工业 互联网 密码应用发展白皮书 （ 2021年 ） 工业互联网产业联盟（ AII） 2021年 8月 声 明 本报告所载的材料和信息，包括但不限于文本、图片、数 据、观点、建议，不构成法律建议，也不应替代律师意见。本 报告所有材料或内容的知识产权归工业 互联网产业联盟所有 （注明是引自其他方的内容除外），并受法律保护。如需转载， 需联系本联盟并获得授权许可。未经授权许可，任何人不得将 报告的全部或部分内容以发布、转载、汇编、转让、出售等方 式使用，不得将报告的全部或部分内容通过网络方式传播，不 得在任何公开场合使用报告内相关描述及相关数据图表。违反 上述声明者，本联盟将追究其相关法律责任。 工业互联网产业联盟 联系电话： 010-62305887 邮箱： 编写说明 随着近年来工业互联网的快速发展，工业互联网 的 安全形 势 日益 严峻 。 工业互联网攻击事件逐年增加 、 网络攻击级别不 断提高 ， 然而我国的工业互联网自主化程度偏低， 安全防护建 设 比较弱，尤其是密码 应用 建设匮乏。 密码 技术 作为 保障网络 与信息安全最有效、最可靠、最经济的关键核心技术 ，能够从 根本上 解决 部分 工业互联网的安全问题 ，所以工业互联网的密 码应用建设 亟需 加强 。 当前国际关系 紧张， 网络安全形势 严峻 ， 我国先后 颁布实施 网络安全法和密码法，密码应用上 升到国家法律和战略高度，工信部发布的 工业互联网创新发 展行动计划（ 2021-2023 年）将深化商用密码应用 列 为重要 工作 之一 。 鉴于工业互联网密码应用发展的迫切性 与重要性 ， 工业互 联网产业联盟密码应用研究特设组 组织编写本白皮书， 旨在 梳 理工业互联网密码应用背景 ， 构建工业互联网密码应用技术体 系， 总结我国的 工业互联网密码 技术、产品、服务地 供给能力， 介绍 工业互联网密码应用 的典型 实践，分析密码应用推广面临 的痛点，以及提出工业互联网密码 应用 发展建议。 牵头 编写单位 ： 中国信息通信研究院 参与编写 单位 ： 傲林科技有限公司 、 海尔卡奥斯物联生态 科技有限公司 、 江苏徐工信息技术股份有限公司 、 中国电子科 技网络信息安全有限公司 、 工业信息安全（四川）创新中心有 限公司 、 长春吉大正元信息技术股份有限公司、 北京信安世纪 科技股份有限公司 、 长扬科技（北京）有限公司 、 郑州信大捷 安信息技术股份有限公司 、 苏州三六零智能安全科技有限公司 、 深圳奥联信息安全技术有限公司 、 北京海泰方圆科技股份有限 公司 编写组成员 （排名不分先后）： 中国信息通信研究院：徐秀、马聪 、何阳 傲林科技有限公司：任飞、王潮阳 海尔卡奥斯物联生态科技有限公司 ： 唐宇、 余涛 、 汪燕锋 江苏徐工信息技术股份有限公司 ：王焕、 谢海红 中国电子科技网络信息安全有限公司：刘波、李智林、肖 远军 工业信息安全（四川）创新中心有限公司：张文科、罗影、 敖麒 长春吉大正元信息技术股份有限公司：韩璇、刘岵 北京信安世纪科技股份有限公司 ： 付军 、汪宗斌 长扬科技（北京）有限公司：汪义舟、赵华、张亚京 郑州信大捷安信息技术股份有限公司 ： 刘为华 、 康亮 、 廖 正 赟 苏州三六零智能安全科技有限公司 ： 韩涛 深圳奥联信息安全技术有限公司 ： 蔡先勇 北京海泰方圆科技股份有限公司 ： 薛静、许世波 目 录 一、工业互联网密码应用背景 . 1 （一）工业互联网面临严峻的安全威胁 . 1 （二）国家出台工业互联网安全政策体系 . 4 二、工业互联网密码应用体系 . 6 （一）搭建融合开放灵活的工业互联网络 . 7 （二）构建安全可信的工业互联网平台 . 11 （三）打造具有内嵌安全的工业智能设备 . 18 （四）支撑智能制造产业链价值协同 . 21 （五）推动数据要素市场化流通 . 29 三、工业互联网密码能力供给 . 33 （一）密码理论支撑 . 33 （二）密码产品供给 . 37 （三）创新密码服务 . 40 （四）体系化密码保障 . 45 四、工业互联网密码应用实践 . 46 （一） 海尔卡奥斯平台 . 46 （二） 徐工汉云平台 . 51 （三） 工业无线网 WIA-FA 安全组网 . 53 五、应用推广面临的痛点 . 55 （一）密码技术支撑不足，适配产品品类较少 . 55 （二）政策驱动有待强化，实施台账尚未制定 . 56 （三）商用密码认知薄弱，接受程度依然不高 . 