一种基于安全芯片的工控系统可信环境管控方法和平台

摘要

本发明提供了一种基于安全芯片的工控系统可信环境管控方法和平台，其方法包括1)工控终端基于安全芯片向管理服务器进行注册；2)工控终端对运行的各个进程进行完整性度量；3)管理方在管理服务器对度量信息进行审核并制定白名单；4)工控终端从管理服务器下载被管理方定制好的白名单，导入操作系统内核后对待运行进程进行管控，防止不可信、未知和不可控程序进程的恶意代码对工控终端造成的系统破坏、窃取机密信息和工业生产破坏等问题，从而提高工业控制系统的安全防御能力。

说明书

技术领域

本发明涉及一种工业控制系统(以下简称工控系统)可信环境管控方法和平台，尤其涉 及基于安全硬件和完整性保护方法的可信工控系统可信环境管控方法和平台，属于信息安全 领域。

背景技术

随着新型计算机病毒、恶意代码和入侵手段的快速发展与衍化，工业控制系统逐渐成为 针对性攻击的目标，面临着日益增加的安全威胁。建立一套工业控制系统可信环境管控平台， 可以有效提高工业控制终端(以下简称工控终端)的防御能力，保证工业设备的正常运转。 工控可信环境管控平台以安全芯片为基础，以完整性度量与管控技术为依托，以防止不受信 任的程序在工业控制终端(操作站)运行为目的。安全芯片解决工控终端的身份认证和身份 识别问题。完整性度量与管控技术解决计算机程序在加载时的识别问题，并禁止不被信任程 序的运行。

用于构建工控可信环境管控平台的安全芯片，在国际上，有可信计算组织TCG(Trusted  Computing Group)提出的可信平台模块TPM(Trusted Platform Module)，在国内，有我国自 主研发和生产的可信密码模块TCM(Trusted Cryptography Module)。TCM实现了SM系列密 码算法，拥有身份标识密钥，并提供全面的安全接口。TCM的设计符合可信计算的标准，可 以为工控终端提供安全的可信服务。安全芯片为工控可信环境管控平台提供两个重要功能， 一是工控终端平台的身份标识，二是工控终端同管理方的安全通信。工控可信环境管控平台 需要识别不同的工控终端平台身份，并对不同终端的信息进行管理和维护。安全芯片派生的 标识信息可以用于对不同终端平台身份进行识别和注册，不同终端可以根据标识信息与工控 可信环境管控平台的管理方建立通信联系，便于管理方(工程师站)为不同终端定制不同的 进程管理策略，进而允许不同终端运行不同的信任程序。安全芯片的密码算法可以为工控终 端与管理方的通信提供完整性保护，防止管理策略等敏感数据在传输过程中被恶意窜改，进 一步提升工控可信环境管控平台的安全性。

完整性度量与管控技术，可以识别不同程序加载到终端平台后生成的进程，是阻止不受 信任进程在工控终端上执行的关键技术。完整性度量技术主要针对加载后待执行的程序进程 进行摘要值计算，所得摘要值可以唯一标识所对应的进程。将摘要值与管理方设定的受信任 进程白名单比对，可以筛选出不受信任的进程。完整性度量技术多被包含在传统信任链的构 建方法中，IBM研究中心提出了IMA(Integrity Measure Architecture)，研发了第一个基于TCG (Trusted Computing Group)标准的信任链构建系统。IMA通过对系统中的可执行文件、动 态加载器、内核模块以及动态库进行度量来保证系统的完整性。但是，IMA是针对Linux操 作系统设计和实现的，其技术不能完全推广的Windows等其他平台，这并不能满足工控终端 的广泛需求。完整性管控技术是将新判别出的、已经执行的不受信任程序进程进行强制终止。 目前尚无完整的该技术实现方案。

为防止已知的恶意代码和入侵手段，传统的网络防火墙和入侵检测设备可以在一定程度 上起到防护作用。然而针对潜在未知的恶意代码和入侵手段，上述防御措施无法为终端平台 提供良好的保护。工控可信环境管控平台对未知类型的恶意程序具有优良的防御效果，然而， 在复杂专用的工业系统中构建工控可信环境管控平台，现有技术尚存在以下几点问题：

