远程自动控制系统中的安全性研究A research on security of telecontrol System富瑶、郑雪峰、陈丽娜Fu,Yao.zheng,Xuefeng. Chen,Lina北京科技大学信息学院计算机系 100083(School of Information Computer, USTB Beijing, Beijing 100083, China)摘要：随着控制系统日益向网络化、集成化、分布化及节点智能化发展，安全日益成为影响控制系统网络传输效能的重要问题。

因此研究远程自动控制系统中的安全性是十分必要的，基于此本文主要研究了冶金系统工业远程实时数据共享系统中存在的安全问题及其解决办法，为自动控制生产中提供高级别的安全机制。

关键词：远程自动控制，数据实时共享，SSL，加密中图分类号：A 文献标识码：TP309.7Abstract: With the development of control systems to networking, integrated, distribution, and the intelligent nodes, security has increasingly become an important issue on network transmission of the telecontrol system network; therefore research on the security of the automatic control system is very necessary. Because of this the paper research the security problems and their solutions of the real-time data sharing in the telecontrol system, providing the high security for the automatic production.Keywords: telecontrol system, real-time data sharing, secure socket layer, encrypt1 引言信息技术的迅猛发展对企业信息化和自动化领域的发展产生了巨大的影响。

网络控制系统(Networked Control System,简称为NCS)，即网络化的控制系统，又称为控制网络，是计算机技术、通信技术与控制技术发展和融合的产物，它可应用于几乎任何带有控制器的分布设备需要进行数据交换的场合。

DCS、工业以太网和现场总线系统都属于网络控制系统。

随着网络控制系统规模的日益发展壮大也同样带来了许多管理上及信息交换过程中的安全隐患问题，本文正是在这样的背景下提出了在自动控制的数据共享系统中基于SSL协议的安全机制的实现。

2 远程自动控制系统中存在的安全问题本文所研究的远程自动控制系统如图1所示，用于冶金系统的工业远程控制。

图1 远程控制系统架构图它是基于PLC-DCS两级架构，以Alpha机作为下位机，通过RFM5595网卡构成一个光纤令牌环网。

作为存储数据的内存网卡RFM5565，通过各种PLC设备搜集，存储，从精轧区采集过来的数据，然后转发到各个Alpha机上。

其次各台Alpha机通过交换机又组成了一个局域网，实现数据共享。

远程客户端可以登录服务器进行实时监控。

用下面的图2系统结构图说明将更加清晰。

图2 远程自动控制系统结构图此结构图中的数据存储系统用来存储工控系统中的各种数据信息，其中对于一个存储主机有多个备份机(即图1中的Alpha机)，它们存储的数据是完全相同的，一旦存储主机失效，其中的一台备份机就可以代替存储主机为服务器端提供数据。

此共享存储系统是基于内存而非磁盘存储介质，因而通过共享存储系统使服务器获得现场设备中的数据是非常快速的。

从生产现场采集来的实时数据通过服务器中的服务控制程序与客户端的浏览器进行数据交互。

这样，用户就可以通过局域网或广域网在线浏览现场实时的运行情况。

由于在此自动控制系统中远程用户可以通过Internet对远程现场设备运行状态进行监控，因此在系统中存在着现场设备、数据库服务器、备份机、现场监控服务器及远程客户端之间的数据通信，在各个数据通信环节中都可能存在着被未授权用户入侵或数据被窃取破坏等安全隐患，特别是远程客户端通过Internet与现场监控服务器之间的数据通信的安全性是尤为重要的。

目前应用在网络上的安全协议较多的是SSL（Secure Socket Layer, 安全套接层协议）和IPsec（Internet Protocol Security, IP安全协议）。

网络层协议IPSec提供的是主机到主机级别的安全服务，它的主要优点是它的透明性，即安全服务的提供不需要应用程序及其他通信层次做任何的改动，用户使用过程中感觉不到安全机制在起作用即对于用户来说是完全透明的。

它的缺点是由于网络层对属于不同进程和不同协议的包不作区别，对所有传输过程的数据包都按照同样的加密方法和访问控制策略来处理。

这就导致了对于某些完全不需要加密做安全处理的数据来说是多余的，会导致传输通信性能的下降。

针对于此缺陷，利用传输层协议SSL采用独立端口的策略可以很好的解决这一问题。

传输层协议SSL提供的是进程到进程级别的安全服务，它的主要优点是能够为客户端提供对服务器的身份验证，服务器对客户端的认证功能是可选的，提供加密服务。

缺点在于基于UDP的通信很难在传输层建立起安全机制，这是因为SSL和TLS都要求可靠的底层传输服务即是建立在面向连接的传输层TCP的基础之上。

由于远程自动控制系统的远程监控模块是采用B/S应用框架，远程客户机是通过Internet与现场服务器进行通信是建立在传输层安全协议TCP的基础上的，所以这里我们用SSL协议为此远程控制系统设计安全模块。

3 远程控制系统中安全机制的设计实现在此系统中，我们使用的是Openssl开源软件，它提供了一个通用的高强度加密库，并在此基础上实现了SSL2.0,SSL3.0,TLS3.0，使用openssl软件包实现证书的签发和管理。

