成宇峰

摘要：工業(yè)控制系統(tǒng)與國民經(jīng)濟(jì)發(fā)展、國計(jì)民生正常運(yùn)行有密切關(guān)系。隨著互聯(lián)網(wǎng)技術(shù)日益成熟和信息時(shí)代的到來，無線網(wǎng)絡(luò)技術(shù)與工業(yè)控制系統(tǒng)逐步有機(jī)結(jié)合起來，促進(jìn)了工業(yè)控制現(xiàn)場通信的便捷和高效。然而，無線網(wǎng)絡(luò)所帶來的安全問題必須引起高度關(guān)注，本文就工控系統(tǒng)無線網(wǎng)絡(luò)存在的安全威脅做出簡單闡述，并針對這些威脅分析如何提高無線網(wǎng)絡(luò)的安全性。

關(guān)鍵詞：工業(yè)控制系統(tǒng);安全威脅;無線網(wǎng)絡(luò)安全

工業(yè)控制系統(tǒng)包括了多種控制系統(tǒng)，是對監(jiān)控?cái)?shù)據(jù)采集系統(tǒng)（SCADA）、可編程邏輯控制器（PLC）、分布式控制系統(tǒng)（DCS）等控制系統(tǒng)的總稱。工業(yè)控制系統(tǒng)在國家關(guān)鍵基礎(chǔ)設(shè)施中廣泛運(yùn)用，是國家關(guān)鍵基礎(chǔ)設(shè)施正常運(yùn)轉(zhuǎn)的基礎(chǔ)。隨著無線網(wǎng)絡(luò)技術(shù)運(yùn)用到工控系統(tǒng)中，無線網(wǎng)絡(luò)的安全問題便備受關(guān)注。無線網(wǎng)絡(luò)的開放性和脆弱性使得工控系統(tǒng)容易遭受惡意攻擊和竊聽、詐騙等安全威脅，加強(qiáng)工業(yè)控制系統(tǒng)無線網(wǎng)絡(luò)安全具有重要意義?；诂F(xiàn)今主要安全防護(hù)策略，從密鑰管理、加密算法和路由層安全技術(shù)三方面來提升工控系統(tǒng)中無線網(wǎng)絡(luò)的安全度。

1.工業(yè)控制系統(tǒng)無線網(wǎng)絡(luò)的安全問題

工業(yè)控制系統(tǒng)對國家社會生活有關(guān)鍵作用，交通、工業(yè)、能源、市政等都離不開工控系統(tǒng)的支持和運(yùn)作。無線網(wǎng)絡(luò)應(yīng)用于工控系統(tǒng)大大方便了國民基礎(chǔ)設(shè)施的正常運(yùn)行，但由于無線網(wǎng)絡(luò)的公開性和目前技術(shù)的限制，工控系統(tǒng)中無線網(wǎng)絡(luò)面臨許多潛在的安全威脅，如惡意攻擊、無線網(wǎng)絡(luò)系統(tǒng)本身落后等，一旦工控系統(tǒng)遭遇不良破壞和干預(yù)，整個(gè)國民基礎(chǔ)設(shè)施便會處于癱瘓狀態(tài)，給國民經(jīng)濟(jì)和生活帶來巨大障礙和損失。

1.1惡意攻擊

惡意攻擊是指工控系統(tǒng)遭受到人為的破壞和干擾，對工控系統(tǒng)安全造成嚴(yán)重威脅的行為。這類攻擊可以分為兩種，即主動(dòng)攻擊和被動(dòng)攻擊。一般而言，主動(dòng)攻擊包括通過偽造病毒并發(fā)送到目標(biāo)計(jì)算機(jī)系統(tǒng)中，實(shí)現(xiàn)攻破、侵占的目的。而不驚動(dòng)目標(biāo)計(jì)算機(jī)系統(tǒng)，在不知不覺中直接獲取計(jì)算機(jī)內(nèi)的重要信息和數(shù)據(jù)的行為屬于被動(dòng)攻擊。惡意攻擊會流失基礎(chǔ)設(shè)施運(yùn)轉(zhuǎn)的資料和信息，易被不法分子利用，對國家生活安全造成嚴(yán)重威脅。

1.2無線網(wǎng)絡(luò)系統(tǒng)自身的落后性

無線網(wǎng)絡(luò)技術(shù)目前處于新興時(shí)期，所以無線網(wǎng)絡(luò)運(yùn)用在工控系統(tǒng)中突顯了它自身的技術(shù)缺陷。首先，計(jì)算、存儲能力不足，工業(yè)控制現(xiàn)場采用的大多是嵌入式CPU，這種CPU存儲空間相對較小、計(jì)算能力有限，無法承擔(dān)大型的數(shù)據(jù)計(jì)算任務(wù)。另外，無線網(wǎng)絡(luò)的能量消耗較大，而工業(yè)控制現(xiàn)場的終端設(shè)備不需要人工監(jiān)控，為設(shè)備充電和更換電池的做法都不具有可行性，所以在保障無線網(wǎng)絡(luò)安全時(shí)要考慮低消耗問題。最后，節(jié)點(diǎn)分布的任意性使得無法確定節(jié)點(diǎn)與節(jié)點(diǎn)之間的位置和距離。

