（控制理论与控制工程专业论文）无线工业控制网络安全方法研究及其实现.pdf

独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研 究成果。据我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他 人已经发表或撰写过的研究成果，也不包含为获得重迭整电态堂或其他教育 机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡 献均已在论文中作了明确的说明并表示谢意。 学位论文作者签名： 镌戈 签字日期：2 8 年6 月7 z 日 学位论文版权使用授权书 本学位论文作者完全了解重压由g 电太堂有关保留、使用学位论文的规 定，有权保留并向国家有关部门或机构送交论文的复印件和磁盘，允许论文被查 阅和借阅。本人授权重庞鲣鱼太堂可以将学位论文的全部或部分内容编入 有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存、汇编学位论 文。 ( 保密的学位论文在解密后适用本授权书) 学位论文作者签名：貔殳 导师签名： ，、 ? 尹 签字日期： 2 口口譬年6 月厂2 日 签字日期：w 壮6 月f 妇 重庆邮电大学硕士学位论文 摘要 摘要 随着无线技术的飞速发展和日渐成熟，从上世纪9 0 年代开始，无线网络技术进 入工业自动化领域，并渗透到自动控制的各个领域，成为自动控制领域的主要发展 方向之一。无线网络技术的应用必将为自动化技术带来意义深远的影响。然而由于 无线网络通过无线介质进行传输，它比有线网络更容易受到攻击，无线控制网络的 安全性问题越来越引起重视。 本文从分析工业无线网络环境中安全需求、安全目标和安全威胁入手，首先提 出了工业无线控制网络的安全策略和安全方法，设计了分层分级的工业无线安全架 构。在此基础上，第三章详细介绍了基于l c 的适用于工业无线控制网络的安全 系统的设计与实现。该安全系统管理集中化，不会显著增加网络的通信流量，提供 了一整套完整的安全入网、安全管理和密钥管理机制，能够在工业无线网络安全系 统较好的应用，有效的提高了工业无线网络的安全性和易用性。文章第四章在研究 z i g b e e 技术基础上，设计和实现了基于z i g b e e 的工业无线安全通信协议栈。该安 全协议栈针对工业控制网络中所面临的数据篡改和破坏、非法设备接入、机密信息 非法获取等安全威胁，实现了工业无线密钥管理和安全管理及安全实体服务，形成 了一种适合工业无线系统的安全解决方案。 文章最后从系统的安全功能和安全措施两个方面对无线安全系统和协议栈进行 了测试，并对测试结果进行了分析。测试结果表明基于) c 安全入网、密钥和安 全管理能够在无线环境中得到较好的应用，有效地提升了基于z i g b e e 的工业无线网 络的安全性，为工业无线更加广泛的应用奠定了基础。 关键字：工业无线，控制，z i g b e e ，安全 重庆邮电大学硕士学位论文 a b s t m c t a b s t r a c t a 1 0 n gw i t ht h er a p i dd e v e l o p m e n ta n dg r a d u a lm a t u r a t i o no fw i r e l e s s t e c h n o l o g y ， t h ew i r e l e s sn e t w o r kt e c h n o l o g ye n t e r e di n t ot h ei n d u s t r i a l a u t o m a t i o n6 e l df r o mt h e19 9 0 s ，a n db e c o m eo n eo ft h em a j o r d e v e l o p m e n t s t h ew i r e l e s sn e tw o r k i n g sa p p l i c a t i o nw i l lc e r t a i n l yb r i n g t h es i g n i f i c a n tp r o f o u n di n n u e n c et ot h ea u t o m a t i o nt e c h n o l o g y b e c a u s e t h ew i r e le s sn e t w o r kt r a n s m i t sd a t at h r o u 曲t h ew i r e le s sm e d i u m ，i ti s a t t a c k e dm o r ee a s i l yt h a nt h ew i r e dn e t w o r k t h e r e f o r et h es e c u r i