現場總線通信安全的設計與實現

我國已經提出了“以信息化推動工業化”的戰略。在生產自動化系統中實現信息交換和共享并以此為基礎實施企業CIMS工程已成為人們的共識，這必將成為自動化系統未來發展的方向。現場總線在這一系統中扮演了重要的角色，它為底層的智能設備提供了開放的通信平臺，使之能夠實時地進行數據交換。而且便于自動化系統與企業局域網互聯，從而實現任意時刻、任意地點的控制，進而推進整個企業的自動化、信息化進程。

一、問題的提出

圖1為某中藥生產廠的自動化系統。該系統實現了中約生產中的配料工作的自動化，能夠提高生產效率，而且增加保密性，同時便于遠程管理。

圖1 中藥配料系統

在生產一線上采用基于現場總線的控制系統。當中藥配料落入秤斗中時，Panther儀表就可以檢測出這個變化，經過A/D轉換變成以數字表示的稱重數值。通過RIO接口，PLC程序可直接讀取Panther的稱重數值。智能儀表與控制器作為總線節點，依托總線進行相互通信，協調工作。

可以看到基于現場總線的這一系統結構簡單，成本較低，可以有靈活的控制，可擴展性強。而且能夠方便地與企業局域網進行通信，從而滿足遠程控制的要求。

可是我們發現，在現場總線一級的設備之間的通信是不安全的，如圖2中，監聽者可以獲取信道中的數據。現場總線協議標準是公開的，這些數據很容易被解釋為有意義的信息，那么各個節點之間的通信就沒有任何保密性可言。

圖2 偽節點監聽總線數據

現場總線數據交換中的這種不安全因素來自于協議本身。現場總線采用類似局域網的廣播報文方式進行通信，那么上面的這種竊聽就可以獲取總線上通信的所有信息。對于一個中藥廠來說，藥品的配方就是企業的生命，如果這些信息被竊取，后果將不堪設想。

推而廣泛，現代企業的許多關鍵技術都會在生產一線的儀器工作參數中體現出來，那么隨著企業的自動化、信息化程度的提高，信息的不安全性也越來越高。企業的現代化進程是不可避免的，在這一過程中，必須對信息安全提出越來越高的要求，對于采用現場部構建的生產自動化系統，應該考慮總線網段的通信安全。

二、解決方案

我們提出的是一種進行設備間通信加密的方案，來解決上面提出的問題。

現場總線網段上設備的通信加密不同于目前通常的網絡通信加密，，需要考慮實現加密的層次、實現方法以及對性能影響等諸多因素。

1、實現安全的層次

圖3 加密層次的選擇

加密層次的選擇是相當關鍵的。這不僅涉及到對系統性能的影響，也決定著方案是否具有可行性。加密與解密應在同一層次進行。如圖3所示，通常有幾種可能的選擇：

（1）在應用層實現。這需要由用戶選擇加密算法進行編程，然后利用智能儀表和控制器的運算能力將數據轉化為密文，交給下層處理。同時，應用層也要負責解密。

在應用層實現最大問題是對性能的影響。設備的運算能力是有限的，在設計運算能力的時候只有針對普通數據的處理而沒有考慮到實現較為復雜算法（加密、解密）。所以，利用現有的協議和軟硬件去實現加密是不適宜的。而且，應用層的基本功能是控制與管理，把加密解密放到這個層次，會使其功能復雜化，不利于其管理控制任務的進行。

（2）集成于邏輯鏈路控制子層（LLC子層）或介質訪問控制子層（MAC子層）。這兩種選擇都需要對現有的LLC或MAC層的協議進行改動，是相當復雜的工作。因為現場總線的協議還沒有完全標準化，各種協議在底層的實現不同，進行集成的工作會影響各類總線，而且這種改動既涉及到協議制定者，又影響到設備生產者，不會是一件容易的事性。這種方案也會使原有的LLC和MAC層的協議更加復雜。