56 （四）投资成本有所增加，后期收益无法预判 . 57 六、发展建议 . 57 （一）监管合规 . 57 （二）标准制定 . 58 （三）试点示范 . 58 （四）技术攻关 . 59 （五）生态构建 . 59 1 一、 工业互联网密码应用背景 （一） 工业互联网 面临 严峻的 安全 威胁 1. 全球工业互联网 安全问题 随着新一轮工业革命的快速推进，工业互联网成为大势所 趋。工业互联网通过将工业体系与互联网体系深度融合，将工 业领域中的人、机、物等生产经营要素全面联通，形成了影响 工业和经济发展的关键信息系统。从封闭的工业环境到开放互 联网的网络环境，工业互联网正面临网络安全与工业安全带来 的双重风险。随着近年来工业互联网的快速发展，全球工业互 联网安全形势严峻。 工业互联网攻击事件逐年增加，工业互联网成为新的网络 攻击重点目标。 近年来，随着工业平台信息化水平的不断提升， 针对工业网络攻击的事件也频繁发生：委内瑞拉大停电、美国 东海岸断网、台积电遭受勒索病毒导致停工 、 美国最大成品油 运营商科洛尼尔（ Colonial Pipeline）遭俄罗斯 Darkside 勒 索病毒攻击被迫关闭关键燃油网络 等。大量工业控制设备暴露 在互联网上，工控协议的私有化严重 且 协议安全保护较弱，导 致攻击门槛极大降低；工控系统漏洞逐年爆 出 ，大量漏洞被攻 击者利用 。作为关系国家工业命脉和关键基础设施的重要系统， 工业互联网已成为网络攻击新的重点目标，存在巨大的外部攻 击风险。 国 际竞争日益激烈，网络安全风险加剧，工业互联网的网 2 络攻击级别不断提高。 近年来，国际竞争日益激烈，国际规则 逐渐失序，外部环境震荡不安，极大增加了来自外部的高级别 网络攻击的威胁等级。针对工业互联网的攻击者越来越专业化、 组织化，攻击行为也正在不断升级。目前已经从传统的攻击工 具利用，逐步向 0-day 漏洞利用、嵌套式攻击、木马潜伏植入 等更高级的攻击形态演变，这些行为掺杂了大量的人工智能、 躲避手段、情报手段、社会工程等多维度的变化。这些变化无 一不 在 向我们透露 ：针对工业互联网的网络攻击不是普通的攻 击行为，而是高级别的国家级 网络对 抗。 2. 我国工业互联网 安全问题 在国家新基建战略的推动下，工业互联网进入快速发展阶 段，形成了新技术加速融合、新生态加速形成、新模式加速推 广的良好局面，但同时，我国的工业互联网也面临前所未有的 安全威胁和挑战。一旦遭受网络攻击，可能会威胁国家安全、 国计民生和 社会 公共利益。 我国工业基础 和 自主化能力 较弱 ，带来巨大安全隐患 。 近 年来，虽然我国制造业得到了快速的发展，但是相比于经历过 三次工业革命的西方欧美国家，我国工业基础依然较为薄弱， 关键基础材料、核心基础零部件、元器件、先进基础工艺等工 业基础能力 依然存在个别 不足 之处 ，关键核心技术短缺局面 尚 未完全改变 。大量核心部件、 PLC 等依赖进口，给我国工业互 联网安全带来了极大隐患。无论是在供应链各个环节上可能被 注入的后门、恶意代码，还是断供等问题，都直接影响我国工 3 业互联网的安全发展。 据 2020 年上半年我国互联网网络安全 监测数据分析报告数据显示， 我国 暴露在互联网上的工业设 备高达 4630 台。其中存在高危漏洞隐患的设备占比约 41%，电 力、石油天然气、城市轨道交通等重点行业暴露的联网监控系 统达 480 套 ， 存在信息泄露、跨站请求伪造、输入验证不 当等 高危漏洞隐患的系统占比约 11.1%。 这些暴露在互联网上的 工 业 系统和设备一旦被攻击，将直接威胁 重点行业的运行 安全。 工业互联网发展迅猛，但是安全防护建设投入较低 。 近年 来，在产业、政策的多方推动下， 我 国建成超过 70 个有影响力 的工业互联网平台，连接工业设备的数量达到 4000 万套，工业 APP 突破 25 万个 ， 工业互联网产业规模达 3 万亿元 。虽然工业 互联网产业经济发展迅猛，但工业互联网安全产业在工业互联 网核心产业中占比始终较低，近年来基本维持 在 0.5%1的水平， 这个数值距离欧美国家 5%-10%的安全投入依然存在巨大差距 。 据 2020 年上半年我国互联网网络安全监测数据分析报告数 据显示，境内工业控制系统的网络资产持续遭受来自境外的扫 描嗅探，包括美国、英国、德国等 90 多个国家，日均扫描 超过 2 万次。能源、制造、通信等重点行业的关键信息基础设施及 系统成为嗅探目标。 