今日頭條
官方微信
官方抖音
案例頻道遭受攻擊的類型 怎樣使無線通信更安全
過程自動(dòng)化應(yīng)用中的安全問題 最佳安全措施
1 概述
迄今為止,關(guān)于無線通信在過程自動(dòng)化領(lǐng)域的應(yīng)用中最經(jīng)常被提及的是安全問題。
人們對(duì)于無線網(wǎng)絡(luò)最常見的誤解是,它沒有有線網(wǎng)絡(luò)來得安全。 由于攻擊無線系統(tǒng)無需有形干擾,所以它常被誤認(rèn)為比有線系統(tǒng)的安全性低。 但是事實(shí)上,有線和無線系統(tǒng)在面對(duì)攻擊的時(shí)候一樣脆弱。
由于這些脆弱性易為人理解,有責(zé)任感的設(shè)備供應(yīng)商以及其他組織已經(jīng)開發(fā)出相關(guān)的技術(shù)和操作方法來對(duì)系統(tǒng)進(jìn)行保護(hù)。 選擇并使用正確的安全措施將給您帶來一個(gè)安全、可靠而且易于使用的網(wǎng)絡(luò)——不管是有線還是無線都一樣。 當(dāng)了解了這些風(fēng)險(xiǎn),采取措施進(jìn)行防護(hù)并不困難。
因?yàn)樽越M織現(xiàn)場(chǎng)網(wǎng)絡(luò)是無線技術(shù)在工廠內(nèi)的一個(gè)重要的新應(yīng)用,所以往往會(huì)導(dǎo)致大量關(guān)于安全方面的討論。因此,雖然本文討論的安全原則可應(yīng)用于過程自動(dòng)化領(lǐng)域的所有無線技術(shù),仍然采用廠內(nèi)自組織網(wǎng)絡(luò)作為例證。
2 通信安全
通信安全指的是將可驗(yàn)證的數(shù)據(jù)從可信任的數(shù)據(jù)源發(fā)送到可信任的接收方而期間無第三方干擾的能力。
安全通信系統(tǒng)可以使您:
鑒別發(fā)送器和接收器——也就是說,要確認(rèn)它們跟自稱的是否一致。
驗(yàn)證信息有效——驗(yàn)證收到的信息是否同發(fā)出的信息相一致。
數(shù)據(jù)加密——未經(jīng)授權(quán)者即使收到數(shù)據(jù)也無法閱讀。
這些都不是什么新概念了。 作為保證通信安全的方法,鑒別、驗(yàn)證和加密早就以某些形式而存在了。
在討論這些技術(shù)如何影響無線網(wǎng)絡(luò)的安全之前,讓我們先回顧一下歷史,看一看在戰(zhàn)爭(zhēng)期間國王是如何利用信使將他的命令傳送給戰(zhàn)場(chǎng)指揮官的:
首先,國王將信息加密,或者將信息用密碼寫成,密碼只有他和戰(zhàn)地指揮官才能理解。
最后,國王、信使和指揮官使用預(yù)先安排的口令來鑒別信息的送出和接收者是否正確。
戰(zhàn)場(chǎng)指揮官然后將信息解密,并貫徹國王的指示。
現(xiàn)代通信使用相似(但是更為復(fù)雜)的安全技術(shù),這些將在本文后面加以分析。
但我們首先需要考慮的問題是,當(dāng)國王的(或您的)敵人試圖干擾通信時(shí),將會(huì)發(fā)生什么情況?
