利用工业控制系统无线网络本身缺陷。①能量限制。工业控制现场的终端设备往往分布在无人职守的环境中,因此更换电池或充电都较为困难,因此在设计安全算法时,首要考虑的就是低功耗问题。②计算能力、存储能力有限。嵌入式CPU被大多数现场设备所采用,但这种嵌入式芯片的存储空间比较小、计算能力比较低,因此在设计算法时也要考虑这方面的因素。③分布的不确定性。节点一般都是任意地分布到监测区域中,因此节点和节点之间的距离和位置在布置之前都无法确定的。
工业控制系统无线网络的安全体系建立完善实用的安全体系对于整个工控制系统业无线网络来说至关重要。目前国内外主要的工业控制系统无线网络安全体系有ISA100.11a安全体系、无线HART安全体系和WIA-PA安全体系:ISA100.11a网络安全管理器负责整个网络的安全管理和通信,设备安全是由其管理应用进程中代理安全管理对象或设备安全管理对象进行管理的。该体系的安全服务主要在物理层和传输层中应用,为了保证物理层安全采用特殊的密钥来防御攻击。该体系所提供的安全服务采用安全管理器来进行交互式通信管理。
ISA100.11a标准规定使用的密钥算法以及安全协议为用户提供了很大的选择空间,囊括了包括对称密钥和非对称密钥算法在内的几乎目前所有主流的安全技术。无线HART安全体系。该体系采用完整性鉴别、密钥管理、认证机制、消息机密性、鲁棒性操作等五个方面来保证数据和网络的信息安全。主要采用AES-128位分组对称密钥加密算法,其特点是每个设备具有单独的加入密钥,只有合法设备通过加入密钥和标准HART标识符来请求入网认证;为了防止敏感数据在传输中被篡改,则由网络密钥鉴别验证数据协议单元的完整性;会话密钥加密有效载荷,确保终端设备间不受干扰地通信,并支持点对点和广播会话。