利用嗅探到的资产信息和相关漏洞进行攻 击会导致相关行业 安全事件的发生，将给我国基础设施带来威 胁性、破坏性甚至是毁灭性的打击。 对于工业互联网安全的忽 视，将会给工业互联 网安全带来巨大隐患。 1 数据来源：前瞻产业研究院整理 . 4 （二） 国家 出台 工业互联网安全 政策体系 1. 法律法规 在网络安全 形式 严峻的大环境 下，国家出台了多项相关 法 律 、 法规和政策标准 ，为工业互联网安全产业注入“强心剂”。 网络安全法将网络安全上升为国家战略。 “ 没有网络 安全就没有国家安全，没有信息化就没有现代化 。” 在中央网 络安全和信息化领导小组第一次会议上，习近平总书记提出网 络安全和信息化是事关国家安全和国家发展、事关广大人民群 众工作生活的重大战略问题。网络安全法的出台，是将已 有的网络安全实践上升为法律制度，通过立法织牢网络安全网， 为网络强国战略提供制度保障。作为我国第一部全面规范网络 空间安全管理方面问题的基础性法律，网络安全法是我国 网络空间法治建设的重要里程碑，是依法治网、化解网络风险 的法律重器，是让互联网在法治轨道上健康运行的重要保障。 密码法正式颁布执行，密码应用有法可依 。 密码是我 们党和国家的“命门”、“命脉” ,是国家重要战略资源。 2020 年 1 月 1 日 ， 中华人民共和国密码法正式开始 实施 ，作为 总体国家安全观框架下 的 国家安全法律体系的重要组成部分， 其颁布实施将极大提升密码工作的科学化、规范化、法治化水 平，有力促进密码技术进步、产业发展和规范应用 ,切实维护国 家安全、社会公共利益以及公民、法人和其他组织的合法权益， 同时也将为密码部门 提高 “三服务 ”能力提供坚实的法治保障。 5 网络安全等级保护制度 2.0（简称等保 2.0） 新增工业控 制场景扩展要求，明确密码应用 。 等保 2.0 标准在对等保 1.0 标准进行优化的同时，针对云计算、物联网、移动互联网、工 业控制、大数据新技术应用提出了新的安全扩展要求。其中， 也明确了工业控制系统在各个防护环节中的密码应用，如：数 据加密技术、完整性检验技术、数字签名技术、身份鉴别技术 等。等 保 2.0 系列标准将推动网络安全法对于等级保护要 求的落地，明确密码的具体应用场景和需求，指导密码技术在 工业控制场景的应用落地。 这期间，网络 安全 等级保护和商用密码安全性评估作为 网络安全法和密码法落到实处的两项重要工作，也在 不断发展和完善中。 2. 政策红利 随着国家相关法律法规的制定和政策指南的相继出台和执 行，各项措施将逐步细化， 加 快推进我国工业互联网安全“ 顶 层纲领 +行动计划 +实施指南 ” 政策体系 的形成。 党中央国务院高度重视工业互联网的安全、有序发展 。 党 的十九大报告指出，“加快建设制造强国，加快发展先进制造 业，推动互联网、大数据、人工智能和实体经济深度融合”。 以党的十九大精神为指引，深入贯彻落实习近 平新时代中国特 色社会主义思想，以供给侧结构性改革为主线，以全面支撑制 造强国和网络强国建设为目标，明确了我国工业互联网发展的 指导思想、基本原则、发展目标、主要任务以及保障支撑，提 6 出了“立足国情、面向未来，打造与我国经济发展相适应的工 业互联网生态体系”。 2017 年 10 月 30 日，国务院常务会议审议通过了关于深 化 “互联网 +先进制造业 ”发展工业互联网的指导意见， 这 是指 导和规范我国工业互联网发展的纲领性文件。其中发展目标中 明确指出：到 2025 年 “基本建立起较为完备可靠的工业互联网 安全保障体系 ”，到 2035年 “安全 保障能力全面提升 ”。 为落实关于深化“互联网 +先进制造业 ”发展工业互联网 的指导意见，工信部发布了工业互联网发展行动计划 （ 2018-2020 年）和工业互联网创新发展行动计划（ 2021- 2023 年），目前，工业互联网发展行动计划（ 2018-2020 年）已执行完成，新发布的工业互联网创新发展行动计划 （ 2021-2023 年）中将 “ 深化商用密码应用 ” 作为重要工作 内容，指出 “ 加快密码应用核心技术突破和标准研制，推动需 求侧、供给侧有效对接和协同创新，推动密码技术深入应用。 ” 二 、 工业互联网密码应用 体系 经过 近 几 年的 快速发展 ， 工业互联网 架构日渐清晰， 主要 由 网络、平台 、设备 等 不同层级构成， 同时也涵盖贯穿多层级 的 产业链资源、数据 要素 等 。 