論工業(yè)控制系統(tǒng)無(wú)線網(wǎng)絡(luò)安全體系

成宇峰

摘要：工業(yè)控制系統(tǒng)與國(guó)民經(jīng)濟(jì)發(fā)展、國(guó)計(jì)民生正常運(yùn)行有密切關(guān)系。隨著互聯(lián)網(wǎng)技術(shù)日益成熟和信息時(shí)代的到來(lái)，無(wú)線網(wǎng)絡(luò)技術(shù)與工業(yè)控制系統(tǒng)逐步有機(jī)結(jié)合起來(lái)，促進(jìn)了工業(yè)控制現(xiàn)場(chǎng)通信的便捷和高效。然而，無(wú)線網(wǎng)絡(luò)所帶來(lái)的安全問(wèn)題必須引起高度關(guān)注，本文就工控系統(tǒng)無(wú)線網(wǎng)絡(luò)存在的安全威脅做出簡(jiǎn)單闡述，并針對(duì)這些威脅分析如何提高無(wú)線網(wǎng)絡(luò)的安全性。

關(guān)鍵詞：工業(yè)控制系統(tǒng);安全威脅;無(wú)線網(wǎng)絡(luò)安全

工業(yè)控制系統(tǒng)包括了多種控制系統(tǒng)，是對(duì)監(jiān)控?cái)?shù)據(jù)采集系統(tǒng)（SCADA）、可編程邏輯控制器（PLC）、分布式控制系統(tǒng)（DCS）等控制系統(tǒng)的總稱(chēng)。工業(yè)控制系統(tǒng)在國(guó)家關(guān)鍵基礎(chǔ)設(shè)施中廣泛運(yùn)用，是國(guó)家關(guān)鍵基礎(chǔ)設(shè)施正常運(yùn)轉(zhuǎn)的基礎(chǔ)。隨著無(wú)線網(wǎng)絡(luò)技術(shù)運(yùn)用到工控系統(tǒng)中，無(wú)線網(wǎng)絡(luò)的安全問(wèn)題便備受關(guān)注。無(wú)線網(wǎng)絡(luò)的開(kāi)放性和脆弱性使得工控系統(tǒng)容易遭受惡意攻擊和竊聽(tīng)、詐騙等安全威脅，加強(qiáng)工業(yè)控制系統(tǒng)無(wú)線網(wǎng)絡(luò)安全具有重要意義。基于現(xiàn)今主要安全防護(hù)策略，從密鑰管理、加密算法和路由層安全技術(shù)三方面來(lái)提升工控系統(tǒng)中無(wú)線網(wǎng)絡(luò)的安全度。

1.工業(yè)控制系統(tǒng)無(wú)線網(wǎng)絡(luò)的安全問(wèn)題

工業(yè)控制系統(tǒng)對(duì)國(guó)家社會(huì)生活有關(guān)鍵作用，交通、工業(yè)、能源、市政等都離不開(kāi)工控系統(tǒng)的支持和運(yùn)作。無(wú)線網(wǎng)絡(luò)應(yīng)用于工控系統(tǒng)大大方便了國(guó)民基礎(chǔ)設(shè)施的正常運(yùn)行，但由于無(wú)線網(wǎng)絡(luò)的公開(kāi)性和目前技術(shù)的限制，工控系統(tǒng)中無(wú)線網(wǎng)絡(luò)面臨許多潛在的安全威脅，如惡意攻擊、無(wú)線網(wǎng)絡(luò)系統(tǒng)本身落后等，一旦工控系統(tǒng)遭遇不良破壞和干預(yù)，整個(gè)國(guó)民基礎(chǔ)設(shè)施便會(huì)處于癱瘓狀態(tài)，給國(guó)民經(jīng)濟(jì)和生活帶來(lái)巨大障礙和損失。

