商用密碼技術在水利信息系統的設計與應用

黃宏基

(廣東省防汛保障與農村水利中心，廣州 510635)

1 概述

近年來，隨著我國綜合國力的逐步加強，我國在信息化領域也發展得越來越好，但國際網絡環境形勢異常嚴峻，也導致了基于網絡的安全事件層出不窮。密碼技術是網絡安全的核心技術和基本的技術支撐，是保護國家安全的戰略性資源[1]。根據《網絡安全法》的要求，國家在網絡安全等級保護制度的基礎上對水利、能源、交通、金融、公共服務、公共通信和信息服務、電子政務等重要行業和領域實行重點保護[2]。水利行業作為我國關鍵信息基礎設施重點行業之一，水利信息系統的安全穩定運行與人民生命財產安全息息相關，水利信息系統的安全可靠有著重大意義[3]。

目前，我國的大量信息系統廣泛使用的算法仍為RSA、MD5、DES、AES等國際算法，使得我國網絡空間的“大門”鑰匙掌握在外國人手中[4]。按照國家對重要領域密碼應用與創新發展工作規劃，水利作為規劃中的重點行業，要求在重要水利基礎設施、水文、水資源管理、防汛抗旱等重要信息系統中，完善密碼支撐體系，實現商用密碼廣泛使用。根據我國網絡安全法，信息系統應該要嚴格網絡安全等級保護相關要求，而水利行業作為關鍵信息基礎設施行業，更是存在不少信息系統是關鍵信息基礎設施系統，需要在網絡安全等級保護的基礎上進行重點防護。商用密碼應用安全作為保障網絡和信息系統安全的一項重要防護措施，更是保障關鍵基礎設施安全的重要手段，需要廣泛用于水利等關鍵行業。由于目前商用密碼推廣使用還處于起步階段，當前，我國水利行業的非涉密信息系統密碼應用還相對薄弱，本文將通過理論深入分析密碼應用部署，完善水利信息系統密碼支撐體系建設，為推進水利行業信息系統密碼應用改造，提高水利信息系統的安全保障能力和防護水平，確保網絡與信息系統的安全穩定運行，確保水利數據信息的機密性、完整性、可用性、可控性和可審計性。

2 水利行業信息系統密碼應用存在的問題及風險

當前水利信息化快速發展的同時，信息系統也存在一定的問題，由于水利信息化起步早，在已建水利信息系統的密碼算法及產品應用由開發廠家自行選擇為主，所建的信息系統使用的加密算法存在不符合相關國家標準、行業標準的情況，造成重要水利信息數據存在容易泄露和被不法分子使用的可能性。水利非涉密應用系統在商用密碼應用過程中存在的問題與風險如下。

1) 物理環境安全防護不達標

水利行業的信息系統物理環境遍布相對較廣較分散，除了各級水行政主管部門存在機房，各水利工程運營單位也存在機房的使用需求。該層面存在的主要問題與風險如下：未設置或者按照國家密碼管理部門要求設置有效門禁系統、監控系統；未使用密碼技術進行物理訪問身份認證，而無法確保出入重要區域人員身份的真實性和進出記錄的完整性[5]，存在對重要水利系統、水利應用系統破壞、水利核心數據泄露等威脅。

2) 網絡和通信安全防護不到位

水利信息系統的數據在應急、氣象等各政府部門的系統之間需要進行調用，同時各類汛情、雨情、水情的業務系統也供社會各類人員查閱。由于未對通信實體進行身份認證和訪問控制，數據在網絡進行傳輸的過程中存在被不法分子通過網絡監聽軟件對信息進行抓取與監控，信息傳遞過程中涉及數據泄密，信息傳輸中被截取、篡改等風險，無法確保通信過程中數據的完整性、真實性、機密性。

3) 設備和計算安全不可控

大部分水利單位未使用符合密碼安全要求的技術對設備的用戶進行身份認證，管理系統運維人員僅依靠簡單的口令登陸，不同的運維人員對接不同的業務系統，難以確保用戶身份的可靠性和真實性。從而使得設備中的重要信息、重要文件日志以及系統資源訪問控制信息容易被不法分子篡改、刪除，影響系統安全性及責任劃分。

