工业控制密钥管理系统为所有工业控制网络中的控制器、传感器、上位机、服务器及其它设备提供集中密码资源服务。工业控制密钥管理系统支持密钥的生成、安全备份、导入导出、更换、密钥销毁等管理功能,满足工业控制系统中通讯数据、静态配置数据、逻辑组态数据的存储和传输加密保护需求。
工业控制系统重点防范的安全风险包括:
a) 工业控制系统中的控制程序被非法替换,如上位机、控制器、卡件中的执行程序等,这些被控制的程序长期潜伏,会伪造任意的数据报文,干扰监控程序,给系统稳定运行造成巨大的危害。
b) 操作员的非法越权操作。用户可以利用控制系统在身份认证过程的一些特定缺点,通过某种操作绕过身份认证过程,冒用他人身份或者非法提升自己的权限。
c) 传输数据被截获后用于分析。恶意的软件程序对系统内的通讯数据进行窥探,对协议指令进行猜测,分析系统缺陷。
d) 伪造报文发送,使得接收设备执行非法指令。针对控制系统冗余设计的特点,利用某些报文缺乏验证的缺陷,伪造特殊的报文指令,控制接受设备执行某些特定的操作。
上述几点威胁对于控制系统的设备认证、访问控制、加密传输、指令数据安全,形成了巨大的安全风险。
- 系统管理
- 安全管理
- 密码资源管理
- 分发密钥
- 备份、恢复密钥
- 密钥档案管理
- 密钥绑定
- 密码服务
工业控制密码资源管理体系采用三级密码资源管理机制,分别由本部密钥管理系统集中管理、控制站二级密钥管理中心的本地管理及应用终端的密码代理软件组成,可提供密码资源管理及算法服务。实现密钥的生成、安全备份、导入导出、更换、密钥销毁等管理功能,数据加密、数据解密、密钥派生等密码服务功能。
密钥管理系统为所有工业环网中的上位机、控制器、服务器及其它设备提供集中密码资源服务。具体功能包括:
配置系统运行用到的各种运行参数,包括网络参数、系统服务、密钥生成任务等不同的参数值。
配置系统操作员的角色、对操作员的权限进行控制,不同角色的操作员拥有不同的操作权限。
密码资源管理的核心功能是对系统中的密钥进行集中管理。密码资源管理可定义各种节点的模板,并且在每个节点模板上部署相应的密钥模板。
将分发密钥下载到密钥传输介质中,由相关授权人员将密钥传输介质进行下级密钥管理中心的密钥分发。
将密钥备份到密钥备份文件中,以及将密钥备份文件中的密钥恢复到密钥管理系统。
密钥管理系统保存了历史上产生的各个版本的密钥值,本处管理密钥档案中保存的所有密钥。
管理密钥与特定设备绑定,将预先生成的对称密钥及非对称密钥与特定设备绑定,建立密钥与实体的关联。
通过密码服务调用即可实现对称密钥的数据加解密服务,支持对数据进行加密、解密、签名、验签,实现数据机密性保护。提供丰富的安全开发接口,实现与应用程序的无缝对接,快速提升应用系统的安全性。
图 工业控制网络密码安全设备拓扑图
-
=============内容区4==============
