幾種常見的授權(quán)和鑒權(quán)技術(shù)（一）

概述
        很多行業(yè)和關(guān)鍵基礎(chǔ)設(shè)施的報(bào)告顯示：非授權(quán)企圖訪問電子信息的數(shù)量在增加，或懷有惡意，強(qiáng)行訪問國(guó)家級(jí)重要基礎(chǔ)設(shè)施（例如：能源管道，運(yùn)輸系統(tǒng)，水系統(tǒng)，電力網(wǎng)）的工業(yè)自動(dòng)化和控制系統(tǒng)（IACS）。最近幾年，合資企業(yè)，聯(lián)盟伙伴和外包服務(wù)在工業(yè)中飛速增長(zhǎng)。與此同時(shí)，IACS也從基于私有技術(shù)的孤立網(wǎng)絡(luò)和協(xié)議，向基于標(biāo)準(zhǔn)網(wǎng)絡(luò)連接企業(yè)的所有部門而演進(jìn)－包括IT行業(yè)的企業(yè)，通常連接因特網(wǎng)和其他企業(yè)，諸如伙伴網(wǎng)絡(luò)和公司的廣域網(wǎng)。
        因此，現(xiàn)在知道誰被授權(quán)訪問IACS信息、什么時(shí)候訪問、能夠訪問什么數(shù)據(jù)非常具有挑戰(zhàn)性。在一個(gè)業(yè)務(wù)中的合作伙伴也許在另一個(gè)業(yè)務(wù)中是競(jìng)爭(zhēng)對(duì)手。然而，因?yàn)镮ACS設(shè)備直接連接一種過程，在信息流中商業(yè)秘密的丟失不只是信息安全缺陷的潛在結(jié)果，且一定不是最遭的問題。更嚴(yán)重的結(jié)果可能是潛在的生產(chǎn)損失，環(huán)境破壞，違反法規(guī)，或危及操作安全。后果有可能超出公司預(yù)計(jì)，甚至可能損害地區(qū)或國(guó)家的基礎(chǔ)設(shè)施。
        在全世界，一部分增加的人口成為了計(jì)算機(jī)專家，而惡意黑客攻擊，加上有邪惡愛好、知名度高的新聞播報(bào)，已成為一種金融獲利手段。事實(shí)上，自動(dòng)操作的惡意黑客攻擊工具已經(jīng)公然出現(xiàn)在因特網(wǎng)上。計(jì)算機(jī)病毒攻擊的實(shí)例正在不斷增加。各個(gè)國(guó)家不僅要關(guān)注外部威脅的恐怖主義和專家黑客；還要關(guān)注內(nèi)部具有惡意企圖的知識(shí)分子，甚至一個(gè)無意識(shí)的行為會(huì)對(duì)一個(gè)工業(yè)或關(guān)鍵基礎(chǔ)設(shè)施帶來嚴(yán)重的信息安全風(fēng)險(xiǎn)。結(jié)合所有這些因素，可以容易地看到未獲授權(quán)或破壞性訪問控制系統(tǒng)的可能性在增加。 
        當(dāng)技術(shù)發(fā)生變化時(shí)，諸如標(biāo)準(zhǔn)化，垂直聯(lián)網(wǎng)和遠(yuǎn)程訪問（有線和無線），以及伙伴關(guān)系可能對(duì)于商業(yè)、經(jīng)濟(jì)、效率和工業(yè)及關(guān)鍵基礎(chǔ)設(shè)施的生產(chǎn)力是有益的，但他們?cè)黾拥臐撛诘娘L(fēng)險(xiǎn)，會(huì)危及IACS網(wǎng)絡(luò)的信息安全。同樣，因?yàn)獒槍?duì)工業(yè)的威脅增加，所以必須加強(qiáng)網(wǎng)絡(luò)的信息安全。
1鑒權(quán)和授權(quán)技術(shù)
1.1 概要
        授權(quán)的概念已經(jīng)存在了與人類資產(chǎn)財(cái)產(chǎn)保護(hù)一樣長(zhǎng)的時(shí)間了。授權(quán)是保護(hù)IACS系統(tǒng)和關(guān)鍵資產(chǎn)不經(jīng)意破壞的第一步。它是個(gè)決定誰和什么能夠進(jìn)入或離開系統(tǒng)的過程。一旦決定了這個(gè)信息，能夠執(zhí)行深度防御訪問控制測(cè)量，檢驗(yàn)僅有授權(quán)人員和設(shè)備才能實(shí)際訪問一個(gè)IACS。第一個(gè)測(cè)量通常是對(duì)試圖訪問IACS的人員或設(shè)備的鑒權(quán)。
        授權(quán)范圍決定了訪問應(yīng)用中的特定文件或訪問整個(gè)企業(yè)或IACS網(wǎng)絡(luò)的內(nèi)容。授權(quán)通常使用操作系統(tǒng)、應(yīng)用和網(wǎng)絡(luò)供應(yīng)商提供的配置工具間接執(zhí)行。授權(quán)機(jī)制實(shí)際在所有系統(tǒng)上顯現(xiàn)，并增強(qiáng)在企業(yè)和IACS計(jì)算中大架構(gòu)和管理挑戰(zhàn)。
        授權(quán)和鑒權(quán)是IACS訪問控制的基礎(chǔ)。它們概念明確但經(jīng)?；煜?，因?yàn)閮烧咧g的關(guān)系密切。適當(dāng)?shù)氖跈?quán)，實(shí)際上，要依靠鑒權(quán)。

[DividePage:NextPage]