上述 环节均 不同程度 涉及 与 工业 生产 或 管理 紧密 相关的 身份 鉴权 、 传输安全、 敏感信息 保护 等 个性化需求 ， 需要使用密码技术持续增强安全支撑能力 ，构建 7 工业互联网密码应用体系 。 （ 一 ） 搭建 融合开放灵活的 工业互联 网络 工业互联网 络体系是工业互联网的基础承载，由网络互联、 数据互通和标识解析三部分组成。网络互联实现要素间的数据 传输，数据互通实现要素间传输信息的相互理解，标识解析实 现要素的标记、管理与定位 。 工业互联网网络体系架构 如下图 所示： 图 2.1 工业互联网络体系 2 工业互联网业务发展对网络基础设施提出更高要求， 工业 互联网的 网络体系发展呈现出开放、融合、灵活的三大发展趋 势。在整体发展过程中， 5G 新型基础设施的部署及标识解析系 统的深度应用，将为工业互联网发展奠定重要基础，也对密码 2 图片来源：工业互联网产业联盟 工业互联网体系 架 构 （版本 2.0） . 8 应用提出新的要求。 1. 5G+工业互联网密码应用 5G+工业互联网的融合应用，主要是将 5G 的多接入边缘计 算（ MEC）、 5G 切片技术应用到工业超高清视频、 AR/VR、云端 机器人、远程控制、机器视觉、云 化 自动导引运输车 （ AGV） 等 场景中，满足各类型的工业互联网应用需要。 由于 5G 网络 已然 具备了完整的接入域安全、网络域安全、 用户域安全、管理域安全的安全防护能力，本 报告 主要从接入 端 、 边缘 侧 、 行业专网三个方面分析 5G 与工业互联网融合对商 用密码应用的新需求 。 5G 终端密码应用需求分析 。 在 “ 5G+工业互联网 ” 应用场 景中，覆盖了 eMBB、 mMTC、 uRLLC 三大类典型的行业终端形态， 也给终端密码应用带来了新的要求。在工业互联网中，高清工 业摄像头等 eMBB 类终端，需要提供有效的终端可信计算保护和 Gbps 级别的高速密码运算处理；常见工业传感器等 mMTC 类终 端，需要轻量级的密码算法和协议、低成本的密码实现以及便 捷化的设备认证与密码资源部署；远程低时延要求的控制类终 端等 uRLLC 类终端，需要低时延、端到端的密码认证与数据保 护机制，保障数据安全可靠。 5G MEC 密码应用需求分析 。 5G 多接入边缘计算 (MEC)一方 面将云计算 环境部署在移动网络的边缘侧，满足低时延、高带 宽的关键应用 ； 另一方面支持更广泛的连接协议，满足更复杂 的应用场景，工业企业可以通过 MEC 的部署快速构建园区专网， 9 在无需自建网络的情况下，获取高速、安全的网络服务。工业 互联网与 5G 网络结合，需要考虑对接入企业 MEC 的设备实现基 于密码的二次认证、对传输数据提供机密性及完整性保护、 MEC 与企业内网间的安全隔离与交换，保障 MEC 在工业互联网中部 署应用的合理性。 5G 切片专网密码应用需求分析 。 利用 5G 网络切片能力可 以基于 5G 网络快速构建行业专网，从而打通孤立的网络节点和 平台 ，实现产业链间的数据共享与业务协同，满足产业数字化 转型需要。 5G 行业专网的密码应用需求，包括网络资源的加密 隔离、切片内的强身份鉴权与访问控制、业务数据的端到端加 密保护，确保工业互联网行业专网应用的安全、可控。 综上需求分析， 5G+工业互联网 的 密码应用需要充分利用 5G 网络的已有安全 设计和元素 ，实现安全机制与 5G 模组、网 元的融合设计，通过企业用户、运营商的多元化密码保障服务， 支撑 5G+工业互联网商用密码应用落地。 2. 标识解析系统密码应用 工业互联网标识解析体系是工业互联网实现互联互通的 “中枢神经” ， 工业互联网标识解析网络体系包括终端、节点、 协议、软件、组织机构以及配套基础设施多类对象，其密码应 用需求可分别从各类对象本身和体系架构进行分析 。 从对象需求 角度 分析 。 终端是标识解析服务的入口，节点 是标识解析体系的关键组成，协议是标识解析通信的基础，软 件直接提供标识解析服务，组织机构是标识解析软件硬件的管 10 理与操作者，配套基础设施是标识解析服务的重要支撑， 上述 对象都可能成为标识解析体系的脆弱点。 从体系结构角度分析 。 首先，标识解析体系的树形分层体 系结构为拒绝服务攻击提供了可能，一旦上层节点被破坏将造 成子节点之间不 可达。其次，当其节点数据被篡改时，将为整 个标识解析体系带来不同程度的影响。