1.1惡意攻擊

惡意攻擊是指工控系統(tǒng)遭受到人為的破壞和干擾，對(duì)工控系統(tǒng)安全造成嚴(yán)重威脅的行為。這類(lèi)攻擊可以分為兩種，即主動(dòng)攻擊和被動(dòng)攻擊。一般而言，主動(dòng)攻擊包括通過(guò)偽造病毒并發(fā)送到目標(biāo)計(jì)算機(jī)系統(tǒng)中，實(shí)現(xiàn)攻破、侵占的目的。而不驚動(dòng)目標(biāo)計(jì)算機(jī)系統(tǒng)，在不知不覺(jué)中直接獲取計(jì)算機(jī)內(nèi)的重要信息和數(shù)據(jù)的行為屬于被動(dòng)攻擊。惡意攻擊會(huì)流失基礎(chǔ)設(shè)施運(yùn)轉(zhuǎn)的資料和信息，易被不法分子利用，對(duì)國(guó)家生活安全造成嚴(yán)重威脅。

1.2無(wú)線網(wǎng)絡(luò)系統(tǒng)自身的落后性

無(wú)線網(wǎng)絡(luò)技術(shù)目前處于新興時(shí)期，所以無(wú)線網(wǎng)絡(luò)運(yùn)用在工控系統(tǒng)中突顯了它自身的技術(shù)缺陷。首先，計(jì)算、存儲(chǔ)能力不足，工業(yè)控制現(xiàn)場(chǎng)采用的大多是嵌入式CPU，這種CPU存儲(chǔ)空間相對(duì)較小、計(jì)算能力有限，無(wú)法承擔(dān)大型的數(shù)據(jù)計(jì)算任務(wù)。另外，無(wú)線網(wǎng)絡(luò)的能量消耗較大，而工業(yè)控制現(xiàn)場(chǎng)的終端設(shè)備不需要人工監(jiān)控，為設(shè)備充電和更換電池的做法都不具有可行性，所以在保障無(wú)線網(wǎng)絡(luò)安全時(shí)要考慮低消耗問(wèn)題。最后，節(jié)點(diǎn)分布的任意性使得無(wú)法確定節(jié)點(diǎn)與節(jié)點(diǎn)之間的位置和距離。

1.3抗攻擊能力弱

傳感器節(jié)點(diǎn)是工控系統(tǒng)中無(wú)線網(wǎng)絡(luò)安全的關(guān)鍵組成部分，一旦節(jié)點(diǎn)受到破壞或攻擊，將帶來(lái)巨大的損失。這是因?yàn)閭鞲衅鞴?jié)點(diǎn)一般安置在比較惡劣、困難的環(huán)境中，長(zhǎng)期下來(lái)容易受到物理性的破壞，檢測(cè)并進(jìn)行維修存在較大困難，又由于傳感器節(jié)點(diǎn)所在區(qū)域是開(kāi)放的，攻擊者便能迅速侵入漏洞，獲取該節(jié)點(diǎn)的敏感信息，從而帶來(lái)一系列連鎖的惡性影響。

2.無(wú)線網(wǎng)絡(luò)在工控系統(tǒng)中的安全性

無(wú)線網(wǎng)絡(luò)在工業(yè)控制系統(tǒng)中逐漸受到采納和青睞，是由于無(wú)線網(wǎng)絡(luò)的低成本、組網(wǎng)靈活性高、可靠度較高等方面的優(yōu)勢(shì)。而在這些優(yōu)勢(shì)中，無(wú)線網(wǎng)絡(luò)技術(shù)的安全性是工業(yè)控制系統(tǒng)最關(guān)注的問(wèn)題。目前，無(wú)線網(wǎng)絡(luò)在工控系統(tǒng)中主要研究密鑰模式、加密算法技術(shù)和路由層安全技術(shù)來(lái)提高其安全度。