3 遭受攻擊的類型
盡管有加密、鑒定和認(rèn)證,您的通訊仍然有可能遭到攻擊,尤其當(dāng)您沒有很好地實(shí)施安全措施時(shí),就更容易遭受攻擊了。
我們還是使用和國王、信使以及戰(zhàn)場(chǎng)指揮官同樣的類推方法,來演示一下每種攻擊都是如何進(jìn)行的。
拒絕服務(wù) 使用無用信息充塞信息通道,以此來阻止系統(tǒng)正常工作。這種攻擊包括阻塞,或者在信息通路上制造干擾等等。 例如國王的敵人可能會(huì)將道路用樹枝和巖石堵塞,以防止信使及時(shí)通過來傳遞信息。
欺騙 利用他人身份,試圖進(jìn)入系統(tǒng)。 在本例中,有人假裝成國王,派遣自己的信使傳遞假信息給戰(zhàn)地指揮官。
中途攻擊 攻擊者在半路上截取、更改和/或控制信息而不讓發(fā)送者和接收者知道,他們之間的聯(lián)系已然遭受變化。
例如,國王派遣他信任的信使來傳遞信息——其實(shí)這個(gè)人并不值得信任; 信使將信息交給了另外一個(gè)人,這個(gè)人將信息加以更改;然后信使將新信息傳達(dá)給戰(zhàn)地指揮官。
信息重放 這是一種網(wǎng)絡(luò)攻擊的形式。 在這種情況下,信息未經(jīng)授權(quán)而被儲(chǔ)存,然后在發(fā)送者不知情的情況下被重復(fù)發(fā)送。
例如,不值得信賴的信使可能將國王的信息傳達(dá)給戰(zhàn)地指揮官,然后第二天,同樣的信息又被發(fā)送了一次——然后每天發(fā)送一次。 如果命令的內(nèi)容是告訴指揮官將軍隊(duì)向西移動(dòng)五英里,那么每接到這么一次命令軍隊(duì)都會(huì)移動(dòng)五英里,以至于最后遠(yuǎn)遠(yuǎn)地偏離了指定位置。
各種現(xiàn)代形式的攻擊(以及其它不正當(dāng)?shù)年幹\)使用電子方法進(jìn)行,但是對(duì)您的通信以及依賴于通信的過程操作具有同樣巨大的破壞力——除非您知道如何有效地保護(hù)您的網(wǎng)絡(luò)。
4 過程自動(dòng)化應(yīng)用中的安全問題
電子郵件或電話通信的中斷已經(jīng)夠煩人的了,但是假如攻擊發(fā)生在過程控制通信中,那么后果可能嚴(yán)重得多了。 可以想象一下一個(gè)錯(cuò)誤的數(shù)據(jù)可能帶來的一系列后果——產(chǎn)品質(zhì)量發(fā)生問題、打亂計(jì)劃的停工期、無效勞動(dòng)、以及健康、安全問題或環(huán)境事故等等。
雖然大多數(shù)工廠都在維護(hù)物理性安全方面有積極的計(jì)劃,傳統(tǒng)上過程控制信息的電子安全卻很少得到關(guān)注。但是后來過程控制網(wǎng)絡(luò)以及系統(tǒng)同其它的工廠以及商務(wù)系統(tǒng),直到同外界互聯(lián)網(wǎng)的聯(lián)系越來越多,安全方面的情況也就隨之發(fā)生了變化。
為了在這些情形下對(duì)數(shù)據(jù)加以保護(hù),如今工廠一般會(huì)采用分層的方法來保證通信安全。
用來保護(hù)過程數(shù)據(jù)以及系統(tǒng)免遭外部攻擊。
在這個(gè)例子當(dāng)中, 第一層安全防護(hù)是高質(zhì)量、工業(yè)級(jí)的防火墻,處于因特網(wǎng)和公司的局域網(wǎng)(LAN)之間; 第二層是第二道防火墻,連接公司LAN和過程控制網(wǎng)絡(luò)。過程控制網(wǎng)絡(luò)由DCS/PLC,自動(dòng)和優(yōu)化分組,歷史數(shù)據(jù)記錄儀和數(shù)據(jù)庫組成。每道防火墻都為它連接的兩個(gè)網(wǎng)絡(luò)之間提供一道電子安全屏障,阻擋未經(jīng)授權(quán)的或具有潛在危險(xiǎn)的信息。
然而,商業(yè)防火墻根據(jù)設(shè)計(jì)通常是同因特網(wǎng)協(xié)議而非控制系統(tǒng)通信一起工作。 這一點(diǎn)常常讓人們感到緊張,因?yàn)樗麄儞?dān)心設(shè)備會(huì)收到來自于網(wǎng)絡(luò)方面的攻擊,或者網(wǎng)絡(luò)通過設(shè)備收到攻擊。
但是這就是無線網(wǎng)絡(luò)比類似的有線網(wǎng)絡(luò)安全性低的原因嗎?
