成宇峰

摘要：工業(yè)控制系統(tǒng)與國民經(jīng)濟發(fā)展、國計民生正常運行有密切關(guān)系。隨著互聯(lián)網(wǎng)技術(shù)日益成熟和信息時代的到來，無線網(wǎng)絡(luò)技術(shù)與工業(yè)控制系統(tǒng)逐步有機結(jié)合起來，促進了工業(yè)控制現(xiàn)場通信的便捷和高效。然而，無線網(wǎng)絡(luò)所帶來的安全問題必須引起高度關(guān)注，本文就工控系統(tǒng)無線網(wǎng)絡(luò)存在的安全威脅做出簡單闡述，并針對這些威脅分析如何提高無線網(wǎng)絡(luò)的安全性。

關(guān)鍵詞：工業(yè)控制系統(tǒng);安全威脅;無線網(wǎng)絡(luò)安全

工業(yè)控制系統(tǒng)包括了多種控制系統(tǒng)，是對監(jiān)控數(shù)據(jù)采集系統(tǒng)（SCADA）、可編程邏輯控制器（PLC）、分布式控制系統(tǒng)（DCS）等控制系統(tǒng)的總稱。工業(yè)控制系統(tǒng)在國家關(guān)鍵基礎(chǔ)設(shè)施中廣泛運用，是國家關(guān)鍵基礎(chǔ)設(shè)施正常運轉(zhuǎn)的基礎(chǔ)。隨著無線網(wǎng)絡(luò)技術(shù)運用到工控系統(tǒng)中，無線網(wǎng)絡(luò)的安全問題便備受關(guān)注。無線網(wǎng)絡(luò)的開放性和脆弱性使得工控系統(tǒng)容易遭受惡意攻擊和竊聽、詐騙等安全威脅，加強工業(yè)控制系統(tǒng)無線網(wǎng)絡(luò)安全具有重要意義。基于現(xiàn)今主要安全防護策略，從密鑰管理、加密算法和路由層安全技術(shù)三方面來提升工控系統(tǒng)中無線網(wǎng)絡(luò)的安全度。

1.工業(yè)控制系統(tǒng)無線網(wǎng)絡(luò)的安全問題

工業(yè)控制系統(tǒng)對國家社會生活有關(guān)鍵作用，交通、工業(yè)、能源、市政等都離不開工控系統(tǒng)的支持和運作。無線網(wǎng)絡(luò)應(yīng)用于工控系統(tǒng)大大方便了國民基礎(chǔ)設(shè)施的正常運行，但由于無線網(wǎng)絡(luò)的公開性和目前技術(shù)的限制，工控系統(tǒng)中無線網(wǎng)絡(luò)面臨許多潛在的安全威脅，如惡意攻擊、無線網(wǎng)絡(luò)系統(tǒng)本身落后等，一旦工控系統(tǒng)遭遇不良破壞和干預，整個國民基礎(chǔ)設(shè)施便會處于癱瘓狀態(tài)，給國民經(jīng)濟和生活帶來巨大障礙和損失。

1.1惡意攻擊

惡意攻擊是指工控系統(tǒng)遭受到人為的破壞和干擾，對工控系統(tǒng)安全造成嚴重威脅的行為。這類攻擊可以分為兩種，即主動攻擊和被動攻擊。一般而言，主動攻擊包括通過偽造病毒并發(fā)送到目標計算機系統(tǒng)中，實現(xiàn)攻破、侵占的目的。而不驚動目標計算機系統(tǒng)，在不知不覺中直接獲取計算機內(nèi)的重要信息和數(shù)據(jù)的行為屬于被動攻擊。惡意攻擊會流失基礎(chǔ)設(shè)施運轉(zhuǎn)的資料和信息，易被不法分子利用，對國家生活安全造成嚴重威脅。

1.2無線網(wǎng)絡(luò)系統(tǒng)自身的落后性

無線網(wǎng)絡(luò)技術(shù)目前處于新興時期，所以無線網(wǎng)絡(luò)運用在工控系統(tǒng)中突顯了它自身的技術(shù)缺陷。首先，計算、存儲能力不足，工業(yè)控制現(xiàn)場采用的大多是嵌入式CPU，這種CPU存儲空間相對較小、計算能力有限，無法承擔大型的數(shù)據(jù)計算任務(wù)。另外，無線網(wǎng)絡(luò)的能量消耗較大，而工業(yè)控制現(xiàn)場的終端設(shè)備不需要人工監(jiān)控，為設(shè)備充電和更換電池的做法都不具有可行性，所以在保障無線網(wǎng)絡(luò)安全時要考慮低消耗問題。最后，節(jié)點分布的任意性使得無法確定節(jié)點與節(jié)點之間的位置和距離。

