《工业控制系统信息安全》课件-第九节 工业控制系统安全控制：审计与数据安全 -p2

加密9.3数据安全

加密9.3数据安全工业控制系统中的远程受控终端系统，需要确保下列几方面的信息安全：1)控制中心站点和目标受控终端系统之间传输的控制指令的机密性。2)控制指令本身是可以鉴别的，即控制中心站点确保产生针对特定的受控终端系统的控制指令，该机制也可以确保控制指令的完整性。3)控制指令的生命周期的合规性，指的是入侵者不能随意改变控制指令接收的顺序。此处讨论的网络安全问题主要来源于恶意攻击者非法改变控制指令的正确接收顺序，进而引起对工业生产运转的破坏（可用性）。加密9.3数据安全控制中心站点C必须确保其所发的指令能被正确的远程受控终端系统正确接收。实现这个安全目标相对容易些，因为可以向C发送一条鉴别确认信息。控制中心站点和远程受控终端系统之间的下行通信信道是可信和机密的但远程受控终端系统和控制中心站点间的上行通信信道只能确保可鉴别性。网络化的工业控制系统环境用户在客户端发起认证请求。客户端将认证请求发往服务器。服务器返回客户端挑战值。用户得到此挑战值。用户把挑战值输入给一次性口令产生设备（令牌）。令牌经过某一算法，得出一个一次性口令，返回给用户。用户把这个一次性口令输入到客户端。客户端把一次性口令传送给服务器。服务器得到一次性口令后，与服务器端的计算结果进行匹配，返回认证结果。客户端根据认证结果进行后续操作。C

策略：使用挑战应答方式（需要注意哪个是客户端，哪个是服务器）公开密钥所有人都可以获得，通信发送方获得接收方的公开密钥之后，就可以使用公开密钥进行加密，接收方收到通信内容后使用私有密钥解密。预先把密钥保存在本地，到需要建立连接在取出虚拟专用网9.3数据安全虚拟专网，是指将在物理上分布在不同地点的网络通过公用网络连接而构成逻辑上的虚拟子网。它采用认证、访问控制、机密性、数据完整性等安全机制在公用网络上构建专用网络，使得数据通过安全的“加密管道”在公用网络中传播。虚拟专用网9.3数据安全移动用户远程访问VPN连接，由远程访问的客户机提出连接请求，VPN服务器提供对VPN服务器或整个网络资源的访问服务。在此连接中，链路上第一个数据包总是由远程访问客户机发出。远程访问客户机先向VPN服务器提供自己的身份，之后作为双向认证的第二步，VPN服务器也向客户机提供自己的身份。网关-网关VPN连接，由呼叫网关提出连接请求，另一端的VPN网关作出相应。在这种方式中，链路的两端分别是专用网络的两个不同部分，来自呼叫网关的数据包通常并非源自该网关本身，而是来自其内网的子网主机。呼叫网关首先应答网关提供自己的身份，作为双向认证的第二步，应答网关也应向呼叫网关提供自己的身份。VPN可分为两种类型：一种是移动用户远程访问VPN连接；另一种是网关-网关VPN连接。虚拟专用网9.3数据安全VPN采用多种技术来保证安全，这些技术包括隧道技术（Tunneling）、加/解密（Encryption&Decryption）、秘钥管理（KeyManagement）、使用者与设备身份认证（Authentication）、访问控制（AccessControl）等。（1）隧道技术隧道技术是VPN的基本技术，它在共用网上建立一条数据通道（隧道），让数据包通过这条隧道进行传输。数据包在隧道中的封装及发送过程如图所示。隧道是由隧道协议构建的，常用的由第2、3层隧道协议。虚拟专用网9.3数据安全（2）加/解密技术在VPN应用中，加/解密技术是讲认证信息、通信数据等由明文转换为密文的相关技术，其可靠性主要取决于加/解密的算法及强度。（3）密钥管理技术密钥管理的主要任务是保证密钥在公用数据网上安全地传递而不被窃取。现行的密钥管理技术又分为SKIP与ISAKMP/OAKLEY两种。