1.3抗攻擊能力弱

傳感器節(jié)點(diǎn)是工控系統(tǒng)中無線網(wǎng)絡(luò)安全的關(guān)鍵組成部分，一旦節(jié)點(diǎn)受到破壞或攻擊，將帶來巨大的損失。這是因?yàn)閭鞲衅鞴?jié)點(diǎn)一般安置在比較惡劣、困難的環(huán)境中，長期下來容易受到物理性的破壞，檢測并進(jìn)行維修存在較大困難，又由于傳感器節(jié)點(diǎn)所在區(qū)域是開放的，攻擊者便能迅速侵入漏洞，獲取該節(jié)點(diǎn)的敏感信息，從而帶來一系列連鎖的惡性影響。

2.無線網(wǎng)絡(luò)在工控系統(tǒng)中的安全性

無線網(wǎng)絡(luò)在工業(yè)控制系統(tǒng)中逐漸受到采納和青睞，是由于無線網(wǎng)絡(luò)的低成本、組網(wǎng)靈活性高、可靠度較高等方面的優(yōu)勢。而在這些優(yōu)勢中，無線網(wǎng)絡(luò)技術(shù)的安全性是工業(yè)控制系統(tǒng)最關(guān)注的問題。目前，無線網(wǎng)絡(luò)在工控系統(tǒng)中主要研究密鑰模式、加密算法技術(shù)和路由層安全技術(shù)來提高其安全度。

2.1創(chuàng)新密鑰模式

密鑰管理是無線網(wǎng)絡(luò)安全性的重要保障，對工控系統(tǒng)提供了安全保障。密鑰管理涉及了密鑰預(yù)分配、密鑰發(fā)現(xiàn)和維護(hù)三方面內(nèi)容，這其中又囊括數(shù)據(jù)加密、數(shù)據(jù)認(rèn)證和節(jié)點(diǎn)身份認(rèn)證，對維護(hù)無線網(wǎng)絡(luò)安全有重要作用。密鑰模式能有效抵擋惡性攻擊，增強(qiáng)無線網(wǎng)絡(luò)對攻擊者的抵御能力。目前，較為成功的密鑰管理方案主要有q.composite隨機(jī)密鑰預(yù)分配方式、隨機(jī)密鑰預(yù)分配方案等，這些密鑰管理方案都在一定程度上提高了工控系統(tǒng)的安全度。為了建立起有效的工控系統(tǒng)安全防護(hù)體系，還要繼續(xù)創(chuàng)新密鑰管理模式，增強(qiáng)其破解難度。

2.2提高加密算法技術(shù)

加密算法是保證工控系統(tǒng)信息安全的一個(gè)重要方面。使用無線網(wǎng)絡(luò)的加密算法技術(shù)后，攻擊者只有破解了加密算法才能進(jìn)入工控系統(tǒng)，而這無疑大大加大了惡意竊取信息的難度和復(fù)雜性，從而對工控系統(tǒng)起到了安全維護(hù)的作用。加密算法發(fā)展至今，已經(jīng)出現(xiàn)了多種有效的算法方式，如AES、DES、TEA、MD5等，在現(xiàn)今發(fā)展的基礎(chǔ)之上，加密算法的速度要不斷增強(qiáng)，能量消耗也需要盡量降低，使之更好地服務(wù)工控系統(tǒng)。

2.3加強(qiáng)路由層安全技術(shù)

工控系統(tǒng)底層通信的基礎(chǔ)是路由層技術(shù)，因此提高路由層安全技術(shù)是保障工控系統(tǒng)安全的重要部分。路由層技術(shù)的提升能增強(qiáng)無線網(wǎng)絡(luò)的抗干擾性和自愈能力，為工控系統(tǒng)通信安全提供保證。整個(gè)無線網(wǎng)絡(luò)的安全度需要路由層安全技術(shù)做支撐，因此，必須針對現(xiàn)有的路由層技術(shù)缺陷，研究出安全系數(shù)更高的路由層。

3.結(jié)束語

工業(yè)控制系統(tǒng)關(guān)系國計(jì)民生，無線網(wǎng)絡(luò)技術(shù)在工業(yè)控制系統(tǒng)中的應(yīng)用能降低成本、方便維護(hù)和增強(qiáng)靈活性，然而無線網(wǎng)絡(luò)的開放性使工控系統(tǒng)安全性受到一定威脅。為了保障工控系統(tǒng)的安全性，主要從密鑰管理模式、加密算法、路由層安全技術(shù)者三方面著手，致力于增強(qiáng)密鑰管理的創(chuàng)新性和復(fù)雜度，開發(fā)新型加密算法并提高路由層安全技術(shù)。在新時(shí)期，建立高安全性能的無線網(wǎng)絡(luò)安全體系是完善國家工業(yè)控制系統(tǒng)的必然要求。

參考文獻(xiàn)：

[1]曲家興，周瑩，王希忠，張清江.工業(yè)控制系統(tǒng)無線網(wǎng)絡(luò)安全體系的研究[J].信息技術(shù)，2013，01：36-38.

[2] 陳宗鋒.基于信任評估的工業(yè)無線網(wǎng)絡(luò)安全研究[D].西南大學(xué)，2012.

[3]李京春.適應(yīng)新形勢 應(yīng)對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全新挑戰(zhàn)[J].保密科學(xué)技術(shù)，2014，04：4-7.