控制系統(tǒng)信息安全

前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇控制系統(tǒng)信息安全范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

控制系統(tǒng)信息安全范文第1篇

關(guān)鍵詞：自動(dòng)化；控制系統(tǒng)；信息安全

信息技術(shù)近幾年來(lái)在工業(yè)生產(chǎn)領(lǐng)域得到了廣泛應(yīng)用，信息化也是現(xiàn)如今工業(yè)生產(chǎn)的大勢(shì)所趨。自動(dòng)化控制系統(tǒng)在工業(yè)生產(chǎn)中的的迅速發(fā)展，極大地減少了對(duì)人力的使用，降低了企業(yè)生產(chǎn)成本，提高了生產(chǎn)效率。用好工業(yè)自動(dòng)化控制系統(tǒng)關(guān)鍵在信息，對(duì)企業(yè)而言，隨之而來(lái)的問(wèn)題是，如何保障工業(yè)自動(dòng)化控制系統(tǒng)的信息安全[1]。本文將對(duì)這一問(wèn)題展開(kāi)討論，簡(jiǎn)要介紹工業(yè)自動(dòng)化控制系統(tǒng)自身的特點(diǎn)，并具體說(shuō)明我國(guó)企業(yè)在保障工業(yè)自動(dòng)化控制系統(tǒng)信息安全方面存在的問(wèn)題以及應(yīng)對(duì)的策略。

1.工業(yè)自動(dòng)化控制系統(tǒng)簡(jiǎn)述

傳統(tǒng)的工業(yè)生產(chǎn)以人力操作為主，需要人為的直接干預(yù)，遇到繁重的生產(chǎn)活動(dòng)，常常使人不堪重負(fù)，而且易出現(xiàn)偏差。而工業(yè)自動(dòng)化則是通過(guò)對(duì)各種參數(shù)的調(diào)節(jié)，生產(chǎn)目標(biāo)的提前設(shè)定和控制生產(chǎn)過(guò)程來(lái)實(shí)現(xiàn)工業(yè)生產(chǎn)，是人類(lèi)社會(huì)的巨大進(jìn)步，大規(guī)模的、智能型的機(jī)器生產(chǎn)代替了手工操作，工人不必直接面對(duì)生a流程，只需熟練掌握自動(dòng)化控制系統(tǒng)，對(duì)照產(chǎn)品要求啟動(dòng)相應(yīng)的系統(tǒng)程序。與傳統(tǒng)的工業(yè)生產(chǎn)相比，自動(dòng)化生產(chǎn)效率更高，產(chǎn)品合格率也更高。從實(shí)際情況來(lái)看，企業(yè)在自動(dòng)化系統(tǒng)方面收獲的效益要遠(yuǎn)遠(yuǎn)高于其對(duì)該系統(tǒng)的投入[2]。要實(shí)現(xiàn)工業(yè)自動(dòng)化，所用的設(shè)備也較多，大致可分為三類(lèi)：通用自動(dòng)化裝備、自動(dòng)裝配檢測(cè)生產(chǎn)線、專(zhuān)用設(shè)備自動(dòng)化控制系統(tǒng)。專(zhuān)用設(shè)備自動(dòng)化控制系統(tǒng)又包括控制層、驅(qū)動(dòng)層和執(zhí)行層三個(gè)部分。如今在機(jī)械制造、電力、建筑、交通運(yùn)輸、信息技術(shù)等領(lǐng)域，工業(yè)自動(dòng)化已得到廣泛運(yùn)用，極大地提高了企業(yè)生產(chǎn)效率。

2.對(duì)工業(yè)自動(dòng)化控制系統(tǒng)信息安全的探討

2.1我國(guó)企業(yè)在保障工業(yè)自動(dòng)化控制系統(tǒng)信息安全方面存在的問(wèn)題

（1）管理制度不夠完善。我國(guó)市場(chǎng)經(jīng)濟(jì)的發(fā)展歷史才三十年，即使是較為成熟的大型國(guó)有企業(yè)，在管理制度方面也存在很多漏洞。人員是企業(yè)運(yùn)行的主體，管理好了人員，一個(gè)企業(yè)才能良好運(yùn)行。例如，現(xiàn)如今我國(guó)很多生產(chǎn)企業(yè)都沒(méi)有規(guī)范門(mén)禁制度，外來(lái)人員與內(nèi)部員工不能很好區(qū)分，魚(yú)龍混雜，極容易導(dǎo)致重要信息的泄露。對(duì)于工業(yè)自動(dòng)化控制系統(tǒng)也沒(méi)有嚴(yán)格執(zhí)行“一人對(duì)應(yīng)一個(gè)系統(tǒng)”的管理制度，無(wú)法規(guī)范自己的人員，也就無(wú)法保障信息的絕對(duì)安全。

（2）缺乏專(zhuān)業(yè)的技術(shù)人才。工業(yè)自動(dòng)化控制系統(tǒng)的迅速普及呼喚專(zhuān)業(yè)的技術(shù)人才。目前我國(guó)在培養(yǎng)工業(yè)自動(dòng)化控制系統(tǒng)專(zhuān)業(yè)技術(shù)人才方面還未建立健全科學(xué)、有效的教育培訓(xùn)體系，專(zhuān)業(yè)技術(shù)人才略顯匱乏。另外一個(gè)方面，自動(dòng)化控制系統(tǒng)更新?lián)Q代的速度也遠(yuǎn)遠(yuǎn)超過(guò)人才培養(yǎng)的速度，對(duì)員工的技術(shù)培訓(xùn)遠(yuǎn)遠(yuǎn)跟不上時(shí)代前進(jìn)的步伐。中國(guó)企業(yè)真正缺少既了解控制系統(tǒng)又能保障信息安全的綜合性人才。

2.2針對(duì)存在的問(wèn)題采取的應(yīng)對(duì)策略

（1）借鑒歐美發(fā)達(dá)國(guó)家的先進(jìn)管理理念。歐美發(fā)達(dá)國(guó)家的工業(yè)生產(chǎn)歷史長(zhǎng)達(dá)兩百多年，他們有更為豐富的工業(yè)管理經(jīng)驗(yàn)，當(dāng)前中國(guó)企業(yè)在管理上出現(xiàn)的諸多問(wèn)題對(duì)他們而言屢見(jiàn)不鮮。在保障工業(yè)自動(dòng)化控制系統(tǒng)信息安全領(lǐng)域，他們也有著更多成功的經(jīng)驗(yàn)，可以充分借鑒。

（2）加強(qiáng)專(zhuān)業(yè)技術(shù)人才培養(yǎng)。專(zhuān)業(yè)技術(shù)人才是工業(yè)自動(dòng)化控制系統(tǒng)的靈魂，靈魂健全才能使該系統(tǒng)發(fā)揮最大效力。因此，企業(yè)應(yīng)針對(duì)工業(yè)自動(dòng)化控制系統(tǒng)，完善教育培訓(xùn)體系，大力培養(yǎng)專(zhuān)業(yè)性的操作人才，與工業(yè)生產(chǎn)前沿接軌，同時(shí)針對(duì)員工信息安全意識(shí)薄弱的問(wèn)題，加強(qiáng)思想教育，使其充分認(rèn)識(shí)到保障信息安全的重要性[3]。此外，還有必要構(gòu)建完善的工業(yè)自動(dòng)化控制系統(tǒng)信息安全管理體系，加強(qiáng)人員及系統(tǒng)設(shè)備的管理，進(jìn)一步使工業(yè)自動(dòng)化系統(tǒng)信息安全得到有效保障。

3.結(jié)語(yǔ)

工業(yè)自動(dòng)化控制系統(tǒng)信息安全是控制系統(tǒng)和信息安全的充分結(jié)合，是當(dāng)下工業(yè)生產(chǎn)的潮流。不僅要求企業(yè)了解計(jì)算機(jī)控制系統(tǒng)，還要求企業(yè)懂得如何保障信息安全。用好工業(yè)自動(dòng)化控制系統(tǒng)將極大地促進(jìn)我國(guó)工業(yè)的迅猛發(fā)展，為中國(guó)經(jīng)濟(jì)添磚加瓦。工業(yè)自動(dòng)化控制系統(tǒng)信息安全涉及到企業(yè)生產(chǎn)的多個(gè)環(huán)節(jié)，需要各個(gè)生產(chǎn)部門(mén)的完美協(xié)作。相信在企業(yè)、員工與政府三方的共同努力下，工業(yè)自動(dòng)化控制系統(tǒng)必將不斷完善，信息安全也將得到充分保障。

參考文獻(xiàn)：

[1]董吉成.工業(yè)自動(dòng)化控制的發(fā)展漫談[J].電子世界，2014，01：19-20.