4) 應用數據易泄露

各級水利部門以及河長制(由各級黨政主要負責人擔任河長[6])使用用戶身份具有敏感、重要、眾多特點，涉及到水庫移民的信息量巨大，存在賬號被非法破解，其他人員冒用等風險。行為審計不能保證真實性和抗抵賴性風險。存在程序被惡意卸載，破壞系統風險。系統內部的運維人員可以在運維過程中獲取或篡改大量有效的數據信息。未使用符合密碼安全要求技術對用戶進行身份真實性認證，以此確保應用系統訪問控制信息的完整性、保證應用系統敏感信息資源安全標記的完整性、保證信息系統應用的重要數據傳輸的機密性、保證信息系統應用的重要數據存儲的機密性。

5) 密碼應用管理機制不規范

水利信息化人才在各基層單位中普遍存在人員不足技術水平不高的情況，缺乏對重要崗位人才的密碼安全應用能力的培養；人員的密碼安全意識不高，人員工作流程不規范；沒有形成密碼應用安全管理相關規范流程制度的制定、發布、修訂，沒有制定應急預案和開展開展演練；未形成有效的處理密碼應用安全相關的應急突發事件的能力要求。

3 商用密碼算法介紹與配用

密碼分為商用密碼、普通密碼和核心密碼，其中商用密碼在很多領域均有應用，用于保護不屬于國家秘密的信息，其主要作用是針對不涉密但又敏感的信息等進行加密保護[3]。為保障我國商用密碼的安全，國家相關部門已設計一套具有自主知識產權的密碼算法，經過多輪安全性分析評估，具有較高安全性，并得到國家密碼管理局認可和得到社會的廣泛認可和應用。本文所涉及的信息系統為非涉密應用系統，但又有必要對系統的數據、信息進行加密保護。通過構建基于國密算法的安全體系，重點保障數據在傳輸、存儲過程中的機密性、完整性保護。主要使用算法如下。

3.1 分組密碼算法SM1

分組密碼算法SM1，分組長度為128位，該算法安全性高且不公開，僅以IP核的形式存在于芯片中。適用于門禁讀卡器、智能密鑰、加密卡、加密機、芯片等安全產品，實現1卡1密，能夠有效解決物理訪問身份鑒別真實性問題。

3.2 橢圓曲線公鑰密碼算法SM2

橢圓曲線公鑰密碼算法SM2，分組長度為256位，在國密體系中被用來替換RSA國際算法，該算法包括橢圓曲線數字簽名算法SM2-1，橢圓曲線密鑰交換協議SM2-2，橢圓曲線公鑰加密算法SM2-3[8]，這類算法常用于實現數字簽名密鑰協商、數據加密等密碼功能。用戶在客戶端調用客戶端控件使用SM2數字簽名算法中的數字簽名生成算法對發送文件進行簽名，使用SM2數字簽名算法中的數字簽名驗證算法對接收文件進行簽名驗證；另外，數據傳輸使用的文件加密密鑰在系統服務端和客戶端需要使用SM2公鑰加密算法進行加解密。客戶端由電子密鑰提供SM2密碼算法支持，系統服務器端由密碼機提供SM2密碼算法支持。

3.3 密碼雜湊算法SM3

密碼雜湊算法SM3，雜湊值長度為32字節，分組長度為256位，該算法用于消息認證碼的生成與驗證、商用密碼應用中的數字簽名和驗證、隨機數的生成等多種密碼應用安全需求[9]。在對信息進行數字簽名生成和驗證前，密碼算法SM2需要對信息調用SM3密碼算法生成雜湊值。系統服務器端SM3密碼算法支持由密碼機提供，客戶端SM3密碼算法由電子密鑰提供支持。

