电子信息新技术系列讲座报告(4)

电子信息新技术系列讲座报告学院：电气学院班级：电子信息工程11学号：3110503姓名：2014年12月关于工业控制网络信息安全的学习报告内容一、工业控制网络信息安全的简单介绍在现场总线技术的基础上发展了工业控制网络，它是用具有数字通信能力并能大量分散在生产现场的测量控制仪表作为网络节点而构成的。工业网络具有很高的公开性，对于通信协议的要求也很高。它的运作主要是把现场的设备之间的信息可以自由交流，在这样就更容易完成控制系统的任务，完成速度更快，与工业控制网络相比，现场总线就不能很好地完成这个任务。网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。二、该技术发展的背景和研究现状现如今企业的经营方式随着互联网和其相关技术的出现和发展，已经被改变了很多，它使信息通信环绕在整个社会生活中，并在很大的范围内得以贯穿，世界上有文明的地方就有工业控制网络。在一些领域里，例如办公自动化领域里，办公设备中出现了互联网技术的支持。除此之外，在制造加工工业中，在互联网的基础上，开放式的、透明的商业运作是新技术的发展方向。工业控制网络在提高生产速度、管理生产过程、合理高效加工以及保证安全生产等工业控制及先进制造领域起到越来越关键的作用[1]。工业控制网络从最初的计算机集成控制系统CCS到集散控制系统DCS,发展到现场总线控制系统[2]。近年来,以太网进入工业控制领域,出现了大量基于以太网的工业控制网络[3，4]。同时,随着无线技术的发展,基于无线的工业控制网络的研究也已开展[5]。随着经济全球化的发展和大部分产品周期的提高，为了降低生产成本，企业大都应用互联网、智能设备和服务器式应用系统以及无线通信等新技术。虽然这样确实降低了成本，但同时这些新技术和商业过程无法避免地生成了很多数据，这些数据分配又是一个难题。虽然在执行方式上，硬件和软件不同，但它们在商业系统中具有相同的本质标准，那就是开放式的生产管理体系。这种体系能使企业脱离单一的设备维护费用的运作方式。除此之外，开放式的系统使动态的制造数据得以释放，在整个企业网络范围内，使我们的管理者能能把数据自由地分配给广大使用者，从而提高了企业的工作效率。图1总结了工业控制网络的4大主要类型:传统控制网络、现场总线、工业以太网以及无线网络。传统控制网络现在已经很少使用,目前广泛应用的是现场总线与工业以太网,而工业以太网关键技术的研究是目前工业控制网络研究的热点。图（1）工业控制网络的主要分类三、对工业控制网络信息安全的原理介绍将以太网应用于工业控制领域，构成工业以太网，已成为目前研究的热点[6，7]。典型的工业以太网结构如图（2）所示，由现场设备层、控制层以及管理层构成。各层都有其本质需要和不同类型的信息交换，网络大小、支持设备数量、网络速度、反馈时间和负载大小等方面的不同导致各层所采用的网络技术也不同[8]。考虑到工业以太网对实时性能的需求，实时性主要依赖于传输消息的类型，在现场设备层，要求进行实时通信，有严格受限的硬件及通信资源，而在管理层则可允许进行非实时通信[3，9]。图（2）典型工业以太网基本结构目前，工业以太网研究的关键技术包括通信实时性、网络互操作性、总线供电、安全性与可靠性等方面[8，10]。关于通信实时性，传统共享式以太网采用总线式的拓扑结构和多路存取载波侦听/碰撞检验CSMA/CD通信方式[11]，集线器被动接收输入端口信息并以广播方式发送到所有输出端口。冲突的存在使得共享式以太网具有不确定性，会导致某些节点数据帧的丢失[12]。共享式以太网通信延时定义如下:TE=TETE+TC(1)其中,TETE表示网络上端到端节点的通信延时;TC表示数据帧在源节点的等待延迟,定义如下:NcTC=∑（TCDT+TJAM+TBOK）(2)K=1其中,Nc为最大碰撞次数,TCDT为碰撞检测时间,TJAM为碰撞发生后发送阻塞信号所需的时间。