控制系統(tǒng)信息安全范文第2篇

【關(guān)鍵詞】 工業(yè)控制系統(tǒng) 信息安全 存在問(wèn)題 解決方案

按照工業(yè)控制系統(tǒng)信息安全的相關(guān)要求及防范手段的特點(diǎn)，當(dāng)前工業(yè)控制系統(tǒng)對(duì)信息安全提出了解決方案，在控制系統(tǒng)內(nèi)部建立防火墻、安裝入侵檢測(cè)系統(tǒng)及建立連接服務(wù)器的驗(yàn)證機(jī)制，能夠在控制系統(tǒng)內(nèi)部實(shí)現(xiàn)網(wǎng)絡(luò)安全設(shè)備交互信息的目的，以此可以提升工業(yè)控制系統(tǒng)的整體防御能力[1]。在此情況下，工業(yè)控制系統(tǒng)現(xiàn)已成為信息安全領(lǐng)域愈來(lái)愈受關(guān)注的話題與重點(diǎn)之一，對(duì)其中存在的問(wèn)題加以解決是迫不可待的[2]。

一、當(dāng)前工業(yè)控制系統(tǒng)信息安全存在問(wèn)題分析

工業(yè)控制系統(tǒng)，一般來(lái)說(shuō)可以分為三個(gè)層面，即現(xiàn)場(chǎng)控制層面、監(jiān)控管理層面與生產(chǎn)控制層面。現(xiàn)場(chǎng)控制層面由生產(chǎn)設(shè)備、DCS及PLC等相關(guān)控制器組成，用來(lái)通訊的工具主要是工業(yè)以太網(wǎng)及現(xiàn)場(chǎng)總線；監(jiān)控管理層面基本由上位機(jī)、數(shù)據(jù)服務(wù)器、監(jiān)控設(shè)備及數(shù)據(jù)采集機(jī)等組成，用來(lái)通訊的工具為工業(yè)以太網(wǎng)及OPC；生產(chǎn)控制層面由管理終端組成，比如：供應(yīng)鏈、質(zhì)檢與物料等相關(guān)的管理服務(wù)器，主要用以太網(wǎng)來(lái)進(jìn)行通訊。當(dāng)前工業(yè)控制系統(tǒng)的信息安全問(wèn)題來(lái)自以下方面：1、工業(yè)控制系統(tǒng)通訊方案較為落后守舊。大多數(shù)的工業(yè)控制系統(tǒng)通訊方案都具有一定的歷史，是由技術(shù)人員在多年前便已設(shè)計(jì)好的，基本上都是在串行連接的基礎(chǔ)上訪問(wèn)網(wǎng)絡(luò)，設(shè)計(jì)時(shí)考慮的主要因素便是工業(yè)控制系統(tǒng)的可靠性與實(shí)用性，而忽視了控制系統(tǒng)的安全性，加之通訊方案對(duì)于用戶的身份認(rèn)證、信息數(shù)據(jù)保密等這些方面存在考慮不足的問(wèn)題[3]。2、接入限定點(diǎn)不夠明確。接入限定點(diǎn)不夠明確的問(wèn)題主要體現(xiàn)在系統(tǒng)終端與計(jì)算機(jī)接口等，不同版本、不同安全要求及通訊要求的設(shè)備都可以直接或者間接連接互聯(lián)網(wǎng)，加上訪問(wèn)的策略管理工作存在松散與懈怠的情況，能夠在一定程度上增加工業(yè)控制系統(tǒng)內(nèi)部病毒感染的幾率[4]。3、工業(yè)控制系統(tǒng)信息安全的關(guān)注降低。現(xiàn)階段網(wǎng)絡(luò)安全方面很少有黑客攻擊工業(yè)網(wǎng)絡(luò)的情況發(fā)生，故工業(yè)控制系統(tǒng)技術(shù)人員對(duì)于工業(yè)控制系統(tǒng)信息安全的關(guān)注逐漸降低，也沒(méi)有制定科學(xué)化與合理化的工業(yè)控制系統(tǒng)安全方案、管理制度，也沒(méi)有加強(qiáng)培養(yǎng)操作人員與設(shè)計(jì)人員的安全意識(shí)，隨著時(shí)間的推移，人員的安全意識(shí)愈來(lái)愈淡薄，操作管理的實(shí)際技術(shù)能力與安全思想觀念存在差異，極容易出現(xiàn)違規(guī)操作與越權(quán)訪問(wèn)的情況，給工業(yè)控制系統(tǒng)的生產(chǎn)系統(tǒng)埋下安全隱患[5]。4、在信息科學(xué)技術(shù)及工業(yè)技術(shù)的高速融合下，現(xiàn)代企業(yè)的物聯(lián)程度與信息化程度不斷提升，這樣便促使更多更智能的儀器設(shè)備將會(huì)在市場(chǎng)上出現(xiàn)，也將帶來(lái)更多的安全問(wèn)題。

二、當(dāng)前工業(yè)控制系統(tǒng)信息安全的相關(guān)特點(diǎn)分析

傳統(tǒng)計(jì)算機(jī)信息系統(tǒng)信息安全的要求主要有：保密性、可用性與完整性，而現(xiàn)代工業(yè)控制系統(tǒng)信息安全首要考慮的是可用性。工業(yè)控制系統(tǒng)的控制對(duì)象為不同方面的生產(chǎn)過(guò)程，如物理、生物與化學(xué)，系統(tǒng)終端設(shè)備與執(zhí)行部位能夠嚴(yán)格設(shè)定生產(chǎn)過(guò)程中的實(shí)際操作，故在對(duì)安全措施進(jìn)行調(diào)整與試行之前必須要將生產(chǎn)設(shè)備保持停機(jī)狀態(tài)，對(duì)工業(yè)控制系統(tǒng)采取的安全措施必須查看其是否具有一定的準(zhǔn)確性及時(shí)效性，并要在停機(jī)狀態(tài)下對(duì)其進(jìn)行測(cè)試與調(diào)整，但這些程序勢(shì)必會(huì)給企業(yè)帶來(lái)一定程度的經(jīng)濟(jì)影響[6]。

根據(jù)相關(guān)的研究報(bào)告顯示，在已公布于社會(huì)與民眾的工業(yè)控制系統(tǒng)漏洞中，拒絕服務(wù)類(lèi)與控制軟件類(lèi)等漏洞造成系統(tǒng)業(yè)務(wù)停止的比重，分別占據(jù)了百分之三十三與百分之二十，這樣的情況，便給工業(yè)控制系統(tǒng)的實(shí)用功能帶來(lái)了巨大的威脅，不但會(huì)在信息安全方面造成信息丟失，增加工業(yè)生產(chǎn)過(guò)程中生產(chǎn)設(shè)備出現(xiàn)故障的幾率，而且會(huì)在最大程度上造成操作人員的意外傷亡情況及設(shè)備損壞情況，造成企業(yè)經(jīng)濟(jì)利益嚴(yán)重虧損。

