专利名称:工业控制网络的信息安全方法及安全功能块的制作方法
技术领域:
本发明涉及一种适用于网络的安全技术,特别涉及工业控制网络的安全处理方法及安全控制模块。
背景技术:
现有工业控制网络设计仅仅是采用已有的信息安全技术来解决工业控制网络安全问题。随着针对工业控制网络的安全威胁和攻击不断增多,这些安全技术已难以满足工业控制网络的异构性、分布性、实时性、可靠性和稳定性的要求。
发明内容
本发明针对工业控制网络的异构性、分布性的特点,在工业控制网络中建立安全功能块模型,安全加密算法的密钥分配在系统组态时完成。安全功能块能在满足工业控制网络性能要求的前提下确保过程控制参数的保密性和完整性,能有效保证工业控制网络的安全性,抵御对网络的威胁和进攻。同时,该安全功能块在控制系统中以普通功能块的形式存在,系统按正常的功能块对其进行组态,灵活地实现控制策略和安全策略的协同配置和管理。
本发明所采用的技术方案是在工业控制网络中建立安全功能块模型;定义安全功能块输入接口、输出接口和安全事件,确定安全功能块的调用机制;在安全事件到达时,安全事件输入映射到安全功能块,由执行控制表(ECC)调用安全算法;安全算法处理输入接口的无符号型字节流,完成数据加密,在输出接口缓存处理加密后的结果(类型也是字节流);最后执行控制表(ECC)在事件输出上发出一个事件信号,即完成对EPA数据流的加密。安全功能块中安全加密算法的密钥分配在系统组态时完成,当功能块之间远程通信时,功能块通过本机中的EPA链接对象中的RemoteAppID(远程应用进程号),将数据传送给安全功能块,发送端安全功能块负责对传输的核心参数进行加密,然后系统通过EPA协议封装,将该报文发送出去。在接收端,系统根据两个安全功能块之间组态时建立的链接对象中的RemoteIPAddress(远程IP地址)确定本设备接收该报文,再由链接对象中的RemoteAppID确定交由安全功能块处理。数据解密后,再通过链接对象关系将数据发送给本机中的接收功能块。
本发明的另一个目的是设计一种适合于工业控制网络的安全功能块,该安全功能块包括安全功能块输入接口、输出接口、安全算法模块、执行控制表,内部数据存储器,安全事件触发器输出的安全触发事件通过安全功能块输入接口连接执行控制表的输入端、EPA(工业以太网)数据流通过安全功能块标识模块输入接口输入安全算法模块,安全算法模块根据安全功能块的调用机制,对EPA数据流进行相应的加密算法;执行控制表的输出端输出附有事件信号的EPA安全触发事件,安全算法模块输出接口输出EPA加密数据流。
在工业控制网络中采用上述安全功能块及安全控制方法,能满足工业控制网络的安全需求,确保工业控制系统的可用性、数据的完整性和信息的保密性。满足工业控制网络的异构性、分布性、实时性、可靠性和稳定性的要求。
图1安全功能块模型示意2建立安全功能块模型后设备间通信示意3EPA链路连接关系示意图具体实施方式
图1所示为安全功能块模型示意图,该安全功能块包括安全功能块输入接口、输出接口、安全算法模块、执行控制表,内部数据存储器,在安全服务事件到达时,EPA安全触发事件通过安全功能输入接口输入执行控制表的输入端、EPA数据流直接输入安全算法模块,执行控制表(ECC)调用预置的安全算法策略,根据执行控制表中定义的调用机制,安全算法模块对输入的EPA数据流unsigned char(无符号型字节流)进行加密/解密算法处理,完成对输入数据加密,形成的EPA加密数据流存入内部数据存储器中,EPA加密数据流通过安全算法模块输出接口输出,在输出接口缓存处理加密后的结果(类型也是字节流);最后执行控制表(ECC)在事件输出上发出一个事件信号,处理后的安全触发事件通过执行控制表的输出端输出。
安全策略算法可以是简单的身份验证算法,也可以是基于公开密钥、对称密钥结构的加密/解密等算法。安全功能块中安全加密算法的密钥分配在系统组态时完成。
对所建立的安全功能模块的输入接口、输出接口和安全服务功能块事件进行定义,确定执行控制表的安全调用机制,使其符合IEC 61499标准,该安全功能块在控制系统中以普通功能块的形式存在,系统按常规的方式对其进行组态,灵活地实现控制策略和安全策略的协同配置和管理。
1.安全服务事件接口安全服务功能块事件包括事件输入(event input),事件输出(eventoutput)。表1和表2分别为安全服务功能块事件输入和事件输出列表。
表1安全服务功能块事件输入
表2安全服务功能块事件输出
2.安全服务数据接口安全功能块服务数据包括输入数据和输出数据,表3和表4分别为数据输入(data input)和数据输出(data output)的相关列表。
表3安全服务功能块数据输入
表4安全服务功能块数据输出