利用openssl提供的库文件可以方便地对证书进行签发和管理，构建安全的系统。

此系统的SSL模块主要分为四个部分：SSL协议初始化模块、SSL协议服务器端连接模块、会话管理模块及SSL记录协议数据接收发送模块。

在进行SSL连接之前，要进行一系列的准备工作。

在SSL模块总体结构图中的初始化模块中，调用函数int SSL_library_init初始化函数库本身，包括加密算法、摘要算法。

初始化SSL错误列表，构造一个SSL3引用的各种函数组成的结构体，创建并初始化一个SSL 上下文环境，创建新的SSL对象及使用套接字的BIO对象，并将BIO对象附加到SSL对象上等一系列初始化工作。

其次，完成初始化后，根据新创建的上下文环境创建一个SSL对象。

SSL协议服务器端模块提供了SSL握手连接过程中服务器端调用的接口。

服务器和客户端执行握手过程，在握手过程中，通过SSL记录协议中的数据接收模块来传输数据，完成握手后，上层的应用就可以通过服务器端和客户端的SSL连接来安全地传输应用数据。

图3 SSL模块总体结构图SSL记录协议数据接收发送模块的主要功能是从SSL读缓冲区中读取记录，记录内容解密，验证SSL记录摘要，记录解压缩，获得记录明文数据放到SSL记录缓冲区中。

这样就保证了客户端和服务器之间建立了一个安全的传输通道。

会话管理模块主要负责客户端和服务器连接时会话恢复功能，SSL服务器通过会话管理模块实现会话缓存的管理，SSL客户端通过会话管理模块实现会话操作。

在此远程监控系统中我们用SSL协议的独立端口策略来实现并发的安全与非安全服务操作。

此策略的实现需要给协议的安全连接分配一个新的端口，即通过非安全端口的数据采用传统的处理方式，而通过安全端口的数据就可以采用SSL形式来处理。

用SSL协议保证了远程控制系统的安全性，它提供了全面的安全策略：包括协商加密套件后，使用套件中的非对称加密算法实现会话密钥交换，利用证书的身份认证方式保护用户的合法性，在传输过程中用密钥对数据进行加密，保证应用数据传输时的安全性。

4 SSL应用于远程自动控制系统的性能分析从性能上来看，因为进行SSL握手连接，产生会话态的密码参数、恢复和复制情况、消息定义进行加密的协商及密码的计算等一系列过程耗费时间。

所以SSL安全协议的应用会降低系统的性能。

实际上，客户端和服务器第一次握手时要进行上述一系列完整操作要经历额外几秒钟的停顿后，下面的连接利用SSL的会话恢复机制可以使用原来协商好的加密参数，减少握手造成的开销。

会话恢复提高了客户端和服务器之间再次SSL连接的效率。

这样就保证了在客户端和服务器进行握手连接后的数据传输、系统性能基本不受影响，可以为我们提供高可靠性的服务。

5 总结远程自动控制系统能够实现对远程工业生产过程的监视和控制，及时了解现场信息、快速进行决策等。

Internet近年来的迅速普及和在各个领域的广泛应用，为工业以太网控制系统的远程监控提供了宽广的环境支持，但也随之带来了安全方面的隐患。

基于此本文分析了远程自动控制系统中的安全缺陷，本文的创新点在于在此远程自动控制的数据共享系统中加入SSL机制，从而保证远程控制数据经过加密、认证处理和完整性检查，提供了简单却强大的安全性。

认证授权和加密的使用在应用中建立了信任。

此方法较好的解决了远程自动控制系统的安全性。

参考文献[1] 李建设吴庆波基于OpenSSL的VNC安全性研究及实现微计算机信2005 ,Vol21,No.6[2] M Blaze, J Feigenbaum, J Ioannidis, et al. The KeyNote TrustManagement System version 2 [ S]. RFC 2704, 1999.[3] 邓小军陈怀义基于SSL/TLS的安全应用中独立端口和磋商升级的研究与实现 计算机工程与科学 2006,Vol28,No.4[4] 熊艳 覃俊 SSL协议及其几个安全性问题中南民族大学学报 2005 ,Vol24,No.3[5] 朱兆国任忠保电子商务安全策略计算机与信息技术 2005,Vol04,No.35作者简介富瑶(1981-),女(满族)，硕士，辽宁人，现就读于北京科技大学信息学院计算机系。

,研究方向为：计算机网络安全 Email fy_913@郑雪峰(1951-),男 ，北京科技大学计算机系教授、博士生导师，主研方向：计算机控制,计算机网络安全陈丽娜(1983-)，女，硕士，现就读于北京科技大学，研究方向：计算机网络安全Fu Yao, Female, Master of Computer Information Engineering School, University of Science and Technology Beijing (USTB). Study field: computer Network Security Zheng, Xuefeng, Male, mentor of Doctor , Professor of Computer Information Engineering School, University of Science and Technology Beijing (USTB), Study field: Computer Controlling, computer Network Security.Chen, Lina, Female, Master of Computer Information Engineering School, University of Science and Technology Beijing (USTB) Study field: computer Network Security.。