t yo ft h e w i r e l e s si n d u s t r i a lc o n t r 0 1n e t w o r kb e c o m e sas a “e n ta n di m p o r t a n ti s s u e t h i sp a p e rd i s c u s s e dt h es i g n i 伍c a n c ei ns t u d y i n gt h es e c u r i t yo ft h e w i r e l e s si n d u s t r i a lc o n t r o ln e t w o r k ，i n t r o d u c e dt h es e c u r i t yr e q u i r e m e n t s ， s e c u r i t yt a r g e t sa n dt h et h r e a t si nt h en e t w o r k i na d d i t i o n ，t h ew i r e l e s s i n d u s t r i a lc o n t r o ls e c u r i t ys y s t e mi sb u 订tt h r o u g ht h es i m p l i 行c a t i o no f s e c u r i t yk e ym a n a g e m e n ti nw i r e l e s sn e t w o r k b a s e do nk d c ，t h es e c u r i t y s y s t e mh a sg o t t e nv e r yg o o da p p l i c a t i o ni nt h ew i r e l e s se n v i r o n m e n t ，a n d p r o m o t e s t h ef h r t h e rd e v e l o p m e n to ft h ew i r e l e s sn e t w o r k s e c u r i t y a p p l i c a t i o n t h e r e f o r ei tp r o m o t e st h et r a n s f o r m a t i o no ft h e s ea c h i e v e m e n t s i n t or e a lp r o d u c t i v i t y t h i sp a p e ra l s op r o v i d e sa na v a i l a b l es e c u r i t yc o m m u n i c a t i o ns t a c kf o r t h en e t w o r kt h r o u g hm o d i f y i n gt h ez i g b e es t a c k t h ep a p e rh a sr e a l i z e dt h e i n d u s t r yw i r e l e s sk e ym a n a g e m e n ta n dt h es e c u r i t yc o n t r 0 1a n dt h es e c u r i t y e n t i t y s e r v i c ef b r p r e v e n t i n g f o mt h et h r e a ts u c ha su n a u t h o r i z e d c o n n e c t i o n ， i n f o r m a t i o nd i s c l o s u r ea n ds oo n t h ei n d u s t r yw i r e l e s s s y s t e m ss e c u r i t ys o l u t i o ni sp r o v i d e d t h ee f f e c t i v ep r o m o t i o nb a s e do nt h e z i g b e ei n d u s t r yw i r e l e s sn e t w o r k ss e c u r i t y ，h a s1 a i dt h ef o u n d a t i o nf o rt h e i n d u s t r yw i r e l e s sm o r ew i d e s p r e a da p p l i c a t i o n b a s e do n i n l p l e m e n t i n gz i g b e ei n d u s t r y w i r e l e s s s e c u r i t y c o m m u n i c a t i o np