現場(chǎng)總線(xiàn)通信安全的設計與實(shí)現

我國已經(jīng)提出了“以信息化推動(dòng)工業(yè)化”的戰略。在生產(chǎn)自動(dòng)化系統中實(shí)現信息交換和共享并以此為基礎實(shí)施企業(yè)CIMS工程已成為人們的共識，這必將成為自動(dòng)化系統未來(lái)發(fā)展的方向?，F場(chǎng)總線(xiàn)在這一系統中扮演了重要的角色，它為底層的智能設備提供了開(kāi)放的通信平臺，使之能夠實(shí)時(shí)地進(jìn)行數據交換。而且便于自動(dòng)化系統與企業(yè)局域網(wǎng)互聯(lián)，從而實(shí)現任意時(shí)刻、任意地點(diǎn)的控制，進(jìn)而推進(jìn)整個(gè)企業(yè)的自動(dòng)化、信息化進(jìn)程。

一、問(wèn)題的提出

圖1為某中藥生產(chǎn)廠(chǎng)的自動(dòng)化系統。該系統實(shí)現了中約生產(chǎn)中的配料工作的自動(dòng)化，能夠提高生產(chǎn)效率，而且增加保密性，同時(shí)便于遠程管理。

圖1 中藥配料系統

在生產(chǎn)一線(xiàn)上采用基于現場(chǎng)總線(xiàn)的控制系統。當中藥配料落入秤斗中時(shí)，Panther儀表就可以檢測出這個(gè)變化，經(jīng)過(guò)A/D轉換變成以數字表示的稱(chēng)重數值。通過(guò)RIO接口，PLC程序可直接讀取Panther的稱(chēng)重數值。智能儀表與控制器作為總線(xiàn)節點(diǎn)，依托總線(xiàn)進(jìn)行相互通信，協(xié)調工作。

可以看到基于現場(chǎng)總線(xiàn)的這一系統結構簡(jiǎn)單，成本較低，可以有靈活的控制，可擴展性強。而且能夠方便地與企業(yè)局域網(wǎng)進(jìn)行通信，從而滿(mǎn)足遠程控制的要求。

可是我們發(fā)現，在現場(chǎng)總線(xiàn)一級的設備之間的通信是不安全的，如圖2中，監聽(tīng)者可以獲取信道中的數據?，F場(chǎng)總線(xiàn)協(xié)議標準是公開(kāi)的，這些數據很容易被解釋為有意義的信息，那么各個(gè)節點(diǎn)之間的通信就沒(méi)有任何保密性可言。

圖2 偽節點(diǎn)監聽(tīng)總線(xiàn)數據

現場(chǎng)總線(xiàn)數據交換中的這種不安全因素來(lái)自于協(xié)議本身?，F場(chǎng)總線(xiàn)采用類(lèi)似局域網(wǎng)的廣播報文方式進(jìn)行通信，那么上面的這種竊聽(tīng)就可以獲取總線(xiàn)上通信的所有信息。對于一個(gè)中藥廠(chǎng)來(lái)說(shuō)，藥品的配方就是企業(yè)的生命，如果這些信息被竊取，后果將不堪設想。

推而廣泛，現代企業(yè)的許多關(guān)鍵技術(shù)都會(huì )在生產(chǎn)一線(xiàn)的儀器工作參數中體現出來(lái)，那么隨著(zhù)企業(yè)的自動(dòng)化、信息化程度的提高，信息的不安全性也越來(lái)越高。企業(yè)的現代化進(jìn)程是不可避免的，在這一過(guò)程中，必須對信息安全提出越來(lái)越高的要求，對于采用現場(chǎng)部構建的生產(chǎn)自動(dòng)化系統，應該考慮總線(xiàn)網(wǎng)段的通信安全。

二、解決方案

我們提出的是一種進(jìn)行設備間通信加密的方案，來(lái)解決上面提出的問(wèn)題。

現場(chǎng)總線(xiàn)網(wǎng)段上設備的通信加密不同于目前通常的網(wǎng)絡(luò )通信加密，，需要考慮實(shí)現加密的層次、實(shí)現方法以及對性能影響等諸多因素。

1、實(shí)現安全的層次

圖3 加密層次的選擇

加密層次的選擇是相當關(guān)鍵的。這不僅涉及到對系統性能的影響，也決定著(zhù)方案是否具有可行性。加密與解密應在同一層次進(jìn)行。如圖3所示，通常有幾種可能的選擇：

（1）在應用層實(shí)現。這需要由用戶(hù)選擇加密算法進(jìn)行編程，然后利用智能儀表和控制器的運算能力將數據轉化為密文，交給下層處理。同時(shí)，應用層也要負責解密。

在應用層實(shí)現最大問(wèn)題是對性能的影響。設備的運算能力是有限的，在設計運算能力的時(shí)候只有針對普通數據的處理而沒(méi)有考慮到實(shí)現較為復雜算法（加密、解密）。所以，利用現有的協(xié)議和軟硬件去實(shí)現加密是不適宜的。而且，應用層的基本功能是控制與管理，把加密解密放到這個(gè)層次，會(huì )使其功能復雜化，不利于其管理控制任務(wù)的進(jìn)行。

（2）集成于邏輯鏈路控制子層（LLC子層）或介質(zhì)訪(fǎng)問(wèn)控制子層（MAC子層）。這兩種選擇都需要對現有的LLC或MAC層的協(xié)議進(jìn)行改動(dòng)，是相當復雜的工作。因為現場(chǎng)總線(xiàn)的協(xié)議還沒(méi)有完全標準化，各種協(xié)議在底層的實(shí)現不同，進(jìn)行集成的工作會(huì )影響各類(lèi)總線(xiàn)，而且這種改動(dòng)既涉及到協(xié)議制定者，又影響到設備生產(chǎn)者，不會(huì )是一件容易的事性。這種方案也會(huì )使原有的LLC和MAC層的協(xié)議更加復雜。