(1970一),男,浙江金华人,工程师,硕士,主要研究方向:网络与信息安全;李瑜(1983一),男,山东高密人,博士,主要研究方向:操作系统
安全、可信计算;毛军捷(1982一),男,河南平顶山人,博士,主要研究方向:嵌入式系统设计、芯片固件安全。
万方数据
全部评论(0)