CN106973405A - 一种针对WirelessHART工业无线协议安全性测试的平台 - Google Patents
一种针对WirelessHART工业无线协议安全性测试的平台 Download PDFInfo
- Publication number
- CN106973405A CN106973405A CN201710194844.8A CN201710194844A CN106973405A CN 106973405 A CN106973405 A CN 106973405A CN 201710194844 A CN201710194844 A CN 201710194844A CN 106973405 A CN106973405 A CN 106973405A
- Authority
- CN
- China
- Prior art keywords
- wirelesshart
- wireless
- controller
- control
- industry
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/06—Testing, supervising or monitoring using simulated traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种针对WirelessHART工业无线协议安全性测试的平台,平台包括仿真模块、控制器、WirelessHART无线节点以及无线攻击设备USRP。仿真模块用于模拟典型工业对象,产生实时状态信号并通过WirelessHART无线网络发送出去,控制器可以根据不同的工业场景需求模拟不同的控制算法。平台利用WirelessHART节点搭建工业无线网络,无线网络可以根据工控场景需求灵活修改拓扑结构。USRP用于对WirelessHART无线网络实施不同的无线攻击策略,分析WirelessHART协议漏洞。本发明成本低廉,可以模拟不同的工业对象以及相应的控制算法,评估WirelessHART无线网络的安全性及无线攻击对工控系统的影响。
Description
技术领域
本发明涉及工业无线安全领域,尤其涉及一种针对WirelessHART工业无线协议安全测试的平台。
背景技术
随着工业控制系统的发展,工业控制场景日趋复杂,传统的有线技术越来越无法满足工控系统在远程过程检测、报警等方面的要求。在这样的背景下,从上世纪90年代开始,工业无线通信技术迅速发展,逐渐成为了工业控制领域重要的发展方向。工业无线通讯技术发展初期是用于工控设备间信息传递的无线技术,2002年美国能源部将工业无线通讯技术写入了21世纪工业无线白皮书中,2004年,美国工业技术委员会在自动化以及传感器方向上设立4个重点项目以推动基于工业无线技术低成本测控技术在化工、钢铁、采矿等行业的应用。工业无线通讯技术经过多年的发展,国际上主要形成了WirelessHART、SP100、WIA-PA三大工业无线标准。SP100是由美国仪器仪表协议工业无线标准委员会制定的一种面向工业领域,支持HART、Profibus、ModBus协议的开放的标准;WIA-PA是由中科院在国家863项目支持下,联合浙江大学、重庆邮电大学等多家高校及科研单位研发的具有自主产权的工业无线标准。WirelessHART协议是第一个开放式可互操作的国际工业无线标准,由HART基金会于2004年起草,并在2007年通过。WirelessHART协议和有线HART设备完全兼容,是对有线HART协议的补充,在工控现场有着广泛的应用。WirelessHART工业无线协议在通信技术上集成了数据报跳频技术以及直接序列扩展射频技术,同时信号传输过程中对数据进行加密保护,并通过实时信道跳频避免外部信号干扰。
然而,虽然工业无线网络因低廉的布线成本、较强的扩展性等特点在工业现场有着广泛的应用。但是其相比有线网络更加开放的通信方式却加大了工控系统受到外部攻击的可能。下文罗列了近年来国际上所发生的重大无线工控系统安全事件:
(1)2000年,澳大利亚昆士兰地区一污水处理厂受到无线攻击,导致污水厂附件无线信号丢失,150个污水处理泵的100多万公斤的污水直接排入周边自然水系,严重破坏了当地自然环境。
(2)2008年,黑客通过无线遥控设备入侵波兰地铁控制系统,并向控制系统发射无线信号使得地铁扳道器发生了改变,最终导致地铁四节车厢发生脱落,严重危害了公共安全。
(3)2011年,伊朗工程师通过破解美国RQ-170无人机GPS信号,重置了无人机飞行位置参数,使其错误的着陆在阿富汗地区,成功劫持了无人机。
随着工业无线通讯技术在工业控制系统中有着越来越广泛的应用,工控系统的安全隐患越来越大。各国政府高度重视工业控制系统安全,工控系统一旦受到外部攻击,引发的经济损失将无法估量。WirelessHART作为一种目前广泛使用的工业无线通讯协议,其通信过程中安全性的测试及脆弱性的分析有着重要意义。考虑到目前对于工业无线协议安全测试主要侧重于协议本身的安全性分析,缺少从工控系统层面对工业无线协议进行测试。本发明综合考虑实际工业场景控制对象及控制算法多样性,设计了一种用于WirelessHART安全性测试的实验平台。