r o t o c 0 1s t a c k ，t h et e s tm e t h o do fs t a c ki sd e s i g n e d ，w h i c h t e s t e dt h er e l i a b i l i t ya n ds e c u r i t yf h n c t i o n so ft h es y s t e m t h et e s tr e a s o n a n dt e s tp r o c e s si sg i v e no u t ，a n dt e s tr e s u l ti sa n a l y z e d k e y w o r d ： i n d u s t r i a lw i r e l e s s ，c o n t r 0 1 ，z i g b e e ，s e c u r i t y i i 重庆邮电大学硕士学位论文 目录 目录 摘要i a b s t r a c t i i 第一章绪论1 1 1 引言1 1 2 工业无线控制网络1 1 2 1 工业无线控制网络的产生背景2 1 2 2 工业无线控制网络的发展现状与趋势3 1 3 国内外研究现状4 1 3 1i s a l o o 委员会4 1 3 2 无线h a r t 6 1 3 3 中国工业无线的研究进展6 1 4 工业无线网络安全的关键技术研究现状7 1 5 本文研究的内容8 第二章工业无线控制网络的安全策略9 2 1 工业无线控制网络的网络结构9 2 2 工业无线控制网络安全原则1 0 2 3 工业无线控制网络安全威胁分析1 1 2 3 1 窃听和监听1 1 2 3 2 欺骗和非授权访问1 1 2 3 3 未授权的信息破坏和篡改1 2 2 3 4 拒绝d o s 服务和洪泛攻击1 2 2 3 5 耗能攻击1 2 2 3 6 其他威胁1 2 2 4 工业无线控制网络安全需求分析1 3 2 5 工业无线控制网络的安全目标1 4 2 6 工业无线控制网络的安全分级1 4 第三章基于k d c 的工业无线安全系统的设计与实现1 8 3 1 基于k d c 的安全入网过程18 3 1 1 新节点入网准备18 3 1 2 无线新节点入网流程1 9 3 1 3 入网过程应用层数据单元a p d u 的结构2 0 3 1 4 无线新节点入网通信协议栈结构一2 2 3 1 5 安全入网后的状态和系统性能。2 8 重庆邮电大学硕士学位论文目录 3 2 基于k d c 的密钥管理2 8 3 3 安全网关的安全设计策略3 0 3 4 工业无线控制网络的安全管理和安全组态2 9 第四章基于z i g b e e 的工业无线安全通信协议栈开发3 2 4 1 系统结构设计3 2 4 2 基于z i g b e e 的工业无线安全通信协议栈的开发3 3 4 2 1 工业无线控制网络通信协议栈安全结构3 3 4 2 2m a c 层安全3 3 4 2 3 网络层安全一3 5 4 2 4 应用层安全3 6 4 2 5 通信协议栈安全管理信息库3 6 4 3 无线工业控制网络的安全措施4 0 4 4 跳信道防干扰技术一4 4 第五章系统和协议栈测试4 5 5 1 测试系统组成4 5 5 2 安全系统测试4 6 5 2 1 基于k d c 的安全加入过程测试4 6 5 2 2 基于k d c 的密钥管理测试一4 6 5 2 3 组态服务器的安全管理测试4 7 5 3 安全功能测试4 7 5 3 1 设备鉴别4 8 5 3 2 访问控制测试4 8 5 3 3 数据加密测试4 8 第六章总结与展望5 0 致谢5 2 参考文献5 3 附录5 6 研究生期间主要工作成果5 6 2 重庆邮电大学硕士学位论文第一章绪论 第一章绪论 1 1 引言 工业控制自动化技术作为2 0 世纪现代制造领域中最重要技术之一，是一种运用 控制理论、仪器仪表、计算机和其它信息技术，对工业生产过程实现检测、控制、 优化、调度、管理和决策，达到增加产量、提高质量、降低消耗、确保安全等目的 的综合性技术。随着计算机技术、微电子技术和无线技术的不断进步，工业控制也 逐步由集中走向分散，网络化、开放化、智能化和无线化成为了工业控制技术发展 的方向i 。 无线传感网的出现及广泛应用，推动了无线通信技术在工业控制领域的迅速发 展。美国能源部( d o e ) 在2 0 0 2 年发布了面向2 1 世纪的工业无线技术白皮书， 书中提出将无线传感器网络应用于工业自动化领域，并将适合在恶劣的工业现场环 境使用，具有很强的抗干扰能力、超低能耗、实时通信等特点的一类特殊的无线传 感器网络技术称为工业无线通信技术【3 】。这种基于无线通信技术的工业控制网络连 接工业现场的、分布在不同位置的无线设备，使之能够共享信息，从而协调的工作。 无线工业控制网络是自动控制领域一个全新的方向，在全世界范围内得到了广 泛的研究，有着广阔的应用前景。 