商用密码技术在水利信息系统的设计与应用

黄宏基

(广东省防汛保障与农村水利中心，广州 510635)

1 概述

近年来，随着我国综合国力的逐步加强，我国在信息化领域也发展得越来越好，但国际网络环境形势异常严峻，也导致了基于网络的安全事件层出不穷。密码技术是网络安全的核心技术和基本的技术支撑，是保护国家安全的战略性资源[1]。根据《网络安全法》的要求，国家在网络安全等级保护制度的基础上对水利、能源、交通、金融、公共服务、公共通信和信息服务、电子政务等重要行业和领域实行重点保护[2]。水利行业作为我国关键信息基础设施重点行业之一，水利信息系统的安全稳定运行与人民生命财产安全息息相关，水利信息系统的安全可靠有着重大意义[3]。

目前，我国的大量信息系统广泛使用的算法仍为RSA、MD5、DES、AES等国际算法，使得我国网络空间的“大门”钥匙掌握在外国人手中[4]。按照国家对重要领域密码应用与创新发展工作规划，水利作为规划中的重点行业，要求在重要水利基础设施、水文、水资源管理、防汛抗旱等重要信息系统中，完善密码支撑体系，实现商用密码广泛使用。根据我国网络安全法，信息系统应该要严格网络安全等级保护相关要求，而水利行业作为关键信息基础设施行业，更是存在不少信息系统是关键信息基础设施系统，需要在网络安全等级保护的基础上进行重点防护。商用密码应用安全作为保障网络和信息系统安全的一项重要防护措施，更是保障关键基础设施安全的重要手段，需要广泛用于水利等关键行业。由于目前商用密码推广使用还处于起步阶段，当前，我国水利行业的非涉密信息系统密码应用还相对薄弱，本文将通过理论深入分析密码应用部署，完善水利信息系统密码支撑体系建设，为推进水利行业信息系统密码应用改造，提高水利信息系统的安全保障能力和防护水平，确保网络与信息系统的安全稳定运行，确保水利数据信息的机密性、完整性、可用性、可控性和可审计性。

2 水利行业信息系统密码应用存在的问题及风险

当前水利信息化快速发展的同时，信息系统也存在一定的问题，由于水利信息化起步早，在已建水利信息系统的密码算法及产品应用由开发厂家自行选择为主，所建的信息系统使用的加密算法存在不符合相关国家标准、行业标准的情况，造成重要水利信息数据存在容易泄露和被不法分子使用的可能性。水利非涉密应用系统在商用密码应用过程中存在的问题与风险如下。

1) 物理环境安全防护不达标

水利行业的信息系统物理环境遍布相对较广较分散，除了各级水行政主管部门存在机房，各水利工程运营单位也存在机房的使用需求。该层面存在的主要问题与风险如下：未设置或者按照国家密码管理部门要求设置有效门禁系统、监控系统；未使用密码技术进行物理访问身份认证，而无法确保出入重要区域人员身份的真实性和进出记录的完整性[5]，存在对重要水利系统、水利应用系统破坏、水利核心数据泄露等威胁。

2) 网络和通信安全防护不到位

水利信息系统的数据在应急、气象等各政府部门的系统之间需要进行调用，同时各类汛情、雨情、水情的业务系统也供社会各类人员查阅。由于未对通信实体进行身份认证和访问控制，数据在网络进行传输的过程中存在被不法分子通过网络监听软件对信息进行抓取与监控，信息传递过程中涉及数据泄密，信息传输中被截取、篡改等风险，无法确保通信过程中数据的完整性、真实性、机密性。

3) 设备和计算安全不可控

大部分水利单位未使用符合密码安全要求的技术对设备的用户进行身份认证，管理系统运维人员仅依靠简单的口令登陆，不同的运维人员对接不同的业务系统，难以确保用户身份的可靠性和真实性。从而使得设备中的重要信息、重要文件日志以及系统资源访问控制信息容易被不法分子篡改、删除，影响系统安全性及责任划分。

4) 应用数据易泄露

各级水利部门以及河长制(由各级党政主要负责人担任河长[6])使用用户身份具有敏感、重要、众多特点，涉及到水库移民的信息量巨大，存在账号被非法破解，其他人员冒用等风险。行为审计不能保证真实性和抗抵赖性风险。存在程序被恶意卸载，破坏系统风险。系统内部的运维人员可以在运维过程中获取或篡改大量有效的数据信息。未使用符合密码安全要求技术对用户进行身份真实性认证，以此确保应用系统访问控制信息的完整性、保证应用系统敏感信息资源安全标记的完整性、保证信息系统应用的重要数据传输的机密性、保证信息系统应用的重要数据存储的机密性。

5) 密码应用管理机制不规范

水利信息化人才在各基层单位中普遍存在人员不足技术水平不高的情况，缺乏对重要岗位人才的密码安全应用能力的培养；人员的密码安全意识不高，人员工作流程不规范；没有形成密码应用安全管理相关规范流程制度的制定、发布、修订，没有制定应急预案和开展开展演练；未形成有效的处理密码应用安全相关的应急突发事件的能力要求。

