智能儀表的網絡安全威脅及防護框架研究

唐 林，蘭 昆

(中國電子科技網絡信息安全有限公司，四川成都610041)

智能儀表的網絡安全威脅及防護框架研究

唐 林，蘭 昆

(中國電子科技網絡信息安全有限公司，四川成都610041)

智能儀表在工業自動化生產的顯示、測量、調節與控制等環節發揮了重要作用，在工業自動化領域應用非常廣泛。智能儀表的網絡安全問題伴隨其應用不斷顯現，已經引起工業界的高度關注。先分析智能儀表面臨的網絡安全威脅和脆弱性，研究智能儀表網絡安全防護的技術體制，提出一種智能儀表網絡安全防護框架，并分析該框架的一種實際應用設計。

智能儀表；網絡安全；脆弱性；信息安全防護框架

0 引言

智能儀表是傳感器技術、儀器測控技術、計算機技術、網絡通信技術與微電子技術深度融合的產物，智能儀表將計算機技術與測試技術進行結合，儀器內部帶有處理能力很強的智能軟件[5]。隨著網絡化的發展，工業自動化領域對具備網絡功能的儀器儀表的需求越來越大，市場上涌現出許多支持現場總線協議的儀表，比如 HART、MODBUS、PROFIBUS、FF、CAN 等總線儀表。 智能儀表的廣泛應用，給工業用戶帶來儀表操作及管理方便的同時，也造就了新的儀表安全問題，大量的敏感信息未經保護的在網絡的各個裝置之間傳送，黑客們完全可以利用通信協議上的漏洞攻擊儀表裝置、獲取或者篡改儀表信息。美國工業控制系統網絡緊急應變小組(ICS-CERT)于2015年1月、2月、8月和9月分別公布了 Emerson HART儀表、CodeWrights HART 儀表、Endress＋Hauser HART儀表、Endress＋Hauser HART管理軟件 Fieldcare和 Code-Wrights HART通訊服務軟件存在的緩沖區溢出和惡意代碼注入等嚴重漏洞，引起全球工業界的高度關注。如何確保智能儀表的網絡信息安全，事關自動化工業企業的正常穩定運行，以及工業企業的降本增效問題。

1 能儀表技術基礎

1983年美國霍尼韋爾公司研制出智能壓力變送器，標志著儀器儀表制造從傳統的模擬儀表向數字化智能儀表時代轉變。智能儀表的特點主要是:一方面具備了數字通信接口能力，這是由于生產現場為提高控制質量、控制可靠性和安全性，而大量部署傳感器和執行器的要求；另一方面，智能儀表具備自診斷、確認信息處理、信息管理等功能，使智能儀表在安裝、配置、參數設定、正常使用、維護等階段都能向用戶提供額外的服務，如在線調試、自動故障定位等[6]。智能儀表的典型結構如下圖1所示:

智能儀表主要分為三大功能模塊:模擬量輸入＼輸出、人-機接口、通信接口[5]。智能儀表的硬件部分主要包括主機電路、模擬量輸入＼輸出通道、人機接口電路、通信接口電路。智能儀表的軟件一般分為監控程序模塊和接口管理程序模塊兩部分。監控程序是面向儀器面板鍵盤和顯示器的管理程序；接口管理程序是面向通信接口的管理程序，接收并分析來自通信接口總線的遠程控制命令。

圖1 智能儀表的典型結構

智能儀表的主要用途是檢出、測量、觀察、計量各種物理量、物質成分、物性參數等，并具有自動控制、報警、信息傳遞和數據處理等功能[3]。智能儀表的應用領域非常廣泛，覆蓋了工業、農業、交通、科技、環保、軍工、國防、醫療健康、依法治國等各方面，在國民經濟建設各行各業的運行過程中承擔著信息傳感、數據審計、輔助決策等任務。智能儀表數據的精確、可靠、及時、可信，對于工農業生產、國防建設、經濟發展、自然災害防治及環境保護等具有重要意義[6]。

2 智能儀表的網絡安全威脅分析

智能儀表使用的通信協議(如HART、MODBUS協議等)[2]在設計之初沒有專門的協議報文完整性、機密性、抗抵賴性方面的保護機制，造成報文傳輸過程中存在被監聽、篡改、偽造及重放等安全威脅，其在工業生產控制現場存在的網絡安全風險主要表現為:

1)惡意攻擊者可以借助通用的便攜式手操器或者儀表管理通信軟件的組態、校驗管理、調試等功能，通過調試接口等，對智能儀表的固件或操作系統進行竄改，甚至注入惡意代碼，導致智能儀表工作狀態不正常或不可用；

