过程控制中数据加密技术应用
开篇:润墨网以专业的文秘视角,为您筛选了一篇过程控制中数据加密技术应用范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
【 摘 要 】 过程控制中数据安全问题日益凸显,将加密技术应用到该领域尤为必要。考虑过程控制实时性要求,利用高级加密算法对数据加密。采用中控CS4000过程控制装置为现场设备,西门子S7-300PLC为过程控制设备,配置组态软件的PC若干作为上位机和管理机,对上位机获取数据加密处理确保数据安全。
【 关键词 】 过程控制;高级加密算法;数据安全
Application of Data Encryption Technology in Process Control
Cheng Wei-bin Xie Jian-jun
( Hebei Normal University, College of Mathematics and Information Science HebeiShijiazhuang 050024 )
【 Abstract 】 Data security in process control grows rapidly, encryption technology is applied to the field is necessary. Considering real-time process control requirements, using advanced encryption algorithm data. Using SUPCON CS4000 process control device as on site device, Siemens S7-300 PLC as device in the process control, some computers with configuration software are as host machines and the management machines respectively. Process data of the Upper computer is encrypted to ensure data security.
【 Keywords 】 process control; advanced encryption algorithm; data security
1 引言
过程控制广泛应用于工业领域,20世纪80年代从CCS过渡到DCS,21世纪开始将以太网技术引入过程控制领域。
加密技术指利用加密算法对明文进行加密处理,变换为不可读的密文,从而实现信息隐藏和保护。20世纪70年代非对称加密技术出现,把密码学的研究和应用带到一种全新的方式,也为传统密码注入新的活力,加密技术作为一种主动防御技术被应用在互联网中以保障网络信息安全。
2 加密技术在过程控制中的作用
过程控制网络正以各种方式同互联网进行连接,传统网络的病毒、木马不断向过程控制网络扩散。影响过程控制网络安全的主要隐患包括入侵、拒绝服务攻击以及病毒攻击。其中以入侵最为严重,从2007年意大利的水利CSADA控制系统入侵事件到2010年震网病毒入侵伊朗核反应堆, 表明入侵从最初以破坏控制系统为目的转向通过修改、盗取有关数据导致控制中心运行瘫痪或重要数据信息流失为目的。
目前两种加密技术被广泛应用到数据加密领域,分别是对称加密和非对称加密,非对称加密大多基于数学函数从而时间耗费很大,控制领域要求较高的实时性,采用对称加密较好。它的加解密算法采用相同的密钥,如图1所示反映了传统加解密流程。目前安全性较高的对称加密算法是高级加密算法AES。
3 AES在液位过程控制中的应用
3.1 系统硬件
液位过程控制设备分为现场级、过程控制级、监控级和管理级。
(1)现场级:受过程控制设备控制执行相应动作的现场设备。选用浙大中控的SUPCON CS4000过程控制装置,通过压力传感器对水位采集监测。
(2)过程控制级:控制现场设备进行相应过程操作。选用配备以太网模块CP343-1的西门子S7-300PLC为过程控制级。
(3)监控级:监控级即上位机。上位机和过程控制级设备借助监控网络通信。
(4)管理级:管理级负责对上位机采集的数据进行定期的分析整理,分散在不同地域,利用以太网技术同上位机进行通信。
3.2 系统软件
系统软件分别采用西门子Step7和Win CC对系统进行组态、监控。
(1)Step7主要用于西门子S7-300 PLC的硬件和参数设置。在各配置窗口对模块、执行程序以及Ethernet 的参数进行配置。
(2)WinCC是西门子公司用来对现场级设备进行组态且支持以太网通讯协议的软件。利用该软件对SUPCON CS4000的监控画面进行组态 。
3.3 AES加密技术的应用
黑客成功入侵到管理级并将自己伪装成管理级设备中的合法成员,骗取上位机的信任来获取采集到的过程数据,为保障液位数据的安全性利用加密技术将数据进行加密。
1998年美国数据加密标准DES (Data Encryption Standard)算法被成功破解,其安全性便遭到了质疑。作为对它的替代,产生了拥有更长加密密钥的加密算法,分别是拥有两个56位不同密钥的3DES加密算法和拥有128位密钥的高级加密算法AES。
AES加密算法由密钥扩展算法和加密(解密)算法两部分组成。算法共进行十轮加解密运算,除最后一轮外每轮加密过程包括:轮密钥加、字节代替、行移位、列混淆4部分;解密是对加密过程中每一部分进行求逆运算。
上位机采集完过程控制级设备数据后利用随机产生的128位加密密钥通过十轮加密计算对数据进行加密并将加密后产生的密文保存,管理级请求获取数据进行分析时上位机将加密的数据文件通过以太网传送给管理级,此时只有拥有正确密钥的管理者才可读出真实的数据信息。若入侵者在不知道正确密钥的情况下入侵了管理级并请求数据,其所获得的数据将是没有任何实际意义的乱码。这样便防止了重要信息的泄漏从而保障数据的安全。
3.4 实验结果
系统配置完成后利用已知密钥的管理机和未知密钥的管理机分别对监控级请求数据,获取的数据结果如图4和图5。
通过测试,已知密钥的管理者可以成功解密获取明文而未知密钥的管理者得到的是不可读的乱码,表明AES加密技术可以保证过程控制中数据安全,同时不会对控制系统的实时性造成本质影响。
4 结束语
针对过程控制中以太网技术引发的安全问题,利用AES加密算法安全、高效的优点,在保证实时性要求下对过程控制数据进行加密是一个可行且有效的方法,不足是加密文件可能被第三方恶意篡改而影响数据完整性,可考虑利用认证技术对数据进行完整性验证。
参考文献
[1] 宋伟杰.计算机网络安全中信息加密技术的应用[J].计算机光盘软件与应用,2011,13(1):27.
[2] 苏铖浩.对信息加密技术在计算机网络安全中的应用探讨[J].计算机光盘软件与应用,2011,11(1):118.
[3] 刘俊辉.一种基于工业以太网PLC与PC数据通信实现方法[J].郑州牧业工程高等专科学校学报,2010,04(4):18-21.
[4] 廖常初.PLC编程及应用[M].北京:机械工业出版社,2008:121-163.
[5] 向晓汉,陆彬,郑贞平等.西门子PLC高级应用实例精解[M].北京:机械工业出版社,2010:169-244.
[6] Douglas R. Stinson. 密码学原理与实践.北京:电子工业出版社,2011:80.
作者简介:
程伟彬(1987-),男,硕士研究生,河北师范大学数学与信息科学学院;主要研究方向和关注领域:工业网络与信息安全。