本章将概述工业无线控制网络的产生背景和发展现状，工业无线通信技术的国 内外研究进展，最后阐明本文的研究内容。 1 2 工业无线控制网络 在工业自动化领域，有成千上万的感应器、检测器、计算机、p l c 、读卡器等 设备，需要互相连接形成一个控制网络，通常这些设备提供的通信接口是r s 2 3 2 或r s 4 8 5 。无线工业控制网络连接工业组态服务器、无线网关和无线传感器、无线 执行器等现场设备，是一种节点可移动、拓扑结构高度动态变化、没有预设的网络 基础设施的无线网络。工业无线设备通过使用隔离型信号转换器，将工业设备的 r s 2 3 2 串口信号与无线网络及以太网络信号相互转换，符合无线局域网姬e e 8 0 2 1 1 b 、8 0 2 1 5 4 和以太网e e8 0 2 3 标准，支持标准的t c p 佃网络通信协议， 有效的扩展了工业设备的联网通信能力。 无线技术应用于工业自动化领域的优势主要体现在】： 高灵活性 由于摆脱了电缆的约束，工厂管理者可以方便的配置节点的位置来适应变化了 的用户需求，以更好地跟踪生产过程。传感器也可以从电缆中解放出来，成为灵活 的移动设备。无线传感器系统可以通过节点的自组织和自配置功能迅速搭建为有效 重庆邮电大学硕士学位论文 第一章绪论 的通信网络。 低廉的成本 采用z i g b e e 通信模块的单位成本很低。传统的有线工业测控网络，其安装、维 护、故障诊断和升级配线的成本会随着时间逐步上升，采用无线技术以后，网络成 本下降，尤其在无线的安装和维护方面。无线系统最终可以从工业现场去除几万英 尺的配线。每英尺的成本( 包括人工) 在$ 5 0 到$ 1 0 0 之间。维护成本的降低。老化的 电缆可能会破裂或失效，而检查、测试、故障诊断、修复和替换这些电缆需要大量 的时间、人工和原材料。一旦由于布线的错误而带来生产中断，成本会迅速上升。 而无线系统排除了任何与安装使用新电缆有关的成本，同时也排除了由于电缆损坏 缺失引发停机的可能。 高可靠性 在有线网络中大部分的故障是由连接器引起的，而无线系统则排除了这样的可 能。此外，原材料技术的不断进步使集成无线传感器系统能够满足艰苦工业环境所 要求的持久性和可靠性。 易用性 具有分布式智能的集成无线传感器系统能够独立于操作者实现对工业过程的控 制。传感器节点可以动态地适应和补偿设备失效和老化带来的影响，管理节点的运 动，并对任务和网络需求的变化做出反应。传感器节点可以在三维空间进行自定位， 并将其位置与在线的工厂地图相联系以保证其正确的放置。持续的、高分辨率的、 无处不在的传感器系统具有自主监控工业过程的潜力。 正是由于以上所列的各项优势，无线技术必将很快进入工厂控制层和设备层网 络，引起工业自动化领域的深层次变革。同传统网络相比，无线工业控制网络具有 节点能量、计算能力、存储空间、网络带宽和通信能力非常有限、网络规模较大、 拓扑动态变化等特点。在无线网络控制系统中，网络的安全特性起关键作用，直接 影响网络控制系统的性能【4 ，5 1 。 1 2 1 工业无线控制网络的产生背景 在工业现场，某些环境禁止、限制使用电缆，或很难布设和使用电缆的，还有 一些工业环境要求完全把电缆屏蔽起来以高度防止来自大多数工业设施中的机器或 其它无线电控制设备的干扰，更有一些高速旋转的设备根本无法通过电缆来传输数 据信息，工业无线通信技术的应用为解决这些问题提供了一条新的途径。 近年来，美国能源部( d o e ) 所属能源效率和可再生能源办公室( e e i 辽) 一 直在与美国工业界合作提高能源和材料利用率。传感器及自动化技术的研发是 e e r e 整个战略计划的一个重要组成部分。2 0 0 2 年7 月，e e r e 的工业技术计划i t p 重庆邮电大学硕士学位论文 第一章绪论 在2 0 0 2 年发布的报告2 l 世纪工业无线技术第一页中引用了总统科技顾问的断 言：无线传感器可将能源利用率提高1o ，将能源损耗减少2 5 【2 】o 2 0 0 3 年1 0 月，美国橡树岭国家实验室( o 黜帆) 的“面向工业应用的无线遥感 技术项目启动，该项目主要研究工业无线通信技术，为此建立了极端环境通信中 心( e m c 2 ) 。e m c 2 致力于恶劣工业环境下的无线传感器网络技术的研究和测试。 开发无线遥感体系结构有以下需求：可靠的通信和网络；合乎环境健壮系统封装： 容易部署；成本合理；标准化的通信协议和结构。 从2 0 0 4 年开始，伊顿( e a t o n ) 公司开始实施“基于无线传感器网络的高级能 源管理方案项目，应用无线传感器网络完成高级能源管理，主要致力于无线传感 器网络的研究、测试、开发及实际部署方面的工作。 2 0 0 4 年开始，美国通用( g e ) 全球研究中心的启动“分布式无线多传感器技 术 项目。该项目的研究内容与e a t o n 公司的项目类似，主要目的是研究可监测电 机及其它工业设备的无线传感网络技术。