無線工控網絡安全數據傳輸框架研究

引論：我們為您整理了1篇無線工控網絡安全數據傳輸框架研究范文，供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源，期望它們能夠激發您的創作靈感，讓您的文章更具深度。

一、前言

工業和控制網絡是信息技術在工業環境中應用的一個必然形態，其是一種涉及到設備原理、控制論、計算機技術等相關領域綜合技術，在工業生產環境中發揮著不容忽視的重要價值，對于提升工業生產過程安全性，優化整體工作效率等方面的作用顯著。然而在無線工控網絡通信體系之下，數據安全是一個重要問題，一方面數據本身的脆弱特征十分突出，另一個方面則是工業環境中都依賴于工控網絡中的數據來展開工作，這就決定了這一類數據的價值，可以說被無限放大，一旦發生安全問題，所帶來的危害甚至會關系到整個工業體系的安全，因此對于工控通信體系自身安全的關注，已經成為了信息產業，以及工業產業共同關注的重點。

二、無線工控通信網絡結構與特征

關于無線工控通信網絡中的協議，以及數據等方面特征，在本文中不再贅述，重點關注與工控網絡安全有關的網絡架構以及相關問題。從工控網絡的構成角度看，從低層到高層，是一個從具體設備到抽象數據的過程，即最低層對應的各種物聯網設備，最高層對應的則是海量數據，包括從低層逐層上升并且加以抽象的各種設備狀態數據以及由控制指令而產生的控制數據[1]。通常來說，在整個工控網絡體系之下，中低層是與安全密切相關的，高層諸如企業系統層以及操作管理層這樣的層級，多強調系統的可用性與易用性，而處于較低位置的，包括現場設備層、現場控制層以及監督控制層，則主要用于實現對于現場設備狀態數據的采集和傳輸，并且展開必要的自動控制動作，將一些自動控制數據以及源于上層的控制指令發送到設備最前端，因此也是在整個工控數據通信環境中安全系數最低的一個環節。對于較低的，關系到數據安全的三個層級進行分析。現場設備層基本對應著工業環境中的物聯網基層，也就是“物聯”環節，是從眾多設備中將對應的狀態數據進行提取的層級。向上，第二個層級即現場控制層，主要負責對基層數據進行初步的分析和處理，判斷數據本身的有效性，一些告警等功能也存在于這個層級之中。而繼續向上則是監督控制層，所執行的功能邏輯性更強，可以實現對工業生產過程更為全面的監督。數據的傳輸基本也都存在于這三個層級之間，因此對應的可能會帶來數據機密性和完整性損害的因素，也都在這三個層級中出現。其中第三層，也就是監督控制層，大多內嵌于工業數據中心內部，不僅僅用于實現對于基礎設備層工作過程的全程監督和實時控制，同樣也作為上下層級之間的承啟而存在[2-3]。