TBOK为BEB算法退避时间,定义如下,其中TS是缝隙时间。TBOK=(uniform/1,2min(k,10)/-1)*TS(3)文献[4]以10BASE2T以太网为例对共享式以太网的最大通信延时进行了计算。1bit数据传输时间Tb=1/10×106bps=0.1μs,传输速度TV=0.65×2.0×108m/s。电缆长度为100m,传输一个177Bytes数据帧,共享式以太网最大通信延时TE=418.8ms,这不能满足工业通信实时性的要求[4]。为解决共享式以太网在通信实时性方面存在的问题,近年来的研究主要集中在交换式以太网技术及全双工通信技术等领域[13-15]。交换式以太网的特点是使用交换机代替集线器,交换机主动识别接收信息的目的端口并将数据帧通过目的端口传递,从而有效避免了碰撞,另外采用全双工方式提高了传输效率[16,17]。交换式以太网通信延时定义如下:TE=TETE+TQ(4)其中,TQ为端口排队延时,在没有端口排队的情况下,该延时与传统以太网中无碰撞时延时相同,均为TETE。假设端口缓冲区有Nq个帧排队,TQ定义如下:NqTQ=∑(TIF+TTK)(5)k=1其中,TIF是两帧传输之间的等待时间,TTK为第k个数据帧加上前导码的最大比特数。以上述例子为例[4],交换式以太网可计算得出最大通信延时TE=741.57μs。由此可见,交换式以太网采用交换机代替集线器,使交换设备各端口之间可以同时形成多个数据通道以降低网络流量,端口之间的报文不受CSMA/CD影响。同时采用全双工通信技术,使端口之间的线路同时接收和发送报文帧。交换式以太网的最大传输延时比共享式以太网要小很多,能较好地保证工业控制网络的实时性能,是目前工业以太网实时性能研究的方向。四、对工业控制网络信息安全的关键内容进行分析目前工业以太网种类较多，国际标准IEC61784包含有Modbus，Ethernet/IP，ProfiNet，Tcnet，Vnet/IP,Powerlink，EtherCAT以及SercosIII等[18,19]。一类工业以太网数据传输的调度在TCP(UDP)/IP之上，主要采用交换式以太网技术调度实时和非实时数据。这类方式对实时和非实时优先级的设置严格。另一类数据传输的调度则在以太网MAC上，研究重点是运动控制中同步数据传输的实时机制以及实时与非实时之间的调度机制。因此，按照通信的实时性，现有工业以太网可划分为以下几类：1、软实时工业以太网软实时工业以太网主要采取了交换式以太网技术与TCP(UDP)/IP机制，其实时调度在TCP(UDP)/IP之上，但所使用的对象模型和应用过程机制各不相同。软实时工业以太网提供了几十毫秒范围内响应时间，其实时行为是不可决定的。工业应用有Modbus-RTPS，Ethernet/IP，FFHSE以及ProfiNet等。2、硬实时工业以太网软实时工业控制网络由于在TCP(UDP)/IP上进行实时调度，因此TCP(UDP)/IP本身特点会导致实时行为受限。硬实时工业控制网络直接在MAC层上使用中间件技术实现实时调度。其强调实时行为可决定性，但不强调同步性。工业应用有ProfiNetIO，TCnet以及Vnet等。3、同步硬实时工业以太网同步硬实时工业以太网为满足运动控制的要求设计了精确的时钟同步,其响应时间更短，为250μs～1ms，抖动也更小，小于1μs。其实时行为既强调可决定性，也强调同步性。工业应用有EtherCAT，Powerlink以及SERCOSIII等。4、非实时工业以太网主要用于诊断、维护、测试等方面五、对工业控制网络信息安全的认识、收获和感触工业控制网络的发展历经了从传统控制网络到现场总线，再到目前广泛研究的工业以太网以及无线网络的过程。以太网的广泛使用为工业控制的发展提供了良好的基础结构，但如何保证工业通信的实时性是研究的关键。