该项目到目前已针对不同工业环境的特点 分析工业通信所需的最小通信量及可最大化节点寿命的工作方式；降低节点成本； 网络安全技术；提供标准的外部接口，如0 p c 、m o d b u s 。 这些项目的启动和进行有效的推动了无线通信技术在工业领域的发展。 1 2 2 工业无线控制网络的发展现状与趋势 在这些工业环境下建立可靠的数据传输网络已成为一种迫切的需求。蓝牙、 e e8 0 2 1 1 b 和低成本、低功耗、应用简单的l e e e8 0 2 15 4 亿j g b e e 协议的诞生为 无线控制网络及大量基于微控制应用提供了互联互通的国际标准，也为这些应用及 相关产业的发展提供了有力的契机。其中z i g b e e 短程无线网技术以其数据传输安全 可靠、组网简易灵活、设备成本低、电池寿命长等优势，在工业控制领域中展现了 深厚的发展潜力。 2 0 0 4 年1 2 月，由8 家电气设备生产公司( e m b e r ，f r e e s c 胡e ，h o n e v w e l l ，i l l v e i l s v s ， m i t s u b i s h i ，m o t o r o l a ，p 扯l i p s 和s a m s u n g ) 联合发起的z i g b e e 联盟，在i e e e 8 0 2 1 5 4 低速无线个域网协议的基础上通过了z i 妒e e 标准，进而推出符合该标准的芯片和开 发平台，旨在弥补低速率无线通信市场的空缺。z i 邸e e 标准包括i e e e8 0 2 1 5 4 协议 制定的物理( p h y ) 层和媒体访问( m a c ) 层标准，以及z i g b e e 联盟制定的网络层 和部分应用层标准，其主要特点如下： 传输速率低：z i g b e e 通信在2 4g h z 工业、科学j 医学频带( i s m ) 的最高传 输速率为2 5 0k b p s ，适用于报文吞吐量较小的通信应用场合； 功耗低：由于z i g b e e 通信的传输速率低，发射功率约为1 m w ，在休眠模式下， 电池寿命可长达数年； 重庆邮电大学硕士学位论文第一章绪论 成本低：z i g b e e 通信模块的单位成本在几美元左右，并且z i g b e e 协议是免专利 费的。 无线通信在数据传输过程中容易受到外界噪声的干扰而发生衰变，为了尽可能 减小或消除这些干扰，保障数据传输的可靠性，z i g b e e 协议在各个层面上分别采用 了不同的保障机制。z i g b e e 无线通信网络新增节点的典型网络参与时间为3 01 1 1 s ，节 点从休眠状态激活进入工作状态的典型时延为1 5m s ，处于工作状态的节点的典型存 取时间为1 5m s ，对于最长等待时间在1 0 麟量级以上的控制环境，z i g b e e 技术完全 可以满足实时性的要求。z i g b e e 技术的灵活性主要体现在自身组网的可扩展性以及 与其他通信设备之间的共存性。作为无线通信设备，基于z i g b e e 技术的通信模块几 乎无须布线，可随意摆放。无线通信网络建立之后，在信号覆盖区域内任何一个位 置都可以无缝接入网络，并且可以“漫游 。因此，z i g b e e 无线通信网络具有很强的 可扩展性。同其他无线协议如b l u e t o o t l l ( 磁e e8 0 2 1 5 1 ) 和w i - f i ( i e e e 8 0 2 1 1 ) 相 比，z i g b e e 协议比较简单，其设备的安装和调试无需精通无线通信的专业人员参与， 而且无论是生产线初期的设计还是后期的改造中都可以引入。由于e e8 0 2 1 5 4 z i g b e e 协议本身的低成本定位，引入z i g b e e 无线通信网络的成本是比较低的。同时， 基于z i g b e e 技术的设备能耗低、电池寿命长的特点，通信设备的维护成本也比较低。 z i g b e e 无线网络技术的应用含盖了工业、民用和医疗等各个领域，包括住宅安 防系统、病房警报系统、远程抄表、p c 机外设以及工业控制网络等。z i g b e e 无线 协议不仅提供了低复杂性、缩减资源的通信解决方案，而且提供了一组标准化的规 范。对于工业控制网络而言，无线化是一个不可避免的发展趋势，有效地利用z i g b e e 无线网络技术，将会优化整个工业控制网络，从而达到提高生产力的效果。 当前国际上工业自动化领域的研究机构和企业，都在进行工业无线通信技术的 研发工作，无线传输进入工业控制领域的趋势无可置疑。市场预测认为再过3 4 年， 即2 0 1 0 年前，大多数仪表和自动化产品都将嵌入无线传输的功能。同时适应工业应 用要求的无线通信的标准正在制订过程中，其发展和市场开发值得我们重视。 