3.4 分組密碼算法SM4

分組密碼算法SM4，分組長度為128位，該算法用于實現數據加密和解密操作運算，以此保證數據和信息機密性[10]。SM4的解密算法與加密算法結構相同，只是輪密鑰的使用順序相反，解密輪密鑰是加密輪密鑰的逆序[5]。用戶在客戶端調用客戶端控件使用SM4密碼算法對發送文件進行加密或者對接收文件進行解密。應用系統在服務端通過調用數據加解密系統，使用SM4密碼算法對文件進行加密，或者對文件進行解密。

4 水利信息系統密碼應用總體部署架構

隨著信息技術的高速發展，工業控制系統、云計算、物聯網、大數據、移動互聯等新一代信息技術已融入水利行業的業務工作中,在新技術的場景下，商用密碼也將會發揮越來越大的作用[11]。

4.1 系統商用密碼體系架構設計

針對已建和在建的水利信息系統，通過在前端及核心區域部署使用多種國產密碼設備，分別實現物理和環境、設備和計算、網絡通信接入、應用和數據以及密碼應用管理安全等五方面的系統商密體系架構設計(如圖1所示)。

圖1 系統商密體系的架構設計示意

1) 為保障物理和環境安全，除了為信息系統選擇一個合理安全的物理位置，還要對該區域做好物理防護，在機房邊界部署電子門禁系統、視頻監控系統，保證重要區域進出人員身份的真實性和記錄數據(包括進出、視頻監控音像)的存儲完整性。

2) 為保障網絡通信安全，系統應該結合商密技術通過認證協議、國密VPN、訪問控制等技術，實現數據在網絡通信傳輸過程中的真實性、保密性、完整性、可用性。在用戶端接口部署用戶電子密鑰(USBKey)和核心區域服務端接口部署服務器密碼機，實現工作人員提交數據時實現數據的加密傳輸。同時，通過使用密碼技術在水利信息系統中建立一條安全的信息傳輸通道部署VPN虛擬專用網絡網關，實現對訪問鏈路的加密管理。

3) 為保障設備和計算安全，加強登錄的用戶進行身份鑒別，通過在前端部署電子密鑰(USBKey)和核心區域部署身份認證系統實現用戶端的身份鑒別、記錄查詢服務，實現在本地及遠程管理過程對用戶身份統一認證。

4) 為保障應用和數據安全，保證重要數據在傳輸過程、存儲過程中的機密性、完整性，對重要程序的加載和卸載進行安全控制，實現實體行為的不可否認性。通過在核心區域部署服務器密碼機、密鑰管理及數據加解密平臺實現對密鑰的統一管理和數據加解密服務，同時部署簽名驗簽服務器實現數據簽名驗簽。

5) 密碼應用管理安全，在對信息系統密碼應用要求上，除了對以上4個技術層面的分析以外，還需要在管理制度、人員管理、建設運行、應急處置等4個方面進行管理[5]，加強對密碼管理相關環節的管理，包含對密鑰的生成、存儲、分發、導入、導出、使用、備份、恢復、歸檔以及銷毀等全過程進行管理和策略制定[7]。在管理上信息系統應該按照等保和密評要求，嚴格落實完成網絡安全等級測評和商用密碼密測評兩項評估。信息系統責任單位，應該在系統建設初期委托商用密碼檢測機構開展商用密碼應用安全性評估，在系統上線前完成網絡安全等級測評相關工作。其中商用密碼應用安全性評估應當與關鍵信息基礎設施安全檢測評估、網絡安全等級測評制度相銜接，避免重復評估和測評[3](見圖1)。

4.2 系統商用密碼應用部署

針對系統商用密碼體系的應用架構，對4個技術層面進行具體的應用部署，實現對重要應用系統的商用密碼改造，實現系統商密應用部署(如圖2所示)。

圖2 系統商密應用部署示意

4.2.1電子門禁系統的安全加密

電子門禁系統是物理和環境安全的重要保障，其主要由門禁卡、門禁讀卡器、后臺管理系統組成，通過部署具有國密算法的門禁系統解決物理訪問身份鑒別真實性問題。門禁系統采用國家密碼管理局指定的商用分組加密算法(SM1、SM4)進行密鑰分散，實現1卡1密，進行門禁卡與門禁讀卡器之間的身份鑒別，保證身份識別的真實性；電子門禁后臺管理系統可以通過自身的密碼模塊對門禁進出記錄數據進行MAC記錄與驗證，以保證數據的完整性。

