過程控制廣泛應(yīng)用于工業(yè)領(lǐng)域，20世紀(jì)80年代從CCS過渡到DCS，21世紀(jì)開始將以太網(wǎng)技術(shù)引入過程控制領(lǐng)域。

　　【摘要】過程控制中數(shù)據(jù)安全問題日益凸顯，將加密技術(shù)應(yīng)用到該領(lǐng)域尤為必要。考慮過程控制實(shí)時(shí)性要求，利用高級(jí)加密算法對(duì)數(shù)據(jù)加密。采用中控CS4000過程控制裝置為現(xiàn)場(chǎng)設(shè)備，西門子S7-300PLC為過程控制設(shè)備，配置組態(tài)軟件的PC若干作為上位機(jī)和管理機(jī)，對(duì)上位機(jī)獲取數(shù)據(jù)加密處理確保數(shù)據(jù)安全。

　　【關(guān)鍵詞】過程控制,高級(jí)加密算法,數(shù)據(jù)安全

　　1引言

　　加密技術(shù)指利用加密算法對(duì)明文進(jìn)行加密處理，變換為不可讀的密文，從而實(shí)現(xiàn)信息隱藏和保護(hù)。20世紀(jì)70年代非對(duì)稱加密技術(shù)出現(xiàn)，把密碼學(xué)的研究和應(yīng)用帶到一種全新的方式，也為傳統(tǒng)密碼注入新的活力，加密技術(shù)作為一種主動(dòng)防御技術(shù)被應(yīng)用在互聯(lián)網(wǎng)中以保障網(wǎng)絡(luò)信息安全。

　　2加密技術(shù)在過程控制中的作用

　　過程控制網(wǎng)絡(luò)正以各種方式同互聯(lián)網(wǎng)進(jìn)行連接，傳統(tǒng)網(wǎng)絡(luò)的病毒、木馬不斷向過程控制網(wǎng)絡(luò)擴(kuò)散。影響過程控制網(wǎng)絡(luò)安全的主要隱患包括入侵、拒絕服務(wù)攻擊以及病毒攻擊。其中以入侵最為嚴(yán)重，從2007年意大利的水利CSADA控制系統(tǒng)入侵事件到2010年震網(wǎng)病毒入侵伊朗核反應(yīng)堆，表明入侵從最初以破壞控制系統(tǒng)為目的轉(zhuǎn)向通過修改、盜取有關(guān)數(shù)據(jù)導(dǎo)致控制中心運(yùn)行癱瘓或重要數(shù)據(jù)信息流失為目的。

　　目前兩種加密技術(shù)被廣泛應(yīng)用到數(shù)據(jù)加密領(lǐng)域，分別是對(duì)稱加密和非對(duì)稱加密，非對(duì)稱加密大多基于數(shù)學(xué)函數(shù)從而時(shí)間耗費(fèi)很大，控制領(lǐng)域要求較高的實(shí)時(shí)性，采用對(duì)稱加密較好。它的加解密算法采用相同的密鑰，如圖1所示反映了傳統(tǒng)加解密流程。目前安全性較高的對(duì)稱加密算法是高級(jí)加密算法AES。

　　3AES在液位過程控制中的應(yīng)用

　　3.1系統(tǒng)硬件

　　液位過程控制設(shè)備分為現(xiàn)場(chǎng)級(jí)、過程控制級(jí)、監(jiān)控級(jí)和管理級(jí)。

　�。�1）現(xiàn)場(chǎng)級(jí)：受過程控制設(shè)備控制執(zhí)行相應(yīng)動(dòng)作的現(xiàn)場(chǎng)設(shè)備。選用浙大中控的SUPCONCS4000過程控制裝置，通過壓力傳感器對(duì)水位采集監(jiān)測(cè)。

　�。�2）過程控制級(jí)：控制現(xiàn)場(chǎng)設(shè)備進(jìn)行相應(yīng)過程操作。選用配備以太網(wǎng)模塊CP343-1的西門子S7-300PLC為過程控制級(jí)。

　　（3）監(jiān)控級(jí)：監(jiān)控級(jí)即上位機(jī)。上位機(jī)和過程控制級(jí)設(shè)備借助監(jiān)控網(wǎng)絡(luò)通信。

　　（4）管理級(jí)：管理級(jí)負(fù)責(zé)對(duì)上位機(jī)采集的數(shù)據(jù)進(jìn)行定期的分析整理，分散在不同地域，利用以太網(wǎng)技術(shù)同上位機(jī)進(jìn)行通信。

　　3.2系統(tǒng)軟件

　　系統(tǒng)軟件分別采用西門子Step7和WinCC對(duì)系統(tǒng)進(jìn)行組態(tài)、監(jiān)控。

　　（1）Step7主要用于西門子S7-300PLC的硬件和參數(shù)設(shè)置。在各配置窗口對(duì)模塊、執(zhí)行程序以及Ethernet的參數(shù)進(jìn)行配置。

