WirelessHART协议安全知多少!




了解 WirelessHART











WirelessHART 是为流程工业应用而设计,与应用于电网、制造业、建筑或家庭自动化的无线协议不同。WirelessHART可追溯到2004年,它是根据最终用户的需求而设计,专用于流程工业的无线网络。2009年,在BASF的路德维希港工厂,WirelessHART通过了多家供应商的互操作性和安全性测试,并取得了NAMUR认证。2010年,WirelessHART得到国际电工委员会IEC 认证,成为首个应用于流程工业中的无线传感器网络国际标准 IEC 62591。2013年,WirelessHART 通过了全国工业过程测量和控制标准化技术委员会 SAC/TC124 审核,成为中国国家标准 GB/T 29910.5-2013。












 




 




安全接入网络






要将WirelessHART设备接入网络,需要通过标准的Hart 有线接口,为其指定网络ID和网络加入密钥Join key,而不使用无线方式指定网络。这样就确保了其他无线网络不能“偷听”窃取加入密钥Join Key,这是指定无线设备加入网络的安全方式,无需特殊工具。对加入网络的WirelessHART设备的运行调试,和对有线设备的调试一样,技术人员使用同样的手持通讯器或电脑软件即可进行设备的操作。





 




遵循安全规范






对一般的网络而言,安全规范如加密、密钥轮训、认证、访问权限、序列号等通常在网络启动时才有效。但是对于WirelessHART网络来说,所有以上安全规则在任何时刻自始自终地被完全遵循和遵守,任何时刻都不会留下安全漏洞,以确保无线网络安全。

同时,这是其他任何无线协议都不可能具备的特性。

 




 




1420 网关安全特点





采用坚固的Linux操作系统

使用多种安全协议,支持TLS / SSL

端口/协议的防火墙

禁用未使用的通信协议

创建可恢复系统备份

使用系统日志服务器

固件升级签约,防止篡改

用户权限等级

支持可定制密码规则
艾默生WirelessHART 1420网关目前:

通过了Wurldtech阿基里斯认证,测试通信接口的鲁棒性,包括模糊测试和风暴测试

通过了197 FIPS认证,审核通过的加密算法

 







WirelessHART 1420 网关与上位机连接的安全保证



艾默生 WirelessHART 1420 网关具有内置防火墙功能,保证了网关及与上位机之间通信安全,具体的网关安全策略有:

-  易于组态的内置防火墙,仅允许在现场应用中所需要的组态协议和端口能实现通讯;

-  基于以太网的通讯协议,如 Modbus、OPC、EtherNet/IP、AMS、HART Poert、Https, 都支持 SSL 通讯安全保护;

-  网关的内置防火墙,使用了缺省“拒绝所有”设置。用户可通过一个方便组态的人机界面,设置和定义所需开放协议和端口;

-  对于防火墙的管理为系统自动设置,无需用户主动管理。

从工厂网络管理的角度看,如果工厂网络没有设置安全网络,那么为防止入侵者试图通过网关和工厂之间的以太网连接闯入工厂网络,就需要在工厂侧安装独立的防火墙。