本發(fā)明涉及工業(yè)無線安全領(lǐng)域，尤其涉及一種針對wirelesshart工業(yè)無線協(xié)議安全測試的平臺。

背景技術(shù)：

隨著工業(yè)控制系統(tǒng)的發(fā)展，工業(yè)控制場景日趨復(fù)雜，傳統(tǒng)的有線技術(shù)越來越無法滿足工控系統(tǒng)在遠程過程檢測、報警等方面的要求。在這樣的背景下，從上世紀90年代開始，工業(yè)無線通信技術(shù)迅速發(fā)展，逐漸成為了工業(yè)控制領(lǐng)域重要的發(fā)展方向。工業(yè)無線通訊技術(shù)發(fā)展初期是用于工控設(shè)備間信息傳遞的無線技術(shù)，2002年美國能源部將工業(yè)無線通訊技術(shù)寫入了21世紀工業(yè)無線白皮書中，2004年，美國工業(yè)技術(shù)委員會在自動化以及傳感器方向上設(shè)立4個重點項目以推動基于工業(yè)無線技術(shù)低成本測控技術(shù)在化工、鋼鐵、采礦等行業(yè)的應(yīng)用。工業(yè)無線通訊技術(shù)經(jīng)過多年的發(fā)展，國際上主要形成了wirelesshart、sp100、wia-pa三大工業(yè)無線標準。sp100是由美國儀器儀表協(xié)議工業(yè)無線標準委員會制定的一種面向工業(yè)領(lǐng)域，支持hart、profibus、modbus協(xié)議的開放的標準；wia-pa是由中科院在國家863項目支持下，聯(lián)合浙江大學(xué)、重慶郵電大學(xué)等多家高校及科研單位研發(fā)的具有自主產(chǎn)權(quán)的工業(yè)無線標準。wirelesshart協(xié)議是第一個開放式可互操作的國際工業(yè)無線標準，由hart基金會于2004年起草，并在2007年通過。wirelesshart協(xié)議和有線hart設(shè)備完全兼容，是對有線hart協(xié)議的補充，在工控現(xiàn)場有著廣泛的應(yīng)用。wirelesshart工業(yè)無線協(xié)議在通信技術(shù)上集成了數(shù)據(jù)報跳頻技術(shù)以及直接序列擴展射頻技術(shù)，同時信號傳輸過程中對數(shù)據(jù)進行加密保護，并通過實時信道跳頻避免外部信號干擾。

然而，雖然工業(yè)無線網(wǎng)絡(luò)因低廉的布線成本、較強的擴展性等特點在工業(yè)現(xiàn)場有著廣泛的應(yīng)用。但是其相比有線網(wǎng)絡(luò)更加開放的通信方式卻加大了工控系統(tǒng)受到外部攻擊的可能。下文羅列了近年來國際上所發(fā)生的重大無線工控系統(tǒng)安全事件：

(1)2000年，澳大利亞昆士蘭地區(qū)一污水處理廠受到無線攻擊，導(dǎo)致污水廠附件無線信號丟失，150個污水處理泵的100多萬公斤的污水直接排入周邊自然水系，嚴重破壞了當?shù)刈匀画h(huán)境。

(2)2008年，黑客通過無線遙控設(shè)備入侵波蘭地鐵控制系統(tǒng)，并向控制系統(tǒng)發(fā)射無線信號使得地鐵扳道器發(fā)生了改變，最終導(dǎo)致地鐵四節(jié)車廂發(fā)生脫落，嚴重危害了公共安全。

(3)2011年，伊朗工程師通過破解美國rq-170無人機gps信號，重置了無人機飛行位置參數(shù)，使其錯誤的著陸在阿富汗地區(qū)，成功劫持了無人機。

隨著工業(yè)無線通訊技術(shù)在工業(yè)控制系統(tǒng)中有著越來越廣泛的應(yīng)用，工控系統(tǒng)的安全隱患越來越大。各國政府高度重視工業(yè)控制系統(tǒng)安全，工控系統(tǒng)一旦受到外部攻擊，引發(fā)的經(jīng)濟損失將無法估量。wirelesshart作為一種目前廣泛使用的工業(yè)無線通訊協(xié)議，其通信過程中安全性的測試及脆弱性的分析有著重要意義。考慮到目前對于工業(yè)無線協(xié)議安全測試主要側(cè)重于協(xié)議本身的安全性分析，缺少從工控系統(tǒng)層面對工業(yè)無線協(xié)議進行測試。本發(fā)明綜合考慮實際工業(yè)場景控制對象及控制算法多樣性，設(shè)計了一種用于wirelesshart安全性測試的實驗平臺。