4.2.2視頻監控數據的安全性

安全視頻監控系統從前端設備、監控中心、展示終端3個層面實現安全視頻監控的業務功能，從證書管理、密鑰管理、設備管理3個方面為系統提供數字證書管理、密鑰生命周期管理、設備管理配置等基礎安全服務，共同支撐視頻監控安全可靠運行。視頻記錄數據的完整性采用安全視頻監控系統來實現，使用密碼技術進行完整性保護，通過部署密碼管理服務平臺來提供數據完整性驗證等密碼運算服務。

4.2.3基于數字證書的身份鑒別

為應用系統提供基于數字證書的身份驗證機制，終端用戶如果要進行操作，需要先通過身份認證過程，保證所有用戶操作合法有效。系統提供用戶基于軟硬件相結合的安全終端設備電子密鑰(USBKey)的強雙因素認證(數字證書認證)。數字證書信息實現安全存儲、私鑰不出Key，客戶端加解密數據在電子密鑰(USBKey)內進行運算，安全可靠。身份鑒別采取強度、唯一性、不可否認性、失敗/失效機制等安全機制。身份鑒別信息采取基于國密的加密保護。對于網絡應用系統，未采用包含數字證書的電子密鑰登陸的用戶實現單向驗證，采用包含數字證書的電子密鑰登陸的用戶實現雙向驗證。支持SM2/SM3/SM4算法。

4.2.4數據傳輸的加密保護

應用系統在數據通信過程中傳輸鏈路采取VPN虛擬專用網絡進行加密保護，關鍵數據采取信源加密。傳輸鏈路采取VPN虛擬專用網絡通過服務端安全網關完成。關鍵信息采取信源加密保護，數據傳輸采用基于密碼算法的認證以及加密技術，建立安全的數據傳輸通道。

4.2.5面向應用系統的數據加密服務

數據加密服務是建設的面向應用系統的密碼服務。從安全風險角度分析，應用系統數據量巨大而且涉及的使用權限復雜，不適宜使用單一的密鑰對整個系統進行加密設計。因此，應用系統應該根據實際情況對密碼機進行資源調度，實現數據和密鑰最小顆粒度的對應調用，以此達到“一文一密、一數據一密”的精準數據安全機制。

4.2.6時間戳服務

時間戳服務可以為應用系統提供精確可信的時間源，保證應用獲取權威、統一、精準的時間信息，實現數據的可追溯、可溯源以及出現安全事件時進行司法取證，為應用系統中的時間抗抵賴提供基礎服務。

5 結語

隨著科技的發展，水利信息化已經成為重要的建設內容之一[12]，然而國際網絡環境形勢嚴峻，信息泄露事件也日趨復雜，為此我國建立了較為完備的密碼標準體系。水利行業涉及到防洪、供水、生態等水利公共產品和服務供給[13]，其中重要水利基礎設施、水工程管理、防汛抗旱指揮、水災害防御、水文水資源管理、水土保持、山洪災害、水生態等重要業務系統及數據關乎國家安全和社會安全，信息化系統的建設直接影響著預警工作的成效[14]。水利作為關鍵信息設施行業，迫切需要建立以商用密碼技術為核心的水利信息密碼體系，保障在信息時代的數據安全。“水利工程補短板、水利行業強監管”已成為新時期水利工作的總基調，堅持問題導向，對標“安全、實用”的水利信息化發展總要求[15]，在水利信息系統建設的設計、實施、運行階段，應加強商用密碼的建設，全面規范各類密碼系統中及不同水利應用業務系統下密碼技術使用，各類信息系統應當遵循國家標準實現所需的安全功能，整體提高水利行業的網絡安全防護。