现场总线通信安全的设计与实现

（3）在LLC与MAC之间插入一层独立的加密栈，它对上（LLC）子层）提供加密解密服务，对下（MAC子层）调用数据传送服务。这一加密栈功能单一，只涉及加密解密起始位置的判定和加密解密的具体实现。它避免了在其它层次集成加密解密功能时对原有协议功能的干扰与破坏，所以这是一种简单有效的方案。因此我们选择本方案。

下面我们分析一下嵌入加密栈后的数据流程，如图4所示。

图4 嵌入加密栈后的数据流程

加密栈只对数据进行加密，而不改变标识符和控制码。对MAC层而言，它不会察觉数据已被加密，只将密文作为通常数据而与标识符、控制符一同分帧、校验，交给物理层传输。在接收方的数据流动与之相反，加密栈此时行使解密功能，对上下层仍然是透明的。可见，加密模块的加入，并不影响其它层次的工作，它的这种透明对于保持现有的协议完整性相当重要。

目前现场总线的层次结构不是标准的OSI七层结构[1]，有很多层并没有被实现，所以选择LLC以上的层次不具有通用性。对于各类总线，MAC层是一定存在的，加密栈一定可以调用MAC层的数据传输服务。虽然不同的总线协议有所不同，但是加密栈的概念对所有类型的总线都是适用的，因此这种方案具有通用性。

对于我们刚才提出的系统，要求每一节点实现加密通信。这样，即使是从总线上窃取了数据，也无法得到有用的信息，于是通信安全得到保障。

2、方案的实现

我们选择在LLC与MAC之间进行加密，具体的实现是利用硬件进行加密。硬件加密的优点在于速度快，同时硬件的保密性更强，算法不容易被破解，当然硬件应当能支持多种加密算法以便于用户选择。

关于硬件加密的实现，可以参阅文献[2]。文献[3]对[2]文的不足之处进行了补充，文献[4]提出了构造伪随机数进行加密的方法。（这一段不要）

三、更深入的问题

1、密钥的分配

加密通信中，密钥的分配与管理是相当重要的环节。现场总线系统是为单一用户所拥有管理的，密钥的分配管理较为容易。系统管理员可以采用多种策略，不过由于设备的运算能力有限，而且硬件具有良好保密性，选取对称的密钥体系应该是足够了，即一段总线上采用同一密钥，既用于加密也用于解密，所有的节点都用这把密钥进行加密解密。对称密钥系统有结构简单、实现方便的优点。但是系统应当定期更换密钥，根据运行情况高速密钥长度和算法，这样可以保证密钥的安全。

2、性能分析

对于现场总线系统性能的要求主要是实时性。毫无疑问，增加了数据加密解密环节会增加设备响应时间，但是这种延迟是不是一定会影响工业所需的实时性呢？答案是未必，因为我们提出的方案是基于硬件加密的。硬件的运算速度可以满足工业实时控制的需要，只要选择适合系统要求的算法，方案的强健性与实时性都可以得到保障。

3、混合系统与系统互联

混合系统指的是一个系统中既有需加密的节点又存在不加密的节点。例如一条总线上，关键设备通信时数据需要加密，而非关键设备数据不进行加密，于是信道上既有明文又有密文，这时就需要有一个预先的约定，使关键设备能识别所接收的数据是明文还是密文，并进行相应处理。对于明文则将解密栈屏蔽而把明文直接向上层传送（这里体现出栈式加密结构的优点——功能独立、可以选择实现）。注意此时非关键设备不能接收关键设备数据（密文）。这实现上是一种分级的安全策略，需要在通信协议中规定标识位指明这种优先级别。

混合系统的另一种情形是对不具有加密能力的设备也有通信加密要求，此时可通过提供硬件接口方式提供加密功能，这样就能够提供对原有系统的兼容，只要增加少投资就可大大提高敏感区域的安全性。基于接口的安全通信方案如图5所示。

图5 基于接口的通信加密策略

添加接口之后，总线网段上的数据便成为密文。这样，没有加密功能的设备能利用接口进行密文通信，在混合系统中也能实现统一的加密通信。采用添加接口的方法，成本会提高，时延也会有所增加，但对于需要保护原有投资而又有较强安全需求的用户，却是一种效的解决方案。

不同的现场总线网段之间，可以通过网桥相联，系统的结构与图5相似。网桥中需要有两条总线的加密接口，之上才是协议的确认与转换过程。由于加密是在LLC以下实现的，所以它不会影响到协议转换。

现场总线可以通过通信控制器与工厂内部网相联，通信控制器作为一个以太网节点接入以太网，数据通信通信控制器时不做解密工作，直接按原密文传送，上位机作另一个节点与通信控制器进行密文通信，这就大大提高了以太网段上总线数据的安全性。与之相逆的过程中，上位机信息必须加密后才能进入以太网段，经过通信控制器进入总线。这样就能实现安全的远程控制。

现场总线系统的通信安全问题有其自身的特点，一个完整的解决方案不是短时间能够提出并实现的。虽然目前总线的信息安全问题还没有得到广泛的关注，但是，现场总线系统的开放互联是未来发展的趋势。所以，通信安全是企业现场代化进程中不能不考虑的重要环节，而只有从协议与实现两个方面共同努力，才能得到尽可能好的解决方案。