鐵路商用密碼應用及安全技術體系研究

衛 婧

（中國鐵道科學研究院集團有限公司 電子計算技術研究所，北京 100081）

密碼技術作為鐵路保障信息安全、促進技術進步的重要手段，在鐵路行業信息系統中發揮了重要作用，如采用加密機、加密卡設備保障密碼運算和密鑰管理，采用密碼技術保證通信過程中數據的保密性和完整性等。雖然密碼技術在鐵路得到了廣泛應用，但仍存在很多的不足。

密碼技術是網絡安全的核心技術和基礎支撐，是保護國家安全的戰略性資源。認識密碼的重要作用，結合網絡安全形勢，認清鐵路行業商用密碼全面應用面臨的機遇和挑戰，針對存在的問題進行鐵路商用密碼應用研究，規范對商用密碼的使用，推進商用密碼的全面應用，成為勢在必行且刻不容緩的重要任務。

1 商用密碼應用政策法規要求

為適應我國國家安全面臨的新形勢，發揮密碼在保障網絡和信息安全中的核心支撐作用，我國在多部法律法規和政策文件中明確了商用密碼應用的政策要求[1]。

1.1 政策要求

為了增強重要領域的密碼應用工作，國家提出了一系列關于密碼應用的政策要求，包括基礎信息網絡、重要信息系統、重要工業控制系統及政務信息系統等，以提高重要領域的網絡與信息系統的安全風險防控能力。要求新建的網絡和信息系統需采用符合國家密碼管理政策和標準規范的密碼進行保護并做到同步規劃、同步建設、同步運行和定期評估；對于已建的網絡和信息系統，需進行密碼應用升級改造。

中國國家鐵路集團有限公司（簡稱：國鐵集團）提出在鐵路基礎網絡、重要信息系統和公眾服務平臺等領域加強密碼應用要求。

1.2 法律法規要求

（1）《商用密碼管理條例》

《商用密碼管理條例》對商用密碼進行定義，規定商用密碼產品的研發、生產、銷售和使用。

（2）《中華人民共和國網絡安全法》（簡稱：網絡安全法）

《網絡安全法》對網絡數據的完整性、保密性、可用性和備份加密及運營者需要履行的安全保護義務提出了明確要求，而這些要求都需要通過密碼技術來滿足。

（3）《中華人民共和國密碼法》（簡稱：密碼法）

《密碼法》規定了密碼應用的主要制度和要求，規范了密碼應用和管理，提升了密碼管理科學化、規范化、法治化水平。《密碼法》中第八條寫明了商用密碼保護范圍；第二十一條至第三十一條強調了國家對商用密碼技術及產業的規范和促進，規定了商用密碼的使用要求及商用密碼產品、服務行政許可制度，建立了商用密碼應用安全性評估審查機制。

2 鐵路行業商用密碼應用研究

隨著信息技術的高速發展，工業控制系統、云計算、物聯網、大數據、移動互聯等新一代信息技術已融入鐵路行業的業務工作中[2]。在新技術的場景下，商用密碼也將會發揮越來越大的作用，但鐵路仍然使用一些傳統的密碼解決方案。因此，有必要對在新技術場景下鐵路的商用密碼應用進行研究。

2.1 工業控制系統商用密碼應用

鐵路行業中，一些重要的信息系統依靠工業控制系統作業，例如一些控車或供電等系統。這些信息系統一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、社會穩定、公共利益。工業控制系統通過智能化和聯網化的發展，成為了集控制、計算、聯網的三位一體的現代智能控制系統。工業網絡打破了傳統工業封閉可信的制造環境，其開放性使其面臨的信息安全問題日益增多[3]。面對這些安全問題，應將密碼應用納入工控系統建設規劃中，實現密碼在分布式控制系統、數據采集與監控、可編程邏輯控制器、過程控制系統等工業控制系統中的深度應用。

工業控制環境主要是由控制中心站點向遠程受控終端發送控制指令的情形。鐵路工控系統商用密碼應用的需求有：（1）對控制中心及受控終端系統身份認證及抗抵賴的需求。（2）對控制中心與受控終端之間數據安全傳輸的需求。（3）對用戶信息、關鍵參數等敏感數據加密存儲的需求等。

針對工控系統的商用密碼應用需求應發展以下密碼技術：（1）可通過電子簽名技術加強對工業操作的簽名認證，確保用戶的身份真實性和合法性，提高用戶操作的可追溯性。（2）可采用輕量級密碼技術或加密芯片，保證加密的時效性，可在保障工控系統的實時性的同時保障用戶名、密碼、控制命令和工藝參數等敏感數據在傳輸過程中的機密性和完整性，確保控制命令安全可靠執行。（3）可采用傳統加密算法、加密芯片或密碼機對工控系統中各個層面存儲的數據進行加密，包括用戶名、密碼、關鍵參數、歷史數據和監控數據等，防止工控設備被非法操控，降低敏感數據被非法竊取和修改的風險，提高工控系統整體的安全性。

