8、工业控制系统消息认证与预测方法解析

工业控制系统消息认证与预测方法解析

1. 消息认证基础与在线处理策略

在工业控制系统中，消息认证是保障系统安全稳定运行的关键环节。消息传输过程存在延迟和潜在的攻击风险，如重放攻击和消息篡改攻击。

对于延迟问题，存在一种带有延迟的消息传输模式。在这种模式下，消息的延迟由时间间隔 (a) 和 (c) 体现，传输延迟为 (b)。验证器在时间 (d) 开始接收消息，但直到时间 (e) 检查摘要正确后才开始将消息转发给接收方。若攻击者修改消息，验证器会丢弃该消息。

在线处理在应对各类攻击方面发挥着重要作用。在线 BitW 能够在无消息延迟的情况下阻止攻击者进行重放攻击。这是因为尽管认证器在密文末尾传输计数器，但验证器在检查计数器之前就将整个消息转发给接收方。验证器会根据前一条消息的计数器递增计算新值，若计算值大于接收到的值，会忽略接收到的计数器；若计算值小于接收到的值，会将自身计数器设置为接收到的值以与认证器同步。在计数器溢出前，一对 BitW 会将其值重置为零并更改摘要密钥。

为防止攻击者修改消息，BitW 会在消息后、计数器前附加摘要。该摘要依赖于消息、计数器和摘要密钥。验证器会将接收到的摘要与自己计算的值进行比较，若两者匹配则转发消息。传统方法可能会认为验证器必须等待接收到完整摘要才能转发消息，从而产生字节时间的延迟。但有研究建议在验证器接收到消息后立即转发，若攻击者修改消息则引入 CRC 错误，利用接收方检测随机错误的能力来保证消息安全。

当认证器将摘要附加到消息时，需确保验证器能区分两者。有两种可选方案：
- 方案一 ：在密文前添加消息长度。但像 Modbus/ASCII 这样的常见协议，消息