论文部分内容阅读
摘要:工业控制系统与国民经济发展、国计民生正常运行有密切关系。随着互联网技术日益成熟和信息时代的到来,无线网络技术与工业控制系统逐步有机结合起来,促进了工业控制现场通信的便捷和高效。然而,无线网络所带来的安全问题必须引起高度关注,本文就工控系统无线网络存在的安全威胁做出简单阐述,并针对这些威胁分析如何提高无线网络的安全性。
关键词:工业控制系统;安全威胁;无线网络安全
工业控制系统包括了多种控制系统,是对监控数据采集系统(SCADA)、可编程逻辑控制器(PLC)、分布式控制系统(DCS)等控制系统的总称。工业控制系统在国家关键基础设施中广泛运用,是国家关键基础设施正常运转的基础。随着无线网络技术运用到工控系统中,无线网络的安全问题便备受关注。无线网络的开放性和脆弱性使得工控系统容易遭受恶意攻击和窃听、诈骗等安全威胁,加强工业控制系统无线网络安全具有重要意义。基于现今主要安全防护策略,从密钥管理、加密算法和路由层安全技术三方面来提升工控系统中无线网络的安全度。
1.工业控制系统无线网络的安全问题
工业控制系统对国家社会生活有关键作用,交通、工业、能源、市政等都离不开工控系统的支持和运作。无线网络应用于工控系统大大方便了国民基础设施的正常运行,但由于无线网络的公开性和目前技术的限制,工控系统中无线网络面临许多潜在的安全威胁,如恶意攻击、无线网络系统本身落后等,一旦工控系统遭遇不良破坏和干预,整个国民基础设施便会处于瘫痪状态,给国民经济和生活带来巨大障碍和损失。
1.1恶意攻击
恶意攻击是指工控系统遭受到人为的破坏和干扰,对工控系统安全造成严重威胁的行为。这类攻击可以分为两种,即主动攻击和被动攻击。一般而言,主动攻击包括通过伪造病毒并发送到目标计算机系统中,实现攻破、侵占的目的。而不惊动目标计算机系统,在不知不觉中直接获取计算机内的重要信息和数据的行为属于被动攻击。恶意攻击会流失基础设施运转的资料和信息,易被不法分子利用,对国家生活安全造成严重威胁。
1.2无线网络系统自身的落后性
无线网络技术目前处于新兴时期,所以无线网络运用在工控系统中突显了它自身的技术缺陷。首先,计算、存储能力不足,工业控制现场采用的大多是嵌入式CPU,这种CPU存储空间相对较小、计算能力有限,无法承担大型的数据计算任务。另外,无线网络的能量消耗较大,而工业控制现场的终端设备不需要人工监控,为设备充电和更换电池的做法都不具有可行性,所以在保障无线网络安全时要考虑低消耗问题。最后,节点分布的任意性使得无法确定节点与节点之间的位置和距离。
1.3抗攻击能力弱
传感器节点是工控系统中无线网络安全的关键组成部分,一旦节点受到破坏或攻击,将带来巨大的损失。这是因为传感器节点一般安置在比较恶劣、困难的环境中,长期下来容易受到物理性的破坏,检测并进行维修存在较大困难,又由于传感器节点所在区域是开放的,攻击者便能迅速侵入漏洞,获取该节点的敏感信息,从而带来一系列连锁的恶性影响。
2.无线网络在工控系统中的安全性
无线网络在工业控制系统中逐渐受到采纳和青睐,是由于无线网络的低成本、组网灵活性高、可靠度较高等方面的优势。而在这些优势中,无线网络技术的安全性是工业控制系统最关注的问题。目前,无线网络在工控系统中主要研究密钥模式、加密算法技术和路由层安全技术来提高其安全度。
2.1创新密钥模式