2.2 云平臺商用密碼應用

云計算平臺也稱為云平臺，是指基于硬件資源和軟件資源的服務，提供云計算、云網絡和云存儲。鐵路行業也建立了國鐵集團主數據中心云平臺及鐵路局集團有限公司（簡稱：鐵路局）級數據服務平臺，但云平臺在帶給用戶便捷的同時也帶來了新型安全威脅和挑戰。

云平臺由眾多分布式服務器和云平臺上運行的應用構成，數據存儲一般采用分布式存儲，涉及到的安全問題有資源隔離、網絡傳輸安全、存儲節點安全、數據加密存儲、數據共享、多租戶和虛擬化等。為解決上述問題，可采用如下措施：（1）應用密碼技術建立用戶資源隔離機制，實現不同用戶資源之間的安全隔離，防止資源非授權訪問。（2）建立數據加密存儲和傳輸機制，保障數據存儲和傳輸中的機密性、完整性和可用性，防止敏感數據的泄露。（3）建立統一身份認證機制，應對海量身份認證問題。（4）建立虛擬化安全機制，保障虛擬化安全，如虛擬資源管理、虛擬機逃逸、虛擬機遷移等。

針對上述云平臺面臨的安全問題，還需對云密碼服務關鍵技術展開研究，以構建云平臺商用密碼應用保障體系。應結合鐵路行業特點，從用戶終端、邊界接入與網絡、云平臺、云安全管理等角度出發，研究以國家密碼管理局認可的成熟密碼技術為基礎，融合適應新型應用場景的同態加密、多方計算等新型密碼技術，滿足云化部署需要的虛擬化、微服務等云服務技術的云密碼服務關鍵技術[4]，基于云密碼服務構建鐵路行業云平臺商用密碼應用保障體系，保證云平臺的安全可靠運行。

2.3 大數據商用密碼應用

由于大數據中蘊含著巨大的商業和社會價值，鐵路為了進一步開展市場化運營、建設服務型企業、向現代物流轉型等，對于鐵路大數據應用進行了規劃設計，提出了鐵路大數據應用的體系架構[5]。大數據因其數據匯聚、架構復雜等特點，更易成為攻擊和竊取的對象。密碼技術是解決大數據安全的核心技術，面對大數據帶來的機遇和挑戰，應該積極推動密碼與大數據深度融合[6]。

要滿足大數據組織和共享防護、基礎資源防護、應用和服務防護、計算和分析防護等安全需求，需要解決數據源真實性，數據采集、傳輸、使用、發布、共享、統計分析時的隱私保護，高并發的大規模用戶認證，使用處理權出讓下的數據保護，海量數據的高速加解密，異構存儲節點上的靈活訪問控制等問題；需要處理好數據的封閉與開放、隱私與共享、應用與保護、規模與效率、安全與發展的關系。

為有效保證鐵路行業大數據環境下的系統安全，應注意以下2點：（1）應采用基于傳統密碼技術的身份鑒別、訪問控制、數據加密、數據脫敏、可信計算、異構身份管理、密文檢索等措施，構建鐵路大數據安全體系。（2）圍繞大數據領域密碼應用和科技創新，應開展對同態加密、零知識證明、抗量子密碼、多方計算、多元異構數據敏感數據識別等的研究，基于高性能密碼實現的大數據安全方案開發鐵路行業大數據分析平臺[7]，在做好安全防護的前提下，深入挖掘鐵路海量數據價值，為鐵路的企業及用戶提供更好的服務。

2.4 物聯網商用密碼應用

物聯網將各種信息傳感設備與互聯網相結合，實現物體的互聯互通[8]。

物聯網在鐵路行業有著廣泛的應用，如行車系統、監控監測系統等。物聯網需要用密碼技術保護身份的可信[9]、數據的可信及傳輸通道的可信[10]。在一些車載信息系統中的保存有車輛信息數據，面臨數據私密性及非授權訪問的問題。需結合國家商用密碼技術,采用SM4分組加密算法對數據進行加密處理，保證數據的機密性；結合車鑰匙等設備在其中植入SM2私鑰或其它物聯網身份認證方案，對駕駛者的身份作認證，只有擁有合法的數字簽名，才有權查看數據，防止非授權訪問。在一些監測系統中，會發送一些運行狀態的監控信息或周圍環境的監測信息，用于對行車的跟蹤分析，涉及到數據的傳輸安全。需采用SSLVPN、IPSEC VPN等技術，建立安全傳輸通道，或綜合采用SM2、SM3、SM4及輕量級的ZUC算法，確保數據傳輸過程中機密性和完整性。