1、安全芯片的整合与应用。现有可信终端体系架构并没有大规模应用TCM，作为可信 终端的扩展系统，主要服务于国内工业领域的工控可信环境管控平台需要整合和应用TCM， 需要以TCM为基础构建工控终端的身份标识，从而实现管理方对工控终端的信任建立和安 全管理。

2、完整性度量与管控技术在系统中的实现。完整性度量技术虽然有很多理论上的方法， 但目前尚未在工控可信环境管控平台中采用，更没有一整套包含进程度量、远程验证、白名 单比对策略与管理、进程管控技术在内的应用级工控可信环境管控平台。完整性度量技术的 应用存在两方面问题：一方面，根据工控系统中操作站终端的具体需求进行白名单制定是一 项繁琐的工作；另一方面，原理上完全基于安全软件的防护是相对脆弱的。整套工控可信环 境管控平台，需要各个组件的良好配合，才能发挥应有的系统保护功效。

发明内容

针对上述工控系统的安全需求和存在的问题，本发明建立了一套基于安全芯片的工控系 统可信环境管控方法和平台，使用安全芯片为工控终端提供身份标识，并保护工控终端与管 理方的数据通信，同时，一种工控终端度量方法被设计和应用在工控可信环境管控平台中， 可以有效阻止不受信任进程在工控终端的执行，保护工控终端的系统完整性，从而提高整套 工业控制系统的防御能力。

为了实现本发明的目的之一，提供一种基于安全芯片的工控系统可信环境管控方法，由 工控终端和管理服务器实现，其步骤包括：

1)工控终端基于安全芯片信息向管理服务器发送注册请求，管理服务器对注册请求进行 验证后返回注册成功消息；

2)工控终端开机启动后，将所有即将运行的程序进程在操作系统内核进行完整性度量， 并将度量结果信息发送至管理服务器；

3)管理服务器将接收到的度量结果信息与保存的该工控终端的定制白名单进行比对，将 不在白名单上的非法进程信息加密后发送给工控终端作为警报；同时工控管理方基于度量结 果信息在管理服务器中维护该工控终端的定制白名单，生成新的白名单并加密；

4)工控终端从管理服务器下载新的白名单并将其导入操作系统内核；

5)工控终端开启进程管控模式，所有即将运行的程序进程在操作系统内核被度量并与内 核中新的白名单进行比对，不在白名单的进程将被强制退出，禁止运行。

进一步地，所述安全芯片出厂时拥有标识芯片唯一性的背书密钥，所述安全芯片包括 TPM芯片和TCM芯片。

进一步地，步骤1)具体包括以下步骤：

1-1)工控管理方从厂商处获取工控终端安全芯片背书密钥EK的公钥EPK，并在终端注 册管理数据库中存储备份；

1-2)在工控终端通过安全芯片的密码派生机制生成一对可用于签名和验证的非对称密钥 (SK1,PK1)和一对可用于加密和解密的非对称密钥(SK2,PK2)，并将PK1、PK2、EPK连同终 端相关信息发送给工控管理方的管理服务器进行终端身份注册；

1-3)工控管理方使用EPK查询终端注册管理数据库，验证EPK的合法存在性及是否已 被注册；

1-4)终端注册管理数据库向管理服务器返回查询结果；

1-5)管理服务器将通过查询验证的、合法工控终端发送的PK1、PK2和终端相关信息一 同存储和备份在数据库中(EPK作为该工控终端的身份标识，用于工控终端的白名单定制和 管理方对工控终端的定位、维护管理和错误处理)；

1-6)管理服务器向工控终端返回注册结果。

进一步地，所述两对非对称密钥，均为安全芯片根据SM2算法生成的基于椭圆曲线密码 体制的密钥，具有签名长度短等优点，两对密钥分别用于管理服务器与工控终端通信的认证 和加密；所述终端相关信息包括：工控终端的IP地址、MAC地址、操作系统版本等。

进一步地，步骤2)具体包括以下步骤：

2-1)修改工控终端操作系统内核，通过钩子函数捕获已加载到操作系统即将运行的程序 进程，通过SM3哈希算法对加载入内存的程序进程代码进行计算，得到摘要值即为度量值， 度量值长度为256比特，在进程正常运行前完成度量；

