1.背景技术随着科技的不断发展和进步,尤其是随着5G技术的普及,物联网的发展日趋成熟,具有更加广阔的发展前景。随着移动设备接入物联网网络的大幅增加,蓝牙、Wi-Fi等无线局域网技术也广泛应用于物联网。此外,工控系统作为国家重点基础设施的重要组成部分,已广泛应用于工业、能源、交通、水利、市政等领域。然而,随着工控系统规模的不断扩大,工控系统在恶劣的工业现场存在布线困难、布线成本高、维护成本高等问题。为此,无线网络技术逐渐广泛应用于工业控制领域。无线局域网技术为物联网和工业现场网络带来便利,但在实际应用中,由于无线信道的开放性,更容易受到安全威胁。为了提高无线技术在物联网和工业应用中的安全性,有必要研究无线局域网在不同应用场景下面临的安全威胁和安全防护对策。2、物联网无线技术安全2.1物联网无线技术的应用物联网的数据传输可以通过无线或有线的方式进行。有线技术虽然具有更好的稳定性、更快的传输速度和传输可靠性等优点,但其便利性和实用性相对不足。随着技术的发展,无线技术的稳定性和可靠性不断提高,其在物联网领域的应用也越来越广泛。无线技术有很多种,例如射频技术、NFC、Wi-Fi和蓝牙[1]。Wi-Fi技术作为一种无线局域网技术,可以连接更多的节点。此外,从802.11ac标准开始,支持5GHz频段,大幅提升连接速度,进一步优化用户体验。同时,在物联网的应用场景中,普遍要求各个设备在连接网络的同时要相互通信、交换数据,而Wi-Fi技术可以很好地满足这样的需求。NFC(NearFieldCommunication,即近距离无线通信技术)是一种近场通信技术,由网络互连和射频识别(RFID)融合发展而来。基于点对点通信,可实现有效距离内设备间的识别。识别和数据交换。身份识别和智能标签都是NFC技术的具体应用场景。蓝牙技术作为一种短距离无线通信技术,具有成本低廉的优势,可以在设备之间提供方便、快速、低功耗的数据交换。蓝牙技术常用于智能穿戴设备和智能家居。它是日常生活中最常见的物联网技术。随着移动智能终端的发展,蓝牙技术也不断得到拓展。图1物联网无线技术2.2物联网无线技术的网络安全问题首先是无线网络入侵问题。与有线网络相比,无线技术扩大了网络系统的开放性,使得攻击者无需使用物理链路即可侵入无线通信网络,大大增加了系统被攻击的可能性。攻击者可以通过蓝牙协议漏洞,向周围的蓝牙用户发送伪造的恶意信息,甚至可以侵入具有蓝牙功能的智能手机,拨打电话,窃取用户的个人数据。二是数据传输安全问题。许多物联网设备具有数据采集和上传功能,但由于无线传输通道的不稳定性,在无线网络连接中,一些不加密或使用弱加密算法的数据传输方式会给数据传输安全带来隐患。例如,对于采用WEP、WPA等弱加密方式的Wi-Fi,攻击者可以利用免费公开的黑客工具轻松破解明文信息窃取敏感信息,技术难度不高,数据时间长。第三是隐私和安全问题。例如,智能手机普遍具备的NFC功能,可以读取银行卡信息。如果攻击者恶意使用,可以从中获取用户的银行卡号、电子钱包余额、近期消费账单等隐私数据。另外,对于日常生活中的很多非加密门禁卡,恶意者可以通过简单的复制NFC标签来制作克隆卡。克隆卡一般具有与原卡相同的权限,恶意人员可借此伪造身份进出控制区[2]。2.3物联网无线技术安全对策无线技术的应用是物联网的发展趋势和创新驱动力。针对物联网无线技术存在的网络安全问题,给出以下安全防护对策[3]:一是加强无线网络的接入管控。无线网络的开放性是一种固有属性,而不是其易受攻击的根本原因。为降低和避免无线物联网网络中的安全风险,可对密钥等共享信息的生成、分发、修改、销毁进行科学管理;采用强加密的安全传输方式,为数据传输提供保障;制定更完善的专用网络使用网络访问控制策略。二是加强安全认证。完善的身份认证方式可以提前阻止非法用户设备接入物联网网络,也是最基本的安全防御手段。在物联网网络中,各种访问或操作权限一般由用户身份或设备类型决定。识别访问者的真实身份,采用安全的加密认证,可以有效保护物联网网络的安全。在实际应用中,无线接入点可以配置在防火墙等网络安全设备之外,使用Wi-Fi进行无线传输时,可以采用WPA-PSK/WPA2-PSK、WPA/WPA2等更加安全的加密方式。被使用。三是定期审核接入点。随着无线物联网网络应用复杂度的增加,接入其中的设备数量会越来越多,设备的种类会越来越复杂,变化也会越来越动态。