面向工业互联网平台的商用密码改造

doi:10.3969/j.issn.1006-2475.2023.06.019

计算机与现代化 ›› 2023, Vol. 0 ›› Issue (06): 118-126.doi: 10.3969/j.issn.1006-2475.2023.06.019

• 信息安全 • 上一篇

面向工业互联网平台的商用密码改造

莫严¹, 唐容川², 鞠昊¹, 孙绍飞³, 王安³

1.徐工汉云技术股份有限公司,江苏徐州 221000;
2.北京理工大学计算机学院,北京 100081;
3.北京理工大学网络空间安全学院,北京 100081

收稿日期:2022-07-11 修回日期:2022-09-05 出版日期:2023-06-28 发布日期:2023-06-28
通讯作者: 王安（1983—）,男,山东莱州人,研究员,博士生导师,博士,研究方向：密码学,侧信道分析与防护,密码工程实现与应用,E-mail： wanganl@bit.edu.cn。
作者简介:莫严（1996—）,男,江苏泰州人,高级工程师,本科,研究方向：信息系统等级保护应用,工业互联网密码应用,E-mail： m18951632466@163.com; 唐容川,男,研究方向：侧信道攻击与防护,硬件密码安全; 鞠昊,男,研究方向：网络空间安全,工业互联网安全; 孙绍飞,男,博士,研究方向：侧信道分析,人工智能和电磁兼容。
基金资助:
北京市自然科学基金资助项目（4202070）; 国家自然科学基金资助项目（62272047, 61872040, 62002021）; 国家重点研发计划项目（2021YFB3101500）; 浙江省密码技术重点实验室项目（ZCL21004）

Commercial Cryptographic Upgrade for Industrial Internet Platform

MO Yan¹, TANG Rong-chuan², JU Hao¹, SUN Shao-fei³, WANG An³

1. XCMG Hanyun Technology Co., Ltd., Xuzhou 221000, China;
2. School of Computer Science and Technology, Beijing Institute of Technology, Beijing 100081, China;
3. School of Cyberspace Science and Technology, Beijing Institute of Technology, Beijing 100081, China

Received:2022-07-11 Revised:2022-09-05 Online:2023-06-28 Published:2023-06-28

摘要/Abstract

摘要： 工业互联网是关键信息基础设施的重要一环, 其信息安全问题至关重要, 商用密码是保障工业互联网信息安全的重要手段。本文提出一种将商用密码应用于汉云工业互联网平台的基本架构, 给出一种对工业互联网平台物理层、基础设施即服务层、平台即服务层、软件即服务层、设备层、控制层进行密码应用升级改造的解决方案, 用于解决信息安全管理方面以及信息安全技术方面的种种安全问题, 并将该架构应用到工业界实际项目的落地过程。该密码应用升级改造架构与汉云工业互联网大数据平台以及徐工重型车联网平台现有业务架构进行对接和改造, 将原平台设备与符合国家有关标准要求的商用密码产品的兼容适配攻关, 实现了对汉云工业互联网大数据平台和徐工重型车联网平台的密码应用升级改造, 展现了该架构的广泛适用性和可持续发展潜力。

关键词: 工业互联网平台, 商用密码, 工控系统, 信息安全

Abstract: Industrial Internet is an important part of key information infrastructure, and its information security is very important. Commercial cryptographic algorithm is an important means to ensure the information security of industrial Internet. In response to these two types of security problems, this paper proposes a basic architecture for applying commercial cryptography to the industrial internet platform, and provides a solution for upgrading and transforming cryptographic applications at physical layer, infrastructure-as-a-service, platform-as-a-service, software-as-a-service, device layer and control layer of the industrial internet platform. It has been widely used to solve various security problems in information security management and information security technology, and the architecture has been applied to the implementation process of actual projects in the industry. The cryptographic application upgrade and transformation framework is connected and reconstructed with the existing business framework of the Hanyun Industrial Internet Big Data Platform and the Xuzhou Construction Machinery Group’s （XCMG） Internet of Vehicles Platform. The compatibility of the original platform equipment and the commercial cryptographic products that meet the requirements of relevant national standards has been achieved. The upgrade and transformation of the cryptographic application of the Hanyun Industrial Internet Big Data Platform and the XCMG Internet of Vehicles Platform has been achieved which demonstrated the broad applicability and sustainable development potential of the architecture.