2-2)工控终端将获取的批量进程名、进程度量值形成完整性度量结果文件，通过安全芯 片采用SK1对结果文件进行签名后，通过远程验证的方式发送给管理服务器。

进一步地，所述白名单格式采用256比特进程哈希值即度量值与进程名(包含进程路径) 为一条记录的若干记录组成的数据日志。

进一步地，首次使用的工控终端从管理服务器下载采用PK2加密的该终端进程白名单， 通过安全芯片使用SK2解密，随后将白名单内容导入操作系统内核。

进一步地，工控终端可以通过远程验证的方式向管理服务器发送需要增加入白名单的进 程信息，工控管理方在管理服务器将该审核后的进程信息设为可信后即将其加入该终端的定 制白名单，工控终端从管理服务器下载新白名单并解密，关闭进程管控模式，将新白名单导 入操作系统内核后，再次开启进程管控模式。

所述工控终端进程管控模式，是一种强制管控方法，也是工控可信环境管控的核心措施。 该模式对操作系统进程、用户软件程序进程、移动储存设备自动运行的程序进程，均进行度 量和与白名单比对过程，不在白名单上的进程均被禁止运行。

所述工控管理方对管辖范围内的工控终端所运行的进程具有最高的管理控制权限，负责 审核工控终端提交的进程度量信息的可信与否；工控终端负责收集和提交各程序进程的度量 信息，并根据工控管理方制定的白名单信息具体执行进程管控行为。

本发明还提供一种基于安全芯片的工控系统可信环境管控平台，包括工控终端和管理服 务器，其中：

所述工控终端包括：

安全芯片，用于提供可信计算密码服务与唯一性身份标识；

与安全芯片交互的动态链接库(DLL)，用于提供访问安全芯片的接口；

操作系统(OS)内核度量与管控组件，用于对进程进行度量识别和强制不可信进程终 止；

度量与报警日志数据库，用于存储进程度量获取的信息和阻止的不可信进程信息；

网络通信组件，用于工控终端与管理服务器的数据通信；

可视化控制界面，用于工控终端操作员与工控系统可信环境管控平台客户端进行交 互；

所述管理服务器包括：

密码算法库，用于提供底层密码算法服务；

终端注册管理模块，用于处理来自于工控终端的注册请求；

度量与报警日志管理模块，用于获取来自工控终端的度量信息和生成新的报警日志；

白名单管理模块，用于管理员为各个工控终端定制白名单并为各个工控终端提供白名 单下载服务；

网络通信组件，用于管理服务器与工控终端的数据通信；

web管理界面，用于管理员与管理服务器进行交互。

进一步地，所述管理服务器通过Web Service接口为管理员提供管理和控制接口，所述工 控终端与管理服务器之间通过socket通信。

本发明的有益效果为：

本发明的基于安全芯片的工控终端身份标识方法，从硬件角度高可靠性地为工控终端提 供唯一性身份标识，使管理方可以根据硬件唯一性特点为工控系统中的特定终端制定特定的 白名单进程管理策略，安全芯片的使用也为工控终端提供了良好的密码学功能服务。工控终 端采用度量技术对在终端待运行的程序进程进行度量标识，管理方在管理服务器对度量信息 进行审核并制定白名单，终端依据白名单对待运行进程进行管控，防止不可信、未知和不可 控程序进程的恶意代码对工控终端造成的系统破坏、窃取机密信息和工业生产破坏等问题， 从而提高工业控制系统的安全防御能力。

附图说明

图1为本发明实施例平台的结构示意图。

图2为本发明实施例平台的工控终端注册的流程示意图。

图3为本发明实施例平台的管理服务器的运行流程框图。

图4为本发明实施例平台的工控终端度量与管控的流程框图。

具体实施方式

以下结合附图和具体实施例对本发明进行详细的说明。

本发明平台由工业控制终端和管理服务器共同实现，如图1所示。工业控制终端采用客 户端程序对系统功能进行统一协调和管理。为了增强系统的可移植性和可扩展性，管理服务 器以web服务调用的形式与管理员进行交互，如需增加新的模块，只需要提供相应的web服 务接口即可实现。实施例在实际工业控制系统中部署时，工业控制终端位于各个工程师操作 站，各操作站中安装有工业控制软件和程序，直接控制与其相连接的工业控制系统设备模块， 管理服务器位于一台特殊的管理员操作站，各个工程师操作站和管理员操作站同时接入工业 控制系统的过程控制与监控网络，实现网络数据的通信。

