【 摘 要 】 工业远程控制安全近年来得到广泛重视，甚高频无线传输是其中一种通信模式。本文重点探讨了数传电台安全问题，并提出安全防范措施。

　　【 关键词 】 工业远程控制；数传电台；信息安全

　　1 引言

　　SCADA（监控和数据采集系统）漏洞信息是有一个市场。例如，由安全专家Luigi Auriemma和DonatoFerrante创建的马耳他安全公司ReVuln将软件漏洞信息出售给政府机构和其他私人购买者。ReVuln出售的组合中，40%以上的漏洞是SCADA漏洞。由此可见，工业控制系统安全问题已经十分严重，对其进行安全分析并提出防范策略，具有重要的社会和经济价值。

　　工业远程控制由于使用近距离无线通信，其接口暴露在开放环境中，因此最易受到攻击。

　　2 无线局域网协议安全分析

　　无线局域网工作在2.4GHz频段。工业无线通信协议有数十种，其中安全性高的主流协议有ISAl00.1la、HART和WIA-PA协议。三种协议都从完整性鉴别、密钥管理、认证机制、消息机密性、鲁棒性操作等五个方面来保证数据和网络的信息安全。迄今为止对于工业远程控制系统的安全分析和漏洞发布基本都是针对无线局域网协议的。

　　3 数传电台的安全隐患

　　由于成本控制问题，很多短距离无线通信使用甚高频通信，在30MHz～300MHz。这类工业通信设备主要是数传电台，广泛应用在供水、供电、油田、水利等行业。数传电台所组成的工业远程控制系统的拓扑如图1所示。

　　数传电台不同于其它行业有明确的行业标准，数传电台的行业标准，尤其是高速数据传输的通信规约、协议，至今尚没有一个明确的、统一的行业标准，其安全性是整个工业控制系统中最薄弱的环节。经过分析我们发现，针对数传电台的安全隐患主要有数据泄漏、入侵控制、拒绝服务、缓冲溢出。

　　3.1 数据监听

　　工业数传电台工作频率在一个固定的范围内225MHz-240MHz，每间隔25KHz为一个通信信道，并不采用军事上的跳频电台形式，而是采用固定频点的方式。攻击者很容易监听和窃取数据。

　　另一方面，由于没有统一的安全标准和协议，传统上通过数传电台进行数据的传输都是明文数据，而且为了能够更加适应市场上大多数RTU/PLC的型号，防止在系统改造时花费大量的时间和精力，一般都采用通用的MOSBUS RTU协议格式。攻击者对监听到的数据很容易进行分析。

　　数传电台传输的数据一般为工业控制系统中前端设备的状态信息，如果攻击者处于上位机则可以通过轮询的方式监听多个数传电台，获得整个区域的工业控制系统数据，造成重大的经济损失。

　　3.2 数据伪造

　　在数据采集与监控系统中，中心控制端人员可以远程发送控制指令，对运行在工业系统中的设备进行相应的操作。比如在石油行业的抽油系统中，可以开启关闭压缩机程序、开关阀门、控制油压等信息。远程控制指令在发送时，没有身份鉴别和数据完整性验证保护，因此有可能伪造控制指令。在抽油系统中，如果伪造控制油压等信息，有可能导致抽油系统故障，造成重大经济损失。

　　3.3 拒绝服务攻击

　　攻击者利用数传电台广播消息的特点，大量发送伪造信息。中心控制端在接收到这些消息时，会大量的消耗通信信道的资源，从而阻止了中心控制端向正常运行的终端设备发送确认帧。如图2所示，在攻击者攻击的过程中占用两种控制端资源：中心控制端在接收数据和应答时占用通信信道资源；中心控制端在解析数据的过程中占用CPU资源。大量的占用资源后，阻止了其向正常的设备发送应答帧。

　　3.4 缓冲区溢出攻击

　　攻击者可能通过数传电台对中心控制端实施缓冲区溢出攻击。中心控制端和终端设备在接收到数据后，进行解析，大部分能解析正确，不能识别到异常，而且伪造的攻击数据不需要应答帧。在这样的情况下，正常数据会因为通信信道的堵塞，缓冲区溢出，而造成数据丢失，如图3所示。

　　4 数传电台安全措施

　　针对数传电台存在的安全隐患，我们从数据安全、管理安全、网络安全和环境安全三个方面提出安全保护措施。

　　4.1 数据的安全

　　工控数传电台大多是广播明文传输。我们建议对敏感数据进行加密传输。在无线电通信中，跳频通信技术因为具有较好的抗干扰和低截获性能，在军事通信中占有重要的地位。因此在重要工业数据传输中也可以采用跳频加密的数传电台。系统的各项控制指令应采用数字签名，避免攻击者伪造指令或数据信息对系统进行干扰。

　　4.2 管理安全

　　中心控制端应对甚高频无线传输制定规范的安全管理制度，包括设备安全管理、安全日志管理、针对甚高频通信的安全防护措施等。只有合法用户能够进入到中心控制端进行数据的监控，当设备发生异常需要远程控制时，发送控制指令，需要进行身份认证，终端设备才能进行相应的操作。可采用多因素接入认证、集中用户认证、集中日志管理等措施。

　　4.3 网络安全

　　随着物联网的发展，工业控制网已经成为包括甚高频通信子网、无线局域网、互联网、卫星通信子网等的复杂网络。甚高频无线传输网络安全也成为确保工业控制网络安全的不可或缺重要板块。数传电台构成的甚高频无线传输网络安全问题还有待进一步研究。针对基于数传电台的数据传输网的安全措施也是整个物联网安全的重要组成部分。

　　4.4 环境安全

　　在一般数传电台裸露在无人看管的野外，攻击者很容易接触并取得攻击的一些基础信息。对于传输重要数据的数传电台实施物理保护也非常必要。

　　参考文献

　　[1] 赵彩霞.数传电台无线远程控制方案研究.工业控制计算机，2013（7）.

　　[2] 刘彩东，潘宝东，梁成松.对私设数传电台的查处与思考.中国无线电，2011（4）.

　　[3] 王丹，孙建军.查处非法动态GPS定位数传电台的思考.中国无线电，2011（7）.

　　[4] 李润平.数传电台在计算机监控中的应用.电气传动自动化，2004（5）.

 

---

期刊库（http://www.zgqkk.com），是一个专门从事期刊推广、投稿辅导的网站。
　　本站提供如何投稿辅导，寻求投稿辅导合作，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。

---

　　【免责声明】本文仅代表作者本人观点，与投稿辅导_期刊发表_中国期刊库专业期刊网站无关。投稿辅导_期刊发表_中国期刊库专业期刊网站站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。