3 商用密码算法介绍与配用

密码分为商用密码、普通密码和核心密码，其中商用密码在很多领域均有应用，用于保护不属于国家秘密的信息，其主要作用是针对不涉密但又敏感的信息等进行加密保护[3]。为保障我国商用密码的安全，国家相关部门已设计一套具有自主知识产权的密码算法，经过多轮安全性分析评估，具有较高安全性，并得到国家密码管理局认可和得到社会的广泛认可和应用。本文所涉及的信息系统为非涉密应用系统，但又有必要对系统的数据、信息进行加密保护。通过构建基于国密算法的安全体系，重点保障数据在传输、存储过程中的机密性、完整性保护。主要使用算法如下。

3.1 分组密码算法SM1

分组密码算法SM1，分组长度为128位，该算法安全性高且不公开，仅以IP核的形式存在于芯片中。适用于门禁读卡器、智能密钥、加密卡、加密机、芯片等安全产品，实现1卡1密，能够有效解决物理访问身份鉴别真实性问题。

3.2 椭圆曲线公钥密码算法SM2

椭圆曲线公钥密码算法SM2，分组长度为256位，在国密体系中被用来替换RSA国际算法，该算法包括椭圆曲线数字签名算法SM2-1，椭圆曲线密钥交换协议SM2-2，椭圆曲线公钥加密算法SM2-3[8]，这类算法常用于实现数字签名密钥协商、数据加密等密码功能。用户在客户端调用客户端控件使用SM2数字签名算法中的数字签名生成算法对发送文件进行签名，使用SM2数字签名算法中的数字签名验证算法对接收文件进行签名验证；另外，数据传输使用的文件加密密钥在系统服务端和客户端需要使用SM2公钥加密算法进行加解密。客户端由电子密钥提供SM2密码算法支持，系统服务器端由密码机提供SM2密码算法支持。

3.3 密码杂凑算法SM3

密码杂凑算法SM3，杂凑值长度为32字节，分组长度为256位，该算法用于消息认证码的生成与验证、商用密码应用中的数字签名和验证、随机数的生成等多种密码应用安全需求[9]。在对信息进行数字签名生成和验证前，密码算法SM2需要对信息调用SM3密码算法生成杂凑值。系统服务器端SM3密码算法支持由密码机提供，客户端SM3密码算法由电子密钥提供支持。

3.4 分组密码算法SM4

分组密码算法SM4，分组长度为128位，该算法用于实现数据加密和解密操作运算，以此保证数据和信息机密性[10]。SM4的解密算法与加密算法结构相同，只是轮密钥的使用顺序相反，解密轮密钥是加密轮密钥的逆序[5]。用户在客户端调用客户端控件使用SM4密码算法对发送文件进行加密或者对接收文件进行解密。应用系统在服务端通过调用数据加解密系统，使用SM4密码算法对文件进行加密，或者对文件进行解密。

4 水利信息系统密码应用总体部署架构

随着信息技术的高速发展，工业控制系统、云计算、物联网、大数据、移动互联等新一代信息技术已融入水利行业的业务工作中,在新技术的场景下，商用密码也将会发挥越来越大的作用[11]。

4.1 系统商用密码体系架构设计

针对已建和在建的水利信息系统，通过在前端及核心区域部署使用多种国产密码设备，分别实现物理和环境、设备和计算、网络通信接入、应用和数据以及密码应用管理安全等五方面的系统商密体系架构设计(如图1所示)。

图1 系统商密体系的架构设计示意

1) 为保障物理和环境安全，除了为信息系统选择一个合理安全的物理位置，还要对该区域做好物理防护，在机房边界部署电子门禁系统、视频监控系统，保证重要区域进出人员身份的真实性和记录数据(包括进出、视频监控音像)的存储完整性。

2) 为保障网络通信安全，系统应该结合商密技术通过认证协议、国密VPN、访问控制等技术，实现数据在网络通信传输过程中的真实性、保密性、完整性、可用性。在用户端接口部署用户电子密钥(USBKey)和核心区域服务端接口部署服务器密码机，实现工作人员提交数据时实现数据的加密传输。同时，通过使用密码技术在水利信息系统中建立一条安全的信息传输通道部署VPN虚拟专用网络网关，实现对访问链路的加密管理。

3) 为保障设备和计算安全，加强登录的用户进行身份鉴别，通过在前端部署电子密钥(USBKey)和核心区域部署身份认证系统实现用户端的身份鉴别、记录查询服务，实现在本地及远程管理过程对用户身份统一认证。

4) 为保障应用和数据安全，保证重要数据在传输过程、存储过程中的机密性、完整性，对重要程序的加载和卸载进行安全控制，实现实体行为的不可否认性。通过在核心区域部署服务器密码机、密钥管理及数据加解密平台实现对密钥的统一管理和数据加解密服务，同时部署签名验签服务器实现数据签名验签。

