CN100364305C - 工业控制网络的信息安全方法及安全功能块 - Google Patents
工业控制网络的信息安全方法及安全功能块 Download PDFInfo
- Publication number
- CN100364305C CN100364305C CNB2005100571032A CN200510057103A CN100364305C CN 100364305 C CN100364305 C CN 100364305C CN B2005100571032 A CNB2005100571032 A CN B2005100571032A CN 200510057103 A CN200510057103 A CN 200510057103A CN 100364305 C CN100364305 C CN 100364305C
- Authority
- CN
- China
- Prior art keywords
- security
- safety function
- control network
- industrial control
- function piece
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种基于工业控制网络的信息安全方法及安全功能块,涉及工业控制网络的安全处理方法。在工业控制网络中建立安全功能块模型;定义安全功能块输入接口、输出接口和安全事件;在安全事件到达时,由执行控制表调用安全算法;安全算法处理输入接口的unsigned char,完成数据加密,在输出接口缓存处理加密后的结果;最后执行控制表在事件输出上发出一个事件信号,安全加密算法的密钥分配在系统组态时完成。在工业控制网络中使用本发明的安全控制方法,能满足工业控制网络的异构性、分布性、实时性、可靠性和稳定性的要求,有效保证网络的安全性,抵御对网络的威胁和进攻。
Description
技术领域
本发明涉及一种适用于网络的安全技术,特别涉及工业控制网络的安全处理方法及安全控制模块。
背景技术
现有工业控制网络设计仅仅是采用已有的信息安全技术来解决工业控制网络安全问题。随着针对工业控制网络的安全威胁和攻击不断增多,这些安全技术已难以满足工业控制网络的异构性、分布性、实时性、可靠性和稳定性的要求。
发明内容
本发明针对工业控制网络的异构性、分布性的特点,在工业控制网络中建立安全功能块模型,安全加密算法的密钥分配在系统组态时完成。安全功能块能在满足工业控制网络性能要求的前提下确保过程控制参数的保密性和完整性,能有效保证工业控制网络的安全性,抵御对网络的威胁和进攻。同时,该安全功能块在控制系统中以普通功能块的形式存在,系统按正常的功能块对其进行组态,灵活地实现控制策略和安全策略的协同配置和管理。
本发明所采用的技术方案是:在工业控制网络中建立安全功能块模型;定义安全功能块输入接口、输出接口和安全事件,确定安全功能块的调用机制;在安全事件到达时,安全事件输入映射到安全功能块,由执行控制表(ECC)调用安全算法;安全算法处理输入接口的无符号型字节流,完成数据加密,在输出接口缓存处理加密后的结果(类型也是字节流);最后执行控制表(ECC)在事件输出上发出一个事件信号,即完成对EPA数据流的加密。安全功能块中安全加密算法的密钥分配在系统组态时完成,当功能块之间远程通信时,功能块通过本机中的EPA链接对象中的RemoteAppID(远程应用进程号),将数据传送给安全功能块,发送端安全功能块负责对传输的核心参数进行加密,然后系统通过EPA协议封装,将该报文发送出去。在接收端,系统根据两个安全功能块之间组态时建立的链接对象中的RemoteIPAddress(远程IP地址)确定本设备接收该报文,再由链接对象中的RemoteAppID确定交由安全功能块处理。数据解密后,再通过链接对象关系将数据发送给本机中的接收功能块。
本发明的另一个目的是设计一种适合于工业控制网络的安全功能块,该安全功能块包括安全功能块输入接口、输出接口、安全算法模块、执行控制表,内部数据存储器,安全事件触发器输出的安全触发事件通过安全功能块输入接口连接执行控制表的输入端、EPA(工业以太网)数据流通过安全功能块标识模块输入接口输入安全算法模块,安全算法模块根据安全功能块的调用机制,对EPA数据流进行相应的加密算法;执行控制表的输出端输出附有事件信号的EPA安全触发事件,安全算法模块输出接口输出EPA加密数据流。
在工业控制网络中采用上述安全功能块及安全控制方法,能满足工业控制网络的安全需求,确保工业控制系统的可用性、数据的完整性和信息的保密性。满足工业控制网络的异构性、分布性、实时性、可靠性和稳定性的要求。
附图说明
图1安全功能块模型示意图
图2建立安全功能块模型后设备间通信示意图
图3EPA链路连接关系示意图
具体实施方式
图1所示为安全功能块模型示意图,该安全功能块包括安全功能块输入接口、输出接口、安全算法模块、执行控制表,内部数据存储器,在安全服务事件到达时,EPA安全触发事件通过安全功能输入接口输入执行控制表的输入端、EPA数据流直接输入安全算法模块,执行控制表(ECC)调用预置的安全算法策略,根据执行控制表中定义的调用机制,安全算法模块对输入的EPA数据流unsigned char(无符号型字节流)进行加密/解密算法处理,完成对输入数据加密,形成的EPA加密数据流存入内部数据存储器中,EPA加密数据流通过安全算法模块输出接口输出,在输出接口缓存处理加密后的结果(类型也是字节流);最后执行控制表(ECC)在事件输出上发出一个事件信号,处理后的安全触发事件通过执行控制表的输出端输出。
安全策略算法可以是简单的身份验证算法,也可以是基于公开密钥、对称密钥结构的加密/解密等算法。安全功能块中安全加密算法的密钥分配在系统组态时完成。
对所建立的安全功能模块的输入接口、输出接口和安全服务功能块事件进行定义,确定执行控制表的安全调用机制,使其符合IEC 61499标准,该安全功能块在控制系统中以普通功能块的形式存在,系统按常规的方式对其进行组态,灵活地实现控制策略和安全策略的协同配置和管理。