Key words: industrial internet platform, commercial cryptography, industrial control system, information security

中图分类号:

TP391

莫严, 唐容川, 鞠昊, 孙绍飞, 王安. 面向工业互联网平台的商用密码改造[J]. 计算机与现代化, 2023, 0(06): 118-126.

MO Yan, TANG Rong-chuan, JU Hao, SUN Shao-fei, WANG An. Commercial Cryptographic Upgrade for Industrial Internet Platform[J]. Computer and Modernization, 2023, 0(06): 118-126.

参考文献

[1] 任涛林,周志勇,孙明,等. 工业互联网安全技术及标准化进展研究[J]. 仪器仪表标准化与计量, 2021(6):7-10.
[2] 王新霞,李璇,陈意,等. 工业互联网安全问题分析及对策建议[J]. 智能建筑与智慧城市, 2020(3):76-77.
[3] 曹鹏. 工业互联网的机遇与挑战[J]. 智慧中国, 2022(6):74-75.
[4] 国务院印发《关于深化“互联网+先进制造业”发展工业互联网的指导意见》[J]. 中国标准化,2018(1):38.
[5] 工信部. 工业互联网发展行动计划(2018-2020年)[J]. 中国战略新兴产业, 2018(15):44-47.
[6] 《工业互联网综合标准化体系建设指南》发布[J]. 机械研究与应用, 2019,32(2):4.
[7] 工业互联网专项工作组. 关于印发《工业互联网创新发展行动计划(2021-2023年)》的通知[J]. 上海建材, 2021(1):1-9.
[8] 工业和信息化部办公厅. 《工业和信息化部办公厅关于推动工业互联网加快发展的通知》[EB/OL]. (2020-03-06)[2022-06-22]. http://www.gov.cn/zhengce/zhengceku/2020-03/20/content_5493549.htm.
[9] 田立坤. 亟需构建工业互联网平台安全管理体系[J]. 中国科技产业, 2022(3):28-29.
[10] 陶耀东,贾新桐,崔君荣. 工业互联网IT/OT一体化的安全挑战与应对策略[J]. 电信网技术, 2017(11):8-12.
[11] 董贵山,张文科,罗影,等. 工业互联网密码应用研究[J]. 信息安全研究, 2022,8(6):554-562.
[12] 刘廉如,张尼,肖益珊,等. 工业互联网安全威胁与技术体系研究[J]. 信息通信技术, 2020,14(6):8-13.
[13] 王荣壮. 智能制造下的工业互联网安全风险应对分析[J]. 网络安全技术与应用, 2022(6):94-96.
[14] 杜霖,陈诗洋,姜宇泽,等. 工业互联网安全关键技术研究[J]. 信息通信技术与政策, 2018(10):10-13.
[15] 李斌,张俊杰. 面向大型制造企业的工业互联网安全架构研究[J]. 网络空间安全, 2020,11(7):9-14.
[16] SHIMIZU R, KANUKA H.Test-based least privilege discovery on cloud infrastructure as code[C]// 2020 IEEE International Conference on Cloud Computing Technology and Science (CloudCom). 2020:1-8.
[17] 蒋融融,翁正秋,陈铁明. 工业互联网平台及其安全技术发展[J]. 电信科学, 2020,36(3):3-10.
[18] 郑威,王榕,海涵,等. 边缘计算应用安全风险及应对举措研究[J]. 通信世界, 2021(21):37-39.
[19] 周天成. 大数据时代下的工业互联网信息安全研究[J]. 上海管理科学, 2021,43(6):110-112.
[20] SCHEUNER J, LEITNER P.Performance benchmarking of infrastructure-as-a-service (IaaS) clouds with cloud workBench[C]// ICPE '19: Companion of the 2019 ACM/SPEC International Conference on Performance Engineering. 2019:53-56.
[21] SCHEUNER J, CITO J, LEITNER P, et al.Cloud WorkBench: Benchmarking IaaS providers based on infrastructure-as-code[C]// WWW '15 Companion: Proceedings of the 24th International Conference on World Wide Web. 2015:239-242.
[22] CUNHA M, MENDONCA N, SAMPAIO A.A declarative environment for automatic performance evaluation in IaaS clouds[C]// CLOUD '13: Proceedings of the 2013 IEEE 6th International Conference on Cloud Computing. 2013:285-292.
[23] GESVINDR D, BUHNOVA B.Architectural tactics for the design of efficient PaaS cloud applications[C]// 2016 13th Working IEEE/IFIP Conference on Software Architecture (WICSA). 2016:158-167.
[24] GESVINDR D, GASIOR O, BUHNOVA B.Architecture design evaluation of PaaS cloud applications using generated prototypes: PaaSArch Cloud Prototyper tool[J]. Journal of Systems and Software, 2020,169(5). DOI:10.1016/j.jss.2020.110701.
[25] CUSUMANO M.Cloud computing and SaaS as new computing platforms[J]. Communications of the ACM, 2010,53(4):27-29.
[26] 李艳,王纯子,黄光球,等. 网络安全态势感知分析框架与实现方法比较[J]. 电子学报, 2019,47(4):927-945.
[27] 陈妍,朱燕,刘玉岭,等. 网络安全态势感知标准架构设计[J]. 信息安全研究, 2021,7(9):844-848.
[28] 周明,吕世超,游建舟,等. 工业控制系统安全态势感知技术研究[J]. 信息安全学报, 2022,7(2):101-119.
[29] 李祥宁,张毅,伍明勇,等. 商用密码在工业互联网平台的应用分析[C]// 2020中国网络安全等级保护和关键信息基础设施保护大会论文集. 2020:165-169.
[30] 陈意,王新霞,孔群,等. 密码技术在工业互联网中的应用研究[J]. 中国信息化, 2021(8):78-79.