发明内容
本发明目前针对已有WirelessHART工业无线协议安全测试的不足,设计了一种用于WirelessHART安全性测试的平台。
本发明的目的是通过如下技术方案实现的:本发明设计的用于WirelessHART工业无线协议安全性测试的平台主要包括用于模拟典型工控对象的仿真模块、模拟工业控制算法的控制器、WirelessHART工业无线网络以及实施无线攻击策略的USRP。平台具体闭环工作流程如下:仿真模块模拟的典型工控对象会通过WirelessHART无线网络发送实时状态信号至控制器,控制器接受实时状态信号后会调用相应控制算法计算出相应控制指令,通过WirelessHART无线网络发还至工控对象形成闭环控制。仿真模块在模拟工业对象时会绘制系统实时状态以及控制曲线,同时通过和数据库通信,所有数据会保存在数据库中用于后续离线分析。为了方便实验,控制器会提供不同的控制参数及算法参数调用接口,同时控制器侧同样会将所有通信数据保存至数据库中用于后续分析。考虑实际工业无线的复杂性,工控对象与控制器之间的WirelessHART节点提供不同拓扑结构。无线攻击设备USRP具有强大的无线信号分析能力,且可以通过软件编程自定义生成所需的无线信号。可以用于对WirelessHART工业无线网络实施典型无线攻击,分析无线协议安全性。
安全测试平台主要通过如下几个部分搭建实现:用于模拟典型工控对象的仿真模块、控制器、WirelessHART无线网络、无线攻击设备USRP。接下来分别描述每个部分搭建过程。
(1)模拟典型工控对象的仿真模块
考虑到实际工业场景繁多,要求仿真模块具有较好的替代性,从而方便根据需要修改控制场景。本发明通过Matlab搭建虚拟工控对象,这是考虑到Matlab在强大的仿真能力,可以方便的通过修改代码修改工控对象。同时,实际工业场景中无线信号可能用于传输测量信号及控制信号,为了方便和WirelessHART网络连接,虚拟被控对象通过两个COM口用于测量信号及控制信号的通信。同时为了更直观的显示系统运行时状态以及控制信号的变化,仿真模块会实时绘制系统状态和控制信号曲线,并通过和数据库建立连接,将通信过程中产生的数据保存到数据库中用于后续离线分析。仿真模块具体的工作原理如下:Matlab搭建虚拟工控对象,虚拟工控会通过一个COM口读取从WirelessHART网络传输过来的实时控制信号,在控制信号作用下产生相应的状态信号,然后调用绘图工具将实时控制信号及状态信号绘制出来,并保存到数据库中,最后通过另一个和COM口相连的WirelessHART网络将状态信号传输到控制器侧。
(2)控制器上位机搭建
控制器由两个部分组成,第一部分通过和WirelessHART网关建立通信,读取网关中所保存的状态信号,第二部分运行工业控制算法,根据接受的状态信号生成相应的控制指令。
控制器的功能主要通过Visual Studio实现,在控制器上提供了良好的可视化界面,同时出于工控算法多样性的考虑,控制器上提供了算法调用接口以及算法参数接口,可以方便按照需求修改系统算法。控制器算法调用接口的实现是通过Visual Studio和Matlab混编实现的,具体是利用Matlab在编写控制算法方面强大的能力,将编写好控制算法的Matlab m文件转换成动态链接库,并将动态链接库文件导入到Visual Studio中,控制器便可以通过调用Matlab中的控制算法进行相应控制。同时为了后续分析的方便,控制器会将通信过程中的实时信号保存到数据库中。
(3)WirelessHART通信网络
平台工业控制对象和控制器之间的通信通过WirelessHART网络搭建实现,WirelessHART节点通过和仿真模块COM口相连,将实时状态信号通过无线传输到WirelessHART网关用于控制器读取,同时也将控制信号传输到仿真模块。根据实际工业无线应用的不同,WirelessHART网络可以提供不同的拓扑结构,用于分析不同链路受到攻击后工控系统受到的影响。
(4)攻击设备USRP
本平台所用的攻击设备是通用软件无线电外设USRP,USRP可以通过软件定义方式接受和生成无线信号。USRP的编程环境是GNU Radio,GNU Radio具有很强大的通信接口,可以非常方便根据需求进行信号分析,这使得USRP具有很强的无线分析能力,可以用来进行典型的无线攻击模拟。
本发明的有益效果是:可以利用本发明按需求模拟典型工控场景以及控制算法,分析WirelessHART工业无线协议安全性,评估无线攻击对工控系统的影响并展开相应工控无线防御研究。
附图说明
图1为本发明的整体结构框图;
图2是运行仿真运行流程图;
图3是控制器和Matlab混编过程图;
图4是控制器界面图。
具体实施方式
下面结合附图和实施例对本发明作进一步说明。
如图1所示,本发明所设计的一种针对WirelessHART工业无线安全测试平台包括四个部分:分别是用于模拟典型工业控制系统的仿真模块、模拟典型控制算法的控制器、WirelessHART工业无线节点网络、无线攻击设备USRP。系统运行过程中,仿真模块模拟的典型工控对象会将实时状态信号通过WirelessHART无线网络发送至网关,控制器读取网关中的实时状态信号后计算得到相应控制信号并发还至网关,网关中的控制信号会发送至仿真模块形成闭环控制。通用软件无线电外设会对WirelessHART网络实施典型无线攻击,从而评估无线攻击对工控系统层面的影响。