5) 密码应用管理安全，在对信息系统密码应用要求上，除了对以上4个技术层面的分析以外，还需要在管理制度、人员管理、建设运行、应急处置等4个方面进行管理[5]，加强对密码管理相关环节的管理，包含对密钥的生成、存储、分发、导入、导出、使用、备份、恢复、归档以及销毁等全过程进行管理和策略制定[7]。在管理上信息系统应该按照等保和密评要求，严格落实完成网络安全等级测评和商用密码密测评两项评估。信息系统责任单位，应该在系统建设初期委托商用密码检测机构开展商用密码应用安全性评估，在系统上线前完成网络安全等级测评相关工作。其中商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接，避免重复评估和测评[3](见图1)。

4.2 系统商用密码应用部署

针对系统商用密码体系的应用架构，对4个技术层面进行具体的应用部署，实现对重要应用系统的商用密码改造，实现系统商密应用部署(如图2所示)。

图2 系统商密应用部署示意

4.2.1电子门禁系统的安全加密

电子门禁系统是物理和环境安全的重要保障，其主要由门禁卡、门禁读卡器、后台管理系统组成，通过部署具有国密算法的门禁系统解决物理访问身份鉴别真实性问题。门禁系统采用国家密码管理局指定的商用分组加密算法(SM1、SM4)进行密钥分散，实现1卡1密，进行门禁卡与门禁读卡器之间的身份鉴别，保证身份识别的真实性；电子门禁后台管理系统可以通过自身的密码模块对门禁进出记录数据进行MAC记录与验证，以保证数据的完整性。

4.2.2视频监控数据的安全性

安全视频监控系统从前端设备、监控中心、展示终端3个层面实现安全视频监控的业务功能，从证书管理、密钥管理、设备管理3个方面为系统提供数字证书管理、密钥生命周期管理、设备管理配置等基础安全服务，共同支撑视频监控安全可靠运行。视频记录数据的完整性采用安全视频监控系统来实现，使用密码技术进行完整性保护，通过部署密码管理服务平台来提供数据完整性验证等密码运算服务。

4.2.3基于数字证书的身份鉴别

为应用系统提供基于数字证书的身份验证机制，终端用户如果要进行操作，需要先通过身份认证过程，保证所有用户操作合法有效。系统提供用户基于软硬件相结合的安全终端设备电子密钥(USBKey)的强双因素认证(数字证书认证)。数字证书信息实现安全存储、私钥不出Key，客户端加解密数据在电子密钥(USBKey)内进行运算，安全可靠。身份鉴别采取强度、唯一性、不可否认性、失败/失效机制等安全机制。身份鉴别信息采取基于国密的加密保护。对于网络应用系统，未采用包含数字证书的电子密钥登陆的用户实现单向验证，采用包含数字证书的电子密钥登陆的用户实现双向验证。支持SM2/SM3/SM4算法。

4.2.4数据传输的加密保护

应用系统在数据通信过程中传输链路采取VPN虚拟专用网络进行加密保护，关键数据采取信源加密。传输链路采取VPN虚拟专用网络通过服务端安全网关完成。关键信息采取信源加密保护，数据传输采用基于密码算法的认证以及加密技术，建立安全的数据传输通道。

4.2.5面向应用系统的数据加密服务

数据加密服务是建设的面向应用系统的密码服务。从安全风险角度分析，应用系统数据量巨大而且涉及的使用权限复杂，不适宜使用单一的密钥对整个系统进行加密设计。因此，应用系统应该根据实际情况对密码机进行资源调度，实现数据和密钥最小颗粒度的对应调用，以此达到“一文一密、一数据一密”的精准数据安全机制。

4.2.6时间戳服务

时间戳服务可以为应用系统提供精确可信的时间源，保证应用获取权威、统一、精准的时间信息，实现数据的可追溯、可溯源以及出现安全事件时进行司法取证，为应用系统中的时间抗抵赖提供基础服务。

5 结语

随着科技的发展，水利信息化已经成为重要的建设内容之一[12]，然而国际网络环境形势严峻，信息泄露事件也日趋复杂，为此我国建立了较为完备的密码标准体系。水利行业涉及到防洪、供水、生态等水利公共产品和服务供给[13]，其中重要水利基础设施、水工程管理、防汛抗旱指挥、水灾害防御、水文水资源管理、水土保持、山洪灾害、水生态等重要业务系统及数据关乎国家安全和社会安全，信息化系统的建设直接影响着预警工作的成效[14]。水利作为关键信息设施行业，迫切需要建立以商用密码技术为核心的水利信息密码体系，保障在信息时代的数据安全。“水利工程补短板、水利行业强监管”已成为新时期水利工作的总基调，坚持问题导向，对标“安全、实用”的水利信息化发展总要求[15]，在水利信息系统建设的设计、实施、运行阶段，应加强商用密码的建设，全面规范各类密码系统中及不同水利应用业务系统下密码技术使用，各类信息系统应当遵循国家标准实现所需的安全功能，整体提高水利行业的网络安全防护。