5 有線VS 無線
無線系統(tǒng)無需物理性干擾即可被攻擊, 這是人們常常覺得無線比有線系統(tǒng)安全性差的一個(gè)原因。 但是事實(shí)上,無線和有線系統(tǒng)同樣易受攻擊。
關(guān)于無線系統(tǒng)的一個(gè)常見的誤解是,假如一個(gè)流氓設(shè)備處于無線網(wǎng)絡(luò)的覆蓋范圍,它很容易被連接到附屬的過程控制網(wǎng)絡(luò)中去。事實(shí)上卻不是這樣的,這一點(diǎn)在后面有更加詳細(xì)的討論。另外,這些低功率無線設(shè)備一般來說必須處于非常近的距離范圍內(nèi)(大約750英尺或250米)才能進(jìn)行通信。這個(gè)距離范圍十分有限,對(duì)于外部設(shè)備而言要對(duì)工廠內(nèi)部的無線網(wǎng)絡(luò)產(chǎn)生干擾是很困難的。
即使外部設(shè)備可以進(jìn)入網(wǎng)絡(luò),正在形成的標(biāo)準(zhǔn)也可以通過界定一些方法對(duì)通信過程進(jìn)行保護(hù)。 按照這些標(biāo)準(zhǔn)生產(chǎn)的產(chǎn)品將使過程自動(dòng)化網(wǎng)絡(luò)非常穩(wěn)定地運(yùn)行,并接受保護(hù),免遭這些類型的攻擊。
事實(shí)上,出于安全意識(shí)的提高,無線設(shè)備以及網(wǎng)絡(luò)的供應(yīng)商們?cè)谠O(shè)計(jì)產(chǎn)品的時(shí)候也在考慮安全問題。因此,這些產(chǎn)品通常不是過程控制操作中的首要安全問題,相反,真正的問題常常來自于老式的DCS系統(tǒng)和私有協(xié)議,因?yàn)樗鼈冊(cè)谝婚_始設(shè)計(jì)的時(shí)候并沒有考慮到我們今天要考慮的安全問題。
6 怎樣使無線通信更安全
無線設(shè)備供應(yīng)對(duì)于無線設(shè)備的潛在安全風(fēng)險(xiǎn)以及對(duì)風(fēng)險(xiǎn)的關(guān)切做了仔細(xì)的研究,并采取步驟將這些安全措施整合到產(chǎn)品中去。
根據(jù)本文前面的講述,最有效的無線安全策略包括三種能力:
識(shí)別發(fā)送者和接收者
核實(shí)數(shù)據(jù)的有效性
為數(shù)據(jù)進(jìn)行加密
另外,在我們舉的國王和戰(zhàn)場(chǎng)指揮官的例子中,當(dāng)他們交換了信息之后還有兩個(gè)更加重要的問題:
定期改變密碼的關(guān)鍵管理措施
防阻塞,避免干擾和通信空間被堵塞
讓我們更加仔細(xì)地研究一下這幾個(gè)方面:
識(shí)別
如前所述,通過識(shí)別,我們可以辨別發(fā)送者和接收者是否真的同其自己宣稱的一致。 在無線網(wǎng)絡(luò)方面, 網(wǎng)絡(luò)內(nèi)的通信設(shè)備應(yīng)該證明它們是網(wǎng)絡(luò)內(nèi)授權(quán)的節(jié)點(diǎn),同有關(guān)信息所稱相一致。
經(jīng)過授權(quán)的設(shè)備可以通過交換“密鑰”來對(duì)彼此進(jìn)行鑒別,這些密鑰是一種數(shù)字編碼,等同于口令,已經(jīng)被編入設(shè)備和主機(jī)之中。 通過這種方法,我們可以防止那些沒有正確密鑰的流氓設(shè)備或者黑客通過訪問點(diǎn)侵入網(wǎng)絡(luò)并進(jìn)行通信,好像它們是網(wǎng)絡(luò)的有效節(jié)點(diǎn)一樣。
有些供應(yīng)商將識(shí)別能力在制造的時(shí)候就整合到無線網(wǎng)關(guān)當(dāng)中。(網(wǎng)關(guān)用來從無線網(wǎng)絡(luò)中收集數(shù)據(jù),然后將信息傳遞到過程控制網(wǎng)絡(luò))。正如在有限網(wǎng)絡(luò)中一樣,這些網(wǎng)關(guān)僅僅容許經(jīng)過授權(quán)的設(shè)備加入網(wǎng)絡(luò)——這樣您就可以在安裝和運(yùn)行的時(shí)候定義這些設(shè)備的身份。