仿真模块主要工作是模拟工业控制系统对象,如图2所示,在仿真模块运行数学离散化的工控对象模型,仿真模块通过COM口B读取WirelessHART网络传递的实时控制信号后,开始系统状态迭代更新,于此同时,仿真模块通过调用画图功能将实时状态信号以及控制信号显示出来,并通过和数据库进行通信将系统运行过程中的数据保存到数据库中用于后续分析。
本发明中的控制器通过Visual Studio软件编写实现,控制器主要分为两个功能子模块,一个是通过和网关通信读取网关中的状态信号,同时将生成的控制信号发送至网关。另一个功能子模块的作用主要是和Matlab混编进行控制算法实现,如图3所示,Matlab将编写好的控制算法文件m转化成动态链接库,该功能子模块引入该动态链接库文件后,在接受到状态信号后通过调用该算法链接库即可生成相应的控制信号,因为控制器是以接口形式提供控制算法调用,所以使用者可以很方便的通过替换控制算法动态链接库修改控制算法。同时考虑到工控系统实际操作过程中,会根据控制需求不同修改控制算法参数,所以控制器提供了相应的控制算法接口用于按需求修改控制参数,如图4所示为本发明所涉及控制器界面,在本实例中控制器中编写了LQG控制以及PID工业控制算法,在上位机上可以看到,可以通过在相应的接口中修改LQG控制算法的控制参数Q和R以及PID控制算法的控制参数Kp、Ti、Td。上位机还具有实时显示当前控制信号以及判断是否发生无线丢包的功能。为了方便进行后续分析系统运行数据,本发明还通过让控制器和数据库相连保存通信过程中产生的数据。
实验平台采用物理WirelessHART无线节点组成工业无线网络连接虚拟工业控制对象和控制器。WirelessHART无线网络通过节点连接USB转串口设备和仿真模块相连,通过网关和控制器相连进行数据传输。WirelessHART网络的通信过程如下,和仿真模块相连的节点接受状态信号后,发送至网关,网关同时会接受控制器发送过来的控制信号,通过节点发送至仿真模块。同时,本发明WirelessHART节点支持通过不同组合形成典型的无线网络拓扑以满足不同的研究需求。
实验平台的攻击设备是通用软件无线电外设USRP,USRP可以通过GNU Radio自定义生成或接受特定频段的信号,具有强大的无线分析能力,可以用于平台无线攻击。本实例通过窃听WirelessHART协议跳频过程中信道信息,分析出无线网络跳频伪随机规律,然后通过在GNU Radio中编写攻击策略,按照攻击策略成功阻断了无线无网络通信。
本发明的具体实验步骤如下:
(1)在Matlab仿真模块中编写工业控制对象模型,并建立和数据库的通信用于将通信数据保存至数据库。
(2)在控制器中建立和WirelessHART网关的连接,并在m文件中编写所需的控制算法并转换成动态链接库文件后,添加到控制器主程序中。然后建立控制器和数据库之间的通信,用于后续离线分析通信数据。最后在控制器控制参数接口中输入相应的控制参数。
(3)按照通信需求搭建WirelessHART无线网络,无线网络连接仿真对象和控制器。
(4)启动实验平台,控制器开始控制工控对象工作。
(4)在USRP中编写攻击算法,待平台启动工作一段时间后,开启USRP开始窃听WirelessHART无线信道,窃听一段时候后,根据信道数据分析跳频规律,展开攻击。
Claims (6)
1.一种针对WirelessHART工业无线协议安全性测试的平台,其特征在于:该测试平台包括用于模拟典型工控场景的仿真模块、模拟典型工业控制算法的控制器、WirelessHART工业无线网络及无线攻击设备USRP四个组成部分。仿真模块搭建的工控对象接收控制器发送过来的实时控制信号,生成相应的状态信号并通过WirelessHART无线网络发送至网关。控制器读取网关中状态信号并计算得到相应的控制信号通过WirelessHART网络发还至仿真模块。仿真模块和控制器之间的通信通过WirelessHART无线网络实现,WirelessHART通信网络支持用户根据实际工控场景灵活修改拓扑结构。通用软件无线电外设USRP可以对WirelessHART无线网络进行典型无线攻击,测试WirelessHART工业无线协议安全性,评估无线攻击对工控系统的影响。
2.根据权利要求1所述的一种针对WirelessHART工业无线协议安全性测试的平台,其特征在于:所述仿真模块通过Matlab编写数学抽象化的工控对象模拟实现典型工控场景。仿真模块通过两个COM口分别发送实时状态信号和接收实时控制信号,通过调用画图工具实时可视化显示通信过程中的数据变化,通过和数据库通信存储通信过程中产生的数据信号。
3.根据权利要求1所述的一种针对WirelessHART工业无线协议安全性测试的平台,其特征在于:所述控制器包含和WirelessHART网关通信的通信模块以及和Matlab混编的控制模块。将编写了控制算法的Matlab的m文件转化成动态链接库文件后导入至Visual Studio中,控制器读取网关中的状态数据后通过调用动态链接库计算得到相应的控制信号。同时控制器也提供了相应的工控算法参数接口便于调节控制器。