1 3 国内外研究现状 1 3 1is a l0 0 委员会 在第二次世界大战期间工业仪器仪表被广泛应用，美国国内的18 家仪器仪表企 业希望成立一个全国性的组织来协调相互之间的关系，故1 9 4 6 年4 月2 8 日在美国 宾夕法尼亚州匹兹堡正式成立了i s a ( h s 饥i n l e n ts o c i e t yo f a m e r i c a ，美国仪器仪表 协会) 。第二次世界大战结束后，工业仪器仪表技术继续向各个行业不断蔓延，扮演 着越来越重要的角色。i s a 会员从1 9 4 6 年的9 0 0 个增加到1 9 5 3 年的6 9 0 0 个，现在 i s a 有来自将近1 0 0 个国家的2 8 0 0 0 个成员。 4 重庆邮电大学硕士学位论文第一章绪论 i s a 专门成立了一个由终端用户和技术提供者组成的i s a l o o 委员会，通过制定 标准、建议操作规程、起草技术报告，来定义工业环境下的无线系统相关规程和实 现技术。为保证工业无线技术的完整性，目前i s a l 0 0 委员会成立了图1 1 所示的 1 1 个研究小组，每个小组的目标是形成相关文档来帮助用户在工业无线应用时做出 正确的选择。 i s a l 0 0 标准希望工业无线设备以低复杂度、合理的成本和低功耗、适当的通信 数据速率去支持工业现场应用。i s a lo o 标准定义的工业无线设备包括：传感器、执 行器、其他自动化设备与无线工作手持设备。主要内容包括工业无线的网络构架、 共存性、健壮性、与有线现场网络的互操作性等。 图1 1i s a l o o 委员会研究小组结构 为了保证工业无线产品供应的一致性，现在i s a1 0 0 已规定了工业测量与控制 下的6 类应用：第o 类( 安全类) ：紧急控制，包括安全连锁紧急停车、自动消防控 制等；第1 类( 控制类) ：重要的闭环调节控制，一般为关键回路，如现场执行器的 直接控制、串级控制等；第2 类( 控制类) ：非重要的闭环控制，如变频控制、多变 量控制、优化控制等；第3 类( 控制类) ：开环控制，是指在回路中有人工参与的控 制；第4 类( 监测监控类) ：标记产生短期操作结果，是指通过无线传输那些只在短 时间内产生操作结果的数据消息；第5 类( 监测监控类) ：记录和下载上载不产生 直接操作的结果，例如历史数据的采集，为预防性维护而必须进行的周期性采集的 数据，事件顺序记录( s o e ) 数据的上传等。 重庆邮电大学硕七学位论文第一章绪论 目前，该标准的制定已经正在进行，关于工业需求的定义和基本操作原则已基 本完成。 1 3 2 无线h a r t h 趟玎通信基金会是国际非营利性组织，负责管理和支持全世界的h a r t 通信 技术，h a r t 基金会于1 9 9 3 年成立，是h a r t 协议的技术所有者和标准设置实体， h a r t 基金会会员单位包括了全世界1 5 0 多家公司。 2 0 0 7 年h a r t 基金会公布了无线h a r t 协议，无线h a r t 工作于2 4 g h zi s m 频段，采用安全稳健的网格拓扑结构。无线h a r t 通过信道跳频，使用e e8 0 2 1 5 4 兼容的d s s s 直接序列扩频技术，传送信息包数据。无线h a r t 架构基于以下原则 设计：易用，可靠，与无线网格传感器协议兼容。它强制要求，兼容设备必须支持 互操作性，如不同制造商的无线h 触玎装置类型，无需系统操作即可被替换。 此外，无线h 6 脚向后兼容核心h a r t 技术，比如h a r t 命令结构和设备描 述语言( d d l ) 。所有的h a r t 设备( 如网络管理器、网关、现场装置等) 都应支 持d d l 。 无线h a r t 通信使用时分多址( t d m a ) 技术来协调网络设备间的通信。t d m a 数据连接层指定了不同设各间建立连接的时间槽和信道频率。这些连接组织成周期 性重复的超帧结构，以支持循环和非循环通信。连接可以是专用的( 保证过程数据 在最短等待时间内发送) ，也可是共享的，使其能够灵活利用通信带宽。 传统h a r t 协议是一种支持主从通信和过程数据发布的令牌传送网络。而无线 h a r t 则额外增加了物理层e es t d8 0 2 1 5 禾2 0 0 6 和t d m a 数据连接层。它的完 整的网络层规范，支持全无线网格网络( m e s h ) 部署。无线h a r t 支持标准h a r t 应用层，聚焦于h 舢强所最擅长的灵活的过程现场设备间通信。 1 。3 3 中国工业无线的研究进展 在国家大力提倡建立节约型社会，促进人类与自然和谐发展的今天，利用以无 线技术为代表的信息技术改造传统工业运行模式成为当务之急。 2 0 0 6 年7 月，i s a l o o 标准委员会面向全球征集技术提案，国内的重庆邮电大 学、中科院沈阳自动化所、浙江大学等研究机构与h o n e v w e l l 、g e 、s i e m e l l s 等国 际著名公司均向i s a l o o 提交了自己的技术提案，并于同年1 0 月进一步提交了技术 白皮书，在i s a l 0 0 引起广泛的关注与重视。 