技術(shù)實現(xiàn)要素：

本發(fā)明目前針對已有wirelesshart工業(yè)無線協(xié)議安全測試的不足，設(shè)計了一種用于wirelesshart安全性測試的平臺。

本發(fā)明的目的是通過如下技術(shù)方案實現(xiàn)的：本發(fā)明設(shè)計的用于wirelesshart工業(yè)無線協(xié)議安全性測試的平臺主要包括用于模擬典型工控對象的仿真模塊、模擬工業(yè)控制算法的控制器、wirelesshart工業(yè)無線網(wǎng)絡(luò)以及實施無線攻擊策略的usrp。平臺具體閉環(huán)工作流程如下：仿真模塊模擬的典型工控對象會通過wirelesshart無線網(wǎng)絡(luò)發(fā)送實時狀態(tài)信號至控制器，控制器接受實時狀態(tài)信號后會調(diào)用相應(yīng)控制算法計算出相應(yīng)控制指令，通過wirelesshart無線網(wǎng)絡(luò)發(fā)還至工控對象形成閉環(huán)控制。仿真模塊在模擬工業(yè)對象時會繪制系統(tǒng)實時狀態(tài)以及控制曲線，同時通過和數(shù)據(jù)庫通信，所有數(shù)據(jù)會保存在數(shù)據(jù)庫中用于后續(xù)離線分析。為了方便實驗，控制器會提供不同的控制參數(shù)及算法參數(shù)調(diào)用接口，同時控制器側(cè)同樣會將所有通信數(shù)據(jù)保存至數(shù)據(jù)庫中用于后續(xù)分析。考慮實際工業(yè)無線的復(fù)雜性，工控對象與控制器之間的wirelesshart節(jié)點提供不同拓撲結(jié)構(gòu)。無線攻擊設(shè)備usrp具有強大的無線信號分析能力，且可以通過軟件編程自定義生成所需的無線信號?？梢杂糜趯irelesshart工業(yè)無線網(wǎng)絡(luò)實施典型無線攻擊，分析無線協(xié)議安全性。

安全測試平臺主要通過如下幾個部分搭建實現(xiàn)：用于模擬典型工控對象的仿真模塊、控制器、wirelesshart無線網(wǎng)絡(luò)、無線攻擊設(shè)備usrp。接下來分別描述每個部分搭建過程。

(1)模擬典型工控對象的仿真模塊

考慮到實際工業(yè)場景繁多，要求仿真模塊具有較好的替代性，從而方便根據(jù)需要修改控制場景。本發(fā)明通過matlab搭建虛擬工控對象，這是考慮到matlab在強大的仿真能力，可以方便的通過修改代碼修改工控對象。同時，實際工業(yè)場景中無線信號可能用于傳輸測量信號及控制信號，為了方便和wirelesshart網(wǎng)絡(luò)連接，虛擬被控對象通過兩個com口用于測量信號及控制信號的通信。同時為了更直觀的顯示系統(tǒng)運行時狀態(tài)以及控制信號的變化，仿真模塊會實時繪制系統(tǒng)狀態(tài)和控制信號曲線，并通過和數(shù)據(jù)庫建立連接，將通信過程中產(chǎn)生的數(shù)據(jù)保存到數(shù)據(jù)庫中用于后續(xù)離線分析。仿真模塊具體的工作原理如下：matlab搭建虛擬工控對象，虛擬工控會通過一個com口讀取從wirelesshart網(wǎng)絡(luò)傳輸過來的實時控制信號，在控制信號作用下產(chǎn)生相應(yīng)的狀態(tài)信號，然后調(diào)用繪圖工具將實時控制信號及狀態(tài)信號繪制出來，并保存到數(shù)據(jù)庫中，最后通過另一個和com口相連的wirelesshart網(wǎng)絡(luò)將狀態(tài)信號傳輸?shù)娇刂破鱾?cè)。

(2)控制器上位機搭建

控制器由兩個部分組成，第一部分通過和wirelesshart網(wǎng)關(guān)建立通信，讀取網(wǎng)關(guān)中所保存的狀態(tài)信號，第二部分運行工業(yè)控制算法，根據(jù)接受的狀態(tài)信號生成相應(yīng)的控制指令。