　�。�2）WinCC是西門子公司用來對(duì)現(xiàn)場(chǎng)級(jí)設(shè)備進(jìn)行組態(tài)且支持以太網(wǎng)通訊協(xié)議的軟件。利用該軟件對(duì)SUPCONCS4000的監(jiān)控畫面進(jìn)行組態(tài)。

　　3.3AES加密技術(shù)的應(yīng)用

　　黑客成功入侵到管理級(jí)并將自己偽裝成管理級(jí)設(shè)備中的合法成員，騙取上位機(jī)的信任來獲取采集到的過程數(shù)據(jù)，為保障液位數(shù)據(jù)的安全性利用加密技術(shù)將數(shù)據(jù)進(jìn)行加密。

　　1998年美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)DES（DataEncryptionStandard）算法被成功破解，其安全性便遭到了質(zhì)疑。作為對(duì)它的替代，產(chǎn)生了擁有更長(zhǎng)加密密鑰的加密算法，分別是擁有兩個(gè)56位不同密鑰的3DES加密算法和擁有128位密鑰的高級(jí)加密算法AES。

　　AES加密算法由密鑰擴(kuò)展算法和加密（解密）算法兩部分組成。算法共進(jìn)行十輪加解密運(yùn)算，除最后一輪外每輪加密過程包括：輪密鑰加、字節(jié)代替、行移位、列混淆4部分；解密是對(duì)加密過程中每一部分進(jìn)行求逆運(yùn)算。

　　上位機(jī)采集完過程控制級(jí)設(shè)備數(shù)據(jù)后利用隨機(jī)產(chǎn)生的128位加密密鑰通過十輪加密計(jì)算對(duì)數(shù)據(jù)進(jìn)行加密并將加密后產(chǎn)生的密文保存，管理級(jí)請(qǐng)求獲取數(shù)據(jù)進(jìn)行分析時(shí)上位機(jī)將加密的數(shù)據(jù)文件通過以太網(wǎng)傳送給管理級(jí)，此時(shí)只有擁有正確密鑰的管理者才可讀出真實(shí)的數(shù)據(jù)信息。若入侵者在不知道正確密鑰的情況下入侵了管理級(jí)并請(qǐng)求數(shù)據(jù)，其所獲得的數(shù)據(jù)將是沒有任何實(shí)際意義的亂碼。這樣便防止了重要信息的泄漏從而保障數(shù)據(jù)的安全。

　　3.4實(shí)驗(yàn)結(jié)果

　　系統(tǒng)配置完成后利用已知密鑰的管理機(jī)和未知密鑰的管理機(jī)分別對(duì)監(jiān)控級(jí)請(qǐng)求數(shù)據(jù)，獲取的數(shù)據(jù)結(jié)果如圖4和圖5。

　　通過測(cè)試，已知密鑰的管理者可以成功解密獲取明文而未知密鑰的管理者得到的是不可讀的亂碼，表明AES加密技術(shù)可以保證過程控制中數(shù)據(jù)安全，同時(shí)不會(huì)對(duì)控制系統(tǒng)的實(shí)時(shí)性造成本質(zhì)影響。

　　4結(jié)束語

　　針對(duì)過程控制中以太網(wǎng)技術(shù)引發(fā)的安全問題，利用AES加密算法安全、高效的優(yōu)點(diǎn)，在保證實(shí)時(shí)性要求下對(duì)過程控制數(shù)據(jù)進(jìn)行加密是一個(gè)可行且有效的方法，不足是加密文件可能被第三方惡意篡改而影響數(shù)據(jù)完整性，可考慮利用認(rèn)證技術(shù)對(duì)數(shù)據(jù)進(jìn)行完整性驗(yàn)證。

　　參考文獻(xiàn)

　　[1]宋偉杰.計(jì)算機(jī)網(wǎng)絡(luò)安全中信息加密技術(shù)的應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2011，13（1）：27.

　　[2]蘇鋮浩.對(duì)信息加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2011，11（1）：118.

　　[3]劉俊輝.一種基于工業(yè)以太網(wǎng)PLC與PC數(shù)據(jù)通信實(shí)現(xiàn)方法[J].鄭州牧業(yè)工程高等�？茖W(xué)校學(xué)報(bào)，2010，04（4）：18-21.

　　[4]廖常初.PLC編程及應(yīng)用[M].北京：機(jī)械工業(yè)出版社，2008：121-163.

　　[5]向曉漢，陸彬，鄭貞平等.西門子PLC高級(jí)應(yīng)用實(shí)例精解[M].北京：機(jī)械工業(yè)出版社，2010：169-244.

　　[6]DouglasR.Stinson.密碼學(xué)原理與實(shí)踐.北京：電子工業(yè)出版社，2011：80.

---

轉(zhuǎn)載請(qǐng)注明來自：http://www.jinnzone.com/jisuanjiwangluolw/29904.html