1引言 过程控制广泛应用于工业领域,20世纪80年代从CCS过渡到DCS,21世纪开始将以太网技术引入过程控制领域。 加密技术指利用加密算法对明文进行加密处理,变换为不可读的密文,从而实现信息隐藏和保护。20世纪70年代非对称加密技术出现,把密码学的研究和应用带到一种全新的方式,也为传统密码注入新的活力,加密技术作为一种主动防御技术被应用在互联网中以保障网络信息安全。 2加密技术在过程控制中的作用 过程控制网络正以各种方式同互联网进行连接,传统网络的病毒、木马不断向过程控制网络扩散。影响过程控制网络安全的主要隐患包括入侵、拒绝服务攻击以及病毒攻击。其中以入侵最为严重,从2007年意大利的水利CSADA控制系统入侵事件到2010年震网病毒入侵伊朗核反应堆,表明入侵从最初以破坏控制系统为目的转向通过修改、盗取有关数据导致控制中心运行瘫痪或重要数据信息流失为目的。 目前两种加密技术被广泛应用到数据加密领域,分别是对称加密和非对称加密,非对称加密大多基于数学函数从而时间耗费很大,控制领域要求较高的实时性,采用对称加密较好。它的加解密算法采用相同的密钥,如图1所示反映了传统加解密流程。目前安全性较高的对称加密算法是高级加密算法AES。 3AES在液位过程控制中的应用 3.1系统硬件 液位过程控制设备分为现场级、过程控制级、监控级和管理级。 (1)现场级:受过程控制设备控制执行相应动作的现场设备。选用浙大中控的SUPCONCS4000过程控制装置,通过压力传感器对水位采集监测。 (2)过程控制级:控制现场设备进行相应过程操作。选用配备以太网模块CP343-1的西门子S7-300PLC为过程控制级。 (3)监控级:监控级即上位机。上位机和过程控制级设备借助监控网络通信。 (4)管理级:管理级负责对上位机采集的数据进行定期的分析整理,分散在不同地域,利用以太网技术同上位机进行通信。 3.2系统软件 系统软件分别采用西门子Step7和WinCC对系统进行组态、监控。 (1)Step7主要用于西门子S7-300PLC的硬件和参数设置。在各配置窗口对模块、执行程序以及Ethernet的参数进行配置。 (2)WinCC是西门子公司用来对现场级设备进行组态且支持以太网通讯协议的软件。利用该软件对SUPCONCS4000的监控画面进行组态。 3.3AES加密技术的应用 黑客成功入侵到管理级并将自己伪装成管理级设备中的合法成员,骗取上位机的信任来获取采集到的过程数据,为保障液位数据的安全性利用加密技术将数据进行加密。 1998年美国数据加密标准DES(DataEncryptionStandard)算法被成功破解,其安全性便遭到了质疑。作为对它的替代,产生了拥有更长加密密钥的加密算法,分别是拥有两个56位不同密钥的3DES加密算法和拥有128位密钥的高级加密算法AES。 AES加密算法由密钥扩展算法和加密(解密)算法两部分组成。算法共进行十轮加解密运算,除最后一轮外每轮加密过程包括:轮密钥加、字节代替、行移位、列混淆4部分;解密是对加密过程中每一部分进行求逆运算。 上位机采集完过程控制级设备数据后利用随机产生的128位加密密钥通过十轮加密计算对数据进行加密并将加密后产生的密文保存,管理级请求获取数据进行分析时上位机将加密的数据文件通过以太网传送给管理级,此时只有拥有正确密钥的管理者才可读出真实的数据信息。若入侵者在不知道正确密钥的情况下入侵了管理级并请求数据,其所获得的数据将是没有任何实际意义的乱码。这样便防止了重要信息的泄漏从而保障数据的安全。 |