過程控制中數(shù)據(jù)安全問題日益凸顯，將加密技術(shù)應(yīng)用到該領(lǐng)域尤為必要?？紤]過程控制實(shí)時(shí)性要求，為此我們提出了一種AES加密算法對過程控制中數(shù)據(jù)加密的方法。

一、加密技術(shù)在過程控制中的作用

過程控制網(wǎng)絡(luò)正以各種方式同互聯(lián)網(wǎng)進(jìn)行連接，傳統(tǒng)網(wǎng)絡(luò)的病毒、木馬不斷向過程控制網(wǎng)絡(luò)擴(kuò)散。影響過程控制網(wǎng)絡(luò)安全的主要隱患包括入侵、拒絕服務(wù)攻擊以及病毒攻擊。其中以入侵最為嚴(yán)重，從2007年意大利的水利CSADA控制系統(tǒng)入侵事件到2010年震網(wǎng)病毒入侵伊朗核反應(yīng)堆，表明入侵從最初以破壞控制系統(tǒng)為目的轉(zhuǎn)向通過修改、盜取有關(guān)數(shù)據(jù)導(dǎo)致控制中心運(yùn)行癱瘓或重要數(shù)據(jù)信息流失為目的。

目前兩種加密技術(shù)被廣泛應(yīng)用到數(shù)據(jù)加密領(lǐng)域，分別是對稱加密和非對稱加密，非對稱加密大多基于數(shù)學(xué)函數(shù)從而時(shí)間耗費(fèi)很大，控制領(lǐng)域要求較高的實(shí)時(shí)性，采用對稱加密較好。它的加密和解密算法采用相同的密鑰，如圖1所示反映了傳統(tǒng)加解密流程。目前安全性較高的對稱加密算法是高級加密算法AES。

二、AES加密算法在液位過程控制中的應(yīng)用

1、系統(tǒng)硬件

液位過程控制設(shè)備分為現(xiàn)場級、過程控制級、監(jiān)控級和管理級。

(1)現(xiàn)場級：受過程控制設(shè)備控制執(zhí)行相應(yīng)動(dòng)作的現(xiàn)場設(shè)備，選用浙大中控的SUPCON CS4000過程控制裝置，通過壓力傳感器對水位采集監(jiān)測。

(2)過程控制級：控制現(xiàn)場設(shè)備進(jìn)行相應(yīng)過程操作，選用配備以太網(wǎng)模塊CP343-l的西門子S7-300PLC為過程控制級。

(3)監(jiān)控級：監(jiān)控級即上位機(jī)《上位機(jī)和過程控制級設(shè)備借助監(jiān)控網(wǎng)絡(luò)通信。

(4)管理級：管理級負(fù)責(zé)對上位機(jī)采集的數(shù)據(jù)進(jìn)行定期的分析蹩理，分散在不同地域，利用以太網(wǎng)技術(shù)同上位機(jī)進(jìn)行通信。

2、系統(tǒng)軟件

系統(tǒng)軟件分別采用西門子Step7和Win CC對系統(tǒng)進(jìn)行組態(tài)、監(jiān)控。

(1)Step7主要用于西門子S7-300 PLC的硬件和參數(shù)設(shè)置，齲在各配置窗口對模塊、執(zhí)行程序以及Ethemet的參數(shù)進(jìn)行配置。

(2)WinCC是西門子公司用來對現(xiàn)場級設(shè)備進(jìn)行組態(tài)且支持以太網(wǎng)通訊協(xié)議的軟件，利用該軟件對SUPCON CS4000的監(jiān)控畫面進(jìn)行組態(tài)。

3、AES加密技術(shù)在過程控制中的應(yīng)用

黑客成功入侵到管理級并將自己偽裝成管理級設(shè)備中的合法成員，騙取上位機(jī)的信任來獲取采集到的過程數(shù)據(jù)，為保障液位數(shù)據(jù)的安全性利用加密技術(shù)對數(shù)據(jù)進(jìn)行加密。

AES加密算法由密鑰擴(kuò)展算法和加密（解密）算法兩部分組成。算法共進(jìn)行十輪加解密運(yùn)算，除最后一輪外每輪加密過程包括：輪密鑰加、字節(jié)代替、行移位、列混淆4部分；解密是對加密過程中每一部分進(jìn)行求逆運(yùn)算。

上位機(jī)采集完過程控制級設(shè)備數(shù)據(jù)后利用隨機(jī)產(chǎn)生的128位加密密鑰通過十輪加密計(jì)算對數(shù)據(jù)進(jìn)行加密并將加密后產(chǎn)生的密文保存，管理級請求獲取數(shù)據(jù)進(jìn)行分析時(shí)上位機(jī)將加密的數(shù)據(jù)文件通過以太網(wǎng)傳送給管理級，此時(shí)只有擁有正確密鑰的管理者才可讀出真實(shí)的數(shù)據(jù)信息。若入侵者在不知道正確密鑰的情況下入侵了管理級并請求數(shù)據(jù)，其所獲得的數(shù)據(jù)將是沒有任何實(shí)際意義的亂碼越這樣便防止了重要信息的泄漏從而保障數(shù)據(jù)的安全。

4、實(shí)驗(yàn)結(jié)果

系統(tǒng)配置完成后利用已知密鑰的管理機(jī)和未知密鑰的管理機(jī)分別對監(jiān)控級請求數(shù)據(jù)，獲取的數(shù)據(jù)結(jié)果如圖4和圖5。

通過測試，已知密鑰的管理者可以成功解密獲取明文而未知密鑰的管理者得到的是不可讀的亂碼，表明AES加密技術(shù)可以保證過程控制中數(shù)據(jù)安全，同時(shí)不會對控制系統(tǒng)的實(shí)時(shí)性造成本質(zhì)影響。

admin

收藏 海報(bào)分享