例如,您可對(duì)網(wǎng)關(guān)進(jìn)行編程,這樣只有來自于已知的發(fā)送器才可以連接到網(wǎng)絡(luò)中去。 任何不在名單上的發(fā)送器,將無一例外地被認(rèn)定為“流氓設(shè)備”,它們的訪問將遭到拒絕。 隨后發(fā)送器將接受那些僅僅來自于以前認(rèn)定的網(wǎng)關(guān)或其它經(jīng)過網(wǎng)關(guān)認(rèn)定為授權(quán)設(shè)備的信息。
流氓設(shè)備還可以通過另外一種方法來破壞網(wǎng)絡(luò), 即偽裝成獲得授權(quán)的設(shè)備,然后截取并修改信息(稱作“欺騙”)。在這種情況下,利用信息完整性檢測(cè)碼,網(wǎng)關(guān)仍然可以防止流氓設(shè)備在您的網(wǎng)絡(luò)上進(jìn)行通信。
核實(shí)
有一種可以對(duì)信息進(jìn)行核實(shí),看看它是否在通信的過程中遭到更改的方法是使用信息完整檢測(cè)碼。信息完整檢測(cè)碼是一種特殊形式的求校驗(yàn)和,或者數(shù)學(xué)上的值,在從設(shè)備到網(wǎng)關(guān)和從網(wǎng)關(guān)到設(shè)備的通信過程中被加到通信包上去。
例如,假如有流氓設(shè)備試圖偽裝成網(wǎng)絡(luò)內(nèi)合法的壓力變送器,在通信時(shí)它附帶的數(shù)學(xué)值將被發(fā)現(xiàn)同正確的信息完整檢測(cè)碼不符,這時(shí)信息將被認(rèn)定為無效,并為接收器所擯棄。
有些網(wǎng)絡(luò)使用時(shí)間標(biāo)記來提供另外一種水平的信息核實(shí)方法。 這時(shí)信息完整檢測(cè)碼將變?yōu)橐环N時(shí)間性功能。通過這種方法可以防止信息“重放”類型的攻擊,因?yàn)橹貜?fù)通信的時(shí)間標(biāo)志不會(huì)符合信息完整檢測(cè)碼,簡單來說,時(shí)間標(biāo)記可以保證信息的“新鮮度”。
加密
密碼技術(shù)用于無線網(wǎng)絡(luò)時(shí),可以通過數(shù)字“密鑰”利用數(shù)學(xué)方法來改變信息中的數(shù)據(jù),或者將數(shù)據(jù)重新拼湊組合,使任何接收設(shè)備或系統(tǒng)以外的人無法閱讀(接收器可以使用匹配的密鑰來對(duì)數(shù)據(jù)進(jìn)行解密)。
為了盡可能地減少未加密數(shù)據(jù)的暴露,在產(chǎn)生信息的實(shí)際設(shè)備那兒進(jìn)行加密是一種很好的方法。
數(shù)據(jù)加密的方法有多種類型,這里介紹兩種最常見的方法:
AES (高級(jí)加密標(biāo)準(zhǔn))是美國政府的一種標(biāo)準(zhǔn),為許多對(duì)安全要求較高的組織應(yīng)用,例如,聯(lián)邦儲(chǔ)備銀行用它在銀行之間傳遞貨幣。雖然這種加密技術(shù)非常可靠,但是它在計(jì)算方面要求很高,對(duì)于一些嵌入式的、用于工廠設(shè)備例如閥門和變送器的計(jì)算裝置來說,由于它們都過于嬌小,功率甚低,所以很難使用。然而,由于ASICs 的到來(專用集成電路),這種加密功能便可以在無線設(shè)備/網(wǎng)關(guān)層次上進(jìn)行應(yīng)用了。
XTEA (延伸小型加密算法)在計(jì)算強(qiáng)度方面較低——但是仍然足夠強(qiáng)大,使非法的信息解密幾乎沒有可能。
關(guān)鍵管理
所謂的關(guān)鍵管理指的是數(shù)據(jù)編碼解碼過程中的創(chuàng)造、分配、識(shí)別以及密鑰(密碼)的保存。
關(guān)鍵管理的薄弱會(huì)使得安全系統(tǒng)同時(shí)被削弱。這就好像您丟失了銀行卡——恰恰又發(fā)現(xiàn)您的密碼寫在了卡的背面一樣可怕。 或者打個(gè)比方,您以前的一個(gè)心懷不滿的員工仍舊擁有一套您的編碼密鑰,想象一下,會(huì)發(fā)生什么情況?
