[发明专利]一种安全的工业控制系统通信方法

说明书

技术领域

本发明涉及一种工业控制系统中设备之间进行数据通信使用的安全方法，属于网络信息安全技术领域。

背景技术

随着工业化和信息化融合进程的不断推进，将电子信息技术广泛应用到工业生产的各个环节将成为必然趋势。工业控制系统也将逐渐打破了以往的封闭性，采用标准、通用的通信协议及硬软件系统，从而面临病毒、木马、黑客入侵、拒绝服务等传统的信息安全威胁。而且由于工业控制系统多被应用在电力、交通、石油化工、核工业等国家重要基础设施行业中，其安全事故造成的社会影响和经济损失会更为严重。工业控制安全势必将提升为国家安全战略，并得到国家各个层面的重视。

工业控制系统通常包含人机交互客户端（Human Machine Interface Client）、主终端单元/人机交互服务端（Master Terminal Unit/Human Machine Interface Server）、远程终端单元（Remote Terminal Unit）和区域设备（Field Device）等组件。由于各个组件在网络中通常分布在不同的物理区域，所以这些设备之间的通信需要依赖于特定的通信协议，从而完成控制命令和数据的传输。目前在工业控制领域已经提出了一系列通信协议，例如Modbus、DNP3.0和IEC60870。虽然这些协议得到了广泛应用，但是由于此类协议在设计之初主要用于隔离环境下的工业控制系统，没有考虑安全性，所以缺乏认证、授权和加密等安全防护机制。随着第三代工业控制系统趋于网络化和智能化，一般的通信协议将无法保障系统的安全性，恶意攻击者可以对系统中的数据进行窃取、篡改和伪造，甚至修改设备参数使整个工业控制系统无法正常运转。

发明内容

针对上述技术不足，本发明的主要目的是针对目前一般工业控制系统通信协议存在的安全缺陷，基于三层通信模型提出了一种安全的工业控制系统通信协议的方法。

本发明解决其技术问题所采用的技术方案是：

一种安全的工业控制系统通信方法，包括以下步骤：

主站点的应用层将命令/数据封装成应用层报文；安全传输层接收到应用层报文后进行加密并封装成传输层报文；数据链路层将接收到的传输层报文转换为数据链路层帧，发送至从站点；

从站点接收到命令/数据后，首先由数据链路层进行拆封为传输层报文，并发送到安全传输层；安全传输层将传输层报文解密并拆封为应用层报文并发送到应用层；应用层对报文进行提取得到命令/数据。

所述主站点的应用层将命令/数据封装成应用层报文包括以下步骤：

在命令/数据前添加用于标识的对象标题，并在整个命令/数据的最前端添加请求报头/响应报头形成应用层报文。

所述请求报头包括应用控制段、功能码；所述响应报头包括应用控制段、功能码和内部信号；所述应用控制段从低位至高位依次为开始位、结束位、确认码、分段的序号。

所述安全传输层接收到应用层报文后进行加密并封装成传输层报文包括以下步骤：安全传输层在接收到应用层报文后，首先对报文内的命令/数据进行切分,然后使用对称加密算法对每个命令/数据块进行加密，并在后面附加消息认证码；然后在整个命令/数据的前端添加传输报文头形成传输层报文；

所述传输层报文包括依次的传输报文头、加密的用户数据、消息认证码。

所述传输报文头从低位至高位依次为结束位、开始位、报文序号、加密算法类型、哈希函数类型、消息认证码验证反馈或保留位、保留位。

所述数据链路层将接收到的传输层报文转换为数据链路层帧包括以下步骤：数据链路层接收到传输层报文后，对加密的命令/数据进行切分，然后在每个命令/数据块后附加循环冗余码，并在整个命令/数据块前端添加数据链路帧头形成数据链路层帧。

所述数据链路帧头的帧格式为顺序的起始标识、内容区长度、帧控制字节、目的地址、原地址、循环冗余码。

所述帧控制字节的帧格式包括依次的方向位、原发标志位、帧计数位、帧计数或保留位、帧计数有效位或数据流控位、功能代码。

所述由数据链路层进行拆封为传输层报文包括以下步骤：

数据链路层通过循环冗余码验证帧数据是否被破坏；如果被破坏，则丢弃该帧，如果没被破坏，提取帧格式中的多个命令/数据块并将其拼接为完整的传输层报文。

所述安全传输层将传输层报文解密并拆封为应用层报文包括以下步骤：

安全传输层接收到传输层报文，使用设定的秘钥通过消息认证码验证报文完整，然后解密密文获得明文数据；提取报文中的多个分块的命令/数据，拼接为应用层报文。