由于廣播的傳播特質,無線空中接口對于任何用戶均是開放的,這完全不同于有線網絡,通信設備通過電纜進行物理上的連接,節點在沒有直接關聯的情況下是無法訪問網絡的。開放的通信環境使無線傳輸比有線通信更容易受到惡意攻擊,包括被動竊聽數據攔截和干擾合法傳輸。
工業無線網絡建設的初衷是開放、互聯,提升生產效率,無線網絡設備自帶的安全機制必須結合無線特性,這導致了其安全性設計受到諸多限制。如ZigBee標準的安全設計,最高只提供基于共享密鑰機制的通訊加密機制和基于ACL的訪問授權機制;WiFi的802.1X的WEP安全機制因巨大的安全隱患已強制關閉使用等等。
隨著我國《網絡安全法》的實施,工業互聯網的安全性得到廣泛的重視,2018年上半年,工信部圍繞構建工業互聯網多層次安全保障體系,組織編制的《關于加強工業互聯網安全工作的指導意見》已形成征求意見稿,擬定于下半年公布。權威人士透露,征求意見稿中明確提及,要出臺一系列工業互聯網安全管理配套制度,構建企業網絡安全主體責任制,并加快工業互聯網創新產品的推廣。
該方案結合了多年無線滲透測試經驗、密碼技術實踐經驗的基礎上,匯總出的利用國產密碼技術建立“透明化”無線安全加固解決方案。
如上圖所示,在安全接入區部署安全接入網關,安全管理區部署遠程安全管控系統、密鑰管理系統,在終端區部署安全終端來實現可管控的無線安全接入解決方案。
其中,安全接入網關以主路或旁路方式部署在安全接入區,遠程安全管控系統、密鑰管理系統以旁路方式部署在安全管理區,安全終端以主路方式部署在終端區。行業專用終端(如AGV小車等)通過網口(RJ45)、串口(RS485/232)等方式與安全終端連接,安全終端通過無線(支持802.11b/g/n、FDD-LTE\TD-LTE\WCDMA\GPRS、eLTE-5.8G等)、有線(RJ45)連接到現場網絡。安全終端通過基于國密算法的身份鑒別與密鑰協商機制與安全接入網關之間建立安全通道,并將安全通道分享給與其連接的行業終端,行業終端與應用服務器之間的交互信息都經安全通道傳輸。
Copyright ?2019 ALL Rights Reserved 世紀先承 版權所有 京ICP備13022376號-1
掃一掃關注公眾號