2)未授權的外部設備或者通信組態軟件接入智能儀表時，可以實現對智能儀表量程的惡意篡改、零點漂移、停止工作等操作，從而導致智能儀表測量數值偏離真實值；

3)非法攻擊者可以接入智能儀表通信網絡，或者旁路正常工作的儀表，向控制中心發送虛假的數據，生產調度與控制中心一旦接收到錯誤的工藝過程數據、測量數據，會以此為依據作出錯誤的運算判斷，發出錯誤的控制命令，甚至啟動應急操作，從而導致生產線控制過程的異常反應，造成難以預期的工業事故。

正是由于智能儀表存在上述漏洞，使得原本相對封閉、專用的工業自動化測量領域，容易成為網絡攻擊的新目標，對生產控制造成更深層次的破壞。

3 智能儀表網絡安全防護框架

3.1 智能儀表網絡安全防護技術現狀

智能儀表的漏洞及相關的信息安全問題是近幾年來才出現的新領域，相關的研究報道并不多見，而有關智能儀表的安全，目前的研究熱點主要集中于儀表的功能安全[9]，網絡安全方面的技術發展情況不明顯，僅在計量類儀表之一的智能電表網絡安全方面有些應用成果。但是，以網絡化、數字化、智能化為基本特征的智能儀表應用所要求的網絡安全防護技術，與傳統IT網絡信息安全不盡相同，主要體現在以下幾方面:

1)多數智能儀表的工作過程會處于振動、溫度、濕度、氣壓、噪聲、腐蝕、粉塵等多環境參數(甚至有極限環境)共同作用的條件[1]，傳統IT網絡信息安全防護的系統和設備無法正常工作；

2)智能儀表的通信協議通常為現場總線協議，現場總線協議種類繁多，差異明顯，各種現場總線協議在工業測量儀表領域都有一定程度的應用，需要針對每種協議分析其存在的漏洞、脆弱性[7]，以及相應的網絡安全防護措施；

3)大型工廠的生產控制網絡通常會存在成千上萬個智能儀表的使用場景，智能儀表存在短報文應用，猝發式通信與高實時性要求通信并存，各個儀表之間業務關聯性較弱等網絡應用特點，智能儀表的網絡安全解決方案需要同時考慮低成本以及對工業測量業務的微影響問題[5]；

4)目前缺乏智能儀表網絡安全方面的國家標準及國際標準，相關技術、產品缺乏依據。

因此，需要創新開展滿足智能儀表應用要求的網絡安全技術、產品及解決方案。

3.2 網絡安全防護框架結構設計

針對上述章節分析的智能儀表面臨的網絡安全威脅，以及現有信息安全防護措施的不足，結合智能儀表的結構特點，使用環境要求，提出一種智能儀表網絡安全防護框架[8]，智能儀表網絡安全防護框架系統結構如下圖2所示:

圖2 智能儀表網絡安全防護框架的系統結構

該框架基于密碼技術，采用模塊化設計，通過特殊設計的智能儀表安全加固模塊，對智能儀表通信雙方設備進行身份識別、協議解析、異常報文過濾、報文加密解密、簽名驗簽等處理。主要提供以下兩個方向的保護能力:

1)對具有外部數據通信能力的智能儀表，提供上位機工程師站與智能儀表的數據機密性、完整性、抗抵賴性、可用性、訪問控制保護；

2)對智能儀表的內部數據提供機密性、完整性、可用性、訪問控制保護。

智能儀表網絡系統部署該安全防護框架后，能識別、過濾非法的外部設備(如第三方廠家手操器、非正常用戶使用的二次儀表)，或者HART通信軟件向智能儀表發送的修改儀表內部重要參數的命令。并且，只有通過授權的協議報文才能下傳到智能儀表中，未經授權的協議報文由安全防護框架自動過濾，只能讀取變送器主參數而不能修改，這樣使得儀表內部重要參數得到有效的保護，不受偶然的或者惡意的原因而遭到破壞、泄露。

另一方面，在上位機工程師站與智能儀表通信的應用場景中，通過在上位機工程師站端，以及智能儀表端同時部署智能儀表網絡安全防護框架，將保護通信雙方遭受中間人攻擊，進而防止上位機工程師站接受到虛假的現場測量參數信息欺騙。

智能儀表網絡安全防護框架應至少包括通信模塊、安全算法模塊、協議處理模塊、邏輯控制模塊等，通信模塊負責智能儀表內部與外部數據的收發，安全算法模塊是對協議報文進行機密性、完整性、可用性、抗抵賴性和訪問控制保護的算法[10]，協議處理模塊識別智能儀表網絡所使用的協議類型，邏輯控制模塊依據協議識別的結果和參數配置情況調用相應的處理模塊。

