深圳电子展
2024年11月6-8日
深圳国际会展中心(宝安)

工控系统及产品密码测评指标与评估办法

面向工控系统及产品密码的评估指标体系可按密码侧的指标类与系统测的指标类划分,体现密码产品测评、密码应用测评两个工作方面。因此,工控系统密码评估指标体系的构建可分为两部分工作:一是建立工控系统密码应用安全分级体系与密码载体安全分级体系的映射,等同于是将密码载体提供的各类密码服务(加密、认证、标识、鉴别等),通过关键安全属性,后来与工控安全应用(系统侧指标)建立联系,从而打通工控密码应用与密码产品测评,寻找密码侧与系统侧两侧间的语义关联通量,实现两个标准体系的贯通。二是在密码侧的指标类及其指向的关键安全属性集之间,加入系统侧的指标类作为约束,以响应工控环境同传统系统网络的不同,体现在工控系统是典型的时敏系统,对业务连续性、系统可靠性、功能安全等有严格要求,使得适配性问题成为传统信息系统安全再迁移到工控系统上可能会出现的阻碍,因此出于对工控系统本身的固有特征属性约束以及在密码技术应用的条件下受到的影响程度的考虑,工控系统评测指标体系中应引入系统侧的指标类,并提出可量化的指标体系。

在提出具体的评估办法之前,需要考虑工控密码应用测评至少涉及的以下两个重要问题:一是一般密码安全到工控密码安全,技术上如何跨越;二是如何处理工控系统在类型、行业上的相异性问题。针对头一个问题,需使用定制的方法来满足传统与工控的差异,工控系统密码应用测评实施的思路,是要将一般密码安全需求转变为工控密码安全需求,一般密码安全测评指标项集,转变为工控密码安全测评指标项集,一般密码安全测评技术转变为工控密码安全测评技术。目前可见的工控系统密码应用测评技术有:固件虚拟化密码技术实现、自动化PLC通信模拟、专有协议嗅探、认证侧信道攻击检测等。针对第二个问题,应用“匹配”的思想来处理工控系统在类型、行业上的相异性。确定通用工控系统架构,确定共性应用与交互模式,由工控系统层次架构匹配方法和操作规程。

工控系统和相关产品的密码测评可分为产品设计制造阶段测评和已部署的工控系统测评两部分。由于密码测评工作在工控环境下的特殊性和工控系统本身的层次性与复杂性(工控系统是信息物理系统的一项典型案例,在三个层级中属于系统之系统级),密码基础测评主要面向单元和系统级,而密码载体的行为表现将被逐级封装。因此针对工控系统及产品的密码测评需要分阶段进行,并且单元级的测试指标和结果需要向系统级封装传递,为更高一级的测评工作提供依据。提出的评估/度量方法包括以下五项类别:(1)指标等级映射;(2)测评逐级封装、传递、应用;(3)定性定量结合;(4)结构化指标及其量化;(5)多等级集成评估。对应于上文提出的白、灰、黑盒三阶段以及单元级、系统级、系统之系统级三种层级。

来源:网络

Baidu
map