4.根据权利要求1所述的一种针对WirelessHART工业无线协议安全性测试的平台,其特征在于:所述控制器提供了工控算法调用接口以及相应的工控算法参数接口。同时控制器通过提供接口实时显示当前控制信号和系统是否发生丢包,并通过和数据库通信将通信过程中数据保存到数据库中。
5.根据权利要求1所述的一种针对WirelessHART工业无线协议安全性测试的平台,其特征在于:平台利用WirelessHART工业无线网络连接仿真对象和控制器。WirelessHART节点可以模拟典型的工业无线网络拓扑,该工业无线网络通过WirelessHART节点USB转串口和仿真模块相连,通过网关和控制器相连。
6.根据权利要求1所述的一种针对WirelessHART工业无线协议安全性测试的平台,其特征在于:平台所用的攻击设备为通用软件无线电外设USRP,通过修改USRP无线参数并编写攻击算法,可以对WirelessHART实现拒绝服务攻击等典型工业无线攻击。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710194844.8A CN106973405A (zh) | 2017-03-28 | 2017-03-28 | 一种针对WirelessHART工业无线协议安全性测试的平台 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710194844.8A CN106973405A (zh) | 2017-03-28 | 2017-03-28 | 一种针对WirelessHART工业无线协议安全性测试的平台 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106973405A true CN106973405A (zh) | 2017-07-21 |
Family
ID=59336904
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710194844.8A Pending CN106973405A (zh) | 2017-03-28 | 2017-03-28 | 一种针对WirelessHART工业无线协议安全性测试的平台 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106973405A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103886730A (zh) * | 2012-12-19 | 2014-06-25 | 中国科学院沈阳自动化研究所 | 一种基于无线Hart适配器终端的通信方法 |
EP2852103A1 (en) * | 2013-09-19 | 2015-03-25 | Honeywell International Inc. | Apparatus and method supporting wireless communications between devices using different application protocols in industrial control and automation systems |
CN105607509A (zh) * | 2016-01-21 | 2016-05-25 | 浙江大学 | 一种工业无线控制系统半物理安全实验平台 |
CN205596147U (zh) * | 2016-04-28 | 2016-09-21 | 南京工业大学 | WirelessHART适配器、网络节点及网络 |
-
2017
- 2017-03-28 CN CN201710194844.8A patent/CN106973405A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103886730A (zh) * | 2012-12-19 | 2014-06-25 | 中国科学院沈阳自动化研究所 | 一种基于无线Hart适配器终端的通信方法 |
EP2852103A1 (en) * | 2013-09-19 | 2015-03-25 | Honeywell International Inc. | Apparatus and method supporting wireless communications between devices using different application protocols in industrial control and automation systems |
CN105607509A (zh) * | 2016-01-21 | 2016-05-25 | 浙江大学 | 一种工业无线控制系统半物理安全实验平台 |
CN205596147U (zh) * | 2016-04-28 | 2016-09-21 | 南京工业大学 | WirelessHART适配器、网络节点及网络 |