三、當(dāng)前工業(yè)控制系統(tǒng)信息安全解決方案分析

1、主動(dòng)隔離式。主動(dòng)隔離式信息安全解決方案的提出，來(lái)自于管道與區(qū)域的基本概念，即將同樣性能與安全要求的相關(guān)設(shè)備安置在同一個(gè)區(qū)域內(nèi)，通訊過(guò)程主要靠專(zhuān)門(mén)管道來(lái)完成，并利用管道管理工作來(lái)起到抵制非法通信的作用，能夠集中防護(hù)網(wǎng)絡(luò)區(qū)域內(nèi)或者外部的所有設(shè)備。這種方案，相對(duì)來(lái)說(shuō)具有一定的有效性，可以按照實(shí)際需求來(lái)靈活運(yùn)用工業(yè)控制系統(tǒng)，并為其實(shí)施信息安全防護(hù)工作，但在實(shí)施這種解決方案之前，必須先確定防護(hù)等級(jí)與安全范圍，并尋找出一種適度的防護(hù)與經(jīng)濟(jì)成本折中辦法。

2、被動(dòng)檢測(cè)式。被動(dòng)檢測(cè)式解決方案是一種以傳統(tǒng)計(jì)算機(jī)系統(tǒng)為基礎(chǔ)的新型網(wǎng)絡(luò)安全保護(hù)方案，因?yàn)橛?jì)算機(jī)系統(tǒng)本身便具有結(jié)構(gòu)化、程序化及多樣化等特點(diǎn)，故除了采取對(duì)用戶的身份認(rèn)證與加密數(shù)據(jù)等防護(hù)技術(shù)之外，還添設(shè)了查殺病毒、檢測(cè)入侵情況及黑名單匹配等手段，以此有助于確定非法身份，并結(jié)合多方面的部署來(lái)提升網(wǎng)絡(luò)環(huán)境的安全。這種方案的硬件設(shè)備除了原部署的系統(tǒng)之外，還能利用終端的白名單技術(shù)來(lái)實(shí)現(xiàn)主機(jī)的入侵抵制功能，這些措施能夠減少對(duì)原來(lái)系統(tǒng)具備性能的負(fù)面影響，達(dá)到工業(yè)控制系統(tǒng)實(shí)用的目標(biāo)。但網(wǎng)絡(luò)威脅的特征庫(kù)無(wú)法及時(shí)更新，故黑名單技術(shù)對(duì)于新出現(xiàn)的違法入侵行為不能做出實(shí)時(shí)回應(yīng)，故對(duì)于工業(yè)控制系統(tǒng)來(lái)說(shuō)還是帶來(lái)了一定的危害。

結(jié)束語(yǔ)：總而言之，本文主要對(duì)當(dāng)前工業(yè)控制系統(tǒng)信息安全存在的問(wèn)題展開(kāi)分析，針對(duì)工業(yè)控制系統(tǒng)通訊方案較為落后守舊、接入限定點(diǎn)不夠明確及工業(yè)控制系統(tǒng)信息安全的關(guān)注降低等問(wèn)題，研究了當(dāng)前工業(yè)控制系統(tǒng)信息安全的特點(diǎn)，最后對(duì)當(dāng)前工業(yè)控制系統(tǒng)信息安全解決方案展開(kāi)剖析，即主動(dòng)隔離式與被動(dòng)檢測(cè)式。當(dāng)然，要完全解決工業(yè)控制系統(tǒng)存在的問(wèn)題，還得要求我國(guó)政府機(jī)關(guān)及相關(guān)部門(mén)提高網(wǎng)絡(luò)安全的意識(shí)，構(gòu)建并不斷完善一個(gè)有效、科學(xué)且合理的安全機(jī)制，以此來(lái)推動(dòng)我國(guó)工業(yè)控制系統(tǒng)的發(fā)展。

參 考 文 獻(xiàn)

[1]朱世順，黃益彬，朱應(yīng)飛，張小飛.工業(yè)控制系統(tǒng)信息安全防護(hù)關(guān)鍵技術(shù)研究[J].電力信息與通信技術(shù)，2013，11：106-109.

[2]張波.西門(mén)子縱深防御DCS信息安全方案在青島煉化項(xiàng)目的應(yīng)用[J].自動(dòng)化博覽，2015，02：42-45.

[3]陳紹望，羅琪，陸曉鵬.海洋石油平臺(tái)工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及策略[J].自動(dòng)化與儀器儀表，2015，05：4-5+8.

[4]張波.基于縱深防御理念的DCS信息安全方案在青島煉化項(xiàng)目的應(yīng)用[J].中國(guó)儀器儀表，2014，02：30-35.

控制系統(tǒng)信息安全范文第3篇

【 關(guān)鍵詞 】 智能電網(wǎng)；工業(yè)系統(tǒng)通信控制協(xié)議；Modbus；ICCP；DNP3；安全

The Study of Security Issues for the Industrial Control System Communication Protocols in Smart Grid System

Fu Ge 1 Zhou Nian-rong 2 Wen Hong 3

（1. Information Security Department， Yunnan YundianTongfang Technology Co.，Ltd. YunnanKunming 650217；

2.Yunnan Power Grid r Research Institute YunnanKunming 650011；

3.National Key Laboratory of Science and Technology on Communications， UESTC SichuanChengdu 611731）

【 Abstract 】 With the development of the smart grid application， the industrial control system communication protocols’ risks have become increasingly prominent in the smart grid system. How to enhance and improve of industrial control system communication protocols’ security is one of the key problems that need to be solved in the smart grid system security. This paper firstyly analyzes the security issues and security risks of the current mainstream smart grid industrial control system communication protocols’ common. Then the security recommendations are raised against such issues and risks of industrial control system communication protocols.

【 Keywords 】 smart grid； ics protocols； modbus； iccp； dnp3； profibus； opc； security

1 前言

在傳統(tǒng)電網(wǎng)系統(tǒng)中一直以來(lái)使用著種類(lèi)繁多的工業(yè)系統(tǒng)通信控制協(xié)議。這些通信控制協(xié)議完成了電力ICS系統(tǒng)的數(shù)據(jù)交互與采集、命令與執(zhí)行、業(yè)務(wù)監(jiān)控與管理等諸多重要功能。然而這些協(xié)議從頒布至今已運(yùn)行有數(shù)十年（例如Modbus協(xié)議是1979年開(kāi)發(fā)的協(xié)議），隨著智能電網(wǎng)概念的提出以及IT技術(shù)的不斷革新，傳統(tǒng)電網(wǎng)將不斷的引入新技術(shù)、新系統(tǒng)并改變?cè)芯W(wǎng)絡(luò)架構(gòu)和業(yè)務(wù)模式，這些通信控制協(xié)議的安全問(wèn)題日益凸顯。

2010年震驚世界的Stuxnet病毒正是利用移動(dòng)介質(zhì)感染了德國(guó)西門(mén)子公司的基于WinCC操作系統(tǒng)的PCS 7 （STEP7）系統(tǒng)，利用Profibus協(xié)議的缺乏認(rèn)證和鏈路加密的漏洞攻擊西門(mén)子的S7 PLC設(shè)備，最終破壞了伊朗的核設(shè)施。由此可見(jiàn)，電力行業(yè)而言，工控協(xié)議自身的不安全性也是智能電網(wǎng)安全威脅中的一個(gè)環(huán)節(jié)，需要加以重視。