重庆邮电大学自动化学院以院长王平教授为代表，多位老师积极地参与美国仪 器仪表协会下属的工业无线通信委员会( 1 s a l o o ) 的标准制定工作，2 0 0 6 年9 月制 定了重庆邮电大学的无线工业控制网络技术提案和白皮书，并提交给了i s a l o o 委员会，该技术白皮书具有自身的特点，引起广泛的关注。 6 重庆邮电大学硕士学位论文 第一章绪论 此外，重庆邮电大学自动化学院多次派老师出国参加i s a l o o 的标准化会议， 与到会的各个公司和机构( 包括z i 邸e e 联盟、无线h a r t 联盟) ，专家、学者等进 行了广泛的技术交流，并向1 s a l o o 委员会提交了：t h e e n c 呻t i o n 伽g o r i t h 膦1 1 1 a t i sa u t l l o r i z e db yt h ec h 烈ag o v e m m e m 、 s e c 嘶够c o n n g u 】俩o n - c q u p t 、 t e c 腼c a lr e q u i r 锄e n t sf o rm i c r o p o w e r ( s h o r td i s t a l l c e ) r 砌oe q u i p m e n to p e 枷n g i i lc 1 1 i n a 、髓er e a l i z a t i o no f z i g b 髓、) l ，n l e s sh l d u s n yc o i 加ls y s t 锄- c q u p t 等 多个文档，针对最新发布的i s a l 0 0 1 1 a 操作原则文档，提交了3 4 条建议和意见， 其中多达2 7 条被i s a l 0 0 1 1 a 委员会完全接受并采纳。 重庆邮电大学于2 0 0 8 年4 月成功举办了工业无线通信国际大会，来自w 小a ( 无线工业网络联盟) 、i s a 和无线h a r t 的专家，与国内的专家学者汇聚一堂， 探讨无线通信技术的应用进程，研讨无线通信技术最新国际标准的制定。这也是 w 烈a 、i s a 等机构首次在中国召开全球性工业无线通信大会。会后重邮的王泉老 师成为i s a v 0 血gm e i l l b e r ，重邮成为国内唯一具有投票权的单位，重庆邮电大学与 思科公司一道被列为负责i s a l o o 标准测试验证的三家单位之一。 目前国内在无线工业控制网络的研究，特别是在理论上的研究已经有了一些探 索性的成果，但是还非常的不全面，有些方案根本无法在工业无线控制环境中实现， 有些方案代价太大，无法实用，还有的一些方案只能应用于某些特定的环境，不能 完全满足无线控制网络应用的需要。所以，在工业无线通信方面还需要我们进一步 的探索和研究。这对推动工业无线通信技术的应用将起到积极的作用。更重要的是， 通过研究，提出一些解决方案，获得具有我国自主知识产权的一些相关技术，可以 加快我国工业控制通信的自动化、数字化、信息化的进程。所以说，这项研究不仅 具有重要的社会意义和经济意义，还具有十分重大的战略意义。 1 4 工业无线网络安全的关键技术研究现状 目前，无线技术在工业领域的应用主要停留在工厂管理级和远程遥测方面，其 主要的优势并未充分发挥。关键问题是因为无线通信技术应用在工业控制领域还有 一些关键技术有待解决，如可靠性问题、安全性问题、信道干扰问题、时间同步问 题等等。其中安全问题已经成为工业领域使用无线主要的障碍。 由于无线网络的特点，传统网络中的各种安全服务无法直接应用在无线控制网 络上。因此必须采取必要的安全措施，以保证无线工业控制网络系统在开放的环境 中能够安全地运行，保护内部的系统、资源和正常的生产秩序。在2 0 0 6 年南京举办 的无线工厂应用高峰论坛上，对于不使用无线的原因或者使用无线主要障碍这个问 题：3 8 的被访者认为主要原因是安全问题。 目前i e e e 8 0 2 1 1 b 、蓝牙、z i g b e e 安全体系结构仍然有一些漏洞存在。z i g b e e 重庆邮电大学硕士学位论文 第一章绪论 虽然提供了三级安全模式，包括无安全设定、使用接入控制清单( a c l ) 防止非法 获取数据以及采用高级加密标准( a e s 1 2 8 ) 的对称密码，以确定其安全属性。然 而z i g b e e 使用的安全体系在信息内容加密性、完整性和用户认证方面存在缺陷。 z i g b e e 支持开放系统的认证，开放系统本质上不存在认证，因为任何人请求认证都 将得到认证。对这种认证机制的攻击过程如下：入侵者先记下明文和密文，然后通 过对明文和密文进行异或操作，测出伪随机字符串。