技術(shù)領(lǐng)域

本發(fā)明涉及一種基于國家密碼高性能芯片的安全采集遠(yuǎn)程終端單元(RTU)，屬于工業(yè)控制信息安全相關(guān)領(lǐng)域。

背景技術(shù)

近些年，通訊技術(shù)、計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、控制技術(shù)取得了突飛猛進(jìn)的進(jìn)展，新技術(shù)被廣泛應(yīng)用于各種自動控制系統(tǒng)裝置上，新的自動控制產(chǎn)品不斷出現(xiàn)，成熟的自動控制產(chǎn)品不斷升級，新技術(shù)的出現(xiàn)驅(qū)動了行業(yè)產(chǎn)業(yè)升級。

對采集遠(yuǎn)程終端單元(RTU)的安全傳輸，是工業(yè)控制系統(tǒng)指令安全下達(dá)的基本要求。RTU主要用于監(jiān)視、控制與數(shù)據(jù)采集的應(yīng)用，具有遙測、遙信、遙調(diào)、遙控功能。遠(yuǎn)程測控終端系統(tǒng)(RTU)是構(gòu)成綜合自動化系統(tǒng)的核心裝置。通常由指令控制器及數(shù)據(jù)輸入輸出模塊(PLC)、數(shù)據(jù)通訊部分、電源部分及輔助部件與柜體等五個部分組成。

早期的RTU只能進(jìn)行簡單的數(shù)據(jù)采集，和一些開關(guān)量的控制且通信能力較弱，多數(shù)產(chǎn)品采用自定義的非標(biāo)準(zhǔn)協(xié)議。半導(dǎo)體技術(shù)的飛速發(fā)展為RTU提供了功能更強(qiáng)大的微處理器，數(shù)據(jù)處理能力和控制能力得到很大提高；網(wǎng)絡(luò)和通信技術(shù)的快速發(fā)展為RTU提供了強(qiáng)大通訊能力和開放式的協(xié)議平臺；控制技術(shù)的發(fā)展使RTU正朝著智能化的方向發(fā)展，智能RTU具備PID控制功能、自動檢測、自動存儲、加密傳輸、拒絕非法IP地址訪問等功能。

我國的RTU技術(shù)和產(chǎn)品起步較晚，國內(nèi)的RTU產(chǎn)品主要應(yīng)用在油田自動化、輸油輸氣管網(wǎng)監(jiān)控系統(tǒng)、城市供水、供氣管網(wǎng)監(jiān)控系統(tǒng)。在這些行業(yè)早期的應(yīng)用中使用的幾乎全都是國外的RTU產(chǎn)品。近些年國內(nèi)一些企業(yè)開始自己設(shè)計RTU，其設(shè)計思想基本上跟隨國際的發(fā)展路線。也有一些廠家引進(jìn)國外技術(shù)，然后進(jìn)行消化吸收，進(jìn)行二次開發(fā)和應(yīng)用，并逐步實(shí)現(xiàn)國產(chǎn)化。但目前真正具備RTU設(shè)計和開發(fā)能力的企業(yè)并不多，其產(chǎn)品與國際頂尖RTU產(chǎn)品也有一定的差距。主要差距表現(xiàn)在產(chǎn)品的可靠性、標(biāo)準(zhǔn)性和通用性上。

隨著伊朗“震網(wǎng)病毒”的爆發(fā)，引發(fā)了工控領(lǐng)域針對RTU安全性、可靠性的新一輪研究，RTU技術(shù)正向著具有穩(wěn)定性、安全性的智能化方向發(fā)展。

由于安全性是目前通信網(wǎng)絡(luò)中最大的問題，智能化RTU可將數(shù)據(jù)在傳輸前進(jìn)行加密，也可以拒絕那些來自未知地址的訪問。RTU目前在油氣儲運(yùn)、管道傳輸、天然氣門站等方面廣泛應(yīng)用，而安全性更是重中之重。

要使遠(yuǎn)程測控系統(tǒng)的的現(xiàn)場測控數(shù)據(jù)和遠(yuǎn)程操作信息在網(wǎng)絡(luò)上安全地傳輸，就要保證數(shù)據(jù)在傳輸過程中的保密性，可鑒別性和完整性。其中保密性是保證加密信息即使被非法攝取后也無法被破譯；可鑒別性防止發(fā)送方或者接收方的身份被他人冒充或偽造；完整性防止數(shù)據(jù)在傳輸過程中被篡改、刪除或丟失。當(dāng)前，工控系統(tǒng)的實(shí)時數(shù)據(jù)大多采用Modem通過載波、微波或E1遠(yuǎn)動信道傳輸?shù)秸{(diào)度端；極少數(shù)采用了UDP方式，且應(yīng)用其他技術(shù)實(shí)現(xiàn)了實(shí)時數(shù)據(jù)網(wǎng)和外網(wǎng)的完全隔離，實(shí)時數(shù)據(jù)的安全問題并不突出。而對以光纖十同步數(shù)字系列(SDH)+網(wǎng)際協(xié)議(IP)技術(shù)為主的第4代能量管理系統(tǒng)(EMS)，將主要采用TCP/IP協(xié)議。由此帶來的實(shí)時數(shù)據(jù)的網(wǎng)絡(luò)安全問題也浮出水面。

工控系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)非常混雜。應(yīng)考慮加密的信息包括下行數(shù)據(jù)、上傳數(shù)據(jù)、管理數(shù)據(jù)，根據(jù)這些加密信息的價值、加密要求和防御成功代價的大小，可以選擇不同的加密策略。EMS中的實(shí)時控制信息其數(shù)據(jù)流量穩(wěn)定且時效性快。但是要求實(shí)時性高，可靠性高，其保密性和完整性的要求也高。

發(fā)明內(nèi)容

本發(fā)明的目的在于針對傳統(tǒng)的工業(yè)控制系統(tǒng)所面臨的信息安全的問題，提出了一種基于國家密碼高性能芯片的安全采集遠(yuǎn)程終端單元(RTU)。

實(shí)現(xiàn)數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)(SCADA)軟件端到端的信源加密，具有數(shù)字證書身份認(rèn)證，支持國家密碼局規(guī)定算法的數(shù)據(jù)加密，且加密速率不低于20MB/s。針對以上需求，設(shè)計了一種基于國家密碼算法的高性能航天芯片對實(shí)時數(shù)據(jù)加密和安全高速傳輸RTU非常必要。

基于國家密碼高性能芯片的安全采集遠(yuǎn)程終端單元，該終端單元包括：一對由軟件和硬件組成的安全密碼組件；內(nèi)置安全模塊的RUT軟件和硬件兩種形態(tài)。

安全密碼組件中，硬件部分采用ARM處理器，ARM處理器采用ARM嵌入式架構(gòu)，配備相應(yīng)控制器，ARM嵌入式架構(gòu)上設(shè)有硬件接口，硬件接口包括U口、網(wǎng)口、串口；串口協(xié)議包括：RS232、RS485、RS422工業(yè)標(biāo)準(zhǔn)；軟件部分采用嵌入式Linux安全加固操作系統(tǒng)；SSL加密的WEB管理界面，在用戶賬號安全、網(wǎng)絡(luò)服務(wù)安全、系統(tǒng)設(shè)置安全、文件系統(tǒng)安全、日志系統(tǒng)安全方面加強(qiáng)防護(hù)，軟件技術(shù)細(xì)節(jié)包括密鑰分配及數(shù)字簽名、混合加密算法。