一種保證數(shù)據(jù)安全的方法是頻繁地更改編碼密鑰。 通常密鑰更改得越頻繁,您的系統(tǒng)也就越不易遭受攻擊。 但是這樣系統(tǒng)會(huì)變得更加復(fù)雜,除非您的網(wǎng)關(guān)或者其它系統(tǒng)可以進(jìn)行編程,使密鑰自動(dòng)地“旋轉(zhuǎn)”變化。
關(guān)鍵管理有三種基本層次:
層次1:同一制造商生產(chǎn)的所有設(shè)備都使用同樣的密鑰。這種層次聊勝于無,不建議使用。
層次2:同一個(gè)網(wǎng)絡(luò)內(nèi)的所有設(shè)備都是用同一個(gè)密鑰。 假如密鑰可以定期更改的話,對(duì)大多數(shù)網(wǎng)絡(luò)而言,這種層次的安全措施是可以接受的。
層次3: 每一對(duì)端到端通信配合之間都使用一個(gè)不同的密鑰。例如您可以為您的壓力變送器和閥門之間使用一套密鑰,而從壓力變送器到網(wǎng)關(guān)之間使用另外一套。
隨著安全措施層次的提高,關(guān)鍵管理復(fù)雜性也大大提高了。 您可以同您的安全專家和IT 團(tuán)隊(duì)來共同決定哪一種對(duì)您的工廠最合適,或者使用無線設(shè)備供應(yīng)商所建議的合適的安全層次。
防阻塞
防阻塞能力減少了射頻或者其它的電磁信號(hào)的干擾,這些信號(hào)可能是有意的,也可能是無意的,但是都可能會(huì)中斷網(wǎng)絡(luò)通信。
有種稱作擴(kuò)頻的防阻塞技術(shù),是通過將信息在更大的帶寬上進(jìn)行分配后進(jìn)行傳輸,以最大可能地保證通信的成功。 常見的有兩種方法:即跳頻擴(kuò)頻(FHSS)和直接序列擴(kuò)頻(DSSS).