1.3抗攻擊能力弱

傳感器節(jié)點是工控系統(tǒng)中無線網(wǎng)絡(luò)安全的關(guān)鍵組成部分，一旦節(jié)點受到破壞或攻擊，將帶來巨大的損失。這是因為傳感器節(jié)點一般安置在比較惡劣、困難的環(huán)境中，長期下來容易受到物理性的破壞，檢測并進行維修存在較大困難，又由于傳感器節(jié)點所在區(qū)域是開放的，攻擊者便能迅速侵入漏洞，獲取該節(jié)點的敏感信息，從而帶來一系列連鎖的惡性影響。

2.無線網(wǎng)絡(luò)在工控系統(tǒng)中的安全性

無線網(wǎng)絡(luò)在工業(yè)控制系統(tǒng)中逐漸受到采納和青睞，是由于無線網(wǎng)絡(luò)的低成本、組網(wǎng)靈活性高、可靠度較高等方面的優(yōu)勢。而在這些優(yōu)勢中，無線網(wǎng)絡(luò)技術(shù)的安全性是工業(yè)控制系統(tǒng)最關(guān)注的問題。目前，無線網(wǎng)絡(luò)在工控系統(tǒng)中主要研究密鑰模式、加密算法技術(shù)和路由層安全技術(shù)來提高其安全度。

2.1創(chuàng)新密鑰模式

密鑰管理是無線網(wǎng)絡(luò)安全性的重要保障，對工控系統(tǒng)提供了安全保障。密鑰管理涉及了密鑰預分配、密鑰發(fā)現(xiàn)和維護三方面內(nèi)容，這其中又囊括數(shù)據(jù)加密、數(shù)據(jù)認證和節(jié)點身份認證，對維護無線網(wǎng)絡(luò)安全有重要作用。密鑰模式能有效抵擋惡性攻擊，增強無線網(wǎng)絡(luò)對攻擊者的抵御能力。目前，較為成功的密鑰管理方案主要有q.composite隨機密鑰預分配方式、隨機密鑰預分配方案等，這些密鑰管理方案都在一定程度上提高了工控系統(tǒng)的安全度。為了建立起有效的工控系統(tǒng)安全防護體系，還要繼續(xù)創(chuàng)新密鑰管理模式，增強其破解難度。

2.2提高加密算法技術(shù)

加密算法是保證工控系統(tǒng)信息安全的一個重要方面。使用無線網(wǎng)絡(luò)的加密算法技術(shù)后，攻擊者只有破解了加密算法才能進入工控系統(tǒng)，而這無疑大大加大了惡意竊取信息的難度和復雜性，從而對工控系統(tǒng)起到了安全維護的作用。加密算法發(fā)展至今，已經(jīng)出現(xiàn)了多種有效的算法方式，如AES、DES、TEA、MD5等，在現(xiàn)今發(fā)展的基礎(chǔ)之上，加密算法的速度要不斷增強，能量消耗也需要盡量降低，使之更好地服務(wù)工控系統(tǒng)。

2.3加強路由層安全技術(shù)

工控系統(tǒng)底層通信的基礎(chǔ)是路由層技術(shù)，因此提高路由層安全技術(shù)是保障工控系統(tǒng)安全的重要部分。路由層技術(shù)的提升能增強無線網(wǎng)絡(luò)的抗干擾性和自愈能力，為工控系統(tǒng)通信安全提供保證。整個無線網(wǎng)絡(luò)的安全度需要路由層安全技術(shù)做支撐，因此，必須針對現(xiàn)有的路由層技術(shù)缺陷，研究出安全系數(shù)更高的路由層。

3.結(jié)束語

工業(yè)控制系統(tǒng)關(guān)系國計民生，無線網(wǎng)絡(luò)技術(shù)在工業(yè)控制系統(tǒng)中的應(yīng)用能降低成本、方便維護和增強靈活性，然而無線網(wǎng)絡(luò)的開放性使工控系統(tǒng)安全性受到一定威脅。為了保障工控系統(tǒng)的安全性，主要從密鑰管理模式、加密算法、路由層安全技術(shù)者三方面著手，致力于增強密鑰管理的創(chuàng)新性和復雜度，開發(fā)新型加密算法并提高路由層安全技術(shù)。在新時期，建立高安全性能的無線網(wǎng)絡(luò)安全體系是完善國家工業(yè)控制系統(tǒng)的必然要求。

參考文獻：

[1]曲家興，周瑩，王希忠，張清江.工業(yè)控制系統(tǒng)無線網(wǎng)絡(luò)安全體系的研究[J].信息技術(shù)，2013，01：36-38.

[2] 陳宗鋒.基于信任評估的工業(yè)無線網(wǎng)絡(luò)安全研究[D].西南大學，2012.

[3]李京春.適應(yīng)新形勢 應(yīng)對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全新挑戰(zhàn)[J].保密科學技術(shù)，2014，04：4-7.