例如，国际根服务器被 篡改可能会误导客户端请求，将其引导至错误的顶级、二级或 企业节点，被破坏节点授权的下级节点也将不可信。企业节点 服务器被篡改可能会返回错误的标识解析结果。中心节点数据 被篡改可能导致更大范围的污染扩散。 综上需求分析，密码应用需要保障工业互联网标识解析终 端、节点、组织机构身份可信，防止伪造身份的中间人攻击、 重放攻击以及越权访问，应从 组织机构、 终端、协议、平台系 统等方面采取防护措施， 保证身份可信、记录可信。在标识注 册环节、 标识数据同步环节、标识解析环节，保证传输数据的 机密性和完整性。 a） 组织机构方面，加强机构实体身份认证，对于新申请加 入的组织机构做好相关身份与资质审查，建立身份信息标识， 保证操作过程身份可校验，防止机构身份伪造。 b） 终端方面，一是加强标识载体安全，通过防伪、标识绑 定等技术防止被动及主动标识载体中的标识编码被篡改、伪造 ； 二是提升客户端安全，通过基于硬件安全模块的安全防护技术， 防止客 户端被破坏，避免其身份被篡改、伪造、恶意利用。 11 c） 通信 协议方面，采用具有认证机制的通信协议，在各级 节点间、客户端与服务端间等通 信过程中，对主体身份、消息 进行安全认证，支持配套的认证密钥建立。同时保证数据在网 络通信过程中的数据 机 密性、完整性和不可抵赖性。 d） 平台系统方面，建设支持多种认证方式的身份与权限管 理平台，对工业互联网标识解析涉及的多主体对象的身份及权 限进行统一管理，对用户访问的全过程实行严格的权限控制， 包括从 登录 到 退出 的 全 过程。 （ 二 ） 构建安全可信的 工业互联网 平台 为实现数据优化闭环，驱动制造业数字化转型，工业互联 网平台需要具备海量工业数据与各类工业模型管理、建模分析 与智能决策、工业应用敏捷开发与创新、工业资源集聚与优化 配置等一系列关键能力。从功能体系上看工业互联网平台包括 边缘层、 IaaS 层、 PaaS 层及 SaaS 层。不同的功能层级， 对应 不同的密码应用需求。 同时，不同层级之间的安全传输以及跨 平台之间的身份互认均需要密码技术来实现。 12 图 2.2 工业互联网平台密码应用架构图 1. 边缘层密码应用 边缘层是 工业互联网相较传统互联网络的主要特征之一 ， 其本质是利用泛在感知技术对多源设备、异构系统、运营环境、 人等要素信息进行实时高效采集和云端汇聚。 边缘层提供海量 工业数据接入、转换、数据预处理和边缘分析应用等功能。 边缘层计算设备往往分散于各个产线、库房等现场环境中， 边缘终端设备计算资源有限 ， 安全防护能力薄弱，工业互联网 平台在 接入、 转换、传输的过程中，数据 易 被侦听、拦截、篡 改、丢失 等 ，攻击者利用边缘终端设备漏洞 可 对平台实施入侵 或发起大规模网络攻击。 因此，对边缘层设备实施以密码 技术 为基础的安全 防护 变得十分重要。 边缘层对商用密码应用主要有以下需求： 工业设备安全接入 。 边缘层具备对机器人、机床、高炉等 工业数据的接入能力，需提供有效的接入认证手段和数据传输 13 加密保护机制，确保数据来源的真实可信及数据的机密性与完 整性。 协议安全转换与数据多安全级保护 。 边缘层负责对采集的 异构数据源进行格式统一和语义解析，需考虑利用密码机制对 异构安全协议 进行 转换，满足 数据 加密传输需要，同时对接入 的隐私数据与敏感数据进行安全标识与多安全等级的加密处理， 满足数据分级分类需要。 边缘可信计算处理 。 在工业互联网场景下，工业边缘计算 往往用于产线设备在线检测、预测性维护等重要场景，对数据 分析 、计算处理的可靠性要求很高，需要考虑在边缘计算环境 本身不完全可控的情况下，利用基于密码的可信计算技术，保 障数据计算处理的安全可信。 边缘数据存储安全 。 在工业互联网场景下，边缘计算节点 需要实时跟踪物联设备的状态变化，并按照时间序列存储完整 的历史数据，存储的数据中可能存在生产端的敏感数据，需要 利用密码技术进行加密保护，同时利用密码的时间戳技术，保 障存储数据不可篡改。 由于部署环境的特殊性，边缘层对密码实现的高并发、轻 量化有较高的要求，同时由于部署环境的开放性，需要采用更 强的密钥保护、 防 丢失技术，满足无人值守环境下的密码应用 安全需要。 2. IaaS层密码应用 工业互联网 IaaS 是指 基于虚拟化、分布式存储、并行计算、 14 负载调度等技术，实现网络、计算、存储等计算机资源的池化 管理，根据需求进行弹性分配，并确保资源使用的安全与隔离， 为用户提供云基础设施服务。 