SKIP主要利用Diffie-Hellman秘钥分配协议，使通信双方建立起共享密钥。在ISAKMP中，双方都持有两把密钥，即公钥/私钥对，通过执行相应的密钥交换协议而建立共享密钥。（4）身份认证技术VPN需要确认用户的身份，以便系统进一步实施资源访问控制或对用户授权。（5）访问控制访问控制决定了谁能够访问系统、能访问系统的何种资源及如何使用这些资源。采取适当的访问控制措施能够阻止未经允许的用户有意或无意地获取数据，或者非法访问系统资源等。IPSecVPN9.3数据安全IPSec协议使用认证头AH和封装安全净载ESP两种安全协议来提供安全通信。两种安全协议都分为隧道模式和传输模式。传输模式用在主机到主机的通信，隧道模式用在其它任何方式的通信。传输模式只加密每个数据包的数据部分（负载），留下未加密的报头。更加安全的隧道模式给每一个数据包添加一个新的报头并且给原始的报头和负载加密。在接收端，IPsec客户端设备解密每个数据包。AH、ESP或AH+ESP既可以在隧道模式中使用，又可以在传输模式中使用。封装安全载荷（ESP）定义在RFC2406中，用于为IP提供保密性和抗重播服务，包括数据包内容的保密性和有限的流量保密性。IPSecVPN9.3数据安全IPSec的工作原理类似于包过滤防火墙，可以把它看做是包过滤防火墙的一种扩展。IPSec网关通过查询安全策略数据库（SPD）决定对接收到的IP数据包进行转发、丢弃或IPSec处理。采用传输模式时，IPSec只对IP数据包的净荷进行加密或认证。封装数据包继续使用原IP头部，只对部分域进行修改。IPSec协议头部插入到原IP头部和传送层头部之间。采用隧道模式时，IPSec对整个IP数据包进行加密或认证。产生一个新的IP头，IPSec头被放在新IP头和原IP数据包之间，组成一新IP头。SSL/TSLVPN9.3数据安全SSLVPN也称做传输层安全协议（TLS）VPN。TLS提供一种在两台机器之间加密每一个数据包内容的安全通道。TLS协议主要用于HTTPS协议中。TLS也可以作为构造VPN的技术。TLSVPN的最大优点是用户不需要安装和配置客户端软件。只需要在客户端安装一个IE浏览器即可。数据加密身份验证防篡改SSL/TSLVPN9.3数据安全由于TLS协议允许使用数字签名和证书，故它能提供强大的认证功能。在建立TLS连接过程中，客户端和服务器之间要进行多次的信息交互。TLS协议的连接建立过程如图所示。与许多C/S方式一样：客户端向服务器发送“Clienthello”信息打开连接。这个Hello信息标识就是Client最高支持的TLS版本，支持的密码套件，Session信息以及压缩算法。服务器用“Serverhello”回答；会发送与协商确定Client的密码套件，同时会发送ServerCertificate证书信息和服务器公钥。要求客户端提供它的数字证书；Client收到ServerHello后，会验证Server的证书信息是否合法，如果合法，则产生对称密钥，服务器公钥进行加密。完成证书验证，执行密钥交换协议密钥交换协议的任务：SSL/TSLVPN9.3数据安全TLSVPN的实现主要依靠下面三种协议的支持。1）握手协议具体协议流程如下：TLS客户机连接至TLS服务器，并要求服务器验证客户机的身份。TLS服务器通过发送它的数字证书证明其身份。服务器发出一个请求，对客户端的证书进行验证。协商用于消息加密的加密算法和用于完整性检验的杂凑函数。客户机生成一个随机数，用服务器的公钥对其加密后发送给TLS服务器。TLS服务器通过发送另一随机数据做出响应。对以上两个随机数进行杂凑函数运算，从而生成会话密钥。SSL/TSLVPN9.3数据安全TLSVPN的实现主要依靠下面三种协议的支持。