过程控制中数据加密技术应用(2)

　　系统软件分别采用西门子Step7和Win CC对系统进行组态、监控。
　　（1）Step7主要用于西门子S7-300 PLC的硬件和参数设置。在各配置窗口对模块、执行程序以及Ethernet 的参数进行配置。
　　（2）WinCC是西门子公司用来对现场级设备进行组态且支持以太网通讯协议的软件。利用该软件对SUPCON CS4000的监控画面进行组态 。
　　3.3 AES加密技术的应用
　　黑客成功入侵到管理级并将自己伪装成管理级设备中的合法成员，骗取上位机的信任来获取采集到的过程数据，为保障液位数据的安全性利用加密技术将数据进行加密。
　　1998年美国数据加密标准DES （Data Encryption Standard）算法被成功破解，其安全性便遭到了质疑。作为对它的替代，产生了拥有更长加密密钥的加密算法，分别是拥有两个56位不同密钥的3DES加密算法和拥有128位密钥的高级加密算法AES。
　　AES加密算法由密钥扩展算法和加密（解密）算法两部分组成。算法共进行十轮加解密运算，除最后一轮外每轮加密过程包括：轮密钥加、字节代替、行移位、列混淆4部分；解密是对加密过程中每一部分进行求逆运算。
　　上位机采集完过程控制级设备数据后利用随机产生的128位加密密钥通过十轮加密计算对数据进行加密并将加密后产生的密文保存，管理级请求获取数据进行分析时上位机将加密的数据文件通过以太网传送给管理级，此时只有拥有正确密钥的管理者才可读出真实的数据信息。若入侵者在不知道正确密钥的情况下入侵了管理级并请求数据，其所获得的数据将是没有任何实际意义的乱码。这样便防止了重要信息的泄漏从而保障数据的安全。
　　3.4 实验结果
　　系统配置完成后利用已知密钥的管理机和未知密钥的管理机分别对监控级请求数据，获取的数据结果如图4和图5。
　　通过测试，已知密钥的管理者可以成功解密获取明文而未知密钥的管理者得到的是不可读的乱码，表明AES加密技术可以保证过程控制中数据安全，同时不会对控制系统的实时性造成本质影响。
　　4 结束语
　　针对过程控制中以太网技术引发的安全问题，利用AES加密算法安全、高效的优点，在保证实时性要求下对过程控制数据进行加密是一个可行且有效的方法，不足是加密文件可能被第三方恶意篡改而影响数据完整性，可考虑利用认证技术对数据进行完整性验证。
　　参考文献