FHSS 將通信集中成隨時(shí)間快速變化的一種獨(dú)特的頻率,如果一個(gè)頻率遭到干擾或障礙而堵塞,信息可以在很短的時(shí)間內(nèi)跳到另外一個(gè)頻率來恢復(fù)進(jìn)行。
DSSS用于Wi-Fi (IEEE802.11)通信技術(shù),其中每個(gè)“0”或者“1”都用一個(gè)特定頻率的數(shù)字信息來表示,頻率之間具有微小的變化。這樣即使干擾使得通信部分中斷,接收器仍然可以識(shí)別足夠的其它頻率。
有些無線網(wǎng)絡(luò)同時(shí)使用FHSS 和DSSS 以便確保通信安全。
使無線通信更加安全——將所有安全措施放在一起
由于您不可能確切地知道您會(huì)面對(duì)哪些類型的攻擊,所以一個(gè)好的保護(hù)措施應(yīng)該能夠防備所有類型的攻擊。 下面的圖表表示了我們剛剛評(píng)論的技術(shù)當(dāng)中哪一種能夠減低常見的安全威脅帶來的風(fēng)險(xiǎn)。 (這個(gè)圖表并非指所有可能的安全威脅)。
|
|
拒絕服務(wù)
|
欺騙
|
中途截取
|
信息重放
|
|
防阻塞
|
ü
|
|
|
|
|
識(shí)別
|
|
ü
|
ü
|
|
|
核實(shí)
|
|
|
ü
|
ü
|
|
加密
|
|
ü
|
ü
|
|
|
關(guān)鍵管理
|
ü
|
|
|
ü
|
7 最佳安全措施
只要通信安全措施得當(dāng),無線通信技術(shù)可以為您帶來可觀的成本和性能效益。
讓我們來看一下在一些行業(yè)中的最佳實(shí)際操作方法,這些方法可以幫您加強(qiáng)網(wǎng)絡(luò)的安全(不管是有線的還是無線的),并保護(hù)數(shù)據(jù)的安全。
堅(jiān)持開放標(biāo)準(zhǔn)。 私有軟件和協(xié)議常常很有誘惑力,使人相信因?yàn)橹浪鼈兊娜烁伲砸簿透踩5羌词构?yīng)商特定的協(xié)議,那些真正想找到它們的人也一樣會(huì)輕易得手,反過來利用它們來對(duì)付您。
但是如果使用開放標(biāo)準(zhǔn),您會(huì)受益于其他人所作的工作,并繼續(xù)受益,還可以持續(xù)對(duì)穩(wěn)定性和安全性進(jìn)行改善,并增加新的功能。
選擇致力于安全方面的設(shè)備供應(yīng)商。保護(hù)網(wǎng)絡(luò)安全最重要的步驟之一,是尋找一個(gè)能夠理解本課程所列舉的安全問題的供應(yīng)商來進(jìn)行合作。 安全措施應(yīng)該設(shè)計(jì)到網(wǎng)絡(luò)框架中去,而不是事后添加。
領(lǐng)先的過程自動(dòng)化無線技術(shù)的供應(yīng)商,通常會(huì)考慮到一個(gè)安全可靠的網(wǎng)絡(luò)結(jié)構(gòu)的方方面面, 并且知道如何執(zhí)行一個(gè)有效的安全策略的所有組成部分,包括加密、識(shí)別、核實(shí)、關(guān)鍵管理以及防阻塞技術(shù)等等。這樣強(qiáng)力有效的安全措施就會(huì)易于實(shí)行,而難以忽視。
同您的IT部門密切合作。您的IT 團(tuán)隊(duì)具有記錄完整的安全實(shí)踐措施,可以為您的無線安全網(wǎng)絡(luò)提供幫助。 您可能需要先幫助它們理解您的應(yīng)用和他們已經(jīng)習(xí)以為常的辦公以及商業(yè)系統(tǒng)的應(yīng)用之間的區(qū)別,但是原則總是一樣的。
8 總結(jié)
只要措施得當(dāng),無線網(wǎng)絡(luò)可以同有線網(wǎng)絡(luò)一樣安全。因?yàn)闊o線設(shè)備在設(shè)計(jì)時(shí)就已經(jīng)考慮到安全問題,所以甚至有可能比有線網(wǎng)絡(luò)更加安全。
對(duì)通信安全進(jìn)行的潛在攻擊方法包括: 拒絕服務(wù)、欺騙、中途截取以及信息重放等。
只有綜合了所有加密、識(shí)別、核實(shí)、關(guān)鍵管理以及防阻塞的方法,安全措施才最有效。只有綜合使用所有這些方法,您才會(huì)擁有真正的安全。
安全措施必須設(shè)計(jì)到系統(tǒng)架構(gòu)中去,而不是事后添加。
經(jīng)驗(yàn)豐富的設(shè)備供應(yīng)商使您的安全策略的實(shí)施更加容易。但是要保證通信安全仍然是您的責(zé)任。而應(yīng)用最佳安全措施將會(huì)有助于您的網(wǎng)絡(luò)安全。
北京市公安局海淀分局備案號(hào):11010802023656號(hào)