1、工业控制终端

本发明平台在工业控制终端包含安全芯片、与安全芯片交互的动态链接库DLL、网络通 信组件、OS内核度量与管控组件、度量与报警日志数据库和可视化控制界面。其中安全芯片 支持TPM和国产的可信密码模块TCM芯片，以下以TCM芯片为例。TCM是可信工业控制 系统在工控终端必备的关键基础部件，提供独立的密码算法支撑和终端身份唯一性标识。 TCM是硬件和固件的集合，可以采用独立的封装形式，也可以采用IP核的方式和其他类型 芯片集成在一起，提供TCM功能。可视化控制界面通过与TCM交互的DLL提供的接口访 问底层TCM，完成导出EPK、生成两对非对称密钥、签名和解密等操作，生成一定格式的数 据包提交网络通信组件向网络发送。网络通信组件主要实现与管理服务器的数据通信，数据 格式进行统一设计以完成各种命令功能。OS内核度量与管控组件在OS内核中实现对其它应 用程序进程的Hash值度量、白名单比对和阻止不可信进程的运行等功能，并实时将进程度量 值和报警日志更新录入度量与报警日志数据库。可视化界面是工控终端操作员与工控可信环 境管控平台客户端的交互的通道，操作员可以通过界面进行终端注册、度量日志远程验证、 白名单下载、控制终端进程管控模式的开启与关闭、查询数据库度量和报警日志信息。

2、管理服务器

本发明平台在管理服务器包含密码算法库、网络通信组件、web管理界面、终端注册管 理模块、度量与报警日志管理模块和白名单管理模块。密码算法库实现了与终端TCM芯片 对应的密码算法，为网络通信组件提供签名验证和加密等密码服务。网络通信组件同终端相 似，主要实现与工控终端的数据通信。web管理界面为管理员操作管理服务器各项功能提供 接口。终端注册模块负责处理工控终端发送的注册请求，对请求进行验证和信息录入，与后 台注册管理数据库进行交互。度量与报警日志管理模块负责收集工控终端通过远程验证发送 的度量日志，并将度量日志内容与该终端白名单进行比对，将不可信进程生成报警日志，向 管理员报警。白名单管理模块为管理员向特定终端制定白名单提供功能接口，并处理工控终 端发送的白名单下载请求。

3、工控终端注册

工业控制终端在首次使用本发明系统时，或终端环境发生改变(变更所处厂区位置、变 更使用目的、变更IP地址、工控可信环境管控平台终端配置丢失或重装操作系统)后，应向 管理服务器进行身份注册，才能正常使用本平台，工控终端注册过程参加图2。其过程描述 如下：

1)工控终端操作员通过管理员分配好的用户名和密码在终端上的工控可信环境管控平台 客户端登陆，在可视化控制界面中进入注册对话框。

2)客户端将自动获取本终端信息，该信息包括背书密钥的公钥EPK、操作系统及版本、 TCM芯片制造厂商、IP地址和MAC地址，同时可视化控制界面调用DLL访问TCM，根据 SM2算法标准生成两对非对称密钥对(SK1,PK1)和(SK2,PK2)，将SK1和SK2进行内部存储 后，组装注册请求数据包，数据包格式为：

