引論：我們?yōu)槟砹?篇無線工控網(wǎng)絡(luò)安全數(shù)據(jù)傳輸框架研究范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

一、前言

工業(yè)和控制網(wǎng)絡(luò)是信息技術(shù)在工業(yè)環(huán)境中應(yīng)用的一個必然形態(tài)，其是一種涉及到設(shè)備原理、控制論、計算機(jī)技術(shù)等相關(guān)領(lǐng)域綜合技術(shù)，在工業(yè)生產(chǎn)環(huán)境中發(fā)揮著不容忽視的重要價值，對于提升工業(yè)生產(chǎn)過程安全性，優(yōu)化整體工作效率等方面的作用顯著。然而在無線工控網(wǎng)絡(luò)通信體系之下，數(shù)據(jù)安全是一個重要問題，一方面數(shù)據(jù)本身的脆弱特征十分突出，另一個方面則是工業(yè)環(huán)境中都依賴于工控網(wǎng)絡(luò)中的數(shù)據(jù)來展開工作，這就決定了這一類數(shù)據(jù)的價值，可以說被無限放大，一旦發(fā)生安全問題，所帶來的危害甚至?xí)P(guān)系到整個工業(yè)體系的安全，因此對于工控通信體系自身安全的關(guān)注，已經(jīng)成為了信息產(chǎn)業(yè)，以及工業(yè)產(chǎn)業(yè)共同關(guān)注的重點。

二、無線工控通信網(wǎng)絡(luò)結(jié)構(gòu)與特征

關(guān)于無線工控通信網(wǎng)絡(luò)中的協(xié)議，以及數(shù)據(jù)等方面特征，在本文中不再贅述，重點關(guān)注與工控網(wǎng)絡(luò)安全有關(guān)的網(wǎng)絡(luò)架構(gòu)以及相關(guān)問題。從工控網(wǎng)絡(luò)的構(gòu)成角度看，從低層到高層，是一個從具體設(shè)備到抽象數(shù)據(jù)的過程，即最低層對應(yīng)的各種物聯(lián)網(wǎng)設(shè)備，最高層對應(yīng)的則是海量數(shù)據(jù)，包括從低層逐層上升并且加以抽象的各種設(shè)備狀態(tài)數(shù)據(jù)以及由控制指令而產(chǎn)生的控制數(shù)據(jù)[1]。通常來說，在整個工控網(wǎng)絡(luò)體系之下，中低層是與安全密切相關(guān)的，高層諸如企業(yè)系統(tǒng)層以及操作管理層這樣的層級，多強(qiáng)調(diào)系統(tǒng)的可用性與易用性，而處于較低位置的，包括現(xiàn)場設(shè)備層、現(xiàn)場控制層以及監(jiān)督控制層，則主要用于實現(xiàn)對于現(xiàn)場設(shè)備狀態(tài)數(shù)據(jù)的采集和傳輸，并且展開必要的自動控制動作，將一些自動控制數(shù)據(jù)以及源于上層的控制指令發(fā)送到設(shè)備最前端，因此也是在整個工控數(shù)據(jù)通信環(huán)境中安全系數(shù)最低的一個環(huán)節(jié)。對于較低的，關(guān)系到數(shù)據(jù)安全的三個層級進(jìn)行分析?，F(xiàn)場設(shè)備層基本對應(yīng)著工業(yè)環(huán)境中的物聯(lián)網(wǎng)基層，也就是“物聯(lián)”環(huán)節(jié)，是從眾多設(shè)備中將對應(yīng)的狀態(tài)數(shù)據(jù)進(jìn)行提取的層級。向上，第二個層級即現(xiàn)場控制層，主要負(fù)責(zé)對基層數(shù)據(jù)進(jìn)行初步的分析和處理，判斷數(shù)據(jù)本身的有效性，一些告警等功能也存在于這個層級之中。而繼續(xù)向上則是監(jiān)督控制層，所執(zhí)行的功能邏輯性更強(qiáng)，可以實現(xiàn)對工業(yè)生產(chǎn)過程更為全面的監(jiān)督。數(shù)據(jù)的傳輸基本也都存在于這三個層級之間，因此對應(yīng)的可能會帶來數(shù)據(jù)機(jī)密性和完整性損害的因素，也都在這三個層級中出現(xiàn)。其中第三層，也就是監(jiān)督控制層，大多內(nèi)嵌于工業(yè)數(shù)據(jù)中心內(nèi)部，不僅僅用于實現(xiàn)對于基礎(chǔ)設(shè)備層工作過程的全程監(jiān)督和實時控制，同樣也作為上下層級之間的承啟而存在[2-3]。

