現(xiàn)場(chǎng)總線通信安全的設(shè)計(jì)與實(shí)現(xiàn)

我國(guó)已經(jīng)提出了“以信息化推動(dòng)工業(yè)化”的戰(zhàn)略。在生產(chǎn)自動(dòng)化系統(tǒng)中實(shí)現(xiàn)信息交換和共享并以此為基礎(chǔ)實(shí)施企業(yè)CIMS工程已成為人們的共識(shí)，這必將成為自動(dòng)化系統(tǒng)未來(lái)發(fā)展的方向。現(xiàn)場(chǎng)總線在這一系統(tǒng)中扮演了重要的角色，它為底層的智能設(shè)備提供了開(kāi)放的通信平臺(tái)，使之能夠?qū)崟r(shí)地進(jìn)行數(shù)據(jù)交換。而且便于自動(dòng)化系統(tǒng)與企業(yè)局域網(wǎng)互聯(lián)，從而實(shí)現(xiàn)任意時(shí)刻、任意地點(diǎn)的控制，進(jìn)而推進(jìn)整個(gè)企業(yè)的自動(dòng)化、信息化進(jìn)程。

一、問(wèn)題的提出

圖1為某中藥生產(chǎn)廠的自動(dòng)化系統(tǒng)。該系統(tǒng)實(shí)現(xiàn)了中約生產(chǎn)中的配料工作的自動(dòng)化，能夠提高生產(chǎn)效率，而且增加保密性，同時(shí)便于遠(yuǎn)程管理。

圖1 中藥配料系統(tǒng)

在生產(chǎn)一線上采用基于現(xiàn)場(chǎng)總線的控制系統(tǒng)。當(dāng)中藥配料落入秤斗中時(shí)，Panther儀表就可以檢測(cè)出這個(gè)變化，經(jīng)過(guò)A/D轉(zhuǎn)換變成以數(shù)字表示的稱重?cái)?shù)值。通過(guò)RIO接口，PLC程序可直接讀取Panther的稱重?cái)?shù)值。智能儀表與控制器作為總線節(jié)點(diǎn)，依托總線進(jìn)行相互通信，協(xié)調(diào)工作。

可以看到基于現(xiàn)場(chǎng)總線的這一系統(tǒng)結(jié)構(gòu)簡(jiǎn)單，成本較低，可以有靈活的控制，可擴(kuò)展性強(qiáng)。而且能夠方便地與企業(yè)局域網(wǎng)進(jìn)行通信，從而滿足遠(yuǎn)程控制的要求。

可是我們發(fā)現(xiàn)，在現(xiàn)場(chǎng)總線一級(jí)的設(shè)備之間的通信是不安全的，如圖2中，監(jiān)聽(tīng)者可以獲取信道中的數(shù)據(jù)?，F(xiàn)場(chǎng)總線協(xié)議標(biāo)準(zhǔn)是公開(kāi)的，這些數(shù)據(jù)很容易被解釋為有意義的信息，那么各個(gè)節(jié)點(diǎn)之間的通信就沒(méi)有任何保密性可言。

圖2 偽節(jié)點(diǎn)監(jiān)聽(tīng)總線數(shù)據(jù)

現(xiàn)場(chǎng)總線數(shù)據(jù)交換中的這種不安全因素來(lái)自于協(xié)議本身。現(xiàn)場(chǎng)總線采用類似局域網(wǎng)的廣播報(bào)文方式進(jìn)行通信，那么上面的這種竊聽(tīng)就可以獲取總線上通信的所有信息。對(duì)于一個(gè)中藥廠來(lái)說(shuō)，藥品的配方就是企業(yè)的生命，如果這些信息被竊取，后果將不堪設(shè)想。

推而廣泛，現(xiàn)代企業(yè)的許多關(guān)鍵技術(shù)都會(huì)在生產(chǎn)一線的儀器工作參數(shù)中體現(xiàn)出來(lái)，那么隨著企業(yè)的自動(dòng)化、信息化程度的提高，信息的不安全性也越來(lái)越高。企業(yè)的現(xiàn)代化進(jìn)程是不可避免的，在這一過(guò)程中，必須對(duì)信息安全提出越來(lái)越高的要求，對(duì)于采用現(xiàn)場(chǎng)部構(gòu)建的生產(chǎn)自動(dòng)化系統(tǒng)，應(yīng)該考慮總線網(wǎng)段的通信安全。

二、解決方案

我們提出的是一種進(jìn)行設(shè)備間通信加密的方案，來(lái)解決上面提出的問(wèn)題。

現(xiàn)場(chǎng)總線網(wǎng)段上設(shè)備的通信加密不同于目前通常的網(wǎng)絡(luò)通信加密，，需要考慮實(shí)現(xiàn)加密的層次、實(shí)現(xiàn)方法以及對(duì)性能影響等諸多因素。

1、實(shí)現(xiàn)安全的層次

圖3 加密層次的選擇

加密層次的選擇是相當(dāng)關(guān)鍵的。這不僅涉及到對(duì)系統(tǒng)性能的影響，也決定著方案是否具有可行性。加密與解密應(yīng)在同一層次進(jìn)行。如圖3所示，通常有幾種可能的選擇：

（1）在應(yīng)用層實(shí)現(xiàn)。這需要由用戶選擇加密算法進(jìn)行編程，然后利用智能儀表和控制器的運(yùn)算能力將數(shù)據(jù)轉(zhuǎn)化為密文，交給下層處理。同時(shí)，應(yīng)用層也要負(fù)責(zé)解密。

在應(yīng)用層實(shí)現(xiàn)最大問(wèn)題是對(duì)性能的影響。設(shè)備的運(yùn)算能力是有限的，在設(shè)計(jì)運(yùn)算能力的時(shí)候只有針對(duì)普通數(shù)據(jù)的處理而沒(méi)有考慮到實(shí)現(xiàn)較為復(fù)雜算法（加密、解密）。所以，利用現(xiàn)有的協(xié)議和軟硬件去實(shí)現(xiàn)加密是不適宜的。而且，應(yīng)用層的基本功能是控制與管理，把加密解密放到這個(gè)層次，會(huì)使其功能復(fù)雜化，不利于其管理控制任務(wù)的進(jìn)行。

（2）集成于邏輯鏈路控制子層（LLC子層）或介質(zhì)訪問(wèn)控制子層（MAC子層）。這兩種選擇都需要對(duì)現(xiàn)有的LLC或MAC層的協(xié)議進(jìn)行改動(dòng)，是相當(dāng)復(fù)雜的工作。因?yàn)楝F(xiàn)場(chǎng)總線的協(xié)議還沒(méi)有完全標(biāo)準(zhǔn)化，各種協(xié)議在底層的實(shí)現(xiàn)不同，進(jìn)行集成的工作會(huì)影響各類總線，而且這種改動(dòng)既涉及到協(xié)議制定者，又影響到設(shè)備生產(chǎn)者，不會(huì)是一件容易的事性。這種方案也會(huì)使原有的LLC和MAC層的協(xié)議更加復(fù)雜。