本文將對(duì)目前電力行業(yè)中數(shù)個(gè)主流和廣泛應(yīng)用的工業(yè)通信控制協(xié)議進(jìn)行安全問(wèn)題分析并嘗試提出相應(yīng)的安全防護(hù)建議。

2 智能電網(wǎng)工業(yè)系統(tǒng)通信控制協(xié)議安全漏洞分析

智能電網(wǎng)中的工業(yè)控制系統(tǒng)包括大量的監(jiān)控與數(shù)據(jù)采集（SCADA）系統(tǒng)、分布式控制（DCS）系統(tǒng)、過(guò)程控制（PCS）系統(tǒng)、可編程邏輯控制器（PLC）以及其它系統(tǒng)。所使用的網(wǎng)絡(luò)通信協(xié)議也非TCP/IP協(xié)議，而是Modbus、ICCP/TASE.2（IEC60870-6）、DNP3這樣的幾十種工業(yè)控制通信協(xié)議。這些ICS系統(tǒng)和工業(yè)網(wǎng)絡(luò)通信協(xié)議與IT系統(tǒng)和TCP/IP協(xié)議有很多的區(qū)別，所面臨的安全威脅也不一樣，下面針對(duì)Modbus、ICCP、DNP3進(jìn)行分析。

2.1 Modbus協(xié)議的安全問(wèn)題

Modbus是Modicon公司于1979年開(kāi)發(fā)的一種通訊協(xié)議。它是一種在當(dāng)今工業(yè)控制領(lǐng)域被廣為應(yīng)用的真正開(kāi)放、標(biāo)準(zhǔn)的網(wǎng)絡(luò)通訊協(xié)議。通過(guò)此協(xié)議，控制器相互之間、或控制器經(jīng)由網(wǎng)絡(luò)（如以太網(wǎng)）可以和其它設(shè)備之間進(jìn)行通信。最初的Modbus系統(tǒng)只是簡(jiǎn)單的兩層通信并工作在EIA-232鏈路之上，隨著光纖、無(wú)線等不同的物理層通信方式的應(yīng)用，已發(fā)展出了了Modbus+和Modubus/TCP。這些協(xié)議的共同點(diǎn)都是采用client-server命令架構(gòu)，如圖1所示是Modbus協(xié)議族和ISO模型的對(duì)照。

由于Modbus在設(shè)計(jì)之初并未考慮信息安全，因此它缺乏機(jī)制來(lái)避免典型的信息安全威脅，Modbus的安全問(wèn)題主要在于幾點(diǎn)。

（1） 不驗(yàn)證：Modbus的會(huì)話僅要求使用有效的Modbus地址和有效的功能碼。無(wú)法知道原始信息在傳輸過(guò)程中是否被更改。

（2） 不加密：Modubs會(huì)話的命令和地址內(nèi)容在網(wǎng)絡(luò)中以明文方式傳輸。很容易被竊聽(tīng)和偽造。

（3） 不校驗(yàn)（僅Modbus TCP）：由于Modbus是應(yīng)用層協(xié)議，而在OSI模型中校驗(yàn)在僅在傳輸層而非應(yīng)用層進(jìn)行，因此偽造的命令可以運(yùn)行于Modbus/TCP。

（4） 缺乏廣播抑制（僅在串行Modbus）：所有串接的設(shè)備都有可能接收到所有的信息，則就意味著一個(gè)未知地址的對(duì)廣播可能對(duì)這個(gè)串行連接上的所有設(shè)備造成有效的拒絕服務(wù)（DOS）攻擊。

（5） 可編程：該缺點(diǎn)為最重要的Modbus缺陷，其它很多的工業(yè)協(xié)議也都存在該安全隱患。因?yàn)镸odbus這類(lèi)協(xié)議被用來(lái)對(duì)控制器進(jìn)行編程，因此攻擊者可加以利用形成對(duì)RTU和PLC的惡意邏輯代碼注入。

2.2 ICCP協(xié)議的安全問(wèn)題

ICCP（Intercontrol Center Communication Protocol）是美國(guó)電科院EPRI（Electric Power Research Institute）開(kāi)發(fā)的標(biāo)準(zhǔn)，該協(xié)議后被采納為國(guó)際標(biāo)準(zhǔn)IEC60870-6 TASE.2. ICCP-TASE.2。ICCP/TASE.2（IEC60870-6）協(xié)議不同于串行控制的Modbus協(xié)議，它是一個(gè)雙向WAN通信協(xié)議，用于設(shè)施控制中心和其它控制中心，電站以及其它設(shè)施之間的通信。ICCP是應(yīng)用層網(wǎng)絡(luò)協(xié)議，可工作在TCP/IP之上，默認(rèn)端口為102。該協(xié)議是一個(gè)點(diǎn)對(duì)點(diǎn)協(xié)議，使用“雙邊表”來(lái)定義通信雙方的約定。

ICCP協(xié)議也存在著幾點(diǎn)安全隱患。

（1） 缺乏認(rèn)證和加密：ICCP協(xié)議并不進(jìn)行強(qiáng)制性的認(rèn)證和加密。容易受到欺騙和偽裝攻擊。可對(duì)ICCP數(shù)據(jù)包進(jìn)行竊聽(tīng)并可修改和偽造數(shù)據(jù)包內(nèi)。盡管存在安全型ICCP協(xié)議，但它并未廣泛使用和部署。

（2） 明確定義信任關(guān)系：因ICCP在client和server之間通過(guò)“雙邊表”進(jìn)行明確的關(guān)系定義，因此可導(dǎo)致修改雙邊表從而侵入ICCP。

（3） 可接入性：ICCP是個(gè)廣域網(wǎng)協(xié)議導(dǎo)致其存在高度的接入性和容易導(dǎo)致DOS攻擊。

2.3 DNP3協(xié)議的安全問(wèn)題

DNP 協(xié)議最早是加拿大Westronic公司在1990年開(kāi)發(fā)工業(yè)控制協(xié)議。DNP3規(guī)約是加拿大HARRIS公司在1993年7月開(kāi)始起草制定的、基于IEC870-5標(biāo)準(zhǔn)的增強(qiáng)型體系結(jié)構(gòu)的網(wǎng)絡(luò)分布式協(xié)議。DNP3使用的參考模型源于的ISO-OSI參考模型。

DNP3協(xié)議運(yùn)行在在主控站和從設(shè)備之間，例如RTU、IED和控制站之間。DNP3可通過(guò)TCP或UDP封裝運(yùn)行于IP之上并使遠(yuǎn)程RTU通信可運(yùn)行在現(xiàn)代網(wǎng)絡(luò)上。與Modbus 協(xié)議不同，DNP3協(xié)議提出了不少安全措施，盡管DNP3協(xié)議比起Modbus協(xié)議在安全性上有了很大的改善，但現(xiàn)實(shí)中DNP3協(xié)議仍存在著安全威脅。最為主要的安全威脅是竊聽(tīng)和中間人攻擊，一旦攻擊者獲得地址和信任，則可以發(fā)起多種攻擊行為；（1）關(guān)閉主動(dòng)報(bào)告使告警無(wú)效；（2）發(fā)出虛假的主動(dòng)響應(yīng)使主控設(shè)備收到欺騙并采取錯(cuò)誤的行動(dòng)；（3）通過(guò)注入廣播導(dǎo)致DOS攻擊，使DNP3網(wǎng)絡(luò)發(fā)生大規(guī)模的異常動(dòng)作；（4）篡改同步時(shí)鐘數(shù)據(jù)，導(dǎo)致同步丟失和數(shù)據(jù)通信錯(cuò)誤；（5）篡改和刪除確認(rèn)信息，強(qiáng)制進(jìn)入連續(xù)性的數(shù)據(jù)再傳輸狀態(tài)；（7）發(fā)起非授權(quán)的停止、重啟或其它導(dǎo)致運(yùn)行中斷的功能。

