前言

最近小老板布置了一个任务,做一下关于这篇thesisSecurity Analysis of OPC UA in automation systems for IIoT的pre,也就是Cover一下这篇thesis,遂在研究这篇thesis的literature review,发现其大量引用了OPC UA reference,所以刚好以此reference为学习资料,学习一下安全领域、IIoT、ICS的各种知识。(*^_^*)

正文

我们这里将介绍一些安全领域的目标,具体有:

  1. Authentication
  2. Authorization
  3. Confidentiality
  4. Integrity
  5. Non-Repudiation
  6. Auditability
  7. Availability

1. Authentication

验证(Authentication),验证某个人的身份,是否就是对应的人。

2. Authorization

授权(Authorization),有些时候,即使对方的身份得到验证,但是也有可能做出越界的行为。比如Windows中普通用户通过对漏洞的运用进行提权,这就是非法的授权。一般而言,用户应该只被授予访问他们所在用户组所能访问的信息.

3. Confidentiality

机密性(Confidentiality),机密性其实很好理解,就是对数据进行保护,加密,没有权限的用户将无法得知数据中包含的信息。通常来说,为了提供机密性,都会使用加密算法对数据进行保护,并且运用验证和授权机制来对用户进行审核。

4. Integrity

完整性(Integrity),对于一个信息或者一个软件而言,完整性是很重要的,完整性是对一个信息或者软件在传输过程中是否被进行过修改的一个认证。通常而言,数据或者软件需要确保在传输过程中不会发生变化,我们通常可以使用单向散列函数来确认数据或者软件的哈希值以此来确保它的完整性。

5. Non-Repudiation

抗否认性(Non-Repudiation),不可否认性确保的是已经发生过的事情不能被否认,或者没有发生过的事情不能被认为发生过。通常会用签名来确保,用户的确做过某一行为。签名通常是用户的私钥进行加密,然后通过用户的公钥进行验证。

6. Auditability

可审计性(Auditability),可审计性指的是任何行为都必须被给予记录,以便可以监控和捕捉各种安全事件。

7. Availability

可用性(Availability),对于某些大型工厂尤其是ICS工业控制系统而言是非常重要的,因为通常这类ICS如果有一个阶段被停止或者被关闭,将会发生灾难性的后果,例如核电厂的控温系统失效。

总结

介绍了一下各安全的目标,其中需要区分验证(Authentication)和授权(Authorization)是不一样的,一个验证的是用户的身份,一个是已验证已验证用户的权限。除此之外,还给出了安全中最重要的几个性质,其中常用的CIA指的就是,机密性(Confidentiality)、完整性(Integrity)和可用性(Availability)。

参考

[1] Security Analysis of OPC UA in automation systems for IIoT
[2] OPC UA Online Reference - 4.2 Security objectives
[3] 可审计性-信息安全工程师知识点
[4] 可用性-信息安全工程师知识点
[5] 抗否认性-信息安全工程师知识点
[6] 机密性-信息安全工程师知识点
[7] 完整性-信息安全工程师知识点

Q.E.D.


立志做一个有趣的碳水化合物