安全性和可靠性是工業IoT無線網絡的關鍵

作者/Ross Yu 凌力爾特公司 Dust Networks 產品部產品市場經理

　　引言

　　在工業物聯網 (IoT) 中，從工廠和工業處理廠到建筑物能效、智能停車和商業性農業，需要在多種應用中使用無線檢測和控制節點。在所有這些應用中，人們都希望工業 IoT 無線解決方案可運行很多年，且常常處于嚴酷的 RF 環境中和在極端大氣條件下。對于消費類應用而言，成本常常是最重要的系統屬性，與此不同，工業應用一般視可靠性和安全性為最重要的屬性。在 OnWorld 公司對全球工業無線傳感器網絡 (WSN) 用戶進行的調查中，可靠性和安全性是參與調查者提到的兩個最重要的問題 。想想看，如果一家公司的盈利能力、產品質量和生產效率及其工人的生產安全常常有賴于這些網絡，那么這樣的調查結果就不令人意外了。確實，工業 IoT 解決方案供應商認為，WSN 平臺的選擇對于其無線工業 IoT 業務的成功是至關重要的。本文將探討數據可靠性和網絡安全性對工業 IoT 應用的重要性，分析真實的案例，討論在選擇工業 IoT 無線解決方案時需要考慮的關鍵因素。

　　1無線傳感器網絡的數據可靠性

　　在工業處理廠或工廠中，需要高可靠性是很好理解的，因為單個數據丟失點可能導致工廠停工或出現安全問題。在更廣泛的工業應用中，盡管間歇性數據包丟失也許可以忍受，但是長期通信中斷是不可接受的。甚至 1% 的數據誤失率都太高，因為這相當于每年有 3.65 天計劃外的宕機。工業 IoT 解決方案供應商也提到，半天的通信中斷就會導致客戶怒氣沖天，而且技術人員去現場解決問題也增加了費用。如果這樣的中斷第二次發生，那么丟掉客戶的可能性就很大。因此，工業應用需要 >99.999% 的數據可靠性，以應對在多年運行中可能遇到的多種 RF 問題。

　　為了讓無線網絡幾乎無需維護地運行很多年，設計時必須采取多種方法解決問題。在設計網絡時，針對可靠性的一項總體原則是提供冗余度，在此場合中，針對可能發生之問題的故障轉移機制可使系統在沒有數據損失的情況下從故障狀態實現恢復。在無線傳感器網絡中，提供冗余性有兩種基本方式。第一種是空間冗余概念，這時每一個無線節點都至少有兩個可以通信的其他節點，并采取一種允許數據被轉發到兩個節點之中任意一個的路由方法，而且無論發送到哪個節點，仍然會達到原本打算到達的最終目的地。在一個恰當構成的網格網絡中，每個節點都可以與兩個或更多相鄰節點通信，一個節點發送數據時，如果第一條通路不可用，就自動將數據發送到另一條通路上，因此這樣的網格網絡比點對點網絡擁有更高的可靠性。

　　第二級冗余可以用 RF 頻譜中多個可用通道實現。通道跳頻確保一對節點每次傳輸數據時都可以更換通道，因此可在工業應用中典型的嚴酷且不斷變化的 RF 環境中，防止由于任何給定通道出現臨時問題而受到影響。在 IEEE 802.15.4 2.4GHz 標準中，有 15 個擴展頻譜通道可用于跳頻，從而使通道跳頻系統比非跳頻 (單通道) 系統的彈性大得多。有幾種無線網格網絡標準規定了空間和通道雙冗余，稱為時隙通道跳頻 (TSCH)，包括 IEC62591 (WirelessHART) 和即將發布的 IETF 6TiSCH 標準。這些網狀網絡標準采用全球可用和無需許可證的 2.4GHz 頻譜無線信號，是以凌力特爾 Dust Networks? 的工作為基礎發展而來的，2002 年 Dust Networks 通過 SmartMesh? 產品，率先在低功率、資源受限的設備中采用了 TSCH 協議。

　　盡管在嚴酷的 RF 環境中，TSCH 是實現數據可靠性必不可少的基本構件，但是就實現連續、無問題的多年運行而言，網狀網絡的建立和維護是關鍵。在其整個生命周期中，工業無線網絡將面對大量不同的 RF 挑戰和數據傳輸要求。因此，要提供如有線網絡那樣的可靠性，最后一個要素是智能網絡管理軟件，這種軟件動態優化網絡拓撲，連續監視鏈路質量，以處于存在干擾或 RF 環境變化時，最大限度提高吞吐量。

　　2案例分析 1 ─ 半導體晶圓制造廠的 TSCH 網絡

　　凌力爾特已經在自己位于美國硅谷的晶圓制造廠中部署了基于TSCH 的 SmartMesh IP?，以監視數百個用于各種晶圓制造的蝕刻和清洗階段中專業氣缸之壓力。以前，每天對每個氣缸的壓力手工檢查3次，每天總共需完成4個小時的手工工作。部署 SmartMesh IP 網絡后，可自動進行測量，并將讀數直接發給工廠的控制中心軟件。在氣艙中部署了32個無線節點，每個節點測量一對氣缸的壓力和調節的壓力。該網絡每秒鐘總共產生 3Kb 傳感器數據。該工廠中的 RF 環境屬于典型的工業環境，無線節點周圍到處是金屬、混凝土，工作人員和設備整天穿梭其間。該網絡已經連續運行超過83天，發送了超過18.8Gb數據，提供超過7 個9(>99.99999%)的可靠性。

