[发明专利]一种针对WirelessHART工业无线协议安全性测试的平台

说明书

技术领域

本发明涉及工业无线安全领域，尤其涉及一种针对WirelessHART工业无线协议安全测试的平台。

背景技术

随着工业控制系统的发展，工业控制场景日趋复杂，传统的有线技术越来越无法满足工控系统在远程过程检测、报警等方面的要求。在这样的背景下，从上世纪90年代开始，工业无线通信技术迅速发展，逐渐成为了工业控制领域重要的发展方向。工业无线通讯技术发展初期是用于工控设备间信息传递的无线技术，2002年美国能源部将工业无线通讯技术写入了21世纪工业无线白皮书中，2004年，美国工业技术委员会在自动化以及传感器方向上设立4个重点项目以推动基于工业无线技术低成本测控技术在化工、钢铁、采矿等行业的应用。工业无线通讯技术经过多年的发展，国际上主要形成了WirelessHART、SP100、WIA-PA三大工业无线标准。SP100是由美国仪器仪表协议工业无线标准委员会制定的一种面向工业领域，支持HART、Profibus、ModBus协议的开放的标准；WIA-PA是由中科院在国家863项目支持下，联合浙江大学、重庆邮电大学等多家高校及科研单位研发的具有自主产权的工业无线标准。WirelessHART协议是第一个开放式可互操作的国际工业无线标准，由HART基金会于2004年起草，并在2007年通过。WirelessHART协议和有线HART设备完全兼容，是对有线HART协议的补充，在工控现场有着广泛的应用。WirelessHART工业无线协议在通信技术上集成了数据报跳频技术以及直接序列扩展射频技术，同时信号传输过程中对数据进行加密保护，并通过实时信道跳频避免外部信号干扰。

然而，虽然工业无线网络因低廉的布线成本、较强的扩展性等特点在工业现场有着广泛的应用。但是其相比有线网络更加开放的通信方式却加大了工控系统受到外部攻击的可能。下文罗列了近年来国际上所发生的重大无线工控系统安全事件：

(1)2000年，澳大利亚昆士兰地区一污水处理厂受到无线攻击，导致污水厂附件无线信号丢失，150个污水处理泵的100多万公斤的污水直接排入周边自然水系，严重破坏了当地自然环境。

(2)2008年，黑客通过无线遥控设备入侵波兰地铁控制系统，并向控制系统发射无线信号使得地铁扳道器发生了改变，最终导致地铁四节车厢发生脱落，严重危害了公共安全。

(3)2011年，伊朗工程师通过破解美国RQ-170无人机GPS信号，重置了无人机飞行位置参数，使其错误的着陆在阿富汗地区，成功劫持了无人机。

随着工业无线通讯技术在工业控制系统中有着越来越广泛的应用，工控系统的安全隐患越来越大。各国政府高度重视工业控制系统安全，工控系统一旦受到外部攻击，引发的经济损失将无法估量。WirelessHART作为一种目前广泛使用的工业无线通讯协议，其通信过程中安全性的测试及脆弱性的分析有着重要意义。考虑到目前对于工业无线协议安全测试主要侧重于协议本身的安全性分析，缺少从工控系统层面对工业无线协议进行测试。本发明综合考虑实际工业场景控制对象及控制算法多样性，设计了一种用于WirelessHART安全性测试的实验平台。

发明内容

本发明目前针对已有WirelessHART工业无线协议安全测试的不足，设计了一种用于WirelessHART安全性测试的平台。

本发明的目的是通过如下技术方案实现的：本发明设计的用于WirelessHART工业无线协议安全性测试的平台主要包括用于模拟典型工控对象的仿真模块、模拟工业控制算法的控制器、WirelessHART工业无线网络以及实施无线攻击策略的USRP。平台具体闭环工作流程如下：仿真模块模拟的典型工控对象会通过WirelessHART无线网络发送实时状态信号至控制器，控制器接受实时状态信号后会调用相应控制算法计算出相应控制指令，通过WirelessHART无线网络发还至工控对象形成闭环控制。仿真模块在模拟工业对象时会绘制系统实时状态以及控制曲线，同时通过和数据库通信，所有数据会保存在数据库中用于后续离线分析。为了方便实验，控制器会提供不同的控制参数及算法参数调用接口，同时控制器侧同样会将所有通信数据保存至数据库中用于后续分析。考虑实际工业无线的复杂性，工控对象与控制器之间的WirelessHART节点提供不同拓扑结构。无线攻击设备USRP具有强大的无线信号分析能力，且可以通过软件编程自定义生成所需的无线信号。可以用于对WirelessHART工业无线网络实施典型无线攻击，分析无线协议安全性。