密钥管理是无线网络安全性的重要保障,对工控系统提供了安全保障。密钥管理涉及了密钥预分配、密钥发现和维护三方面内容,这其中又囊括数据加密、数据认证和节点身份认证,对维护无线网络安全有重要作用。密钥模式能有效抵挡恶性攻击,增强无线网络对攻击者的抵御能力。目前,较为成功的密钥管理方案主要有q.composite随机密钥预分配方式、随机密钥预分配方案等,这些密钥管理方案都在一定程度上提高了工控系统的安全度。为了建立起有效的工控系统安全防护体系,还要继续创新密钥管理模式,增强其破解难度。
2.2提高加密算法技术
加密算法是保证工控系统信息安全的一个重要方面。使用无线网络的加密算法技术后,攻击者只有破解了加密算法才能进入工控系统,而这无疑大大加大了恶意窃取信息的难度和复杂性,从而对工控系统起到了安全维护的作用。加密算法发展至今,已经出现了多种有效的算法方式,如AES、DES、TEA、MD5等,在现今发展的基础之上,加密算法的速度要不断增强,能量消耗也需要尽量降低,使之更好地服务工控系统。
2.3加强路由层安全技术
工控系统底层通信的基础是路由层技术,因此提高路由层安全技术是保障工控系统安全的重要部分。路由层技术的提升能增强无线网络的抗干扰性和自愈能力,为工控系统通信安全提供保证。整个无线网络的安全度需要路由层安全技术做支撑,因此,必须针对现有的路由层技术缺陷,研究出安全系数更高的路由层。
3.结束语
工业控制系统关系国计民生,无线网络技术在工业控制系统中的应用能降低成本、方便维护和增强灵活性,然而无线网络的开放性使工控系统安全性受到一定威胁。为了保障工控系统的安全性,主要从密钥管理模式、加密算法、路由层安全技术者三方面着手,致力于增强密钥管理的创新性和复杂度,开发新型加密算法并提高路由层安全技术。在新时期,建立高安全性能的无线网络安全体系是完善国家工业控制系统的必然要求。
参考文献:
[1]曲家兴,周莹,王希忠,张清江.工业控制系统无线网络安全体系的研究[J].信息技术,2013,01:36-38.
[2] 陈宗锋.基于信任评估的工业无线网络安全研究[D].西南大学,2012.
[3]李京春.适应新形势 应对工业控制系统网络安全新挑战[J].保密科学技术,2014,04:4-7.
关键词:工业控制系统;安全威胁;无线网络安全
工业控制系统包括了多种控制系统,是对监控数据采集系统(SCADA)、可编程逻辑控制器(PLC)、分布式控制系统(DCS)等控制系统的总称。工业控制系统在国家关键基础设施中广泛运用,是国家关键基础设施正常运转的基础。随着无线网络技术运用到工控系统中,无线网络的安全问题便备受关注。无线网络的开放性和脆弱性使得工控系统容易遭受恶意攻击和窃听、诈骗等安全威胁,加强工业控制系统无线网络安全具有重要意义。基于现今主要安全防护策略,从密钥管理、加密算法和路由层安全技术三方面来提升工控系统中无线网络的安全度。
1.工业控制系统无线网络的安全问题
工业控制系统对国家社会生活有关键作用,交通、工业、能源、市政等都离不开工控系统的支持和运作。无线网络应用于工控系统大大方便了国民基础设施的正常运行,但由于无线网络的公开性和目前技术的限制,工控系统中无线网络面临许多潜在的安全威胁,如恶意攻击、无线网络系统本身落后等,一旦工控系统遭遇不良破坏和干预,整个国民基础设施便会处于瘫痪状态,给国民经济和生活带来巨大障碍和损失。
1.1恶意攻击
恶意攻击是指工控系统遭受到人为的破坏和干扰,对工控系统安全造成严重威胁的行为。这类攻击可以分为两种,即主动攻击和被动攻击。一般而言,主动攻击包括通过伪造病毒并发送到目标计算机系统中,实现攻破、侵占的目的。而不惊动目标计算机系统,在不知不觉中直接获取计算机内的重要信息和数据的行为属于被动攻击。恶意攻击会流失基础设施运转的资料和信息,易被不法分子利用,对国家生活安全造成严重威胁。