Non-Patent Citations (1)
Title |
---|
党魁: "WirelessHART网络调度及管理方案的研究", 《中国知网》 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Ahmed et al. | A scada system testbed for cybersecurity and forensic research and pedagogy | |
Mathur et al. | SWaT: A water treatment testbed for research and training on ICS security | |
CN105607509B (zh) | 一种工业无线控制系统半物理安全实验平台 | |
CN108319161B (zh) | 一种工业scada系统仿真平台 | |
CN106959685B (zh) | 一种基于rt-lab技术的汽轮机deh控制系统漏洞测试的系统和方法 | |
Candell et al. | An industrial control system cybersecurity performance testbed | |
CN107566353B (zh) | 一种用于加密控制器实验研究的工业控制系统安全实验平台 | |
CN109831443B (zh) | 工业控制网络攻防实验平台及半实物仿真方法 | |
Rolle et al. | Digitalization of manufacturing processes: proposal and experimental results | |
Murillo et al. | Co-simulating physical processes and network data for high-fidelity cyber-security experiments | |
Patel et al. | Simulators, emulators, and test-beds for internet of things: A comparison | |
Caiza et al. | Digital twin for monitoring an industrial process using augmented reality | |
Ahmad et al. | Development of SCADA Simulator using Omnet++ | |
Żółkiewski et al. | Remote control of industry robots using mobile devices | |
CN106973405A (zh) | 一种针对WirelessHART工业无线协议安全性测试的平台 | |
CN106054671A (zh) | 一种用于主动安全的智能汽车仿真平台 | |
Zhou et al. | Digital Twin-Based Cyber Range for Industrial Internet of Things | |
CN114679334A (zh) | 一种基于多模式人工智能的工控安全检测方法 | |
Ashok et al. | A multi-level fidelity microgrid testbed model for cybersecurity experimentation | |
Lucchese et al. | Towards a High-interaction Physics-aware Honeynet for Industrial Control Systems | |
Barinov et al. | Virtual environment for researching information security of a distributed ICS | |
Ekisa et al. | VICSORT-A Virtualised ICS Open-source Research Testbed | |
Ghanaim et al. | Estimating delays in networked control systems using colored Petri nets and Markov chain models | |
KR20200075407A (ko) | 원자력발전소 사이버 취약성 시험을 위한 가상 물리 시스템 및 그 방법 | |
Litchfield et al. | Poster: Re-thinking the honeypot for cyber-physical systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170721 |
|
RJ01 | Rejection of invention patent application after publication |