从技术架构来看，工业互联网 IaaS 与一般的云 IaaS 并没 有差异性，但是 制造企业出于企业知识产权、商业机密保护、 业务系统安全等方面考虑 ，企业自建云方式部署 IaaS 依然 是 主 流，部分工业互联网平台采用租用公有云方式或者混合云方式 部署 IaaS。 IaaS层 对商用密码应用主要有以下需求： 可信计算环境：在 等保 2.0 标准体系中， 将 “可信计算 ” 列为核心防御技术 ，对于工业互联网应用中涉及的等保 三 级及以上系统，要求 所有计算节点都应基于可信根实 现开机到操作系统启动，再到应用程序启动的可信验证， 并在应用程序的关键执行环节对其执行环境进行可信验 证。 上述要求对 IaaS 平台中的 TCM 模块部署、 可信计 算密码支撑 及响应的可信密码应用提出了较高的要求。 用户身份鉴别：对 IaaS 平台上的云租户，要求有效的 用户 /账号体系实现主体对虚拟机、数据库、云网络、 云存储等基础资源的访问；在用户鉴权过程中需采用两 种或两种以上组合的身份鉴别机制，且必须 有 一种采用 密码技术；对用户身份鉴别数据需采用密码技术实现 机 密性与完整性保护。 云存储加密：在 IaaS 层实施存储加密，主要有两方面 15 的考虑：一方面 ， 由于云计算是基于 API 而非物理访问 来管理的，导致系统管理人员往往具有管理级的访问权， 存在用户非知情情况下获取数据的可能；另一方面，由 于 IaaS 平台往往具备多租户的特点，存储加密可以有 效避免其他用户访问底层数据 和系统，更有利 地 使用云 平台资源。 云通信加密：云通信安全主要解决单一计算环境允许多 租户同时共享网络时，网络隔离、数据通信加密和完整 性保护问题。可采用 SSL 或 IPsec 实现虚拟机之间、虚 拟机与控制台之间的数据加密保护。 IaaS层特定的商用密码支撑需求： 可信云平台：可信云平台是指关键服务器上采用了系统 可信和应用可信功能，通过度量和验证来保障计算环境 安全，以及应用运行安全的云环境。可信云平台构建需 采用符合国家密码局要求的可信计算模块，并通过对 BIOS、 Bootloader、操作系统内核、关键系统模块和应 用的逐 层哈希验证，来保障系统运行环境未被篡改。 云密码资源池： 云密码资源池 是指将密码计算单元进行 统一管理，实现随机数产生、密钥管理、密码计算等能 力的柔性调度，以支持 弹性伸缩、按需分配， 动态 部署 的密码应用需求，满足公有云、私有云等不同场景下的 密码应用需要。 云密钥管理：云密钥管理服务是一类为云上不同层级用 16 户提供密钥全生命周期管理的支撑类服务，通过云密钥 管理服务可以快速的创建和管理各型密钥，提供 托管式 密钥管理 服务，为端、边、云上的各类密码应用需求提 供统一的密钥管理支撑 ，符合监管和合规要求。 3. PaaS层密码应用 PaaS 层提供资源管理、工业数据与模型管理、工业建模分 析和工业应用创新等功能。 PaaS 平台提供了统一的 IT 资源调 度与运维管理能力，同时为数据的治理、分析、服务、应用提 供了集约管理平台，支持工业数据的统一建模，为研发、生产、 运营环节提供统一的数字化工具与服务。 随着中台概念的兴起，中台能力成为工业 PaaS 平台发展的 主要技术方向。通过大数据、微服务、持续集成、低代码交付 能力的深层应用，使得工业 PaaS 平台更加易于实现数据的一体 化管理和业务的灵活化支持。 PaaS层对商业密码应用有以下需求： 大数据安全：大数据安全指 PaaS 平台对结构化数据、 半结构化数据、非结构化数据采集、存储、处理、分析、 应用等全生命周期中面临的安全风险，包括传输安全、 存储安全、计算安全、隐私保护等，需要采用密码技术 来解决。 租户安全隔离： PaaS 平台往往涉及多个企业或者一个企 业的多个业务部门，需要有效的密码保护机制进行隔离 保护，保障数据和业务逻辑的隔离性。 17 云原生数据安全： 云原生技术主要指以容器、持续交付、 DevOps 以及微服务为代表的技术体系，在使用云原生技 术后，开发者无需考虑底层的技术实现，可以充分发挥 云平台的弹性和分布 式优势，实现快速部署、按需伸缩、 不停机交付等。 在云原生架构下，以微服务为场景需要 更细粒度的访问控制与加密保护，包括微服务间通信加 密和证书管理、容器数据加密、服务间相互调用的访问 控制，需要利用密码技术实现精细化管控 。 