1.安全服务事件接口
安全服务功能块事件包括事件输入(event input),事件输出(eventoutput)。表1和表2分别为安全服务功能块事件输入和事件输出列表。
表1安全服务功能块事件输入
| 事件输入(event input) |
| INIT:此事件输入是映射到由安全服务功能块实例提供的需要初始化的安全服务的请求原语,比如安全策略级别改变请求初始化。 |
| REQ:此事件输入是映射到由安全服务功能块实例提供的安全服务的请求原语 |
| RSP:此事件输入是映射到由安全服务功能块实例提供的安全服务的响应原语 |
表2安全服务功能块事件输出
| 事件输出(event output) |
| INITO:此事件输出是映射到一个安全服务初始化进程指示完成的确认原语。 |
| CNF:此事件输出是映射到由安全服务功能块实例提供的请求原语 |
| IND:此事件输出是映射到由安全服务功能块实例提供的指示原语 |
2.安全服务数据接口
安全功能块服务数据包括输入数据和输出数据,表3和表4分别为数据输入(data input)和数据输出(data output)的相关列表。
表3安全服务功能块数据输入
| 数据输入(data input) |
| QI:BOOL:此数据输入是映射到事件输入的服务原语,比如安全策略级别改变请求初始化事件输入INIT输入是TRUE,那么此请求服务初始化,如果是FALSE,此请求服务中止。 |
| PARAMS:ANY:此数据件输入包含一个或者多个和安全服务有关系的参数。如果有输入,安全功能块类型描述应该给出数据类型定义和缺省初值。 |
| SD_1,…,SD_m:ANY:此数据输入包含请求和响应原语有关系的数据。安全服务功能块类型描述应该给出输入的数据类型定义和输入的缺省值。 |
表4安全服务功能块数据输出
| 数据输出(data output) |
| QO:BOOL:此数据输入是映射到事件输出的服务原语,比如安全策略级别改变请求初始化事件确认INITO输出是TRUE值表示安全服务成功初始化,FALSE值指示安全服务初始化失败。 |
| SMTUS:ANY:此数据输出是发生事件输出的安全服务组态表达的数据类型。 |
| RD_1,…,RD_n:ANY:此数据输出包含和指示原语有关系的数据。安全服务功能块类型描述应该给出输出的数据类型定义和输出的缺省值。 |
当功能块之间远程通信时,功能块通过本机中的EPA链接对象中的RemoteAppID,将数据传送给安全功能块,发送端安全功能块负责对传输的核心参数进行加密,然后系统通过EPA协议封装,将该报文发送出去。在接收端,系统根据两个安全功能块之间组态时建立的链接对象中的RemoteIPAddress确定本设备接收该报文,再由链接对象中的RemoteAppID确定交由安全功能块处理。数据解密后,再通过链接对象关系将数据发送给本机中的接收功能块。在安全功能块的加密算法中对原始数据进行了简单的校验和算法,并将校验和与原始数据一起加密后发送。解密时可以应用校验和来判断传输过程中是否出错,从而有效的采取保护措施。
设备之间的通信过程如图2所示。设备A和B均包括功能块1-N,假如设备A的功能块2要与设备B中的功能块2通信,如果需要安全加密且A和B两设备都满足选择相同安全功能块的应用条件,那么,组态时可在设备的链接对象表中将安全功能块与功能块2的链接关系配置上。设备A中功能块2先调用安全功能块,将通信的内容加密,然后再与设备B中的安全功能块通信,设备B中安全功能块收到加密后的内容,进行解密还原。然后根据链接关系与该设备的功能块2通信。安全功能块只对需远程访问的输入输出进行处理,可采用现有的通信协议进行通信。
EPA链接对象描述组成功能块应用进程的一个功能块的输出与另一个功能块的输入之间的链路关系或访问路径,并指明一个设备在通信关系中所处的通信角色。每个EPA链接对象均由链接对象标识符ObjectID在设备中惟一标识。
如图3所示为EPA链路关系示意图。EPA系统中,功能块实例间输入/输出参数的通信链路关系由三级标识组成,即设备IP地址、功能块实例标识AppID和功能块实例中的参数索引组成,即源设备IP地址SourceIPAddress、源功能块实例标识SourceAppID、源对象索引SourceObjectID,以及目的设备IP地址DestinationIPAddress、目的功能块实例标识DestinationAppID、目的对象索引DestinationObjectID元素在网络中惟一标识了一个功能块实例与另一个功能块实例的输入/输出的访问路径,
在工业控制网络中采用本发明的安全控制方法,能满足工业控制网络的安全需求,确保工业控制系统的可用性、数据的完整性和信息的保密性。满足工业控制网络的异构性、分布性、实时性、可靠性和稳定性的要求。
Claims (6)
1.一种工业控制网络安全功能块,该安全功能块包括安全功能块输入接口、输出接口、安全算法模块、执行控制表,内部数据存储器,其特征在于:安全触发事件通过安全功能块输入接口输入执行控制表的输入端、工业以太网数据流通过安全功能块标识输入接口输入安全算法模块,执行控制表根据安全功能块的调用机制调用安全算法,安全算法模块对工业以太网数据流进行相应的加密算法,得到的工业以太网加密数据流存入内部数据存储器处理,执行控制表的输出端输出附有事件信号的工业以太网安全触发事件,安全功能块标识输出接口输出工业以太网加密数据流。
2.一种工业控制网络信息安全方法,其特征在于:该方法包括以下步骤:在工业控制网络中建立安全功能块模型;定义安全功能块输入接口、输出接口和安全事件,并定义安全功能块的调用机制,存入执行控制表中;当安全事件到达时,由执行控制表根据相应的调用机制调用安全加密算法;安全加密算法模块处理输入接口的无符号字节流,完成数据加密;在输出接口缓存处理加密后的数据流;最后执行控制表在事件输出时发出一个事件信号。
