基于TCP协议的安全风险,如协议缺乏认证、协议报文以文明形式传输、协议缺乏抗抵赖和抗重放能力、滥用协议的功能码等。证书技术实现了协议的双向安全认证和协议消息的机密性。采用基于数字证书的数字签名技术,保证数据的完整性和可验证性;采用国密SM4算法,保证数据的机密性。实验验证和分析结果表明,基于安全的TCP协议可以全面弥补TCP协议的设计缺陷,也能满足实际工程应用的需要。
关键词:工控安全;协议安全; SM2;验证;数字证书
01 简介
近年来,随着工业互联网的兴起,基于TCP/IP协议的工控设备网络安全受到了业界的重视。尤其是国内外多起电力安全事故,引起了各国对工控基础设施安全的重视。
通信协议是工业控制中最重要的总线协议之一。从 1979 年起,PLC 就一直将其作为工业串行链路的标准,使不同厂家基于此协议生产的 PLC 可以相互连接。目前,TCP通信协议是一种以太网通信协议,广泛应用于工业、交通、电力、楼宇控制等领域。通信协议作为一种开放协议,不涉及知识产权,因此在自动化领域得到了广泛的应用。但在实际应用过程中,逐渐暴露出严重的安全隐患,协议的安全性是其设计之初没有考虑的因素之一。该通信协议被中国自动化标准委员会(SAC/TC124))转化为国家标准,进一步推动了其在国内工控领域的推广应用。首先,攻击者一旦进入工控系统内部的网络,就可以伪造或篡改协议数据包,窃听网络通信,获取敏感数据。算法和国密证书,从协议源头防止协议数据被伪造、篡改和窃取。
02 TCP协议的安全隐患
TCP协议工作在TCP/IP的应用层,采用主从通信方式。其消息格式如图1所示。
图1消息结构
TCP 协议是基于 TCP/IP 协议的应用层协议。根据图1,可以看出其安全漏洞如下:
(1)没有安全认证机制。任何连接到网络的客户端都可以与服务器通信,向服务器发送恶意指令。
(2)数据很容易被篡改,攻击者可以任意截取数据包,篡改相应的数据项,达到攻击目的。
(3)消息没有加密机制。TCP协议以明文形式传输数据,控制消息和敏感数据很容易被攻击者窃取。
(4)容易被攻击。TCP没有防机制,攻击者可以重复发送截获的数据包,影响系统稳定性。
因此,针对上述几个方面的安全缺陷,本文提出了一种基于国密算法和国密数字证书的TCP协议安全保护解决方案,以保证报文信息的完整性和安全性。身份的可靠性,并实现协议的防重放、不可否认和防篡改能力。
03 国内密码和数字证书制度介绍
近年来,我国密码管理局制定了一系列密码算法标准,比较常用的有SM2、SM3、SM4算法。 SM2是非对称算法,SM3是哈希算法,SM4是对称算法。本文基于国密算法实现了TCP协议的安全保护。 SM2 是一种数字签名算法。签名者为数据生成签名数据,验证者验证签名数据的可靠性。签名者有私钥和公钥,私钥用于生成签名,公钥用于验证签名。验证者获取签名者的公钥来验证签名数据。协议的安全认证需要SM2算法和SM3算法的配合。 SM3算法可以用来计算协议数据包的hash值,然后SM2算法可以用来计算hash值的签名值。图2是SM2算法数字签名验证过程。
图2 数字签名及验证流程
数字证书系统是PKI系统的重要组成部分,可为工控系统中的用户、关键网络设备和服务器提供数字认证服务。数字证书为实现工业控制系统和网络关键环节的高强度身份认证和安全数据传输提供了安全技术保障。图3显示了数字证书系统的架构。
图 3 数字证书系统
基于国内密码算法的协议安全保护文献很多。例如,文献是基于国密SM9算法在变电站通信协议的安全保护,文献是基于SM2算法在变电站控制层协议和过程层协议的安全保护。 ,两者的保护机制类似,都遵循IEC 62351中的安全机制。本文在TCP协议层采用国密算法和国密证书进行轻量级安全保护,修改了协议比较小。基于国密算法标准,自主研发的安全加密组件。它不使用也不依赖开源安全组件,这是后来的升级。维护提供了极大的便利。
04基于国密算法和证书安全协议的设计
4.1 TCP协议安全认证和密钥协商机制
基于TCP协议进行通信的客户端和服务端需要在通信之前建立一个TCP连接,通常需要经过三次TCP握手才能完成连接。基于 TCP 协议的通信双方之间没有身份认证机制,因此本文在客户端和服务器传输业务数据之前,增加了安全认证和密钥协商安全程序,为客户提供保密和不可否认性保护。后续业务数据传输。基于TCP协议的双向认证协议格式设计如下。
(1)认证请求消息
通信双方建立TCP连接后,客户端向服务器发送认证请求消息,如表1所示。