运维管理安全需求：运维人员身份管理，远程数据传输 安全加解密。相关密码应用主要包括平台账户身份认证、 多租户权限控制、数据访问与处理环境的安全，同时包 括边云协同过程中的数据、资源使用与应用部署层面的 加密保护，也包括应用层开放 API的接口认证与加密。 4. SaaS层密码应用 应用层以工业 APP 为主要形态提供针对研发设计、工艺优 化、能耗优化、运营管理的各类创新应用，同时提供开发者社 区和应用商店，构建更加完整易用的工业互联网应用生态，提 供二次开发及定制化能力满足用户个性化需求。 工业 APP 生态的构建，是工业互联网平台能够支撑工业经 验知识的软件化封装，加速共性业务组件的沉淀复用，实现低 门槛的工业应用创新，吸引第三方能力的有效聚合，支撑企业 快速满足社会化协作和市场需要的关键。而基于商用密码的安 全能力是开展应用创新和商业模式创新的重要基础。 18 应用层对商业密码应用有以下需求： 统一身份认证与单点登录：应用层 需要提供统一的应用 登录认证机制，便于用户在不同应用间的无缝跳转。需 要采用基于密码技术的多因子认证，来构建统一的身份 管理与用户认证体系，保障用户对应用、服务、数据访 问身份的一致性。 应用鉴别与访问控制： 工业 APP 的鉴别与访问控制涉及 用户对 APP、 APP 对 PaaS 平台、用户对数据的多级访问 控制要求，实现基于角色的、字段级访问控制要求。 端到端数据保护： 工业 APP 中涉及大量企业敏感数据的 存储与展示，需要采用端到端的加密保护机制，保障数 据在中间处理与存储环节不可见，保障用户数据安全。 APP 可信发布与升级： 利用基于 密码的证书体系，构建 APP 开发者、发布者、审核者的信任体系，实现工业 APP的可信升级，保障工业 APP生态安全。 （ 三 ） 打造 具有内嵌安全 的工业 智能 设备 工业智能设备 广泛应用于关键信息基础设施， 其 稳定可靠 运行不仅关系到人们日常生活的方方面面，还会对国家安全产 生重要的影响。 工业互联网的设备层主要实现工业数据采集、 连接、转换和数据预处理功能，主要设备包括数据采集、集中 控制、数据远程传输和控制等智能机器、专用设备、成套设备、 仪器仪表等。 为确保终端设备的真实性，传输数据 的 机密性、完整性和 19 不可否认性，防止伪造终端接入和数据被篡改，现场终端侧需 要部署密码安全模块，密码安全模块和边缘层的安全设备交换 设备证书，实现双向的身份认证和密钥协商。 （ 1） PLC控制器中的密码应用 PLC 控制系统 （ 可编程逻辑控制系统 ）是以 PLC 控制器为 中心、控制技术和信息技术结合的基本工业控制系统，是工作 在现场控制层的基础系统。 PLC 控制器中包括芯片、操作系统及运行环境、 PLC 控制功 能模块和密码模块。 PLC 控制功能模块用于运行用户逻辑组态， 实现业务控制流程； 密码模块嵌入到 PLC 控制系统的各组成设 备中，可以是物理模块，也可以是逻辑模块，主要实现密码算 法、密码安全功能和安全管理功能，对外提供密码计算服务接 口 ， 用于存储敏感数据、提供密码安全 功能 、密钥等敏感数据 管理、安全策略管理以及和后台安全管理服务器的交互。 图 2.3 PLC控制器密码应用组成 （ 2） SCADA系统 中的密码应用 20 SCADA 系统 (数据采集与监视控制系统 )可实现 对测控点分 散的各过程或设备的实时数据采集，本地或远程的自动控制， 以及生产过程的全面实时监控，并为安全生产、调度、管理、 优化和故障诊断提供必要和完整的数据及 技术手段。 图 2.4 SCADA系统分层架构示意图 SCADA 系统架构可分为三个层次，包括上位机层、下位机 层和网络层。 密码应用有如下需求： 上位机层的安全保护 ： 业务功能安全主要是通过在上位 机层部署采用商用密码的密码安全设备，实现业务功能 及数据安全，包括对上位机终端的身份认证、控制指令 和数据的加解密等； SCADA 系统的管理功能涉及到上位 机层所有的操作用户应使用基于非对称密码算法的身份 认证机制、所有针对 SCADA 系统的远程访问都需要验证 数字证书，基于数字证书实现角色权限的管理。 21 通信网络的安全保护 ： 主要是指 上位机层与下位机设备 之间的数据通信的链路安全，通信内容为关键控制信息 或回传数据，传输时容易被截获或被篡改，因此应对其 进行加密，考虑到执行效率，可采用对称密码算法进行 数据加密。 