瑞农水质监测浮标

1.运行稳定自动化，节省维护成本

水质监测浮标具有稳定的自动运行能力，平均无故障时间超过300天，每月只需正常维护一次。 这意味着用户可以在无人值守的情况下长时间监控，节省人力资源和维护成本。 此外，水质监测浮标的运行成本也较低，为用户提供了经济的选择。

瑞农水质监测浮标

2、多样化的操作模式，应对各种情况

水质监测浮标支持多种运行模式，包括间歇运行、连续运行和应急运行模式。 用户可以根据实际情况选择最适合的运行模式，以满足监控需求。 同时系统具有断电保护和来电自动恢复功能，并能自动记录断电状态，保证监测数据的连续性和准确性。

瑞农水质监测浮标

3、安装整齐美观，参数设置灵活

水质监测浮标柜式分类安装方式，排列整齐美观，密封性能好。 用户可以根据自己的需要进行合理布局，提高工作效率。 另外，系统设置开放，用户可以根据自己的需要设置相关参数，充分满足个性化需求。 同时，系统还具有良好的可扩展性，有助于应对不断增加的监控工作量。

瑞农水质监测浮标

4、耐用可靠，防冻、防雷措施完善

水质监测浮标设备经过可靠性测试，确保其在恶劣环境下长期稳定运行。 同时设备采用防冻、防雷措施，有效保护设备、通信系统和仪表免受雷击损坏，提高系统的可靠性和耐用性。

瑞农水质监测浮标

五、多种通讯方式，灵活实时监控

水质监测浮标支持GPRS、光纤、ADSL、CDMA等多种通讯方式，使设备与外部系统的连接更加灵活。 通过该设备，用户可以实时监控并动态显示设备的运行状态并进行数据管理。 这为用户提供了更加便捷、高效的水质监测手段。

瑞农水质监测浮标

典型应用：广泛服务多个行业

水质监测浮标应用范围广泛，主要应用于污水处理厂进出水口、沉淀池、生化反应池等工艺流程的pH在线监测。 同时，市政供水行业、地表水、水产养殖等行业也可以使用该装置进行pH监测。 有效保证了水质安全和水环境的稳定。

结论：水质监测浮标作为一种先进的水质监测设备，具有稳定、自动运行能力强、维护成本低等特点楼宇自控监测方面，是各行业水质监测的首选设备。 本教程详细介绍了水质监测浮标的主要特点和典型应用。 希望通过本教程的介绍，让用户能够更好地了解和使用水质监测浮标，为保障水环境安全和水资源合理利用做出自己的贡献。

基于TCP协议的隐患，如协议缺乏认证、协议报文明文传输、协议缺乏抗否认和抗重放能力、功能滥用等协议的代码等，提出基于国密算法和国密数字证书技术来实现协议的双向安全认证和协议消息的保密性。 采用基于数字证书的数字签名技术，保证数据的完整性和真实性； 采用国密SM4算法，保证数据的保密性。 实验验证和分析结果表明，基于安全的TCP协议能够充分弥补TCP协议的设计缺陷，也能够满足实际的工程应用需求。

关键词：工业控制安全； 协议安全； SM2； 验证; 数字证书

01 简介

近年来，随着工业互联网的兴起，基于TCP/IP协议的工业控制设备的网络安全受到业界的重视。 特别是国内外多起电力安全事故，引起了各国对工控基础设施安全的关注。

通信协议是工业控制最重要的总线协议之一。 自1979年以来，PLC一直将其作为工业串行链路的标准，使得不同制造商基于该协议生产的PLC可以互连。 TCP通信协议是目前最先进的以太网通信协议，广泛应用于工业、交通、电力、楼宇控制等领域。 该通信协议作为一种开放协议，不涉及知识产权，因此在自动化领域得到了广泛的应用。 但在实际应用过程中，严重的安全隐患逐渐暴露出来。 协议的安全性是其设计之初没有考虑的因素之一。 该通信协议被中国自动化标准委员会（SAC/TC124）转化为国家标准，进一步推动了其在国内工业控制领域的推广应用。 由于协议设计时没有考虑到安全性，一旦攻击者进入工控系统内部网络，就可以伪造或篡改协议数据包，窃听网络通信，获取敏感数据。 本文将基于国产加密算法和国密证书实现协议的安全保护，从协议的源头防止协议数据被伪造、篡改和窃取。