3 智能電網(wǎng)工業(yè)系統(tǒng)通信控制協(xié)議安全防護(hù)措施

3.1 Modbus協(xié)議的安全防護(hù)

對(duì)于Modbus協(xié)議建議采取幾項(xiàng)安全措施。

（1） 部署使用工業(yè)防火墻設(shè)備：在Modbus Server和Modbus Client之間部署防火墻設(shè)備對(duì)通問(wèn)進(jìn)行訪問(wèn)控制，只開(kāi)放Modbus 通信端口，只允許既定地址范圍內(nèi)Modbus Server和Modbus Client進(jìn)行相互通信。

（2） 部署使用IDS設(shè)備：通過(guò)IDS設(shè)備對(duì)Modbus數(shù)據(jù)包進(jìn)行以下重要內(nèi)容檢測(cè)和監(jiān)控，并根據(jù)實(shí)際需求制定報(bào)警策略。

（3） 采取其他安全措施，例如在Modbus通信中增加用戶名和密碼驗(yàn)證，在Modbus通信中使用VPN加密隧道，在Modbus通信中采用數(shù)據(jù)加密方式（如SSL和TLS），在Modbus通信中采用PKI。

3.2 ICCP協(xié)議的安全防護(hù)

對(duì)于ICCP/TASE.2協(xié)議建議采取幾項(xiàng)安全措施。

（1） 部署使用工業(yè)級(jí)防火墻：將ICCP的Client和Server進(jìn)行嚴(yán)格的區(qū)域隔離。

（2） 部署使用IDS設(shè)備：通過(guò)IDS設(shè)備對(duì)ICCP數(shù)據(jù)包進(jìn)行以下重要內(nèi)容檢測(cè)和監(jiān)控，并根據(jù)實(shí)際需求制定報(bào)警策略。

（3） 使用Secure ICCP：在應(yīng)用層中通過(guò)數(shù)字證書(shū)提供強(qiáng)認(rèn)證方式，增加用戶名和密碼認(rèn)證，在Web頁(yè)面中通過(guò)SSL和TLS方式提供安全加密隧道，保障數(shù)據(jù)傳輸安全。

3.3 DNP3協(xié)議的安全防護(hù)

對(duì)于DNP3協(xié)議建議采取幾項(xiàng)安全措施。

（1） 部署使用工業(yè)級(jí)防火墻：將DNP3的Master和Slaver進(jìn)行嚴(yán)格的區(qū)域隔離，只開(kāi)放DNP3通信端口（默認(rèn)為T(mén)CP/UDP 20000端口）。

（2） 部署使用IDS設(shè)備：通過(guò)IDS設(shè)備對(duì)DNP3數(shù)據(jù)包進(jìn)行以下重要內(nèi)容檢測(cè)和監(jiān)控，并根據(jù)實(shí)際需求制定報(bào)警策略。

（3） 使用Secure DNP3協(xié)議：在Master和Slaver之間啟用定期身份驗(yàn)證；使用Aggressive Mode模式解決在正常Secure DNP3模式中因未設(shè)置預(yù)防外部延時(shí)而導(dǎo)致在質(zhì)詢/響應(yīng)中存在大量的延時(shí)和負(fù)荷開(kāi)銷(xiāo)；使用Secure DNP3中新增加的安全功能碼增加安全特性。

4 結(jié)束語(yǔ)

本文對(duì)Modbus、ICCP、DNP3這幾個(gè)常見(jiàn)工業(yè)系統(tǒng)通信控制協(xié)議和接口的安全問(wèn)題進(jìn)行了分析，闡述了協(xié)議本身缺陷可能引起的攻擊行為，并針對(duì)這些安全問(wèn)題提出了對(duì)應(yīng)的安全防護(hù)措施，為智能電網(wǎng)的安全防護(hù)建設(shè)提供了技術(shù)參考，具有一定的實(shí)際指導(dǎo)意義。

參考文獻(xiàn)

[1] Matthew Franz and Darrin Miller， The Use of Attack Trees in Assessing Vulnerabilities in SCADA Systems，Eric J. Byres.

[2] Industrial Network Security Securing Critical Infrastructure Networks for Smart Grid， SCADA， and Other Industrial Control Systems Eric Knapp ISBN：978-1-59749-645-2.

[3] Best Practices for Securing SCADA Networks and Systems in the Electric Power Industry. Semantec.

[4] DNP3 Overview，http：//.

[5] Aniket Rodrigues， Scada Security Device： Design and Implementation， Wichita State University， 2009.

[6] Rolf Schulz， ICS Protocol Security， GNSEC Pte Ltd Tech. Report..

[7] Todd Mander， Farhad Nabhan， Lin Wang， Richard Cheung， Data Object Based Security for DNP3 Over TCP/IP for Increased Utility Commercial Aspects Security.

[8] http：///scadapedia/protocols/secure-dnp3/.

作者簡(jiǎn)介：

傅戈（1976-），男，云南人，現(xiàn)任云電同方信息安全保障部安全咨詢顧問(wèn)，主要研究方向?yàn)樾畔踩?/p>

控制系統(tǒng)信息安全范文第4篇

[關(guān)鍵詞]物聯(lián)網(wǎng)；通信管道；安全控制

中圖分類(lèi)號(hào)：TP391.44；TN915.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2014）34-0242-01

1 引言

從定義來(lái)講，物聯(lián)網(wǎng)是一種在互聯(lián)網(wǎng)的基礎(chǔ)之上來(lái)延伸和擴(kuò)展的一種網(wǎng)絡(luò)，是互聯(lián)網(wǎng)從數(shù)字世界向物理世界的進(jìn)一步延伸，傳統(tǒng)的互聯(lián)網(wǎng)的安全威脅物聯(lián)網(wǎng)也擁有，所以由于物聯(lián)網(wǎng)涉及的現(xiàn)實(shí)世界數(shù)量很龐大，安全風(fēng)險(xiǎn)將從原本的虛擬世界向真實(shí)的物理世界所延伸，安全形勢(shì)則越來(lái)越嚴(yán)峻。電信運(yùn)營(yíng)商作為物聯(lián)網(wǎng)建設(shè)的重要參與者要時(shí)刻重視物聯(lián)網(wǎng)的安全問(wèn)題，為物聯(lián)網(wǎng)業(yè)務(wù)發(fā)展提供有利的環(huán)境。

2 物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)及防護(hù)思路

1.感知層

物聯(lián)網(wǎng)感知層的特點(diǎn)包括數(shù)量龐大，環(huán)境條件惡劣，無(wú)人值守，節(jié)點(diǎn)失效等等，風(fēng)險(xiǎn)很大。所以大多數(shù)感知點(diǎn)在能量和儲(chǔ)存空間方面，計(jì)算能力方面受到多方面的限制，無(wú)法應(yīng)付高強(qiáng)度的安全協(xié)議和安全算法，所以安全防護(hù)的困難很大。感知層的安全防護(hù)重點(diǎn)在于保障信息采集的安全性，在考慮因素中要注意節(jié)點(diǎn)資源受限等因素，建立加密算法，密鑰管理體系，保障采集的節(jié)點(diǎn)信息和其控制信息的有效性和真實(shí)性，防止信息的篡改。同時(shí)防止感知節(jié)點(diǎn)被病毒和垃圾信息的攻擊導(dǎo)致停止工作。