1.2无线网络系统自身的落后性
无线网络技术目前处于新兴时期,所以无线网络运用在工控系统中突显了它自身的技术缺陷。首先,计算、存储能力不足,工业控制现场采用的大多是嵌入式CPU,这种CPU存储空间相对较小、计算能力有限,无法承担大型的数据计算任务。另外,无线网络的能量消耗较大,而工业控制现场的终端设备不需要人工监控,为设备充电和更换电池的做法都不具有可行性,所以在保障无线网络安全时要考虑低消耗问题。最后,节点分布的任意性使得无法确定节点与节点之间的位置和距离。
1.3抗攻击能力弱
传感器节点是工控系统中无线网络安全的关键组成部分,一旦节点受到破坏或攻击,将带来巨大的损失。这是因为传感器节点一般安置在比较恶劣、困难的环境中,长期下来容易受到物理性的破坏,检测并进行维修存在较大困难,又由于传感器节点所在区域是开放的,攻击者便能迅速侵入漏洞,获取该节点的敏感信息,从而带来一系列连锁的恶性影响。
2.无线网络在工控系统中的安全性
无线网络在工业控制系统中逐渐受到采纳和青睐,是由于无线网络的低成本、组网灵活性高、可靠度较高等方面的优势。而在这些优势中,无线网络技术的安全性是工业控制系统最关注的问题。目前,无线网络在工控系统中主要研究密钥模式、加密算法技术和路由层安全技术来提高其安全度。
2.1创新密钥模式
密钥管理是无线网络安全性的重要保障,对工控系统提供了安全保障。密钥管理涉及了密钥预分配、密钥发现和维护三方面内容,这其中又囊括数据加密、数据认证和节点身份认证,对维护无线网络安全有重要作用。密钥模式能有效抵挡恶性攻击,增强无线网络对攻击者的抵御能力。目前,较为成功的密钥管理方案主要有q.composite随机密钥预分配方式、随机密钥预分配方案等,这些密钥管理方案都在一定程度上提高了工控系统的安全度。为了建立起有效的工控系统安全防护体系,还要继续创新密钥管理模式,增强其破解难度。
2.2提高加密算法技术
加密算法是保证工控系统信息安全的一个重要方面。使用无线网络的加密算法技术后,攻击者只有破解了加密算法才能进入工控系统,而这无疑大大加大了恶意窃取信息的难度和复杂性,从而对工控系统起到了安全维护的作用。加密算法发展至今,已经出现了多种有效的算法方式,如AES、DES、TEA、MD5等,在现今发展的基础之上,加密算法的速度要不断增强,能量消耗也需要尽量降低,使之更好地服务工控系统。
2.3加强路由层安全技术
工控系统底层通信的基础是路由层技术,因此提高路由层安全技术是保障工控系统安全的重要部分。路由层技术的提升能增强无线网络的抗干扰性和自愈能力,为工控系统通信安全提供保证。整个无线网络的安全度需要路由层安全技术做支撑,因此,必须针对现有的路由层技术缺陷,研究出安全系数更高的路由层。
3.结束语
工业控制系统关系国计民生,无线网络技术在工业控制系统中的应用能降低成本、方便维护和增强灵活性,然而无线网络的开放性使工控系统安全性受到一定威胁。为了保障工控系统的安全性,主要从密钥管理模式、加密算法、路由层安全技术者三方面着手,致力于增强密钥管理的创新性和复杂度,开发新型加密算法并提高路由层安全技术。在新时期,建立高安全性能的无线网络安全体系是完善国家工业控制系统的必然要求。
参考文献:
[1]曲家兴,周莹,王希忠,张清江.工业控制系统无线网络安全体系的研究[J].信息技术,2013,01:36-38.
[2] 陈宗锋.基于信任评估的工业无线网络安全研究[D].西南大学,2012.
[3]李京春.适应新形势 应对工业控制系统网络安全新挑战[J].保密科学技术,2014,04:4-7.