進(jìn)一步從功能的角度進(jìn)行考察，這三個分層可以劃分為控制中心和控制回路兩個部分。其中控制中心進(jìn)一步包括三個方面的組件，即HMI（Human-Machine-Interface），工程師站以及數(shù)據(jù)庫，這些組件通常通過以太網(wǎng)進(jìn)行聯(lián)絡(luò)。其中數(shù)據(jù)庫用以形成對于其他組件工作的支持工程師站則負(fù)責(zé)將現(xiàn)場設(shè)備提交的各種數(shù)據(jù)發(fā)送給HMI，以供工作人員進(jìn)行查看和使用。對應(yīng)的基于數(shù)據(jù)傳輸視角的網(wǎng)絡(luò)結(jié)構(gòu)參見圖1[4]。在圖1中，信息的流動用箭頭表示，實線箭頭表示有限網(wǎng)絡(luò)，基本在工控體系中為以太網(wǎng)，而虛線的箭頭則是表示無線網(wǎng)絡(luò)，即存在安全隱患的環(huán)節(jié)。從圖中可以看到，HMI、工程師站以及用于運算決策支持的數(shù)據(jù)庫同處于一個以太網(wǎng)環(huán)境中，通信可以通過有線的方式予以落實，并且其日常運行并不需要與外網(wǎng)保持聯(lián)通。單純看工控網(wǎng)絡(luò)中的這三個部分，只需要對內(nèi)部數(shù)據(jù)展開學(xué)習(xí)，就可以實現(xiàn)其基于大數(shù)據(jù)的發(fā)展需要。因此從這個角度看，這三個組成部分所處的以太網(wǎng)環(huán)境可以實現(xiàn)完全的安全通信，包括其不同組件內(nèi)部的通信也都可以實現(xiàn)封閉并且保持安全狀態(tài)。而從網(wǎng)絡(luò)環(huán)境的基層角度看，控制機(jī)構(gòu)與工業(yè)設(shè)備基本處于一對一的情況中，但是在某些特殊情況下，同樣也存在一個控制機(jī)構(gòu)面對多個工業(yè)設(shè)備進(jìn)行控制的情況，在圖中并未進(jìn)行標(biāo)出。因為控制機(jī)構(gòu)相對而言專注于被控制的專業(yè)設(shè)備，因此這二者在設(shè)置的時候大多也都安插在一起，甚至于從物理層面看，控制機(jī)構(gòu)與工業(yè)設(shè)備本身就是一個不能分割的整體，即工業(yè)設(shè)備呈現(xiàn)出數(shù)字化的特征，能夠主動反饋對應(yīng)的數(shù)據(jù)，并且也能夠接收對應(yīng)的控制指令。因此將控制機(jī)構(gòu)與工業(yè)設(shè)備之間的通信列入到有線傳輸范圍。其他環(huán)節(jié)基本都是屬于無線數(shù)據(jù)傳輸?shù)念I(lǐng)域。具體來說，工程師站作為整個工控體系高層的一個入口，其通過網(wǎng)關(guān)與其下的諸多控制柜相聯(lián)系，這些控制柜通常都會以組織結(jié)構(gòu)或者專業(yè)領(lǐng)域作為劃分而進(jìn)行安置。每一個控制柜之下，又會覆蓋多個控制機(jī)構(gòu)和工業(yè)設(shè)備，雖然控制機(jī)構(gòu)與工業(yè)設(shè)備在物理層上看結(jié)合在一起，但是從邏輯的角度看仍然是兩個角色，其中控制柜會通過無線網(wǎng)絡(luò)連接的形態(tài)將控制指令發(fā)送給控制機(jī)構(gòu)，而工業(yè)設(shè)備則將對應(yīng)的過程和狀態(tài)數(shù)據(jù)傳輸給控制柜，并且進(jìn)一步朝向更高層級進(jìn)行傳輸。除此以外，網(wǎng)關(guān)在整個體系中其實并不發(fā)揮作用，但是作為通信環(huán)境功能的實現(xiàn)而言，其又不可或缺。尤其是在大型的工業(yè)環(huán)境之中，不同部門之間都可能會在技術(shù)的采用上存在差異，這就更需要網(wǎng)關(guān)參與才能實現(xiàn)統(tǒng)一調(diào)和，將不同的分支機(jī)構(gòu)納入到一個集成的通信體系之內(nèi)。