3.根据权利要求2所述的工业控制网络信息安全方法,其特征在于:所述安全加密算法的密钥分配在系统组态时完成,安全加密算法可选择身份验证算法,或基于公开密钥、对称密钥结构的加密/解密算法。
4.根据权利要求2所述的工业控制网络信息安全方法,其特征在于:定义安全功能块输入接口、输出接口和安全事件遵循IEC 61499标准。
5.根据权利要求2所述的工业控制网络信息安全方法,其特征在于:在所述安全加密算法中对原始数据进行校验算法,并将校验和与原始数据一起加密后发送,解密时应用校验和来判断传输过程中是否出错。
6.根据权利要求2-5其中之一所述的工业控制网络信息安全方法,其特征在于:在发送端,安全功能块负责对传输的核心参数进行加密,然后系统通过工业以太网协议封装;在接收端,系统根据两个安全功能块之间组态时建立的链接对象确定本设备接收加密信息,再交由安全功能块处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100571032A CN100364305C (zh) | 2005-06-03 | 2005-06-03 | 工业控制网络的信息安全方法及安全功能块 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100571032A CN100364305C (zh) | 2005-06-03 | 2005-06-03 | 工业控制网络的信息安全方法及安全功能块 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1703046A CN1703046A (zh) | 2005-11-30 |
| CN100364305C true CN100364305C (zh) | 2008-01-23 |
Family
ID=35632558
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005100571032A Expired - Fee Related CN100364305C (zh) | 2005-06-03 | 2005-06-03 | 工业控制网络的信息安全方法及安全功能块 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100364305C (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8555373B2 (en) * | 2008-02-14 | 2013-10-08 | Rockwell Automation Technologies, Inc. | Network security module for Ethernet-receiving industrial control devices |
| US8438452B2 (en) * | 2008-12-29 | 2013-05-07 | Intel Corporation | Poison bit error checking code scheme |
| CN102801659B (zh) * | 2012-08-15 | 2016-03-30 | 成都卫士通信息产业股份有限公司 | 一种基于流策略的安全网关实现方法及装置 |
| US9292012B2 (en) * | 2012-11-05 | 2016-03-22 | Rockwell Automation Technologies, Inc. | Secure models for model-based control and optimization |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6119236A (en) * | 1996-10-07 | 2000-09-12 | Shipley; Peter M. | Intelligent network security device and method |
| CN1404267A (zh) * | 2002-10-01 | 2003-03-19 | 华中科技大学 | 一种安全网络传输方法及其系统 |
| WO2003023561A2 (en) * | 2001-09-12 | 2003-03-20 | Rockwell Automation Technologies, Inc. | Network independent safety protocol for industrial controller using data manipulation techniques |
| EP1310060A1 (en) * | 2000-08-15 | 2003-05-14 | Polycom Israel Ltd. | A multimedia communication control unit as a secure device for multimedia communication between lan users and other network users |
| JP2004038819A (ja) * | 2002-07-08 | 2004-02-05 | Hitachi Ltd | セキュリティウォールシステムおよびそのプログラム |
| CN1553285A (zh) * | 2003-06-02 | 2004-12-08 | 浙江中控技术股份有限公司 | 一种网络隔离型工业现场控制控制器及其实现方法 |
| CN1558608A (zh) * | 2004-01-13 | 2004-12-29 | 重庆邮电学院 | 基于tcp/ip的工业控制网络的安全策略实现方法及系统 |
-
2005
- 2005-06-03 CN CNB2005100571032A patent/CN100364305C/zh not_active Expired - Fee Related