2.網(wǎng)絡(luò)層

物聯(lián)網(wǎng)的網(wǎng)絡(luò)層主要包括了有線，無(wú)線以及衛(wèi)星通道等等，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)不是物聯(lián)網(wǎng)研究范圍下的新課題，但對(duì)于物聯(lián)網(wǎng)通信網(wǎng)絡(luò)的大部分安全問(wèn)題可以通過(guò)傳統(tǒng)的安全防護(hù)策略來(lái)解決。但是物聯(lián)網(wǎng)的網(wǎng)絡(luò)層和傳統(tǒng)的通信網(wǎng)絡(luò)層也很不同，物聯(lián)網(wǎng)網(wǎng)絡(luò)層的特點(diǎn)包括數(shù)量巨大，需要短時(shí)間之內(nèi)接入網(wǎng)絡(luò)，信息流量和數(shù)據(jù)流量非常大，短時(shí)間內(nèi)接入網(wǎng)絡(luò)，信息流量會(huì)到來(lái)網(wǎng)絡(luò)堵塞，所以要控制加強(qiáng)網(wǎng)絡(luò)資源管控能力，減少和環(huán)節(jié)突發(fā)流量對(duì)網(wǎng)絡(luò)的沖擊。同時(shí)物聯(lián)網(wǎng)的網(wǎng)絡(luò)層要認(rèn)真考慮和計(jì)算安全性和實(shí)用性之間的平衡關(guān)系，考慮基于組的形式進(jìn)行認(rèn)證，避免導(dǎo)致大量網(wǎng)絡(luò)資源被消耗的問(wèn)題發(fā)生。

（1）應(yīng)用層

在物聯(lián)網(wǎng)應(yīng)用層方面主要通過(guò)分析處理感知數(shù)據(jù)，為行業(yè)的用戶提供數(shù)據(jù)的服務(wù)。所以在這個(gè)過(guò)程中存在一系列的風(fēng)險(xiǎn)點(diǎn)，比如，大量的在使用無(wú)線通信和電子標(biāo)簽涉及到用戶隱私的泄漏和惡意跟蹤等安全威脅，同時(shí)數(shù)據(jù)控制的安全也需要注意，存在一些業(yè)務(wù)濫用或者惡意的使用風(fēng)險(xiǎn)。由于應(yīng)用層涉及各種行業(yè)應(yīng)用，差異較大，應(yīng)針對(duì)各類(lèi)智能應(yīng)用的特點(diǎn)、使用場(chǎng)景、服務(wù)對(duì)象及用戶特殊要求制定個(gè)性化的安全策略。在這些個(gè)性化安全策略的制定過(guò)程中，會(huì)有很多共性的安全防護(hù)策略。所以在應(yīng)用層數(shù)據(jù)處理過(guò)程中應(yīng)注意隱私保護(hù)問(wèn)題，除了采用位置偽裝，空間加密等隱私保護(hù)技術(shù)外，還應(yīng)對(duì)數(shù)據(jù)存取控制權(quán)限進(jìn)行嚴(yán)格限定，防止隱私數(shù)據(jù)的非授權(quán)讀取。

3 物聯(lián)網(wǎng)通信管道安全控制方案

3.1 安全管理平臺(tái)架構(gòu)

安全平臺(tái)的架構(gòu)主要包括能力租用管理，能力租用管理又包括本平臺(tái)租用他平臺(tái)安全能力，另一種包括其他系統(tǒng)租用本平臺(tái)的安全管理能力。根據(jù)這幾點(diǎn)本方案主要采用云計(jì)算來(lái)架構(gòu)安全管理的平臺(tái)，為物聯(lián)網(wǎng)終端提供統(tǒng)一的身份認(rèn)證和安全基礎(chǔ)服務(wù)，同時(shí)為了減少終端存在的風(fēng)險(xiǎn)，要為物聯(lián)網(wǎng)終端提供配置安全策略，集中分發(fā)校驗(yàn)的功能。最后，根據(jù)流量的變化來(lái)調(diào)整安全策略，用以環(huán)節(jié)突發(fā)流量對(duì)物聯(lián)網(wǎng)造成的破壞沖擊。

3.2 實(shí)現(xiàn)流程

在終端方面，首先應(yīng)用系統(tǒng)要確認(rèn)雙方身份的合法性才能夠保證安全管理，其次，在安全管理平臺(tái)驗(yàn)證使用訪問(wèn)權(quán)限和驗(yàn)證碼的配置來(lái)控制保證安全策略的應(yīng)用。第三，在雙方配置安全策略實(shí)現(xiàn)互相訪問(wèn)和物聯(lián)網(wǎng)數(shù)據(jù)流量過(guò)大時(shí)造成的網(wǎng)絡(luò)堵塞，對(duì)網(wǎng)關(guān)的安全進(jìn)行認(rèn)證，從而有效的解決大量的驗(yàn)證請(qǐng)求，最大限度的避免過(guò)多請(qǐng)求帶來(lái)的資源損耗。最后，在平臺(tái)相對(duì)閑暇時(shí)由管理平臺(tái)按照一定的策略來(lái)控制終端發(fā)起重認(rèn)證。

3.3 密鑰管理

對(duì)安全密鑰的管理關(guān)系到整個(gè)數(shù)據(jù)傳輸?shù)陌踩裕允欠浅Ｓ斜匾氖侄危诒痉桨钢校兄W(wǎng)絡(luò)通信密鑰由安全管理平臺(tái)來(lái)進(jìn)行統(tǒng)一的歷和維護(hù)。本方案將安全密鑰大體分為兩種，第一是網(wǎng)內(nèi)通信的密鑰，這個(gè)密鑰主要用于感知網(wǎng)絡(luò)內(nèi)普通節(jié)點(diǎn)之間的通信，第二類(lèi)是網(wǎng)關(guān)密鑰，但網(wǎng)關(guān)的密鑰要高于網(wǎng)內(nèi)的密鑰，這兩點(diǎn)要辨析清楚，不能混用。對(duì)于普通的節(jié)點(diǎn)與應(yīng)用服務(wù)器之間的數(shù)據(jù)傳輸經(jīng)過(guò)網(wǎng)關(guān)節(jié)點(diǎn)來(lái)進(jìn)行轉(zhuǎn)發(fā)，所以在過(guò)程中需要對(duì)兩段數(shù)據(jù)分別加密，普通節(jié)點(diǎn)和網(wǎng)關(guān)節(jié)點(diǎn)都應(yīng)該加網(wǎng)絡(luò)密鑰，此后網(wǎng)關(guān)接收并且解密數(shù)據(jù)，最后再采用遠(yuǎn)距離傳輸密鑰進(jìn)行重新的加密和上傳。普通的節(jié)點(diǎn)在需要通信時(shí)，如果雙方都支持密鑰組，那么需要交換和協(xié)商，或者直接采用密鑰加密的方法，否則網(wǎng)關(guān)申請(qǐng)的密鑰從維護(hù)的密鑰組中隨機(jī)選擇一組密鑰來(lái)分配給雙方，雙方來(lái)對(duì)該密鑰進(jìn)行加密。但在此過(guò)程中要對(duì)嚴(yán)格控制密鑰的擴(kuò)散范圍，每個(gè)節(jié)點(diǎn)最多分配m個(gè)密鑰，當(dāng)節(jié)點(diǎn)達(dá)到臨界點(diǎn)時(shí)，則無(wú)需與相同密鑰節(jié)點(diǎn)通信時(shí)，網(wǎng)關(guān)將為通信的雙方分配缺省的組間通信密鑰。