数据包长度 注册请求命令码 EPK PK1 PK2 IP地址 MAC地址 OS版本 TCM制造商

上述格式中，各个域均占固定字节长度，工控终端和管理服务器在网络通信组件的通信 协议中实现了各种通信数据包的格式。

系统客户端将组装好的注册请求数据包通过网络通信组件发送给管理服务器。

3)管理服务器通过网络通信组件接收到某工控终端发送的注册请求后，将数据包交由终 端注册管理模块处理。终端注册管理模块提取注册请求中的EPK，向终端注册管理数据库查 询EPK的合法性和是否已注册。终端注册管理数据库中用两张表，第1张为合法EPK对照 表，此表中有管理员从TCM制造商收录了管理服务器管辖范围内所有工控终端上安装的 TCM芯片EPK，查询注册请求中的EPK是否在该表中，即可判断EPK是否来源于管理员了 解的TCM芯片，EPK是TCM的唯一标识，EPK的合法性代表了TCM的合法性，而TCM 是工控终端的硬件身份标识，TCM的合法性也代表了发送注册请求的工控终端的合法性。终 端注册管理数据库的第2张表为已注册终端信息登记表，此表中记录中的主键为先前成功注 册过的EPK，只有新发送的注册请求中的EPK不在该表中，才被允许此次注册。

4)经过数据库查询后，只有同时通过EPK合法性和未注册检查的，返回查询通过的结 果，否则返回不通过。

5)管理服务器的终端注册管理模块收到通过的查询结果后，将注册请求中的各项终端信 息录入终端注册管理数据库中。

6)管理服务器是否成功注册的结果返回给工控终端，工控终端由可视化控制界面通知终 端操作员，如果出现意外注册失败，终端操作员需向管理服务器管理员报告并协商解决。

4、管理服务器运行功能及流程

管理员操作管理服务器对管辖范围内的工控终端进行定制管理，服务器运行功能包含受 理终端注册请求、受理终端远程验证请求和为终端定制白名单，运行流程参见图3。其运行 流程以开启web服务开始，描述如下：

1)受理终端注册请求

管理服务器该部分运行流程即为上述工控终端注册过程中管理服务器的动作行为流程。 当向工控终端返回注册成功或失败的信息后，服务器继续进入对工控终端的消息监听状态。

2)受理远程验证请求

工控终端通过远程认证可以实现两个目的，第一是将工控终端本地的度量日志上传给管 理服务器并通告于管理员，第二是让管理服务器在远端验证度量日志内容中各进程的合法性。 由于工控终端度量日志内容可能成为未来白名单一部分，其内容较为敏感，为防止他人伪造 度量日志内容，工控终端使用TCM和密钥SK1对要发送的度量日志进行签名操作。度量日 志MeasureLog格式为进程度量值和进程名的列表，如下：

进程1：度量值(256Bit) 进程1：路径+进程名 进程2：度量值(256Bit) 进程2：路径+进程名 …… ……

工控终端采用SM2算法对MeasureLog进行签名操作SIG，如下：

Signature＝SIG_SK1(MeasureLog)

工控终端向管理服务器发送的远程证明请求格式如下：

数据包长度 远程验证请求命令码 Signature MeasureLog

管理服务器收到某工控终端的远程验证请求后，度量与报警日志管理模块根据发送数据 包的IP地址，管理服务器查询终端注册管理数据库，从中查询出对应终端的PK1，数据通信 模块调用密码算法库对收到的请求负载内容做验证操作VERF，即验证是否：

MeasureLog＝VERF_PK1(Signature)

如果等式成立，则验证通过，否则返回工控终端验证失败的消息。通过验证后，度量与 报警日志管理模块首先将获取到的该终端的该次度量日志内容存储，之后将其与管理服务器 所存储的该终端进程白名单进行比对，度量日志内容中度量值不在白名单的，将被记录在报 警日志中作为不通过的度量信息，并显示在web界面供管理员查询。验证完毕后管理服务器 将本次验证不通过的进程度量信息返回给工控终端，工控终端以弹窗的形式提示终端操作员 验证结果。上述终端每次传送的度量日志、管理服务器生成的报警日志和管理员定制的白名 单均存储在web服务的数据库中，以终端EPK作为主键标识各个对应数据项。

度量与报警日志管理模块返回工控终端远程验证结果后，管理员可以对本次终端提交的 度量信息进行查看、审核和筛选，选出被认为可信的和工控终端正常运行需要的程序进程， 将其度量值和进程名添加入服务器存储的该终端对应的进程白名单，白名单将作为下次该终 端远程验证时比对的依据，同时该白名单提供给白名单管理模块供工控终端下载。