在安全管理和审计方面也必须有相应的要求,物联网网络中的各类接入点必须定期进行审查。考虑增加非法内联检测系统,帮助网络安全管理员或用户及时识别非法接入点,以便及时采取有效的阻断措施。3.工业领域的无线网络安全3.1工业控制系统中的无线网络技术将无线网络技术应用到工业控制系统领域也有很多优势。一是成本低。与传统的有线网络相比,无线网络可以放置在任意位置,不受空间限制,也没有布线成本。无线网络技术可以将工业控制网络的安装和维护成本降低90%,是工业控制系统成本控制的关键。二是组网灵活性高。在组网过程中,使用无线技术相互连接的设备的移动性得到显着增强。因此,当工业应用的需求发生变化时,用户可以更快速、方便、灵活地重新配置系统。三是可靠性高。在有线网络中,线缆等连接设备的损坏容易导致网络故障,维护成本较高。在工控现场采用无线网络技术可以解决此类问题,在一定程度上提高设备组网的可靠性。图2工业控制系统无线网络技术3.2工业控制系统无线网络的安全问题建立完善、实用的安全防护体系对于工业控制系统无线网络应用非常重要。目前,国内外主要的工控系统无线网络安全标准有ISA100.11a、WirelessHART和WIA-PA三种。相比之下,无线HART标准具有更高的安全性。协议采用身份认证、密钥管理等安全保护措施。它是世界上使用最广泛的工业无线网络标准。但是无线HART协议仍然存在一定的漏洞,容易被攻击者利用[4]。目前,工控系统行业无线网络存在的安全问题可归纳为以下两点。一是无线网络本身存在的安全隐患。网络架构:随着无线网络的接入,封闭的网络系统转变为开放的系统,防控措施缺乏有效的维护和更新,降低了整个网络的安全性。安全。数据流向:缺乏对数据流向的有效控制,无法限制可移动访问设备的访问。网络设备:防火墙、ACL配置规则缺乏科学性,增加安全隐患。二是工业控制网络面临的外部威胁的信息嗅探和窃听:攻击者可以通过特定的手段对被监控的应用发起特定的网络攻击。泛洪攻击阻塞通道:攻击者通过大量无效信息对网络进行攻击,造成无线网络拥塞。身份欺诈入侵:攻击者利用身份欺诈以合法身份入侵网络。例如,攻击者可以通过假装控制设备来替换网关。人为安全隐患:攻击者通过人为因素获取无线网络的用户名和密码,侵入无线网络进行攻击。3.3工控系统无线网络安全防护对策首先,在工控领域建立深度防护结构。工业控制区域的纵深防御结构根据不同的结构功能将整个网络系统划分为不同的安全域。外网作为一个独立的区域,分为外域;对于企业级,将企业级局域网、企业级防火墙等系统划分为企业域;数据库服务器、工业防火墙、IPS等划分数据域;现场设备级防火墙分为控制域。并在数据域和控制域之间部署防火墙,以防止不同级别之间的攻击[5]。二是部署工控领域信息安全防护策略。限制设备访问权限,引入身份认证要求;实施分层加密以降低被破坏的风险;部署网络入侵检测设备,实现良好的监控和预警;设计工业控制网络审计和测量系统以控制网络流量;制定安全监测和应急预案,落实安全责任制。4.总结无线网络技术在物联网和工业控制领域的应用越来越广泛。因此,解决无线网络中的数据通信安全问题,对于保障物联网时代的稳步推进和我国工控系统的安全发展具有重要意义。方式。本文分别介绍了物联网和工业控制领域的无线网络技术,探讨了其应用场景中面临的安全威胁,最后给出了相应的安全防护对策。希望能为未来物联网和工业控制领域的无线网络技术建设提供一些安全建议。参考文献[1]王天森.物联网无线技术网络安全问题分析及对策[J].网络安全与信息化,2021(11):27-30.[2]曲家兴,周莹,王希忠,张庆江.工业控制系统无线网络安全系统研究[J].信息技术,2013,37(01):36-38+42.DOI:10.13274/j.cnki.hdzj.2013.01.025.[3]李俊,高锐,杭肖。物联网无线技术网络安全问题分析及对策[J].网络安全技术与应用,2021(08):84-85.[4]张美兰,蔡新元,王小飞.基于无线HART协议的工业无线通信技术安全分析[J].信息安全与通信安全,2016(09):44-45.[5]陈一斌.工业无线网络环境下信息安全设计与防护研究[J].电子检测,2021(06):61-62+42.DOI:10.16520/j.cnki.1000-8519.2021.06.026.