4 智能儀表網絡安全防護框架的應用

4.1 應用場景的網絡結構

在石化行業、鋼鐵行業等工業控制系統的數據采集層一般會部署了大量的進行數據采集的壓力變送器、溫度變送器、電磁流量計、液位變送器等智能儀表，目前這些智能儀表均具備HART或Profibus PA通信功能[4]。該場景中，數據采集層的智能儀表需要與上位機端的儀表管理軟件進行通信，在該環節配置智能儀表網絡安全防護框架可以保護通信雙方遭受中間人攻擊，防止上位機被虛假的現場測量參數信息欺騙，誘發進一步的錯誤控制動作，如圖3所示:

圖3 智能儀表網絡安全防護框架的系統結構

該應用場景主要對兩個環節進行網絡安全防護:1)智能儀表與手操器之間的HART通信過程防護；2)智能儀表與上位機系統之間的Profibus PA通信防護。

4.2 智能儀表網絡安全防護框架初步設計

在圖3所示的網絡環境中，智能儀表網絡安全防護框架的設備形態分成兩種:1)完成智能儀表與上位機系統之間的現場總線級通信安全防護功能，主要以外掛式專用防護設備為主，專用防護設備位于HART＼PROFIBUS PA通信模塊與智能儀表之間[2]，提供信息安全服務。在廠商允許的條件下，此處的智能儀表網絡安全防護框架也可以是軟件形態；2)保護智能儀表與手持器等的通信安全，形態主要以嵌入式信息安全芯片為主，芯片位于智能儀表內部，與智能儀表一體化設計，芯片具有完整性和簽名、驗簽功能，最終形成帶信息安全防護功能的新型智能儀表。同時，手持器一端也要安裝或集成安全防護功能的芯片或外設，與智能儀表中的信息安全芯片配對使用。

5 結語

智能儀表在工業領域兩化融合的趨勢下得到廣泛使用，但目前專門針對智能儀表的網絡安全威脅問題和信息安全防護技術方面的研究相對較少，在智能制造時代深入研究智能儀表的網絡安全防護技術意義突出。本文先討論智能儀表的典型結構和面臨的網絡安全威脅，指出需要專門研究針對智能儀表的網絡安全防護框架，然后提出一種智能儀表網絡安全防護框架，并詳細分析該框架在智能儀表與上位機、手持器通信環節的實際應用設計。

[1]潘世永，鄭萍，李英.工業自動化儀表的智能化[J].中國儀器儀表，2010(8):106.

[2]馬小永，汪寶兵.HART協議簡介及 HART智能儀表的組成原理[J].儀表技術與傳感器，2002，(4):45-48.

[3]裘玉瑞.現場總線智能儀表功能模塊(上)[J].世界儀表與自動化，2001(8):30—32.

[4]張建華，于海斌，戰明，馬 鋼.FF現場總線智能儀表在焦爐控制系統中的應用[J].儀器儀表學報，2006，(6):899-901.

[5]朱一綸，吳彪.智能儀器基礎[M].北京:電子工業出版社，2007:32-103.

[6]凌志浩.智能儀表原理與設計技術[M].上海:華東理工大學出版社，2005:48-113.

[7]饒志宏，蘭昆，蒲石.工業SCADA系統信息安全技術[M].北京:國防工業出版社，2014:1-67.

[8]蘭昆，饒志宏，唐林.工業SCADA系統網絡的安全服務框架研究[J].信息安全與通信保密，2010(03):47-49.

[9]IEC61511，Functional safety Safety instrumented systems for the process industry sector[Z].2003，(1):55-85.

[10]斯托林斯.密碼編碼學與網絡安全:原理與實踐[M].北京:電子工業出版社.2011:156-213.

Network Security Threats and Protection Frame of Intelligent Instruments

TANG Lin，LAN Kun
(China Electronics Technology Cyber Security Co.，Ltd.，Chengdu Sichuan 610041，China)

Intelligent instruments plays an important role in display，measurement，adjustment and control of industrial automation and production，and thus is also widely applied in this field.However，network security problems of intelligent instruments arise unceasingly along with its applications，and attract much highly attention of the industrial circle.Firstly，network threats and vulnerabilities faced by intelligent instruments are analyzed，then the technical systems of network security protection studied，and finally，a cyber security protection frame of intelligent instrument proposed，a practical application of this security protection frame in a actual industrial environment also discussed.

intelligent instrument； network security； vulnerability； infosec protection frame

TP23 [文獻標志碼]A [文章編號]1009-8054(2016)04-0092-03

2016-01-22