3.4 方案特點(diǎn)

本方案中，感知網(wǎng)絡(luò)安全策略和密鑰由安全管理平臺(tái)來(lái)進(jìn)行統(tǒng)一的管理，并且并下發(fā)到網(wǎng)關(guān)節(jié)點(diǎn)，網(wǎng)關(guān)節(jié)點(diǎn)在感知網(wǎng)絡(luò)內(nèi)實(shí)施安全策略從而大量的解決認(rèn)證請(qǐng)求，特別是突發(fā)請(qǐng)求對(duì)于網(wǎng)絡(luò)資源大量消耗問(wèn)題的解決。除此之外，安全管理平臺(tái)可以根據(jù)流量的變化來(lái)動(dòng)態(tài)的調(diào)整安全策略，避免和緩解突發(fā)流量來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行沖擊，在本方案中，物聯(lián)網(wǎng)和終端中間，終端和應(yīng)用服務(wù)器之間來(lái)進(jìn)行互訪，由安全管理平臺(tái)進(jìn)行統(tǒng)一的訪問(wèn)控制和安全控制，配置動(dòng)態(tài)的安全策略，按需開(kāi)放最小訪問(wèn)的權(quán)限以此來(lái)減少風(fēng)險(xiǎn)。另外，家庭網(wǎng)關(guān)默認(rèn)禁止用戶接入，當(dāng)控制終端需要接入時(shí)，才根據(jù)安全管理平臺(tái)下發(fā)的安全策略臨時(shí)添加相應(yīng)的訪問(wèn)控制策略，從而極大降低家庭網(wǎng)關(guān)的安全風(fēng)險(xiǎn)。

4 結(jié)語(yǔ)

物聯(lián)網(wǎng)的安全是物聯(lián)網(wǎng)大規(guī)模運(yùn)用于生活中的基礎(chǔ)，同時(shí)物聯(lián)網(wǎng)的特性和安全問(wèn)題將面臨著巨大的挑戰(zhàn)，給予安全管理平臺(tái)的通信管道安全控制方案來(lái)感知網(wǎng)絡(luò)安全策略，并將通信密鑰由安全管理平臺(tái)來(lái)統(tǒng)一的進(jìn)行管理和發(fā)放到網(wǎng)關(guān)節(jié)點(diǎn)，這些都能夠有效的解決突發(fā)請(qǐng)求對(duì)于網(wǎng)絡(luò)資源大量消耗的問(wèn)題，不僅如此，通過(guò)安全管理平臺(tái)來(lái)實(shí)施統(tǒng)一的安全策略控制，通信的雙方采取動(dòng)態(tài)的配置安全策略，這些都能夠非常有效的減少通信雙方的安全風(fēng)險(xiǎn)。

參考文獻(xiàn)

控制系統(tǒng)信息安全范文第5篇

目前的智能家居系統(tǒng)主要基于互聯(lián)網(wǎng)，針對(duì)目前中國(guó)廣大農(nóng)村互聯(lián)網(wǎng)缺乏而移動(dòng)通信網(wǎng)絡(luò)普遍存在等現(xiàn)狀，本文設(shè)計(jì)了基于移動(dòng)通信的家居控制與安全系統(tǒng)。系統(tǒng)利用GSM網(wǎng)絡(luò)與TC35模塊實(shí)現(xiàn)遠(yuǎn)程控制通信，利用學(xué)習(xí)型紅外遙控模塊實(shí)現(xiàn)對(duì)家電的萬(wàn)能遙控，利用315M超再生無(wú)線通信及人體紅外感應(yīng)實(shí)現(xiàn)防盜報(bào)警，是農(nóng)村普及智能家居系統(tǒng)的良好設(shè)計(jì)方案。

【關(guān)鍵詞】智能家居 GSM 學(xué)習(xí)型紅外遙控 人體紅外感應(yīng)

1 前言

21世紀(jì)是信息化的世紀(jì)，人類(lèi)對(duì)計(jì)算機(jī)和互聯(lián)網(wǎng)的依賴(lài)程度越來(lái)越高。智能家居是通過(guò)物聯(lián)網(wǎng)技術(shù)將居室內(nèi)的各種設(shè)備（如家電、照明、窗簾、安防等）連接到一起，實(shí)現(xiàn)遠(yuǎn)程家電控制、照明控制、窗簾控制、防盜報(bào)警、環(huán)境監(jiān)測(cè)等功能。但目前這些先進(jìn)的智能家居技術(shù)大都是應(yīng)用在城市高檔小區(qū)中，而在廣大農(nóng)村和偏遠(yuǎn)山區(qū)卻因?yàn)楦鞣N限制而難以推廣。但是隨著家電和手機(jī)在農(nóng)村的普及，利用GSM網(wǎng)絡(luò)可構(gòu)建簡(jiǎn)單的智能家居系統(tǒng)，讓廣大農(nóng)民享受信息技術(shù)所帶來(lái)的生活便捷。本文的主要內(nèi)容就是利用移動(dòng)通信網(wǎng)絡(luò)為農(nóng)村等互聯(lián)網(wǎng)不發(fā)達(dá)地區(qū)設(shè)計(jì)符合最基本要求、便捷實(shí)用的智能家居系統(tǒng)，作為推廣智能家居系統(tǒng)的一種過(guò)渡性設(shè)計(jì)。

2 系統(tǒng)硬件設(shè)計(jì)

系統(tǒng)的基本功能：正常情況下，用戶通過(guò)手機(jī)遠(yuǎn)程向系統(tǒng)發(fā)短信，系統(tǒng)根據(jù)短信編碼，遙控家中電器（如空調(diào)、窗簾等）的啟停，也可撥打系統(tǒng)電話進(jìn)行環(huán)境監(jiān)聽(tīng)，當(dāng)有盜賊闖入室內(nèi)或其它異常狀況出現(xiàn)時(shí)，啟動(dòng)大功率聲光報(bào)警器，自動(dòng)撥打報(bào)警電話和戶主電話并短信通知。

2.1 硬件結(jié)構(gòu)

系統(tǒng)硬件結(jié)構(gòu)如圖1所示，主要包括STC89系列單片機(jī)作為控制模塊，西門(mén)子TC35模塊作為GSM遠(yuǎn)程通訊，315M超再生無(wú)線收發(fā)模塊作為室內(nèi)中短程通訊，紅外釋熱防盜模塊，HX1838紅外一體化接收及紅外發(fā)射二極管作為紅外學(xué)習(xí)及家電遙控模塊，其它傳感器電路（如溫度、濕度、煙霧等），聲光報(bào)警器電路，鍵盤(pán)輸入及1602LCD顯示電路。

2.2 遠(yuǎn)程控制通信模塊

全球移動(dòng)通信系統(tǒng)GSM是當(dāng)前應(yīng)用最為廣泛的移動(dòng)電話標(biāo)準(zhǔn)，具有普及度高，幾乎無(wú)網(wǎng)絡(luò)盲點(diǎn)，只要會(huì)打電話、發(fā)短信就能操作，在使用飛信、微信等工具發(fā)短信控制的情況下更是無(wú)需任何額外開(kāi)支。