3)受理白名单下载请求

当管理服务器收到工控终端发送的白名单下载请求后，白名单管理模块被触发负责处理 该请求。模块根据发送请求的IP地址，在注册管理数据库中查询对应的EPK，再使用EPK 在服务器数据库中查找该终端的当前白名单。由于白名单是管理员制定的直接影响工控终端 系统上允许运行的程序进程的一种控制策略，具有高敏感性，管理服务器对白名单加密后发 送给工控终端。网络通信组件调用密码算法库采用SM2算法和PK2对白名单WhiteList进行 加密操作ENC：

Context＝ENC_PK2(WhiteList)

管理服务器向工控终端发送的加密后白名单格如下：

数据包长度 白名单返回命令码 Context

5、工控终端度量与管控功能及流程

工控终端开机启动后，操作系统在加载时，内核启动之前部署好的度量组件，该组件同 样具有管控功能。度量组件基于操作系统内核钩子函数实现，当任何其他程序进程启动时， 都会先将程序代码拷贝至内存，随后在操作系统的程序入口被钩子函数捕获，钩子函数中的 度量组件采用SM3的哈希摘要算法，对内存的代码进行哈希值计算，得到的结果即为度量值， 因为哈希计算的抗碰撞性极好，因此不同进程出现度量值相同的情况可以忽略不计，度量值 可以作为待加载进程的唯一标识，各个进程的度量信息直接录入度量日志中。在内核度量组 件启动后，操作系统自身加载的若干进程也会被度量，待操作系统完全启动，终端操作员可 以启动工控可信环境管控平台客户端程序，与可视化控制界面直接交互。工控终端的度量与 管控功能，包含白名单下载、开启与关闭进管控模式和查询度量日志与报警日志，参见图4， 各部分运行流程描述如下：

1)白名单下载

操作员操作客户端界面下载白名单后，工控终端向管理服务器发送白名单下载请求，管 理服务器收到请求后的执行动作已在上述文档描述，工控终端将收到管理服务器发送回的加 密过的最新白名单。工控终端将通过DLL调用TCM使用SK2对收到的加密文本进行SM2 算法的解密操作DEC：

WhiteList＝DEC_SK2(Context)

此时终端所得到的白名单存储在本地，但尚未导入内核使其生效为管控使用的白名单。 在将新白名单导入内核前，应确认工控终端处于未开启进程管控模式，终端操作员操作可视 化控制界面将存储的白名单导入操作系统内核，再次开启进程管控模式后，此白名单生效。

2)开启进程管控模式

工控终端默认并未开启进程管控模式，所有进程均被允许运行。在白名单导入成功后， 终端操作员操作可视化控制界面开启进程管控模式，此后所有在该工控终端启动的程序进程， 将被操作系统内核钩子函数捕获，通过SM3哈希算法对其在内存中的代码进行计算，得到摘 要值即为度量值，该度量值将与内核中的白名单一一对比，如果度量值在白名单上，则该进 程被允许继续正常运行，如果不在则该进程被禁止运行，强行终止，终止后该进程的度量值、 路径及文件名和被禁止时间将被记录在本地报警日志中。

通常情况下，工控终端开启进程管控模式后，终端客户端度量与管控组件将进入循环监 听系统新进程的加载运行境况的状态，只有当需要更新白名单或紧急中断管控的情况下，操 作员会关闭进程管控模式，关闭后，终端度量与管控组件仅对新启动的进程进行度量，不再 进行管控。

3)查询度量日志与报警日志

上述过程中终端度量与管控组件生成的度量日志和报警日志，在终端可视化控制界面以 列表的形式为终端操作员提供查询服务，度量日志和报警日志的增量更新提供自动时间间隔 的刷新和手动刷新，以不同着色的方式显示更新的条目。

尽管为说明本发明的目的公开了具体实施例和附图，其目的在于帮助理解本发明的内容 并据以实施，但是本领域的技术人员可以理解：在不脱离本发明及所附的权利要求的精神和 范围内，各种替换、变化和修改都是可能的。因此，本发明不应局限于实施例和附图所公开 的内容，本发明要求保护的范围以权利要求书界定的范围为准。