　　表1 網絡運行統計數據 ─ 凌力爾特晶圓制造廠的 SmartMesh IP 網絡

圖 1 稠密的金屬和混凝土環境

　　3案例分析 2 ─ 在 2016 年德國慕尼黑電子展上的 TSCH 網絡

　　展會場地是出了名的一個高噪聲 RF 環境，因此也成為衡量 WSN 可靠性的不二基準。在全球最大的 2016 年德國慕尼黑電子展上，比利時的 VersaSense展示了其基于SmartMesh IP的無線系統。這個 RF 環境極其繁忙，除了觀眾攜帶的好幾千部蜂窩和藍牙設備，還有 52個Wi-Fi網絡在運行。在為期3天的展會期間，VersaSense系統在這個已經飽和的 RF 環境中，以100%的數據可靠性發送了超過 75.5Mb 數據 。

　　圖2 在 2016 年德國慕尼黑電子展上展示網絡可靠性

　　4 網絡安全的重要性

　　安全性是工業無線傳感器網絡的另一個關鍵屬性。WSN 的主要安全目標包括：

　　· 保密性：除了預定接收者，任何人不能讀取網絡中傳送的數據;

　　· 完整性：任何接收到的信息都已確認完全是所發送的信息，內容沒有增加、刪除或修改;

　　· 真實性：一條聲稱來自給定來源的信息事實上確實是來自該來源。如果將時間作為驗證方法的組成部分，那么真實性還保護信息免于被錄制和重放。

　　不僅安全相關的應用需要保密，日常應用也需要。例如，有關生產水平或設備狀態的傳感器信息也許有某種競爭敏感性，比如美國國家安全局 (NSA) 不公布其數據中心的功耗，因為這種數據也許被用來估計其計算資源。

　　圖 3 工業 WSN 安全性

　　INTEGRITY：完整性

　　AUTHENTICITY：真實性

　　CONFIDENTIALITY：保密性

　　INDUSTRIAL WSN SECURITY：工業 WSN 安全性

　　傳感器數據應該加密，以便只有預定接收者才能使用該數據。檢測和命令信息都需要完整且不被損壞地到達。如果傳感器說“罐內液位是 72cm”或控制器說“將閥門旋轉到 90 度”，那么這兩個數據無論哪一個丟失一位數字，后果都可能非常嚴重。

　　對信息來源有信心是非常關鍵。上面兩條信息無論哪一條，如果是由惡意攻擊者發送的，后果都會非常嚴重。一個極端的例子是“這里有一個新程序供您運行”。

　　必須納入 WSN 以應對這些問題的關鍵安全技術包括：具堅固密鑰和密鑰管理的強加密 (例如 AES128);阻止重放攻擊、達到密碼質量的隨機數字發生器;每條信息中置入信息完整性檢驗 (MIC);明確允許或拒絕對特定設備進行訪問的訪問控制列表 (ACL)。這些最新無線安全技術也許可以毫無困難地納入很多 WSN 中目前使用的設備，但并不是所有 WSN 產品和協議都納入了所有安全措施 。請注意，將安全的 WSN 連接到不安全的網關是另一個脆弱點，在系統設計中必須考慮端到端的安全性。

　　安全性欠佳的結果并不總是很容易預期。例如，無線溫度傳感器或恒溫器也許看起來是一種幾乎沒有什么安全問題的產品。然而，試想一下報紙上報道的罪犯利用無線電信號檢測恒溫器上的“假期”設置、然后在業主外出時入室盜竊的事情。這對客戶忠誠度的影響會是巨大的，更不用說銷售了。最安全的處理方法是加密所有數據。

　　在工業過程自動化應用中，安全攻擊的后果也許比丟失客戶嚴重得多。通過將有問題的過程控制信息提供給控制系統，攻擊者可以引起物理損壞。例如，傳感器饋送給電動機或閥門控制器的數據表明，電動機速度或罐內液位太低，而如果這個數據是有問題的，那么就可能導致災難性的故障，例如類似伊朗核強化計劃的離心機受到 Stuxnet 病毒攻擊時所發生的事情 。就純粹的客觀情況而言，即使一次失敗的攻擊或研究揭示的潛在漏洞都有可能導致銷售損失、需要緊急啟動工程工作以及重大的攻關挑戰。

　　5實現新的工業 IoT 解決方案

　　高可靠性和網絡安全性是至關重要的要求，不僅對安全相關的應用和工業過程設置而言，對所有工業 IoT 應用而言也一樣。幸運的是，已有經過現場驗證的 WSN 解決方案可用，這使工業 IoT 解決方案供應商能夠提供在富有挑戰性環境中順利、可靠地運行很多年的系統。