    RBAC解決這個(gè)問題的方法是基于用戶的角色或工作職責(zé)訪問，而不是對(duì)每人定制訪問。比如，機(jī)器操作員能夠查看某些文件，但不能更改它們。
        在表面上，基于職位描述的訪問控制似乎有點(diǎn)限制，但RBAC能對(duì)多組同意多種訪問許可，并能對(duì)某些人提高訪問特權(quán)。使用以前例子，機(jī)器操作員可以查看很多設(shè)備文件，但這個(gè)機(jī)器的供應(yīng)商支持工程師對(duì)他們的特定機(jī)器訪問附加功能。角色也可以根據(jù)位置，項(xiàng)目，進(jìn)度和管理等級(jí)而設(shè)定。
        雖然雇員和承包商的變化使維持各人許可變得困難，使用角色不是問題，因?yàn)樗麄兺ǔ２唤?jīng)常變化。在集中數(shù)據(jù)庫(kù)中，能對(duì)角色組增加或刪除，使維護(hù)當(dāng)前訪問等級(jí)的工作量最小化并減少錯(cuò)誤的可能。
2.3 典型部署
        在IACS中，基于用戶在組織中的角色訪問計(jì)算機(jī)系統(tǒng)對(duì)象。
        用戶與角色相關(guān)，角色與許可相關(guān)。當(dāng)用戶具有授權(quán)角色并有相關(guān)許可才能訪問一個(gè)對(duì)象。
        RBAC工具提供圖形用戶界面，簡(jiǎn)化了建立角色，組和許可的過程。這些工具通?；赪eb，并且可以在企業(yè)的內(nèi)部網(wǎng)上操作。多數(shù)RBAC工具使用集中化授權(quán)庫(kù)，而且代理功能部門經(jīng)理分配實(shí)際角色。工廠可以使用RBAC對(duì)控制系統(tǒng)的智能設(shè)備實(shí)施集中的訪問控制，但分配人員的角色是儀器儀表，維護(hù)，和運(yùn)行支持部門各自的責(zé)任。
        RBAC工具可以在應(yīng)用中設(shè)定，更改，或刪除授權(quán)，但他們不能替換授權(quán)機(jī)制；用戶要訪問應(yīng)用時(shí)，他們不是每次檢查和鑒權(quán)操作用戶。

2.4 已知的問題和弱點(diǎn)
        為了提供統(tǒng)一的授權(quán)管理，RBAC工具應(yīng)該能與令牌、數(shù)字證書、目錄或保護(hù)智能設(shè)備的其他授權(quán)機(jī)制一起工作。RBAC工具對(duì)IT領(lǐng)域多數(shù)流行平臺(tái)的授權(quán)機(jī)制提供接口。然而，老IACS系統(tǒng)或?qū)Ｓ玫腎ACS裝置需要專用接口軟件的開發(fā)。對(duì)多系統(tǒng)的軟件開發(fā)可能帶來大量工作，這是妨礙多個(gè)公司用企業(yè)網(wǎng)絡(luò)實(shí)施單一簽名功能的最大原因。對(duì)于使用很多專有操作系統(tǒng)或定制操作系統(tǒng)的工業(yè)控制系統(tǒng)，實(shí)施和接口這是個(gè)大問題。
        依靠公司廣域網(wǎng)和一些中心RBAC 服務(wù)器的健康和可用性，集中式RBAC策略具有實(shí)施訪問控制系統(tǒng)的潛力。然而，集中式RBAC增加了故障點(diǎn)，可能會(huì)影響IACS的可用性。使用RBAC的另一個(gè)問題是：它是個(gè)相對(duì)新的方法論，它的收益和應(yīng)用至今沒有很好理解。同樣，一些IACS架構(gòu)現(xiàn)在不支持這種方法論。
2.5用于工業(yè)自動(dòng)化和控制系統(tǒng)環(huán)境的評(píng)估
        當(dāng)這項(xiàng)技術(shù)報(bào)告發(fā)布的時(shí)候，編寫工作組不知道有廣泛的RBAC工具，專門開發(fā)用于工業(yè)控制系統(tǒng)。特別是，沒有一種統(tǒng)一授權(quán)控制系統(tǒng)中多家產(chǎn)品的工具。然而，一些裝置供應(yīng)商提供部分產(chǎn)品集中授權(quán)工具，諸如訪問控制器的應(yīng)用程序。
2.6 未來方向
        在工業(yè)環(huán)境使用的協(xié)議需要適應(yīng)訪問控制機(jī)制，與RBAC兼容。雖然很多老協(xié)議很難達(dá)到，但在一些新協(xié)議中已經(jīng)實(shí)現(xiàn)。其中的一個(gè)例子是用于過程控制的OLE?（OPC?）標(biāo)準(zhǔn)，已經(jīng)開發(fā)了對(duì)OPC? 服務(wù)器訪問控制的信息安全規(guī)范。
        執(zhí)行工業(yè)控制設(shè)備統(tǒng)一授權(quán)管理的產(chǎn)品早在2005年出現(xiàn)了，但沒有廣泛使用。這些產(chǎn)品的功能可以集成到具有多種信息安全功能的信息安全網(wǎng)關(guān)之中。
2.7 推薦與指南
        在缺少統(tǒng)一授權(quán)工具的情況下，多數(shù)IACS的設(shè)計(jì)人員在控制系統(tǒng)與外部之間采取最小流量的入和出。雖然不同架構(gòu)都試圖阻止從企業(yè)系統(tǒng)進(jìn)入控制系統(tǒng)的數(shù)據(jù)流，但不能達(dá)到全部。雖然RBAC能夠增加對(duì)控制系統(tǒng)自發(fā)數(shù)據(jù)請(qǐng)求的安全，但對(duì)數(shù)據(jù)流的粗心設(shè)計(jì)不是靈丹妙藥。