進一步從功能的角度進行考察，這三個分層可以劃分為控制中心和控制回路兩個部分。其中控制中心進一步包括三個方面的組件，即HMI（Human-Machine-Interface），工程師站以及數據庫，這些組件通常通過以太網進行聯絡。其中數據庫用以形成對于其他組件工作的支持工程師站則負責將現場設備提交的各種數據發送給HMI，以供工作人員進行查看和使用。對應的基于數據傳輸視角的網絡結構參見圖1[4]。在圖1中，信息的流動用箭頭表示，實線箭頭表示有限網絡，基本在工控體系中為以太網，而虛線的箭頭則是表示無線網絡，即存在安全隱患的環節。從圖中可以看到，HMI、工程師站以及用于運算決策支持的數據庫同處于一個以太網環境中，通信可以通過有線的方式予以落實，并且其日常運行并不需要與外網保持聯通。單純看工控網絡中的這三個部分，只需要對內部數據展開學習，就可以實現其基于大數據的發展需要。因此從這個角度看，這三個組成部分所處的以太網環境可以實現完全的安全通信，包括其不同組件內部的通信也都可以實現封閉并且保持安全狀態。而從網絡環境的基層角度看，控制機構與工業設備基本處于一對一的情況中，但是在某些特殊情況下，同樣也存在一個控制機構面對多個工業設備進行控制的情況，在圖中并未進行標出。因為控制機構相對而言專注于被控制的專業設備，因此這二者在設置的時候大多也都安插在一起，甚至于從物理層面看，控制機構與工業設備本身就是一個不能分割的整體，即工業設備呈現出數字化的特征，能夠主動反饋對應的數據，并且也能夠接收對應的控制指令。因此將控制機構與工業設備之間的通信列入到有線傳輸范圍。其他環節基本都是屬于無線數據傳輸的領域。具體來說，工程師站作為整個工控體系高層的一個入口，其通過網關與其下的諸多控制柜相聯系，這些控制柜通常都會以組織結構或者專業領域作為劃分而進行安置。每一個控制柜之下，又會覆蓋多個控制機構和工業設備，雖然控制機構與工業設備在物理層上看結合在一起，但是從邏輯的角度看仍然是兩個角色，其中控制柜會通過無線網絡連接的形態將控制指令發送給控制機構，而工業設備則將對應的過程和狀態數據傳輸給控制柜，并且進一步朝向更高層級進行傳輸。除此以外，網關在整個體系中其實并不發揮作用，但是作為通信環境功能的實現而言，其又不可或缺。尤其是在大型的工業環境之中，不同部門之間都可能會在技術的采用上存在差異，這就更需要網關參與才能實現統一調和，將不同的分支機構納入到一個集成的通信體系之內。

在這個過程之中，涉及到三種通信鏈路。首先，是控制中心的內部鏈路，即HMI與工程師站以及數據庫之間的通信，三者基本上都會再用TCP/IP協議展開工作，因此在傳輸延遲等方面也都并不突出。這種鏈路以HMI作為核心而展開，其與其他兩個部分之間的通信極為相似，大同小異。其次，則是控制中心與控制回路之間形成的通信鏈路，主要是指終端控制器和工程師站之間的通信鏈路。此種通信模式多以工程師站作為主戰，來對終端控制器進行帶動，前者發送操作信息，選擇算法以及相關參數，并且負責對終端控制器進行身份標記。在這個過程中，呈現出星形的鏈路特征，即一個工程師站可以與多個終端控制器同時展開連接。在該領域之中，諸如WIA-PA，ISA100.11a?或者WirelessHART等協議相對比較常見。最后，則是處于控制回路內部的通信鏈路，在該領域之中，主要存在兩種類型的通信，即傳感器與終端控制器之間的通信，以及執行器與終端控制器之間的通信。本質上看這就是一個自動控制得以實現的過程，但同時也必須能夠執行從系統上層傳遞過來的控制指令。

三、無線工控網絡安全框架分析

在工控網絡體系之下，數據來源的安全以及數據傳輸的安全是需要重點保證的的兩個方面，雖然按照無線工控網絡通信需求，相關部門給出了密碼算法的建議，圖1工控網絡環境中數據傳輸特征框架示意圖但是從根本上看，密碼算法并沒有對工控信息環境之下相關設備的運算能力等方面做出充分考慮，節約開銷仍然是當前工控網絡的突出需求。具體來說，工控環境中，特別需要加強的兩類數據，主要是控制數據和現場數據，這兩類數據關系到工控體系中對于工業設備工作狀態的判斷和決策控制的執行，關乎工業生產的安全有效展開。這兩類數據，雖然并非只存在于控制回路之中，但是從網絡安全的角度看，控制回路仍然是這兩類數據遭受安全威脅的主要環境。尤其是控制回路中無線網絡協議設計的固有缺陷，必然會導致控制指令以及過程數據都采用明文狀態傳輸，直接為惡意攻擊留出窗口。除此以外，對于數據完整性的校驗同樣缺失，都是安全隱患可能發生的重點所在。針對此種情況，可以考慮重點加強從控制層向下一直到最前端各個環節的安全部署[5]。具體而言，可以從兩個方面展開安全工作：其一，從控制回路的角度加強安全建設。具體而言，其網絡工作邏輯框架結構參見圖2。在圖2中，實線表示安全鏈路，虛線表示安全水平有所不足的鏈路。其中PD和CI分別代表過程數據和控制指令，而Kca和Ksc則用來標記共享密鑰，其中前者是控制器與執行器之間的共享密鑰，而后者則是無線傳感器與控制器之間的密鑰。以控制通道為例，對應的數據傳輸方案，需要從機密性和完整性兩個方面進行理解。其中機密性保護的實現，是首先由控制器利用其和執行器之間的共享密鑰來對指令加密和傳輸，而執行器在接收到信息之后，利用對應的密鑰進行解密并且執行對應的指令。在數據完整性保護方面，控制器首先生成密文，并且在密文之后附加哈希值，才傳給執行器。執行器接收到信息之后進行解密，并且展開對應的哈希運算，再與密文最后的內容進行對比，來確定出傳輸過程中是否存在信息的劫持和篡改問題。在上面的式（2）中，CI’表示執行設備，也就是工業環境中最低層級環境中的諸多操作設備，而接收到的密文[6]。其二，則是加強工程師站和控制回路之間的安全傳輸。如果用（V1，V2）標記工程師站所產生的秘密值，Ci表示控制鏈路，Hj代表工程師站，c為密鑰，pk為公鑰，sk為數據傳輸過程中所產生的會話密鑰，主要用于進行認證，則該環節用于實現工程師站和控制鏈路雙向認證的工作模式參見表1[7]?。