下位机层的安全保护 ： 下位机设备是 SCADA 系统的关键 部件，具体采集相关数据上传到上位机及执行 SCADA 系 统的控制指令，对下位机设备应采用基于非对称密码算 法的数字证书进行保护，实现基于数字证书的用户权限 管理，保证下位机设备远程访问及身份识别的安全；下 位机设备回传数据到上位机时应使用自身的私钥进行签 名并使用对称加密算法加密，以保证数据来源 的合法性 和安全性；同时，上位机发送给下位机设备的信息也需 要使用私钥进行签名并使用对称加密算法进行加密 。 （ 四 ） 支撑 智能制造 产业链价值协同 产业链的本质是用于描述一个具有某种内在联系的企业群 结构，它是一个相对宏观的概念，存在两维属性：结构属性和 价值属性。产业链中大量存在着上下游关系和相互价值的交换， 上游环节向下游环节输送产品或服务，下游环节向上游环节反 馈信息。产业链的实质就是不同产业的企业之间的关联，而这 种产业关联的实质则是各产业中的企业之间的供给与需求的关 系。产业链协同是指如何通过价值链、企业链、供需链和空 间 链的优化配置和提升，使产业链中上下游间实现提高效率、降 22 低成本的多赢局面。产业链协同的核心目的就是打通上下游间 各个环节，实现企业竞争力的提升。 密码技术对于产业链间的协同，主要提供 四 个方面的能力： 一是以数字证书为基础，建立真实、可信、分布化的企业数字 身份体系和信用体系；二是利用电子签名等技术支撑业务流、 资金流、物流和信息流数据的线上流转、可控共享与有效溯源； 三是以基于隐私保护的数据安全共享为前提，加深产业链内企 业间的供需协同、资源协同、能力协同，实现生产制造模式创 新；四是以区块链技术为重点，支持以真实业务为 核心的产业 链金融，解决产业链属企业融资难融资贵难题。 以下 列举五个 典型应用： （ 1） 证照电子化 在工业产业链中，存在着多个生态合作伙伴，包括原材料 商、零部件商、渠道商、贸易商、物流企业等等 。 面对着整体 规模、技术水平、资源实力各不相同的企业，如何识别出优质 的合作伙伴，确保产供销活动的有效开展，是产业链生态发展 的基础。对于合作伙伴的身份确认、资质确认、信用画像是发 展优质合作伙伴的关键。 电子证照作为具有法律效力和行政效力的专业性、凭证类 电子文件，已经成为市场主体和公民活动办事的主要电子凭证， 是支撑政府服务运行的重要基础数据。 2021 年政府工作包括， 推动电子证照扩大应用领域和全国互通互认，将进一步扩展电 子证照在企业端的使用。 目前，以电子营业执照为代表的企业 23 电子证照已经在国内广泛使用。电子营业执照与纸质营业执照 具有同等法律效力，是市场主体取得主体资格的合法凭证，电 子营业执照以国家市场监督管理总局为统一信任源点，记载了 市场主体的身份信息，能够证明企业身份的合法合规性，同时 市场主体使用电子营业执照 可以对数据电文进行电子签名，符 合电子签名法第十三条规定条件的，电子签名与手写签名 或者盖章具有同等法律效力。 在密码技术的应用上，电子证照主要具有以下几方面的应 用需求： 一是电子证照的合法性验证，通过电子印章、电子签名等 基于密码的防护技术手段，对电子证照内容进行签名，保障证 照合法使用； 二是电子证照的全生命周期管理，从电子证照制作、发放、 查询、核验等各个环节，建立电子证照数据安全传输、安全存 储、防篡改、防抵赖等安全保护机制，确保电子证照的安全管 理； 三是电子证照的安全应用，利用数字证书技术进行电子证 照的安全核验，以及基于电子证照的电子签名，满足企业到企 业、企业到个人、企业到政府等多元化的使用要求。 电子证照对密码产品的应用需求包括以下几个方面： 一是灵活安全的电子证照载体：证书是电子证照的基础， 需要合规的商 用 密码介质进行存放。传统采用 USB-key 等硬件 介质进行证书存放，但难以满足移动化时代的应用需求，需要 24 考虑手机盾、软 Key 等新型密码载体形态，通过 APP、小程序 等方式，更好的提供电子证照的各种应用服务； 二是以数字证书系统为核心的电子证照应用支撑平台 ：电 子证照应用支撑需要证书管理系统、安全接入系统、数字签名 系统、电子印章系统的支持，从而实现统一身份认证、统一电 子印章，以及电子证照的多元化应用。 三是推进区块链 +电子证照的新型应用：通过区块链与电子 证照的融合应用，将电子证照及电子证照的颁发使用环节在区 块链上存证，保障电子证照应用全过程的可信可查、可追溯， 同时