面向工业互联网平台的商用密码改造

Commercial Cryptographic Upgrade for Industrial Internet Platform

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

[1]	吴杨１, 吴国文１, 张红１, 沈士根２, 曹奇英. 基于扩展传染病模型的谣言溯源[J]. 计算机与现代化, 2022, 0(01): 113-119.
[2]	葛滨, 陈刚, 方睿, 廖忠智. 基于矩阵四向扩散的超混沌图像加密算法[J]. 计算机与现代化, 2021, 0(06): 113-119.
[3]	张苏宁，王月娟，吴水明，景栋盛. 基于Krylov子空间方法的网络入侵数据聚类[J]. 计算机与现代化, 2019, 0(10): 121-.
[4]	叶茜1,王玉斐2,傅毅3,唐玉兰1 . 基于GQM模型的工业控制系统风险评估方法[J]. 计算机与现代化, 2019, 0(08): 92-.
[5]	黄玉洁，唐作其. 基于改进贝叶斯模型的信息安全风险评估[J]. 计算机与现代化, 2018, 0(04): 95-.
[6]	平萍，黄李麟，毛莺池，许国艳. 一种基于仿生元胞自动机的图像加密算法[J]. 计算机与现代化, 2017, 0(10): 95-99.
[7]	俞皓1，贾雪1，王强2. 智能变电站应用层数据加密安全防护策略研究[J]. 计算机与现代化, 2016, 0(2): 82-85.
[8]	杨运平，吴智俊. Apache Shiro安全框架在技术转移服务系统中的应用[J]. 计算机与现代化, 2014, 0(3): 158-160.
[9]	濮琳. 基于Restful的身份认证服务[J]. 计算机与现代化, 2014, 0(3): 165-168.
[10]	殷博;陈璐;陈亮;王玉斐. 智能电网信息安全关键技术在中新天津生态城的应用[J]. 计算机与现代化, 2013, 1(9): 186-189.
[11]	谭瑛. 基于文本排版格式的信息隐藏方法比较研究[J]. 计算机与现代化, 2013, 1(6): 52-56.
[12]	刘金锁;从正海;韩勇. 企业数据保护与防泄漏平台的设计与实现[J]. 计算机与现代化, 2013, 1(6): 48-51.
[13]	万仲保;冀淼伟. 一种改进的群盲签名方案[J]. 计算机与现代化, 2013, 1(5): 99-102.
[14]	杨龙平;徐亦璐. 两种自构函数对信息安全资产价值评估的影响[J]. 计算机与现代化, 2013, 218(10): 102-105.
[15]	沈勇;朱超. 基于SSL的嵌入式Web服务器安全设计与实现[J]. 计算机与现代化, 2012, 203(7): 160-162,.