听完《工业控制网络信息安全》这次讲座，从网络上查阅了相关安全事件：2000年澳大利亚马卢奇污水处理厂非法入侵事件，2003年美国Davis-Besse核电站受到Slammer蠕虫攻击事件，2006年美国BrownsFerry核电站受到网络攻击事件，2008年美国Hatch核电厂自动停机事件，2011年Duqu病毒（Stuxnet变种）出现，2012年震网病毒攻击美国Chevron、Stuxnet等四家石油公司事件等，对环境、工业操作、生产和人员带来极大的损失与伤亡。因此工业控制网络未来发展必须克服以下技术难题[20]：(1)提高通信的实时性提高操作系统和交换技术以支持实时通信。操作系统基于优先级策略对非实时和实时传输提供多队列排队方式。交换技术支持高优先级的数据包接入到高优先级的端口，以便高优先级的数据包能够快速进入到传输队列。此外,可改善拓扑结构以提高实时性。其他研究方向还包括怎样提高在MAC层上的数据传输的调度方法等。(2)提高通信的安全性安全性意味着能预防危险,如系统故障、电磁干扰、高温辐射以及恶意攻击等因素所带来的威胁。IEC61508针对安全通信提出了黑通道机制并制定了安全完整性等级SIL。提高工业通信的安全性，以满足SIL高级别的要求，是工业控制网络安全性发展的趋势。目前一些总线研究机构基于黑通道原理针对数据破坏、丢失、时延以及非法访问等错误采用了数据编号、密码授权以及CRC安全校验等安全保护措施,如InterbusSafety，Profisafe以及EtherCATSafety等,这可作为工业控制网络安全性研究的参考。(3)提高通信可靠性工业控制网络基于不同的网络交换技术，需进行不同类型网络站点之间的通信，因此通信的可靠性显得尤为重要。研究方向之一在于设计虚拟自动化网络，以构筑深层防御系统。虚拟自动化网络中包含有不同的抽象层和可靠区域，可靠区域包括远程接入区域、局部生产操作区域以及自动设备区域等，重点在于可靠区域的设计。(4)多总线集成多总线并存且相互竞争的局面由来已久，在未来相当长的时间内这种局面还将继续。多总线集成协同完成工业控制任务，是未来发展的趋势。研究方向之一是通过使用代理机制，将单一总线系统中的设备映射到基于工业以太网的工业控制网络中。(5)实时异构网络无线通信进入工业控制领域的趋势无可置疑。通过有线网络与无线网络融合、广域网与局域网集成来构建实时异构网络,是未来发展的趋势。工业控制系统信息安全有着重要的作用，一旦出现漏洞，将对工业生产运行和国家经济安全造成重大隐患。随着计算机和网络技术的发展，特别是信息化与工业化深度融合以及物联网的快速发展，工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件，以各种方式与互联网等公共网络连接，病毒、木马等威胁正在向工业控制系统扩散，工业控制系统信息安全问题日益突出。“震网”病毒事件，充分反映出工业控制系统信息安全面临着严峻的形势。与此同时，我国工业控制系统信息安全管理工作中仍存在不少问题，主要是对工业控制系统信息安全问题重视不够，管理制度不健全，相关标准规范缺失，技术防护措施不到位，安全防护能力和应急处置能力不高等，威胁着工业生产安全和社会正常运转。未来的信息安全技术必须要与工业控制系统相互融合，而不仅仅是简单的集成，在制订工业控制系统安全标准的时候，就需要考虑到可能存在的各种网络与信息安全隐患。随着以太网技术在工业控制网络的应用，以及国家对“两化”整合的继续推进，未来的工业控制系统将会融合更多的先进的信息安全技术，如可信计算、云安全等。工业控制网络将会发展成基于可信计算的可信网络平台。工业控制网络中的可信设备通过网络搜集和验证接入者的完整性信息，依据安全策略对这些信息进行评估，从而决定是否允许接入，以确保工业控制网络的安全性。同时，可信计算还可以协助工业控制网络建立合理的用户控制策略