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6119236A (en) * | 1996-10-07 | 2000-09-12 | Shipley; Peter M. | Intelligent network security device and method |
| EP1310060A1 (en) * | 2000-08-15 | 2003-05-14 | Polycom Israel Ltd. | A multimedia communication control unit as a secure device for multimedia communication between lan users and other network users |
| WO2003023561A2 (en) * | 2001-09-12 | 2003-03-20 | Rockwell Automation Technologies, Inc. | Network independent safety protocol for industrial controller using data manipulation techniques |
| JP2004038819A (ja) * | 2002-07-08 | 2004-02-05 | Hitachi Ltd | セキュリティウォールシステムおよびそのプログラム |
| CN1404267A (zh) * | 2002-10-01 | 2003-03-19 | 华中科技大学 | 一种安全网络传输方法及其系统 |
| CN1553285A (zh) * | 2003-06-02 | 2004-12-08 | 浙江中控技术股份有限公司 | 一种网络隔离型工业现场控制控制器及其实现方法 |
| CN1558608A (zh) * | 2004-01-13 | 2004-12-29 | 重庆邮电学院 | 基于tcp/ip的工业控制网络的安全策略实现方法及系统 |
Non-Patent Citations (3)
| Title |
|---|
| 802.11b接入EPA的安全策略. 朱斌,王平.计算机应用,第23卷. 2003 * |
| 无线局域网接入以太网安全策略的改进. 王智文.广西工学院学报,第15卷第4期. 2004 * |
| 无线局域网接入过程自动化的以太网(EPA)的安全策略. 朱斌,王平.自动化技术与应用,第2004年第23卷第2期. 2004 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1703046A (zh) | 2005-11-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106789015B (zh) | 一种智能配电网通信安全系统 | |
| CN101964791B (zh) | 客户端与web应用的通讯认证系统及认证方法 | |
| CN111770092B (zh) | 一种数控系统网络安全架构和安全通信方法及系统 | |
| CN107453868A (zh) | 一种安全高效的量子密钥服务方法 | |
| CN110535653A (zh) | 一种安全的配电终端及其通讯方法 | |
| CN105827665A (zh) | 一种sdn网络控制器与交换机之间的流表消息敏感数据加密方法 | |
| CN107172056A (zh) | 一种信道安全确定方法、装置、系统、客户端及服务器 | |
| CN106330869A (zh) | 一种基于云应用的数据安全保护系统和方法 | |
| CN107769912A (zh) | 一种量子密钥芯片及基于量子密钥芯片的加解密方法 | |
| CN108322488A (zh) | 在多个车联网中实现可信数据共享和分发的系统 | |
| CN109586908A (zh) | 一种安全报文传输方法及其系统 | |
| CN109995530B (zh) | 一种适用于移动定位系统的安全分布式数据库交互系统 | |
| CN106549502B (zh) | 一种配电安全防护监控系统 | |
| CN100579009C (zh) | 一种可信计算模块功能升级的方法 | |
| CN105610837A (zh) | 用于scada系统主站与从站间身份认证的方法及系统 | |
| CN100364305C (zh) | 工业控制网络的信息安全方法及安全功能块 | |
| CN105681253B (zh) | 集中式网络中的数据加密传输方法、设备、网关 | |
| CN109660565A (zh) | 一种隔离网闸设备和实现方法 | |
| CN110198320B (zh) | 一种加密信息传输方法和系统 | |
| JP2004350044A (ja) | 送信機および受信機、ならびに通信システムおよび通信方法 | |
| CN100349448C (zh) | 工业控制网络安全管理系统与安全处理方法 | |
| CN1312880C (zh) | 基于tcp/ip的工业控制网络的安全策略实现方法及系统 | |
| CN106452752A (zh) | 修改密码的方法、系统及客户端、服务器和智能设备 | |
| Sun et al. | Research on distributed feeder automation communication based on XMPP and GOOSE | |
| CN102882897A (zh) | 一种cookie保护的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080123 Termination date: 20130603 |