控制器的功能主要通過visualstudio實現(xiàn)，在控制器上提供了良好的可視化界面，同時出于工控算法多樣性的考慮，控制器上提供了算法調(diào)用接口以及算法參數(shù)接口，可以方便按照需求修改系統(tǒng)算法。控制器算法調(diào)用接口的實現(xiàn)是通過visualstudio和matlab混編實現(xiàn)的，具體是利用matlab在編寫控制算法方面強大的能力，將編寫好控制算法的matlabm文件轉(zhuǎn)換成動態(tài)鏈接庫，并將動態(tài)鏈接庫文件導(dǎo)入到visualstudio中，控制器便可以通過調(diào)用matlab中的控制算法進行相應(yīng)控制。同時為了后續(xù)分析的方便，控制器會將通信過程中的實時信號保存到數(shù)據(jù)庫中。

(3)wirelesshart通信網(wǎng)絡(luò)

平臺工業(yè)控制對象和控制器之間的通信通過wirelesshart網(wǎng)絡(luò)搭建實現(xiàn)，wirelesshart節(jié)點通過和仿真模塊com口相連，將實時狀態(tài)信號通過無線傳輸?shù)絯irelesshart網(wǎng)關(guān)用于控制器讀取，同時也將控制信號傳輸?shù)椒抡婺K。根據(jù)實際工業(yè)無線應(yīng)用的不同，wirelesshart網(wǎng)絡(luò)可以提供不同的拓撲結(jié)構(gòu)，用于分析不同鏈路受到攻擊后工控系統(tǒng)受到的影響。

(4)攻擊設(shè)備usrp

本平臺所用的攻擊設(shè)備是通用軟件無線電外設(shè)usrp，usrp可以通過軟件定義方式接受和生成無線信號。usrp的編程環(huán)境是gnuradio，gnuradio具有很強大的通信接口，可以非常方便根據(jù)需求進行信號分析，這使得usrp具有很強的無線分析能力，可以用來進行典型的無線攻擊模擬。

本發(fā)明的有益效果是：可以利用本發(fā)明按需求模擬典型工控場景以及控制算法，分析wirelesshart工業(yè)無線協(xié)議安全性，評估無線攻擊對工控系統(tǒng)的影響并展開相應(yīng)工控?zé)o線防御研究。

附圖說明

圖1為本發(fā)明的整體結(jié)構(gòu)框圖；

圖2是運行仿真運行流程圖；

圖3是控制器和matlab混編過程圖；

圖4是控制器界面圖。

具體實施方式

下面結(jié)合附圖和實施例對本發(fā)明作進一步說明。

如圖1所示，本發(fā)明所設(shè)計的一種針對wirelesshart工業(yè)無線安全測試平臺包括四個部分：分別是用于模擬典型工業(yè)控制系統(tǒng)的仿真模塊、模擬典型控制算法的控制器、wirelesshart工業(yè)無線節(jié)點網(wǎng)絡(luò)、無線攻擊設(shè)備usrp。系統(tǒng)運行過程中，仿真模塊模擬的典型工控對象會將實時狀態(tài)信號通過wirelesshart無線網(wǎng)絡(luò)發(fā)送至網(wǎng)關(guān)，控制器讀取網(wǎng)關(guān)中的實時狀態(tài)信號后計算得到相應(yīng)控制信號并發(fā)還至網(wǎng)關(guān)，網(wǎng)關(guān)中的控制信號會發(fā)送至仿真模塊形成閉環(huán)控制。通用軟件無線電外設(shè)會對wirelesshart網(wǎng)絡(luò)實施典型無線攻擊，從而評估無線攻擊對工控系統(tǒng)層面的影響。

仿真模塊主要工作是模擬工業(yè)控制系統(tǒng)對象，如圖2所示，在仿真模塊運行數(shù)學(xué)離散化的工控對象模型，仿真模塊通過com口b讀取wirelesshart網(wǎng)絡(luò)傳遞的實時控制信號后，開始系統(tǒng)狀態(tài)迭代更新，于此同時，仿真模塊通過調(diào)用畫圖功能將實時狀態(tài)信號以及控制信號顯示出來，并通過和數(shù)據(jù)庫進行通信將系統(tǒng)運行過程中的數(shù)據(jù)保存到數(shù)據(jù)庫中用于后續(xù)分析。