在這個過程之中，涉及到三種通信鏈路。首先，是控制中心的內(nèi)部鏈路，即HMI與工程師站以及數(shù)據(jù)庫之間的通信，三者基本上都會再用TCP/IP協(xié)議展開工作，因此在傳輸延遲等方面也都并不突出。這種鏈路以HMI作為核心而展開，其與其他兩個部分之間的通信極為相似，大同小異。其次，則是控制中心與控制回路之間形成的通信鏈路，主要是指終端控制器和工程師站之間的通信鏈路。此種通信模式多以工程師站作為主戰(zhàn)，來對終端控制器進(jìn)行帶動，前者發(fā)送操作信息，選擇算法以及相關(guān)參數(shù)，并且負(fù)責(zé)對終端控制器進(jìn)行身份標(biāo)記。在這個過程中，呈現(xiàn)出星形的鏈路特征，即一個工程師站可以與多個終端控制器同時展開連接。在該領(lǐng)域之中，諸如WIA-PA，ISA100.11a?或者WirelessHART等協(xié)議相對比較常見。最后，則是處于控制回路內(nèi)部的通信鏈路，在該領(lǐng)域之中，主要存在兩種類型的通信，即傳感器與終端控制器之間的通信，以及執(zhí)行器與終端控制器之間的通信。本質(zhì)上看這就是一個自動控制得以實現(xiàn)的過程，但同時也必須能夠執(zhí)行從系統(tǒng)上層傳遞過來的控制指令。

三、無線工控網(wǎng)絡(luò)安全框架分析

在工控網(wǎng)絡(luò)體系之下，數(shù)據(jù)來源的安全以及數(shù)據(jù)傳輸?shù)陌踩切枰攸c保證的的兩個方面，雖然按照無線工控網(wǎng)絡(luò)通信需求，相關(guān)部門給出了密碼算法的建議，圖1工控網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)傳輸特征框架示意圖但是從根本上看，密碼算法并沒有對工控信息環(huán)境之下相關(guān)設(shè)備的運算能力等方面做出充分考慮，節(jié)約開銷仍然是當(dāng)前工控網(wǎng)絡(luò)的突出需求。具體來說，工控環(huán)境中，特別需要加強(qiáng)的兩類數(shù)據(jù)，主要是控制數(shù)據(jù)和現(xiàn)場數(shù)據(jù)，這兩類數(shù)據(jù)關(guān)系到工控體系中對于工業(yè)設(shè)備工作狀態(tài)的判斷和決策控制的執(zhí)行，關(guān)乎工業(yè)生產(chǎn)的安全有效展開。這兩類數(shù)據(jù)，雖然并非只存在于控制回路之中，但是從網(wǎng)絡(luò)安全的角度看，控制回路仍然是這兩類數(shù)據(jù)遭受安全威脅的主要環(huán)境。尤其是控制回路中無線網(wǎng)絡(luò)協(xié)議設(shè)計的固有缺陷，必然會導(dǎo)致控制指令以及過程數(shù)據(jù)都采用明文狀態(tài)傳輸，直接為惡意攻擊留出窗口。除此以外，對于數(shù)據(jù)完整性的校驗同樣缺失，都是安全隱患可能發(fā)生的重點所在。針對此種情況，可以考慮重點加強(qiáng)從控制層向下一直到最前端各個環(huán)節(jié)的安全部署[5]。具體而言，可以從兩個方面展開安全工作：其一，從控制回路的角度加強(qiáng)安全建設(shè)。具體而言，其網(wǎng)絡(luò)工作邏輯框架結(jié)構(gòu)參見圖2。在圖2中，實線表示安全鏈路，虛線表示安全水平有所不足的鏈路。其中PD和CI分別代表過程數(shù)據(jù)和控制指令，而Kca和Ksc則用來標(biāo)記共享密鑰，其中前者是控制器與執(zhí)行器之間的共享密鑰，而后者則是無線傳感器與控制器之間的密鑰。以控制通道為例，對應(yīng)的數(shù)據(jù)傳輸方案，需要從機(jī)密性和完整性兩個方面進(jìn)行理解。其中機(jī)密性保護(hù)的實現(xiàn)，是首先由控制器利用其和執(zhí)行器之間的共享密鑰來對指令加密和傳輸，而執(zhí)行器在接收到信息之后，利用對應(yīng)的密鑰進(jìn)行解密并且執(zhí)行對應(yīng)的指令。在數(shù)據(jù)完整性保護(hù)方面，控制器首先生成密文，并且在密文之后附加哈希值，才傳給執(zhí)行器。執(zhí)行器接收到信息之后進(jìn)行解密，并且展開對應(yīng)的哈希運算，再與密文最后的內(nèi)容進(jìn)行對比，來確定出傳輸過程中是否存在信息的劫持和篡改問題。在上面的式（2）中，CI’表示執(zhí)行設(shè)備，也就是工業(yè)環(huán)境中最低層級環(huán)境中的諸多操作設(shè)備，而接收到的密文[6]。其二，則是加強(qiáng)工程師站和控制回路之間的安全傳輸。如果用（V1，V2）標(biāo)記工程師站所產(chǎn)生的秘密值，Ci表示控制鏈路，Hj代表工程師站，c為密鑰，pk為公鑰，sk為數(shù)據(jù)傳輸過程中所產(chǎn)生的會話密鑰，主要用于進(jìn)行認(rèn)證，則該環(huán)節(jié)用于實現(xiàn)工程師站和控制鏈路雙向認(rèn)證的工作模式參見表1[7]?。