(2)认证响应消息
服务器收到认证请求消息后,如果认证通过,会向客户端发送响应消息,否则断开连接,如表2所示。
(3)认证确认信息
客户端收到服务器的认证响应消息后,如果验证通过,则向服务器发送确认消息;否则,它会断开连接,重新建立 TCP 连接并开始认证过程,如表 3 所示。
(4)密钥协商请求消息
通信双方完成双向身份认证后,客户端生成一个随机数,用服务器的公钥加密,用客户端的私钥签名,然后发送给服务器,如表4所示。
(5)密钥协商响应消息
服务器收到密钥协商请求消息后,对随机数密文进行验证和解密,并将随机数作为双方的会话密钥。密钥协商响应消息格式如表5所示。
图 4 展示了客户端和服务器之间双向认证和密钥协商过程的设计。
图 4 客户端-服务器双向认证和密钥协议
通过以上设计,实现了通信双方双向身份认证和会话密钥协商两个关键过程。正是这两个安全过程保证了后续协议消息传输的机密性和不可否认性。
4.2 TCP协议安全消息传输机制
基于上述TCP协议,完成了通信双方的双向身份认证和会话密钥协商过程,防止了恶意连接和非法客户端的攻击。但是,TCP协议报文的保密性、防重放和防篡改还没有得到保护。因此,本文在TCP协议的基础上增加了一个安全域来保证协议消息的机密性和不可否认性,并使用会话密钥来保护协议消息的机密性。图 5 显示了添加安全域的协议的消息结构。
图 5 TCP 安全协议
可以看出,原TCP协议的协议数据单元采用SM4算法进行加密保护,并在协议末尾扩展了安全域。安全域采用SM2算法,保证完整性、不可否认性、不可篡改和可重放。图6是安全消息交互流程。
图6 客户端-服务器安全消息传输过程
05模拟实验
5.1 TCP安全认证时效分析
客户端和服务器基于TCP协议建立连接。 TCP 三向握手建立连接后,需要进行双向身份认证和密钥协商。根据测试目的,搭建测试环境。环境配置信息如表6所示。
基于以上测试环境,验证TCP协议的安全认证和密钥协商机制,建立6个连接并记录相关测试数据。测试结果见表7。
表 7 安全认证密钥协商及时性
从表7的实验结果可以看出,在原协议中增加了安全认证和密钥协商机制,实现了通信双方端到端的安全认证。由于认证过程主要是SM2签名和验证操作,增加的时间是毫秒级,平均总时间约为350毫秒。本文协议层的轻量级安全防护基于SM2算法,在安全认证和密钥协商方面具有一定的时效性优势,客户端与服务器的连接不频繁。因此,它可以用于实际的工程应用中。接受。
5.2 加密算法时效性
本文基于国密SM4算法对协议包进行加密。本文测试环境下SM4算法的加解密速率可以达到1.2Gbps。由于双方都需要对数据包进行加解密,所以双方都会增加一定的数据量。 SM4算法加解密数据包的时间消耗增加到毫秒,因此可以保证数据包加密和解密的效率。此外,通信双方使用的会话密钥是动态生成的,因此加密和解密消息的机密性是可靠的。
06 总结
近年来,基于工控协议安全漏洞的攻击不断发生,传统工控协议在设计之初并未考虑协议的安全性。本文基于国密算法和国密数字证书技术对TCP协议进行安全改造。 ,使其具有相应的安全机制。特别是在协议的通信双方中增加了身份认证和密钥协商的安全机制,实现了通信双方的身份认证并生成加密密钥;既保证了双方通信的端到端安全认证,又杜绝了协议报文在传输过程中被窃取、伪造、篡改和重放的可能性。
本文还通过仿真实验验证了TCP安全协议双向认证的时效性和消息加密的时效性。实验结果表明,增加安全机制的TCP协议可以满足实际应用的需要,可以在实际工程中使用。应用中使用了协议的认证加密机制。
作者|作者|简介|简介
徐爱(1982-),男,河北出生,工程师,本科学历,目前从事密码学、信息安全、物联网安全等相关领域的研究和应用工作。
刘刚(1971-),男,四川人,硕士,现任研发中心副主任,主要从事电力自动化领域相关产品的研发,研究方向为网络安全、工业控制安全、调度自动化主站和电力监控系统安全。
徐彦明(1973-),男,陕西人,高级工程师,硕士,目前从事电力系统自动化和工业自动化工作,主要研究方向为工控系统信息安全、智能变电站信息安全。
p>
王闯(1987-)楼宇自控通讯协议,男,吉林人,中级工程师,本科学历,目前从事电力系统通信相关技术工作。
常军(1983-),男,山西人,中级工程师,硕士,现从事电力系统自动化相关技术工作。
为方便排版,已省略参考
节选自《自动化博览》2021年1月号《工业控制系统信息安全专刊(第7卷)》