2）TLS记录协议协议建立在TCP/IP协议之上，用在实际数据传输开始前通信双方进行身份认证、协商加密算法和交换加密密钥等。3）警告协议警告协议用于提示何时TLS协议发生了错误，或者两个主机之间的会话何时终止。只有在TLS协议失效时告警协议才会被激活。优点缺点无须安装客户端软件；适用于大多数设备；适用于大多数操作系统；支持网络驱动器访问；不需要对网络做改变；较强的资源控制能力；费用低且有良好安全性；可绕过防火墙进行访问；已内嵌在浏览器中。认证方式单一；应用的局限性很大；只对应用通道加密；不能对消息进行签名；LAN连接缺少解决方案；加密级别通常不高；不能保护UDP通道安全；是应用层加密，性能差；不能访问控制；需CA支持。SSH9.3数据安全SSH是用于安全地访问远程计算机的命令接口和协议。网络管理员广泛使用它来远程控制Web服务器和其他类型的服务器。通常，SSH被部署为telnet应用程序的安全替代。SSH包含在大多数UNIX发行版中，通常通过第三方软件包添加到其他平台。SSH提供了对shell或操作系统命令解释器的经过身份验证和加密的路径。两个SSH版本都替换了Unix实用程序，如Telnet，rlogin和rsh，用于远程访问。SSH可防止欺骗攻击和通信中的数据修改。SSH协议涉及本地和远程站点之间的协商，用于加密算法（例如，DES，IDEA，AES）和身份验证。云安全9.3数据安全将业务数据移动到云意味着与云提供商共同承担对数据安全的责任。远程使用IT资源需要云用户扩展信任边界以包括外部云。信任边界重叠的另一个后果与云提供商对云消费者数据的特权访问有关。数据安全的程度现在仅限于云消费者和云提供商应用的安全控制和策略。此外，由于基于云的IT资源是共享的，因此可能存在来自不同云消费者的重叠信任边界。信任边界的重叠和数据暴露的增加可以为恶意云消费者（人力和自动化）提供更多机会来攻击IT资源并窃取或破坏业务数据该图说明了一种情况，即需要访问同一个云服务的两个组织将其各自的信任边界扩展到云，从而导致信任边界重叠。云提供商很难提供满足云服务消费者安全要求的安全机制。云安全9.3数据安全常见的云安全机制包括加密、哈希、数字签名、公钥基础设施（PKI），身份和访问管理（IAM）和单点登录（SSO）等。1）数字签名数字签名机制是通过身份验证和不可否认性提供数据真实性和完整性的手段。散列和非对称加密都涉及数字签名的创建，数字签名基本上作为消息摘要存在，该消息摘要由私钥加密并附加到原始消息。可信攻击者（云服务使用者A）更改的消息。虚拟服务器B配置为在处理传入消息之前验证数字签名，即使它们在其信任边界内。由于其无效的数字签名，该消息被显示为非法，因此被虚拟服务器B拒绝。9.3数据安全2）身份和访问管理（IAM）身份和访问管理（IAM）机制包含控制和跟踪IT资源、环境和系统的用户身份和访问权限所必需的组件和策略。•身份验证——用户名和密码组合仍然是IAM系统管理的最常见的用户身份验证凭证形式，它还可以支持数字签名，数字证书，生物识别硬件（指纹识别器），专业软件（如语音分析程序），以及将用户帐户锁定到已注册的IP或MAC地址。•授权——授权组件定义访问控制的正确粒度，并监督身份，访问控制权限和IT资源可用性之间的关系。•用户管理——与系统的管理功能相关，用户管理程序负责创建新的用户身份和访问组，重置密码，定义密码策略和管理权限。•凭据管理——凭据管理系统为已定义的用户帐户建立身份和访问控制规则，从而减轻授权不足的威胁。尽管其目标与PKI机制的目标类似，但IAM机制的实现范围是不同的，因为除了分配特定级别的用户权限外，其结构还包括访问控制和策略。IAM机制主要用于抵制授权不足，拒绝服务和重叠信任边界威胁。9.3数据安全3）单点登录（SSO）跨多个云服务传播云服务使用者的身份验证和授权信息可能是一项