当功能块之间远程通信时,功能块通过本机中的EPA链接对象中的RemoteAppID,将数据传送给安全功能块,发送端安全功能块负责对传输的核心参数进行加密,然后系统通过EPA协议封装,将该报文发送出去。在接收端,系统根据两个安全功能块之间组态时建立的链接对象中的RemoteIPAddress确定本设备接收该报文,再由链接对象中的RemoteAppID确定交由安全功能块处理。数据解密后,再通过链接对象关系将数据发送给本机中的接收功能块。在安全功能块的加密算法中对原始数据进行了简单的校验和算法,并将校验和与原始数据一起加密后发送。解密时可以应用效验和来判断传输过程中是否出错,从而有效的采取保护措施。
设备之间的通信过程如图2所示。设备A和B均包括功能块1-N,假如设备A的功能块2要与设备B中的功能块2通信,如果需要安全加密且A和B两设备都满足选择相同安全功能块的应用条件,那么,组态时可在设备的链接对象表中将安全功能块与功能块2的链接关系配置上。设备A中功能块2先调用安全功能块,将通信的内容加密,然后再与设备B中的安全功能块通信,设备B中安全功能块收到加密后的内容,进行解密还原。然后根据链接关系与该设备的功能块2通信。安全功能块只对需远程访问的输入输出进行处理,可采用现有的通信协议进行通信。
EPA链接对象描述组成功能块应用进程的一个功能块的输出与另一个功能块的输入之间的链路关系或访问路径,并指明一个设备在通信关系中所处的通信角色。每个EPA链接对象均由链接对象标识符ObjectID在设备中惟一标识。
如图3所示为EPA链路关系示意图。EPA系统中,功能块实例间输入/输出参数的通信链路关系由三级标识组成,即设备IP地址、功能块实例标识AppID和功能块实例中的参数索引组成,即源设备IP地址SourceIPAddress、源功能块实例标识SourceAppID、源对象索引SourceObjectID,以及目的设备IP地址DestinationIPAddress、目的功能块实例标识DestinationAppID、目的对象索引DestinationObject ID元素在网络中惟一标识了一个功能块实例与另一个功能块实例的输入/输出的访问路径,在工业控制网络中采用本发明的安全控制方法,能满足工业控制网络的安全需求,确保工业控制系统的可用性、数据的完整性和信息的保密性。满足工业控制网络的异构性、分布性、实时性、可靠性和稳定性的要求。
权利要求
1.一种工业控制网络安全功能块,该安全功能块包括安全功能块输入接口、输出接口、安全算法模块、执行控制表ECC、内部数据存储器,其特征在于安全触发事件通过安全功能块输入接口输入执行控制表的输入端、EPA数据流通过安全功能块标识输入接口输入安全算法模块,执行控制表根据安全功能块的调用机制调用安全算法,安全算法模块对EPA数据流进行相应的加密算法,得到的EPA加密数据流存入内部数据存储器处理,执行控制表的输出端输出附有事件信号的EPA安全触发事件,安全功能块标识输出接口输出EPA加密数据流。
2.一种工业控制网络信息安全方法,其特征在于该方法包括以下步骤在工业控制网络中建立安全功能块模型;定义安全功能块输入接口、输出接口和安全事件,并定义安全功能块的调用机制,存入执行控制表(ECC)中;当安全事件到达时,由执行控制表根据相应的调用机制调用安全加密算法;安全加密算法模块处理输入接口的无符号字节流,完成数据加密;在输出接口缓存处理加密后的数据流;最后执行控制表在事件输出时发出一个事件信号。
3.根据权利要求2所述的工业控制网络信息安全方法,其特征在于所述安全加密算法的密钥分配在系统组态时完成,安全加密算法可选择身份验证算法,或基于公开密钥、对称密钥结构的加密/解密算法。
4.根据权利要求2所述的工业控制网络信息安全方法,其特征在于定义安全功能块输入接口、输出接口和安全事件遵循IEC 61499标准。
5.根据权利要求2所述的工业控制网络信息安全方法,其特征在于在所述安全加密算法中对原始数据进行效验算法,并将效验和与原始数据一起加密后发送,解密时应用效验和来判断传输过程中是否出错。
6.根据权利要求2-5其中之一所述的工业控制网络信息安全方法,其特征在于在发送端,安全功能块负责对传输的核心参数进行加密,然后系统通过EPA协议封装;在接收端,系统根据两个安全功能块之间组态时建立的链接对象确定本设备接收加密信息,再交由安全功能块处理。
全文摘要
一种基于工业控制网络的信息安全方法及安全功能块,涉及工业控制网络的安全处理方法。在工业控制网络中建立安全功能块模型;定义安全功能块输入接口、输出接口和安全事件;在安全事件到达时,由执行控制表调用安全算法;安全算法处理输入接口的unsigned char,完成数据加密,在输出接口缓存处理加密后的结果;最后执行控制表在事件输出上发出一个事件信号,安全加密算法的密钥分配在系统组态时完成。在工业控制网络中使用本发明的安全控制方法,能满足工业控制网络的异构性、分布性、实时性、可靠性和稳定性的要求,有效保证网络的安全性,抵御对网络的威胁和进攻。
文档编号H04L29/06GK1703046SQ20051005710
公开日2005年11月30日 申请日期2005年6月3日 优先权日2005年6月3日
发明者王平, 王浩, 杜伟奇 申请人:重庆邮电学院