随后其假扮成合法用户，用测 得的伪随机字符串计算出随后口令的响应。z i g b e e 在m a c 层提供高级加密标准 ( a e s 1 2 8 ) 的对称密码，以保证其安全属性，同时其支持应用支持层安全。但由 于无线信道自身的特点，以及z i g b e e 的应用领域不同，若应用层上不添加一定的加 密措施，信息极易被攻击者截获和修改。同时相应密钥的管理和更新机制也需要设 计。 因此构建工业无线网络安全系统，设计能够应用于工业场合的无线通信安全协 议栈，是在工业控制网络中使用工业无线技术的基础。 1 5 本文研究的内容 本文从工业无线网络环境中安全需求、安全目标和安全威胁分析入手，首先提 出了工业无线控制网络的安全策略和安全方法，通过简化无线网络环境中的安全密 钥管理和处理，开发适用于工业无线控制网络的安全系统，使基于k d c 的密钥和 安全管理能够在无线环境中得到很好的应用，促进无线网络安全应用的进一步发展， 并切实形成现实生产力。 本文在研究z i g b e e 技术基础上，设计和实现了基于z i g b e e 的工业无线安全通 信协议栈。该安全协议栈针对工业控制网络中所面临的数据篡改和破坏、非法设备 接入、机密信息非法获取等安全威胁，实现了工业无线密钥管理和安全管理及安全 实体服务，形成了一种适合工业无线系统的安全解决方案，有效的提升了基于 z i g b e e 的工业无线网络的安全性，为工业无线更加广泛的应用奠定了基础。 文章最后从系统的安全功能和安全措施两个方面对无线安全系统和协议栈进行 了测试，并对测试结果进行了分析。 8 重庆邮电大学硕士学位论文 第二章工业无线控制网络的安全策略 第二章工业无线控制网络的安全策略 2 1 工业无线控制网络的网络结构 根据工业控制网络需要，并结合i s a 推荐的无线工业控制系统结构体系【4 】，将 无线工业控制网络分为3 个层次：企业管理层l 3 ，过程控制层l 2 ，现场设备层l 1 。 其中，现场设备层l 1 网段用于无线工业生产现场的各种现场设备( 如温湿度节点、 变送器、执行机构、分析仪器等) 之间以及无线现场设备与l 2 网段的连接，主要 面向现场数据业务流量较低、节点和网络生命周期要求较长的低端现场节点组网互 联，通过分簇、多跳、簇树、网状、星型等组网方式将各现场节点的数据传送至接 入节点( a p ) ，主要体现为短距离通信、大规模、低速、低成本、低功耗等特征。 过程监控层l 2 网段主要用于控制室仪表、装置以及人机接口之间的连接。企业管 理层l 3 负责企业管理监控，主要是利用现有网络基础承载工业无线控制网络相关 应用业务，从而更好地拓展其应用领域。 综合考虑工业控制网络通信的实时性、现场设备资源的有限性与安全管理问题， 需要采用分层实施不同的安全策略和措施，在不同层次采取不同安全策略，构成一 个完整的无线工业控制网络安全体系架构。 图2 1 工业无线控制网络体系架构 图2 1 所示为无线工业控制网络系统分层安全结构示意图，图中，企业管理层 9 重庆邮电大学硕士学位论文 第二章工业无线控制网络的安全策略 的边界网关和边界路由器是外部网络访问该控制网络的安全防火墙接口，对整个无 线控制系统实施边界保护，保证无线工业控制网络正常工作。 安全代理是连接企业管理层与过程监控层之间的安全接口设备，对过程监控层 及现场设备层实施边界保护，负责用户授权的鉴别工作。 过程监控层l 2 网段的k d c ( 密钥管理中心) 负责密钥的分发和管理。k d c 负 责设备的鉴别工作，设备可通过无线路由加入网络，而鉴别信息通过路由或网关传 递到鉴别中心k d c ，完成鉴别，访问控制列表保存在k d c 和组态服务器中。 过程监控层l 2 网段与现场设备层l 1 之间的安全网关和无线路由负责现场设备 网络的边界保护，实现报文过滤( 包括口、端口、工业控制报文标识) 、流量控制、 转发控制、时间戳控制等功能；安全网关负责安全管理和网络管理。通过无线安全 网关可以防止现场设备级以外的安全威胁，并根据访问现场设备的途径设置现场设 备中的安全措施。 无线组态服务器提供安全组态服务，对安全设备的组态不仅实现对测控过程的 组态，还对安全功能进行配置。一旦完成对网络设备的合法性检查，组态软件即通 过变量读服务读取安全管理信息库中的可读参数，并且根据实际需求修改设备的配 置信息。可修改的配置信息应当为标准规定的可写的参数。组态时需要监控和配置 的参数包括：无线设备涉及安全的各层的参数，设备中应用的安全措施类型、数据 加密和数据校验使用的安全算法、访问控制列表、设备密钥和设备鉴别状态。无线 组态服务器监控各设备的资源和存储情况，如出现资源耗尽，f 1 a s h 存储读写周期耗 尽，电能耗尽时通过使用日志和报警告知使用者。 2 2 工业无线控制网络安全原则 由于工业无线控制网络的特点，其安全措施和安全服务应该易于部署和使用， 尽可能减少与人有关的操作，最大化延