admin 过程控制中数据安全问题日益凸显,将加密技术应用到该领域尤为必要。考虑过程控制实时性要求,为此我们提出了一种AES加密算法对过程控制中数据加密的方法。
一、加密技术在过程控制中的作用
过程控制网络正以各种方式同互联网进行连接,传统网络的病毒、木马不断向过程控制网络扩散。影响过程控制网络安全的主要隐患包括入侵、拒绝服务攻击以及病毒攻击。其中以入侵最为严重,从2007年意大利的水利CSADA控制系统入侵事件到2010年震网病毒入侵伊朗核反应堆,表明入侵从最初以破坏控制系统为目的转向通过修改、盗取有关数据导致控制中心运行瘫痪或重要数据信息流失为目的。
目前两种加密技术被广泛应用到数据加密领域,分别是对称加密和非对称加密,非对称加密大多基于数学函数从而时间耗费很大,控制领域要求较高的实时性,采用对称加密较好。它的加密和解密算法采用相同的密钥,如图1所示反映了传统加解密流程。目前安全性较高的对称加密算法是高级加密算法AES。
二、AES加密算法在液位过程控制中的应用
1、系统硬件
液位过程控制设备分为现场级、过程控制级、监控级和管理级。
(1)现场级:受过程控制设备控制执行相应动作的现场设备,选用浙大中控的SUPCON CS4000过程控制装置,通过压力传感器对水位采集监测。
(2)过程控制级:控制现场设备进行相应过程操作,选用配备以太网模块CP343-l的西门子S7-300PLC为过程控制级。
(3)监控级:监控级即上位机《上位机和过程控制级设备借助监控网络通信。
(4)管理级:管理级负责对上位机采集的数据进行定期的分析蹩理,分散在不同地域,利用以太网技术同上位机进行通信。
2、系统软件
系统软件分别采用西门子Step7和Win CC对系统进行组态、监控。
(1)Step7主要用于西门子S7-300 PLC的硬件和参数设置,龋在各配置窗口对模块、执行程序以及Ethemet的参数进行配置。
(2)WinCC是西门子公司用来对现场级设备进行组态且支持以太网通讯协议的软件,利用该软件对SUPCON CS4000的监控画面进行组态。
3、AES加密技术在过程控制中的应用
黑客成功入侵到管理级并将自己伪装成管理级设备中的合法成员,骗取上位机的信任来获取采集到的过程数据,为保障液位数据的安全性利用加密技术对数据进行加密。
AES加密算法由密钥扩展算法和加密(解密)算法两部分组成。算法共进行十轮加解密运算,除最后一轮外每轮加密过程包括:轮密钥加、字节代替、行移位、列混淆4部分;解密是对加密过程中每一部分进行求逆运算。
上位机采集完过程控制级设备数据后利用随机产生的128位加密密钥通过十轮加密计算对数据进行加密并将加密后产生的密文保存,管理级请求获取数据进行分析时上位机将加密的数据文件通过以太网传送给管理级,此时只有拥有正确密钥的管理者才可读出真实的数据信息。若入侵者在不知道正确密钥的情况下入侵了管理级并请求数据,其所获得的数据将是没有任何实际意义的乱码越这样便防止了重要信息的泄漏从而保障数据的安全。
4、实验结果
系统配置完成后利用已知密钥的管理机和未知密钥的管理机分别对监控级请求数据,获取的数据结果如图4和图5。
通过测试,已知密钥的管理者可以成功解密获取明文而未知密钥的管理者得到的是不可读的乱码,表明AES加密技术可以保证过程控制中数据安全,同时不会对控制系统的实时性造成本质影响。
小知识之过程控制
工业中的过程控制是指以温度、压力、流量、液位和成分等工艺参数作为被控变量的自动控制。