本發(fā)明中的控制器通過visualstudio軟件編寫實現(xiàn)，控制器主要分為兩個功能子模塊，一個是通過和網(wǎng)關(guān)通信讀取網(wǎng)關(guān)中的狀態(tài)信號，同時將生成的控制信號發(fā)送至網(wǎng)關(guān)。另一個功能子模塊的作用主要是和matlab混編進行控制算法實現(xiàn)，如圖3所示，matlab將編寫好的控制算法文件m轉(zhuǎn)化成動態(tài)鏈接庫，該功能子模塊引入該動態(tài)鏈接庫文件后，在接受到狀態(tài)信號后通過調(diào)用該算法鏈接庫即可生成相應(yīng)的控制信號，因為控制器是以接口形式提供控制算法調(diào)用，所以使用者可以很方便的通過替換控制算法動態(tài)鏈接庫修改控制算法。同時考慮到工控系統(tǒng)實際操作過程中，會根據(jù)控制需求不同修改控制算法參數(shù)，所以控制器提供了相應(yīng)的控制算法接口用于按需求修改控制參數(shù)，如圖4所示為本發(fā)明所涉及控制器界面，在本實例中控制器中編寫了lqg控制以及pid工業(yè)控制算法，在上位機上可以看到，可以通過在相應(yīng)的接口中修改lqg控制算法的控制參數(shù)q和r以及pid控制算法的控制參數(shù)kp、ti、td。上位機還具有實時顯示當前控制信號以及判斷是否發(fā)生無線丟包的功能。為了方便進行后續(xù)分析系統(tǒng)運行數(shù)據(jù)，本發(fā)明還通過讓控制器和數(shù)據(jù)庫相連保存通信過程中產(chǎn)生的數(shù)據(jù)。

實驗平臺采用物理wirelesshart無線節(jié)點組成工業(yè)無線網(wǎng)絡(luò)連接虛擬工業(yè)控制對象和控制器。wirelesshart無線網(wǎng)絡(luò)通過節(jié)點連接usb轉(zhuǎn)串口設(shè)備和仿真模塊相連，通過網(wǎng)關(guān)和控制器相連進行數(shù)據(jù)傳輸。wirelesshart網(wǎng)絡(luò)的通信過程如下，和仿真模塊相連的節(jié)點接受狀態(tài)信號后，發(fā)送至網(wǎng)關(guān)，網(wǎng)關(guān)同時會接受控制器發(fā)送過來的控制信號，通過節(jié)點發(fā)送至仿真模塊。同時，本發(fā)明wirelesshart節(jié)點支持通過不同組合形成典型的無線網(wǎng)絡(luò)拓撲以滿足不同的研究需求。

實驗平臺的攻擊設(shè)備是通用軟件無線電外設(shè)usrp，usrp可以通過gnuradio自定義生成或接受特定頻段的信號，具有強大的無線分析能力，可以用于平臺無線攻擊。本實例通過竊聽wirelesshart協(xié)議跳頻過程中信道信息，分析出無線網(wǎng)絡(luò)跳頻偽隨機規(guī)律，然后通過在gnuradio中編寫攻擊策略，按照攻擊策略成功阻斷了無線無網(wǎng)絡(luò)通信。

本發(fā)明的具體實驗步驟如下：

(1)在matlab仿真模塊中編寫工業(yè)控制對象模型，并建立和數(shù)據(jù)庫的通信用于將通信數(shù)據(jù)保存至數(shù)據(jù)庫。

(2)在控制器中建立和wirelesshart網(wǎng)關(guān)的連接，并在m文件中編寫所需的控制算法并轉(zhuǎn)換成動態(tài)鏈接庫文件后，添加到控制器主程序中。然后建立控制器和數(shù)據(jù)庫之間的通信，用于后續(xù)離線分析通信數(shù)據(jù)。最后在控制器控制參數(shù)接口中輸入相應(yīng)的控制參數(shù)。

(3)按照通信需求搭建wirelesshart無線網(wǎng)絡(luò)，無線網(wǎng)絡(luò)連接仿真對象和控制器。

(4)啟動實驗平臺，控制器開始控制工控對象工作。

(4)在usrp中編寫攻擊算法，待平臺啟動工作一段時間后，開啟usrp開始竊聽wirelesshart無線信道，竊聽一段時候后，根據(jù)信道數(shù)據(jù)分析跳頻規(guī)律，展開攻擊。