02 TCP协议安全风险

TCP协议工作在TCP/IP的应用层楼宇自控系统协议书，采用主从通信模式，其报文格式如图1所示。

图1 消息结构

TCP协议是基于TCP/IP协议的应用层协议。 根据图1可以看出，其安全缺陷如下：

(1)没有安全认证机制。 任何连接到网络的客户端都可以与服务器通信并向服务器发送恶意指令。

(2)数据容易被篡改。 攻击者可以任意拦截数据包并篡改相应的数据项来达到其攻击目的。

(3)消息没有加密机制。 TCP协议以明文形式传输数据，控制报文和敏感数据很容易被攻击者窃取。

(4)容易受到重放攻击。 TCP没有防重放机制，攻击者可以重复发送截获的数据包，影响系统稳定性。

因此，基于上述方面的安全缺陷，本文提出一种基于国密算法和国密数字证书的TCP协议安全防护解决方案，以保证报文信息的完整性和身份的可靠性。 ，并实现协议的抗重放、抗否认和抗篡改能力。

03 国内加密及数字证书系统介绍

近年来，我国密码管理局制定了一系列密码算法标准，比较常用的有SM2、SM3、SM4算法。 SM2是非对称算法，SM3是哈希算法，SM4是对称算法。 本文基于国密算法实现了TCP协议的安全保护。 SM2是一种数字签名算法。 签名者对数据生成签名数据，验证者验证签名数据的可靠性。 签名者拥有私钥和公钥，私钥用于生成签名，公钥用于验证签名。 验证者获取签名者的公钥来验证签名数据。 该协议的安全认证需要SM2算法和SM3算法的配合。 可以使用SM3算法计算协议数据包的哈希值，然后使用SM2算法计算哈希值的签名值。 图2是SM2算法数字签名验证流程。

图2 数字签名及验证流程

数字证书系统是PKI体系的重要组成部分，可以为工业控制系统中的用户、关键网络设备和服务器提供数字证书服务。 数字证书为工业控制系统和网络关键环节的高强度身份认证和数据安全传输提供了安全技术保障。 数字证书系统架构如图3所示。

图3 数字证书体系

基于国内密码算法的协议安全防护的文献很多。 例如，该文件基于变电站通信协议中的国密SM9算法的安全保护，该文件基于变电站控制层协议和过程层协议的安全保护中的SM2算法。 IEC 62351的保护机制类似，遵循IEC 62351中的安全机制。本文采用国密算法和国密证书在TCP协议层进行轻量级安全保护，对协议的修改相对较少。小的。 基于国密算法标准，自主研发安全加密组件，不使用也不依赖开源安全组件，方便后期升级。 维护保养提供了极大的方便。

04 基于国密算法及证书安全协议设计

4.1 TCP协议安全认证和密钥协商机制

基于TCP协议通信的客户端和服务器在通信之前需要进行一次TCP连接，通常需要经过3次TCP握手才能完成连接。 但基于TCP协议没有对通信双方的身份认证机制，因此本文在客户端和服务器之间的业务数据传输之前添加安全认证和密钥协商安全程序，为后续的业务数据传输提供机密性和不可否认性保护。业务数据传输。 基于TCP协议的双向身份认证协议的格式设计如下。