3 鐵路行業商用密碼安全技術體系

針對鐵路各系統存在的密碼算法、協議不盡相同，建設管理主體相對分散、技術水平差異等問題。有必要結合重要信息系統的特點研究鐵路統一的商用密碼安全技術體系，指導重要信息系統安全防護工作，提升系統整體安全防護能力。

3.1 鐵路行業商用密碼技術體系

通過對鐵路行業商用密碼應用現狀的分析及與新技術融合的應用需求研究，借鑒成熟的案例，提出了鐵路行業商用密碼技術體系。如圖1所示。

圖1 商用密碼技術體系

（1）密碼資源層提供基礎密碼資源，底層提供分組算法、序列算法、公鑰算法、雜湊算法及隨機婁生成算法等基礎密碼算法；上層以算法軟件、算法芯片、算法IP核等對基礎密碼算法進行封裝。

（2）密碼支撐層提供密碼資源調用，由密碼模塊類、安全芯片類、密碼整機類等商用密碼功能產品及其集成關系組成，如：USB Key、PCI密碼卡、服務器密碼機、VPN設備和密碼SOC芯片等。

（3）密碼服務層提供密碼應用接口，由公鑰密碼服務、對稱密碼服務及其他組成。公鑰密碼服務為上層的應用提供數據的完整性保護、數字簽名、抗抵賴和身份認證等功能；對稱密碼服務為上層應用提供數據加密，對數據進行機密性保護等功能。

（4）密碼應用層調用密碼服務層提供的密碼應用程序接口，實現所需的身份認證、數據加密、數據簽章等功能，將這些應用到傳統信息系統、工業控制系統、云計算系統、大數據系統、物聯網系統、移動互聯系統等中，發揮密碼技術的支撐作用。

（5）密碼管理基礎設施，為以上4層提供運維管理、信任管理、設備管理、密鑰管理等功能。

商用密碼技術體系的提出，可為后續鐵路商用密碼技術研發、產品開發、系統建設及管理等提供理論參考。

3.2 鐵路行業商用密碼管理體系

為了規范商用密碼在鐵路行業的應用，應高度重視商用密碼發展與管理工作，遵循依法管理、保障安全、創新發展、服務大局的原則，形成統一領導、分級負責的管理機制。

如圖2所示，鐵路商用密碼應用管理體系分為國鐵集團、鐵路局、站段三級架構。

（1）國鐵集團級為統一管理級，可進行鐵路整體商用密碼發展的總體規劃、建設管理；鐵路商用密碼的管理制度與標準的管理；全路商用密碼技術、重大項目、科研成果的管理；全路的商用密碼監督檢查管理等。（2）鐵路局級為分級管理級，在國鐵集團的領導下可進行本級的商用密碼的規章制度的管理；本級商用密碼應用的建設實施管理、系統運維管理、應急處置管理及相關人員的培訓管理；本級的自查工作管理等。（3）站段級在其職責范圍進行本級的密碼相關工作，按照國鐵集團及所屬鐵路局的各項要求進行商用密碼的建設、運維和應急處置等各項工作。

圖2 商用密碼管理體系

3.3 鐵路行業商用密碼安全體系

鐵路商用密碼安全體系，如圖3所示。建立統一的服務平臺，技術上可對密碼算法、工作模式和密碼協議的選擇，密碼技術的應用，密鑰全生命周期的維護管理進行統一；管理上可明確各方職責，統一管理模式。同時，加強密碼應用運維保障體系建設，合理設置鐵路運維保障組織結構，根據實際需求建立運維監控中心、運維告警中心、運維應急響應中心等，有效提升各級密碼應用運維管理效率，完善密碼應用安全性評估審查機制，提升密碼應用安全性測評能力和檢測分析能力。在對關鍵信息基礎設施和重要信息系統進行網絡安全等級保護測評時，需要同步加強密碼應用安全性評估， 確保密碼應用的正確性和有效性。

圖3 商用密碼安全體系

4 結束語

密碼技術是網絡安全的基石，是解決網絡安全有效、可靠、經濟的手段。鐵路應加大對密碼技術的研究，充分發揮密碼在系統資源訪問控制、數據存儲、數據傳輸、可視化控制、安全審計等方面的支撐作用。加快密碼技術與多種技術的融合，構建鐵路行業的密碼技術體系、管理體系、安全體系，提升鐵路整體安全防護能力，推動商用密碼技術的快速發展。