論工業控制系統無線網絡安全體系

成宇峰

摘要：工業控制系統與國民經濟發展、國計民生正常運行有密切關系。隨著互聯網技術日益成熟和信息時代的到來，無線網絡技術與工業控制系統逐步有機結合起來，促進了工業控制現場通信的便捷和高效。然而，無線網絡所帶來的安全問題必須引起高度關注，本文就工控系統無線網絡存在的安全威脅做出簡單闡述，并針對這些威脅分析如何提高無線網絡的安全性。

關鍵詞：工業控制系統;安全威脅;無線網絡安全

工業控制系統包括了多種控制系統，是對監控數據采集系統（SCADA）、可編程邏輯控制器（PLC）、分布式控制系統（DCS）等控制系統的總稱。工業控制系統在國家關鍵基礎設施中廣泛運用，是國家關鍵基礎設施正常運轉的基礎。隨著無線網絡技術運用到工控系統中，無線網絡的安全問題便備受關注。無線網絡的開放性和脆弱性使得工控系統容易遭受惡意攻擊和竊聽、詐騙等安全威脅，加強工業控制系統無線網絡安全具有重要意義?；诂F今主要安全防護策略，從密鑰管理、加密算法和路由層安全技術三方面來提升工控系統中無線網絡的安全度。

1.工業控制系統無線網絡的安全問題

工業控制系統對國家社會生活有關鍵作用，交通、工業、能源、市政等都離不開工控系統的支持和運作。無線網絡應用于工控系統大大方便了國民基礎設施的正常運行，但由于無線網絡的公開性和目前技術的限制，工控系統中無線網絡面臨許多潛在的安全威脅，如惡意攻擊、無線網絡系統本身落后等，一旦工控系統遭遇不良破壞和干預，整個國民基礎設施便會處于癱瘓狀態，給國民經濟和生活帶來巨大障礙和損失。

1.1惡意攻擊

惡意攻擊是指工控系統遭受到人為的破壞和干擾，對工控系統安全造成嚴重威脅的行為。這類攻擊可以分為兩種，即主動攻擊和被動攻擊。一般而言，主動攻擊包括通過偽造病毒并發送到目標計算機系統中，實現攻破、侵占的目的。而不驚動目標計算機系統，在不知不覺中直接獲取計算機內的重要信息和數據的行為屬于被動攻擊。惡意攻擊會流失基礎設施運轉的資料和信息，易被不法分子利用，對國家生活安全造成嚴重威脅。

1.2無線網絡系統自身的落后性

無線網絡技術目前處于新興時期，所以無線網絡運用在工控系統中突顯了它自身的技術缺陷。首先，計算、存儲能力不足，工業控制現場采用的大多是嵌入式CPU，這種CPU存儲空間相對較小、計算能力有限，無法承擔大型的數據計算任務。另外，無線網絡的能量消耗較大，而工業控制現場的終端設備不需要人工監控，為設備充電和更換電池的做法都不具有可行性，所以在保障無線網絡安全時要考慮低消耗問題。最后，節點分布的任意性使得無法確定節點與節點之間的位置和距離。

1.3抗攻擊能力弱

傳感器節點是工控系統中無線網絡安全的關鍵組成部分，一旦節點受到破壞或攻擊，將帶來巨大的損失。這是因為傳感器節點一般安置在比較惡劣、困難的環境中，長期下來容易受到物理性的破壞，檢測并進行維修存在較大困難，又由于傳感器節點所在區域是開放的，攻擊者便能迅速侵入漏洞，獲取該節點的敏感信息，從而帶來一系列連鎖的惡性影響。

2.無線網絡在工控系統中的安全性

無線網絡在工業控制系統中逐漸受到采納和青睞，是由于無線網絡的低成本、組網靈活性高、可靠度較高等方面的優勢。而在這些優勢中，無線網絡技術的安全性是工業控制系統最關注的問題。目前，無線網絡在工控系統中主要研究密鑰模式、加密算法技術和路由層安全技術來提高其安全度。

2.1創新密鑰模式

密鑰管理是無線網絡安全性的重要保障，對工控系統提供了安全保障。密鑰管理涉及了密鑰預分配、密鑰發現和維護三方面內容，這其中又囊括數據加密、數據認證和節點身份認證，對維護無線網絡安全有重要作用。密鑰模式能有效抵擋惡性攻擊，增強無線網絡對攻擊者的抵御能力。目前，較為成功的密鑰管理方案主要有q.composite隨機密鑰預分配方式、隨機密鑰預分配方案等，這些密鑰管理方案都在一定程度上提高了工控系統的安全度。為了建立起有效的工控系統安全防護體系，還要繼續創新密鑰管理模式，增強其破解難度。

2.2提高加密算法技術

加密算法是保證工控系統信息安全的一個重要方面。使用無線網絡的加密算法技術后，攻擊者只有破解了加密算法才能進入工控系統，而這無疑大大加大了惡意竊取信息的難度和復雜性，從而對工控系統起到了安全維護的作用。加密算法發展至今，已經出現了多種有效的算法方式，如AES、DES、TEA、MD5等，在現今發展的基礎之上，加密算法的速度要不斷增強，能量消耗也需要盡量降低，使之更好地服務工控系統。

2.3加強路由層安全技術

工控系統底層通信的基礎是路由層技術，因此提高路由層安全技術是保障工控系統安全的重要部分。路由層技術的提升能增強無線網絡的抗干擾性和自愈能力，為工控系統通信安全提供保證。整個無線網絡的安全度需要路由層安全技術做支撐，因此，必須針對現有的路由層技術缺陷，研究出安全系數更高的路由層。

3.結束語

工業控制系統關系國計民生，無線網絡技術在工業控制系統中的應用能降低成本、方便維護和增強靈活性，然而無線網絡的開放性使工控系統安全性受到一定威脅。為了保障工控系統的安全性，主要從密鑰管理模式、加密算法、路由層安全技術者三方面著手，致力于增強密鑰管理的創新性和復雜度，開發新型加密算法并提高路由層安全技術。在新時期，建立高安全性能的無線網絡安全體系是完善國家工業控制系統的必然要求。

參考文獻：

[1]曲家興，周瑩，王希忠，張清江.工業控制系統無線網絡安全體系的研究[J].信息技術，2013，01：36-38.

[2] 陳宗鋒.基于信任評估的工業無線網絡安全研究[D].西南大學，2012.

[3]李京春.適應新形勢 應對工業控制系統網絡安全新挑戰[J].保密科學技術，2014，04：4-7.