2.1創(chuàng)新密鑰模式

密鑰管理是無(wú)線網(wǎng)絡(luò)安全性的重要保障，對(duì)工控系統(tǒng)提供了安全保障。密鑰管理涉及了密鑰預(yù)分配、密鑰發(fā)現(xiàn)和維護(hù)三方面內(nèi)容，這其中又囊括數(shù)據(jù)加密、數(shù)據(jù)認(rèn)證和節(jié)點(diǎn)身份認(rèn)證，對(duì)維護(hù)無(wú)線網(wǎng)絡(luò)安全有重要作用。密鑰模式能有效抵擋惡性攻擊，增強(qiáng)無(wú)線網(wǎng)絡(luò)對(duì)攻擊者的抵御能力。目前，較為成功的密鑰管理方案主要有q.composite隨機(jī)密鑰預(yù)分配方式、隨機(jī)密鑰預(yù)分配方案等，這些密鑰管理方案都在一定程度上提高了工控系統(tǒng)的安全度。為了建立起有效的工控系統(tǒng)安全防護(hù)體系，還要繼續(xù)創(chuàng)新密鑰管理模式，增強(qiáng)其破解難度。

2.2提高加密算法技術(shù)

加密算法是保證工控系統(tǒng)信息安全的一個(gè)重要方面。使用無(wú)線網(wǎng)絡(luò)的加密算法技術(shù)后，攻擊者只有破解了加密算法才能進(jìn)入工控系統(tǒng)，而這無(wú)疑大大加大了惡意竊取信息的難度和復(fù)雜性，從而對(duì)工控系統(tǒng)起到了安全維護(hù)的作用。加密算法發(fā)展至今，已經(jīng)出現(xiàn)了多種有效的算法方式，如AES、DES、TEA、MD5等，在現(xiàn)今發(fā)展的基礎(chǔ)之上，加密算法的速度要不斷增強(qiáng)，能量消耗也需要盡量降低，使之更好地服務(wù)工控系統(tǒng)。

2.3加強(qiáng)路由層安全技術(shù)

工控系統(tǒng)底層通信的基礎(chǔ)是路由層技術(shù)，因此提高路由層安全技術(shù)是保障工控系統(tǒng)安全的重要部分。路由層技術(shù)的提升能增強(qiáng)無(wú)線網(wǎng)絡(luò)的抗干擾性和自愈能力，為工控系統(tǒng)通信安全提供保證。整個(gè)無(wú)線網(wǎng)絡(luò)的安全度需要路由層安全技術(shù)做支撐，因此，必須針對(duì)現(xiàn)有的路由層技術(shù)缺陷，研究出安全系數(shù)更高的路由層。

3.結(jié)束語(yǔ)

工業(yè)控制系統(tǒng)關(guān)系國(guó)計(jì)民生，無(wú)線網(wǎng)絡(luò)技術(shù)在工業(yè)控制系統(tǒng)中的應(yīng)用能降低成本、方便維護(hù)和增強(qiáng)靈活性，然而無(wú)線網(wǎng)絡(luò)的開(kāi)放性使工控系統(tǒng)安全性受到一定威脅。為了保障工控系統(tǒng)的安全性，主要從密鑰管理模式、加密算法、路由層安全技術(shù)者三方面著手，致力于增強(qiáng)密鑰管理的創(chuàng)新性和復(fù)雜度，開(kāi)發(fā)新型加密算法并提高路由層安全技術(shù)。在新時(shí)期，建立高安全性能的無(wú)線網(wǎng)絡(luò)安全體系是完善國(guó)家工業(yè)控制系統(tǒng)的必然要求。

參考文獻(xiàn)：

[1]曲家興，周瑩，王希忠，張清江.工業(yè)控制系統(tǒng)無(wú)線網(wǎng)絡(luò)安全體系的研究[J].信息技術(shù)，2013，01：36-38.

[2] 陳宗鋒.基于信任評(píng)估的工業(yè)無(wú)線網(wǎng)絡(luò)安全研究[D].西南大學(xué)，2012.

[3]李京春.適應(yīng)新形勢(shì) 應(yīng)對(duì)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全新挑戰(zhàn)[J].保密科學(xué)技術(shù)，2014，04：4-7.