某制造型工厂在生产车间部署了大量的无线传感器,用于实时采集生产线的各类运行参数。这些传感器包括温度传感器、压力传感器、振动传感器、流量计等等,它们通过无线通信方式把数据发送到工厂的数据采集与监视控制系统上。工厂的管理人员可以通过这套系统实时了解每条生产线的运行状态,预警设备故障,优化生产工艺参数。这套系统部署之后确实大大提升了工厂的生产效率和设备管理水平。然而问题出在无线传感器网络的安全配置上。工厂在部署这些传感器的时候,没有对无线通信链路做任何加密处理,所有的传感器数据都以明文形式通过无线信号向外发送。工厂附近有一家在同一个产业领域竞争的企业,不知道是通过什么途径知道了这家工厂使用无线传感器网络的信息,于是就安排了人在工厂围墙外侧使用数据采集设备对工厂的无线信号进行了长时间的采集。通过分析和解调这些采集到的信号,竞争对手成功获取了该工厂多条生产线的运行参数。从这些参数中,他们可以推算出该工厂每条生产线的生产节拍、单台设备的运行效率、维护周期、以及关键的工艺参数设置。这些信息的价值对于同行来说是非常高的,通过分析这些数据,竞争对手可以大致判断出该工厂的生产能力、良品率水平、成本控制能力,甚至在掌握了工艺参数之后可以针对性地优化自己的工艺流程来取得竞争优势。
从技术原理上来分析,工业无线传感器网络的安全问题有其特定的技术背景。第一,工业无线传感器设备大部分是从工业自动化的角度来设计的,设计团队的核心关注点是数据的准确性、传输的可靠性、和功耗的优化。安全加密功能在工业传感器领域的发展相对滞后,很多早期的低功耗无线传感器在硬件层面就没有预留加密运算所需要的算力资源。这些传感器使用的微控制器处理能力有限,运算能力只够完成基本的传感数据采集和简单封装传输,没有多余的计算资源来执行加密算法。第二,工业无线传感器网络使用的通信协议非常多样化,包括ZigBee、WirelessHART、ISA100.11a、Sigfox、LoRa等。每一种协议的安全配置机制不同,而且很多协议的默认配置是关闭加密功能的。部署人员在安装配置的时候如果不特意去检查和启用安全设置,系统就会以最开放的状态运行。第三,无线传感器的信号传播特性也值得注意。工业传感器使用的无线频段大多是免费的ISM频段,信号传播距离在开放空间中可以达到几十米到几公里的范围。工厂的生产车间虽然有一定的墙体遮挡,但对于无线电波的衰减是有限的,传感器信号完全可能穿透厂房墙体传播到工厂之外。第四,也是在工业领域普遍存在的问题,就是很多企业的信息化部门与生产部门之间存在比较明显的沟通壁垒。信息化的人觉得传感器是自动化设备的事情自己不清楚,自动化的人觉得无线通信是IT部门才能搞明白的。结果两边都没有人负责检查无线传感器的数据安全,形成了无人管理的灰色地带。
这个案例对所有使用工业无线传感器网络的制造型企业来说,都是一个非常典型的安全教育素材。第一,企业在部署工业物联网设备的时候,应该把安全配置纳入到设备部署的标准流程中。不管采购的传感器设备默认配置是什么,在投入使用之前都应该由技术人员逐项检查安全相关的设置,特别是加密功能是否开启、通信协议是否存在已知的安全漏洞、设备的固件版本是否需要升级。对于不支持加密的旧型号传感器,应该考虑通过网关设备增加通信链路层加密,或者通过硬件升级来弥补安全缺陷。第二,工厂的物理安全边界和信号安全边界是两个不同的概念。工厂的围墙可以挡住人的进出,但拦不住无线信号的传播。企业应该定期对工厂的无线通信环境进行电磁覆盖检测,了解厂区内各种无线信号的覆盖范围是否超出了厂区边界。如果发现信号在厂区之外仍然能够被稳定接收,就需要采取措施来减少信号的传播距离或者在信号层面增加保护。第三,企业内部的信息安全制度应该覆盖到工业控制系统和物联网设备。很多企业把信息安全管理的重点放在办公网络和数据中心上,对生产网络和工业控制系统的安全关注不够。但事实上,工业数据尤其是生产工艺数据,往往是企业核心竞争力的重要组成部分,它们的保护优先级不应该低于办公网络的信息。第四,对于无线传感器数据的传输,即使单个传感器的数据看起来不敏感,但大量传感器的数据汇总在一起进行分析之后,可以推断出非常多的核心商业信息。因此不能采取一套数据安全策略对应全部设备的管理方式,应该把工业无线网络也纳入企业整体的数据安全管理范围来对待。案例来自企密安官网。