四、結(jié)語

從上述兩個方面中可以看到，對于控制回路的安全傳輸控制，重點在于加強(qiáng)對于傳輸過程的控制，機(jī)密性和完整性是關(guān)注的重點。與之相對，后者，也就是工程師站與控制回路之間，更多關(guān)注的問題是身份的驗證，確保彼此身份正常，不存在網(wǎng)絡(luò)環(huán)境中中間存在第三者仿冒和偽造。兩種情況之下對于安全關(guān)注的側(cè)重有所不同，主要是因為對應(yīng)的通信環(huán)節(jié)其職能有所不同。其中前者比較是負(fù)責(zé)從控制器到工業(yè)最前端設(shè)備之間的通信回路，這個環(huán)節(jié)的通信相對而言比較頻繁，并且多樣化，呈現(xiàn)出強(qiáng)實時性的特征，一旦發(fā)生異常，就可能會關(guān)系到工業(yè)體系的安全，因此一方面在安全網(wǎng)絡(luò)框架規(guī)劃的時候也必須考慮安全驗證的快捷特征，另一個方面，這個環(huán)節(jié)的數(shù)據(jù)傳輸會呈現(xiàn)出一種零散的網(wǎng)狀特征，即工業(yè)基層環(huán)境中的設(shè)備眾多，對應(yīng)的執(zhí)行器也呈現(xiàn)出多樣化的特征，這兩個群體呈現(xiàn)出龐大的數(shù)量特征，因此控制器在具體工作中是需要與多個執(zhí)行器和工業(yè)設(shè)備進(jìn)行聯(lián)系，獲取其對應(yīng)的狀態(tài)數(shù)據(jù)并且發(fā)送對應(yīng)的控制指令的。在這樣的環(huán)境中，快速驗證身份十分重要，甚至?xí)谝欢ǔ潭壬显谛实目紤]之下對身份驗證進(jìn)行簡化。之所以可以這么做，主要是考慮到在這個環(huán)節(jié)之中，不同設(shè)備會產(chǎn)生具有對應(yīng)特征的數(shù)據(jù)，因此加強(qiáng)對于獲取到數(shù)據(jù)質(zhì)量和特征的考察，同樣可以保證通信的安全。尤其是在終端數(shù)量巨大的環(huán)境中，有效的身份驗證就具有更低的可行性。而對于后者而言，工程師站與控制回路之間會形成相對而言比較穩(wěn)定的通信，并且總體來說，無論是工程師站還是控制回路，其數(shù)量都比較有限，因此加強(qiáng)彼此身份的驗證，從這個角度來保證數(shù)據(jù)傳輸?shù)陌踩?，必然能夠具有更高的安全效率。上文中選擇的驗證方式，等于在工程師站與控制回路之間建立起了一個數(shù)據(jù)傳輸通道，數(shù)據(jù)通過該通道進(jìn)行傳輸，就可以實現(xiàn)安全。但是一旦中斷，重新建立連接的時候，就需要重新在展開對于彼此身份的驗證。然而在日常工作中，因為通信雙方的整體數(shù)量比較有限，因此這種方法反而能夠獲取較高的安全效率。

參考文獻(xiàn)

[1]張宏斌,王曉磊,趙云龍.工控網(wǎng)絡(luò)安全檢測與防護(hù)體系研究[J].信息技術(shù)與網(wǎng)絡(luò)安全,2019,38(06):1-51.

[2]高洋,彭勇,謝豐.美國工控安全保障管理的啟示[J].中國信息安全,2012(03):44-47.

[3]孫易安,井柯,汪義舟.工業(yè)控制系統(tǒng)安全網(wǎng)絡(luò)防護(hù)研究[J].信息安全研究,2017,3(02):171-176.

[4]李璇.工業(yè)控制系統(tǒng)主動入侵反應(yīng)的若干關(guān)鍵技術(shù)研究[D].華中科技大學(xué),2018.

作者:孫東旭 單位:中國石油數(shù)字和信息化管理部