TC35 GSM模塊具有成本低、技術(shù)成熟穩(wěn)定等特點(diǎn)，由供電模塊（ASIC）、閃存、ZIF連接器、天線接口等組成。其核心基帶處理器主要處理GSM終端內(nèi)的語(yǔ)音和數(shù)據(jù)信號(hào)，并涵蓋了蜂窩射頻設(shè)備中的所有模擬和數(shù)字功能。引腳16～23為數(shù)據(jù)輸入/輸出，其接口是一個(gè)串行異步收發(fā)器，符合RS232接口標(biāo)準(zhǔn)，硬件握手信號(hào)用RTS0/CTS0，軟件流量控制用XON/XOFF，支持標(biāo)準(zhǔn)的AT命令集，與單片機(jī)通過(guò)串口進(jìn)行通訊，引腳24～29連接SIM卡，引腳35～38為語(yǔ)音輸入/輸出接口，連接話筒和揚(yáng)聲器。單片機(jī)通過(guò)AT指令對(duì)TC35模塊進(jìn)行初始化和短消息的接收/發(fā)送及撥打電話等操作。常用的AT指令如表1所示。

2.3 學(xué)習(xí)型紅外遙控電路

家用電器的遙控器絕大多數(shù)屬于紅外遙控器，為了避免遙控器間互相的干擾，每個(gè)廠商的紅外遙控器都具有其特定的編碼，包含廠商固定編碼和面板按鍵編碼。本系統(tǒng)中的紅外遙控部分要求能對(duì)居室內(nèi)所有家電進(jìn)行遙控，故必須預(yù)先對(duì)所有家電紅外遙控編碼進(jìn)行學(xué)習(xí)，然后存儲(chǔ)、回放。雖然市面上的遙控器的編碼格式各不相同，但是最終都是高低電平組成，所以只要利用單片機(jī)對(duì)遙控器的發(fā)射信號(hào)的波形進(jìn)行測(cè)量，然后將測(cè)量的數(shù)據(jù)回放即可，由于只關(guān)心發(fā)射信號(hào)波形中的高低電平的寬度，不管其如何編碼，因此做到了真正的萬(wàn)能。

本系統(tǒng)使用HX1838紅外模塊，設(shè)置按鍵啟動(dòng)一個(gè)學(xué)習(xí)過(guò)程，設(shè)置LED指示學(xué)習(xí)型紅外模塊狀態(tài)，紅外接收頭在與單片機(jī)連接時(shí)，將接收來(lái)的紅外遙控信號(hào)反相，其正向信號(hào)接外部中斷0，反相信號(hào)接外部中斷1，通過(guò)記錄2個(gè)中斷間的間隔時(shí)間來(lái)測(cè)量紅外遙控信號(hào)高低電平的脈寬值。

2.4 紅外防盜及近程無(wú)線通信模塊

人體體溫恒定37度，會(huì)發(fā)出特定波長(zhǎng)為10微米左右的紅外線，使用HC-SR501探測(cè)人體發(fā)射的紅外線，內(nèi)部的熱釋電元件在接收到人體紅外輻射溫度發(fā)生變化時(shí)會(huì)失去電荷平衡，向外釋放電荷，后續(xù)電路經(jīng)檢測(cè)處理后就能產(chǎn)生報(bào)警信號(hào)。

室內(nèi)無(wú)線通信選擇315M超再生無(wú)線收發(fā)模塊，具有功耗低、傳輸距離長(zhǎng)、可靠性高等特點(diǎn)，利用PT2262編碼芯片對(duì)HC-SR501產(chǎn)生的電信號(hào)進(jìn)行編碼，送給315M超再生無(wú)線發(fā)送模塊，控制端的315M超再生無(wú)線接收模塊負(fù)責(zé)接收數(shù)據(jù)，利用PT2272解碼芯片對(duì)信號(hào)進(jìn)行解碼，然后送單片機(jī)處理，控制聲光報(bào)警器工作，并啟動(dòng)TC35 GSM模塊撥打報(bào)警電話、向戶主發(fā)送短信等操作。

3 系統(tǒng)軟件設(shè)計(jì)

3.1 主程序流程

系統(tǒng)首先對(duì)設(shè)備初始化，然后檢測(cè)TC35工作是否正常，接著判斷是否進(jìn)行家電紅外編碼學(xué)習(xí)，然后通過(guò)按鍵掃描方式查詢是否打開(kāi)防盜模式，進(jìn)而查詢是否觸發(fā)紅外人體感應(yīng)模塊，條件滿足時(shí)，單片機(jī)啟動(dòng)聲光報(bào)警器并通過(guò)AT指令控制TC35模塊撥打設(shè)定的手機(jī)號(hào)碼（或報(bào)警電話），同時(shí)向戶主發(fā)短信提示有盜賊闖入。

因?yàn)門(mén)C35模塊收到的短信文本格式是固定的，在收到短信時(shí)只要檢測(cè)特定位置的串口數(shù)據(jù)，與預(yù)設(shè)數(shù)值對(duì)比，就可實(shí)現(xiàn)對(duì)短信指令的判斷，從而執(zhí)行相應(yīng)的動(dòng)作。當(dāng)判斷收到短信為預(yù)設(shè)的指令時(shí)，單片機(jī)通過(guò)拉低P2.2的電平控制學(xué)習(xí)型紅外遙控模塊發(fā)射已學(xué)習(xí)的相應(yīng)紅外編碼，從而實(shí)現(xiàn)遙控家電的目的。圖2為主控單片機(jī)程序流程圖。

3.2 學(xué)習(xí)型紅外模塊程序設(shè)計(jì)

利用單片機(jī)的兩個(gè)外部中斷可以測(cè)量出紅外遙控編碼的脈沖寬度，將發(fā)射信號(hào)中高、低電平的時(shí)間寬度進(jìn)行存儲(chǔ)。當(dāng)要發(fā)射紅外信號(hào)時(shí)，從存儲(chǔ)區(qū)中還原出相應(yīng)的紅外遙控編碼，并調(diào)制到38KHz的載波信號(hào)上，從而實(shí)現(xiàn)學(xué)習(xí)型紅外遙控的功能。其流程圖如圖3。

4 結(jié)束語(yǔ)

本智能家居系統(tǒng)經(jīng)過(guò)實(shí)物測(cè)試，具有結(jié)構(gòu)簡(jiǎn)單、功能完善、運(yùn)行可靠、成本低廉、易于擴(kuò)展等特點(diǎn)，特別適合于互聯(lián)網(wǎng)普及率較低的廣大農(nóng)村和偏遠(yuǎn)山區(qū)，是廣大農(nóng)村地區(qū)城鎮(zhèn)化建設(shè)進(jìn)程中非常合適的智能家居系統(tǒng)的過(guò)渡替代品，具有廣闊的發(fā)展前景。

參考文獻(xiàn)

[1]卓承軍.家庭自動(dòng)報(bào)警系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].電子科技大學(xué)碩士學(xué)位論文，2011（04）.

[2]周濤.基于無(wú)線傳感器網(wǎng)絡(luò)的智能家居安防系統(tǒng)[J].太原理工大學(xué)碩士學(xué)位論文，2010（05）.

[3]張俊.SMS短消息傳輸?shù)倪h(yuǎn)端控制技術(shù)及其實(shí)現(xiàn)[J].儀器儀表學(xué)報(bào)，2003，24（4）.

[4]張玉蓮.傳感器與自動(dòng)檢測(cè)技術(shù)[M].機(jī)械工業(yè)出版社，2011（6）.

[5]鄧凱.智能化住宅安防系統(tǒng)的應(yīng)用[J].冶金礦山設(shè)計(jì)與建設(shè)，2000（3）.

作者簡(jiǎn)介

張景虎（1975-），男，漢族，山東省茌平縣人，碩士，講師，研究方向?yàn)樾盘?hào)與信息處理。

孔芳（1976-），女，山東省曲阜人，現(xiàn)供職于曲阜少年兒童競(jìng)技體育運(yùn)動(dòng)學(xué)校。

作者單位