四、結語

從上述兩個方面中可以看到，對于控制回路的安全傳輸控制，重點在于加強對于傳輸過程的控制，機密性和完整性是關注的重點。與之相對，后者，也就是工程師站與控制回路之間，更多關注的問題是身份的驗證，確保彼此身份正常，不存在網絡環境中中間存在第三者仿冒和偽造。兩種情況之下對于安全關注的側重有所不同，主要是因為對應的通信環節其職能有所不同。其中前者比較是負責從控制器到工業最前端設備之間的通信回路，這個環節的通信相對而言比較頻繁，并且多樣化，呈現出強實時性的特征，一旦發生異常，就可能會關系到工業體系的安全，因此一方面在安全網絡框架規劃的時候也必須考慮安全驗證的快捷特征，另一個方面，這個環節的數據傳輸會呈現出一種零散的網狀特征，即工業基層環境中的設備眾多，對應的執行器也呈現出多樣化的特征，這兩個群體呈現出龐大的數量特征，因此控制器在具體工作中是需要與多個執行器和工業設備進行聯系，獲取其對應的狀態數據并且發送對應的控制指令的。在這樣的環境中，快速驗證身份十分重要，甚至會在一定程度上在效率的考慮之下對身份驗證進行簡化。之所以可以這么做，主要是考慮到在這個環節之中，不同設備會產生具有對應特征的數據，因此加強對于獲取到數據質量和特征的考察，同樣可以保證通信的安全。尤其是在終端數量巨大的環境中，有效的身份驗證就具有更低的可行性。而對于后者而言，工程師站與控制回路之間會形成相對而言比較穩定的通信，并且總體來說，無論是工程師站還是控制回路，其數量都比較有限，因此加強彼此身份的驗證，從這個角度來保證數據傳輸的安全，必然能夠具有更高的安全效率。上文中選擇的驗證方式，等于在工程師站與控制回路之間建立起了一個數據傳輸通道，數據通過該通道進行傳輸，就可以實現安全。但是一旦中斷，重新建立連接的時候，就需要重新在展開對于彼此身份的驗證。然而在日常工作中，因為通信雙方的整體數量比較有限，因此這種方法反而能夠獲取較高的安全效率。

參考文獻

[1]張宏斌,王曉磊,趙云龍.工控網絡安全檢測與防護體系研究[J].信息技術與網絡安全,2019,38(06):1-51.

[2]高洋,彭勇,謝豐.美國工控安全保障管理的啟示[J].中國信息安全,2012(03):44-47.

[3]孫易安,井柯,汪義舟.工業控制系統安全網絡防護研究[J].信息安全研究,2017,3(02):171-176.

[4]李璇.工業控制系統主動入侵反應的若干關鍵技術研究[D].華中科技大學,2018.

作者:孫東旭 單位:中國石油數字和信息化管理部