(1)认证请求消息

通信双方建立TCP连接后，客户端向服务器端发送认证请求消息，如表1所示。

(2)认证响应消息

服务器收到认证请求消息后，如果认证通过，则向客户端发送响应消息，否则断开连接，如表2所示。

(3) 认证确认消息

客户端收到服务器端的认证响应消息后，如果验证通过，则向服务器端发送确认消息； 否则，断开连接，重新建立TCP连接并开始认证过程，如表3所示。

(4)密钥协商请求消息

通信双方完成双向身份认证后，客户端生成一个随机数，用服务器的公钥加密，并用客户端的私钥签名，然后发送给服务器，如表4所示。

(5) 密钥协商响应消息

服务器收到密钥协商请求消息后，验证并解密随机数密文，并将随机数作为双方的会话密钥。 密钥协商响应消息的格式如表5所示。

客户端和服务器之间的双向身份认证和密钥协商流程设计如图4所示。

图4 客户端与服务器端双向认证及密钥协商

通过上述设计，实现了通信双方的双向身份认证和会话密钥协商两个关键过程。 正是这两个安全过程保证了后续协议消息传输的机密性和不可否认性。

4.2 TCP协议安全消息传输机制

基于上述TCP协议，完成通信双方的双向身份认证和会话密钥协商过程，防止恶意连接和非法客户端的攻击。 然而，TCP协议消息的保密性、防重放和防篡改尚无安全保护机制，因此，本文在TCP协议的基础上增加安全域，以保证协议的保密性和不可否认性。消息，并使用会话密钥来保护协议消息的机密性。 图5显示了向协议添加安全域的消息结构。

图5 TCP安全协议

可见，对原有TCP协议的协议数据单元进行了SM4算法的加密保护，并在协议末尾扩展了安全域。 安全域采用SM2算法保证完整性、不可否认性、防篡改和重放。 图6是安全消息交互流程。

图6 客户端与服务器端安全消息传输流程

05 模拟实验

5.1 TCP安全认证时效性分析

客户端和服务器基于TCP协议建立连接。 TCP三路握手建立连接后，需要进行双向身份认证和密钥协商。 根据测试目的，搭建测试环境。 环境配置信息如表6所示。

基于上述测试环境，验证TCP协议的安全认证和密钥协商机制。 通过建立6个连接并记录相关测试数据，测试结果如表7所示。

表7 安全认证密钥协商时效性

从表7的实验结果可以看出，在原有协议的基础上增加了安全认证和密钥协商机制，实现了通信双方端到端的安全认证。 由于认证过程主要是SM2签名和验证操作，因此增加的时间为毫秒级，平均总耗时约为350毫秒。 本文基于SM2算法，协议层的轻量级安全防护在安全认证和密钥协商方面具有一定的时效性优势，且客户端与服务器之间的连接操作不频繁。 因此，可以在实际工程应用中使用。 公认。

5.2 加密算法的时效性

本文基于国密SM4算法对协议消息进行加密。 SM4算法在本文的测试环境中可以以1.2Gbps的速率对数据进行加解密。 由于双方都需要对数据包进行加密和解密，因此双方都会增加一定的时间消耗。 将消息加解密的时间提升至毫秒级，保证消息加解密的效率。 另外，通信双方使用的会话密钥是动态生成的，因此加解密消息的机密性是可靠的。

06 总结

近年来，基于工控协议安全漏洞的攻击不断发生，传统工控协议在设计之初并未考虑协议的安全性。 有相应的安全机制。 具体地，在协议的通信双方中增加身份认证和密钥协商安全机制，实现通信双方的身份认证并生成加密密钥； 并且在协议报文传输之前，可以使用加密密钥对协议报文进行加密和签名，从而实现协议报文的端到端的安全认证，同时也杜绝了协议报文被篡改的可能性。在传输过程中被窃取、伪造、篡改和重放。

本文还通过仿真实验验证了TCP安全协议双向身份认证和消息加密的时效性。 根据实验结果，添加安全机制的TCP协议能够满足实际应用的需要，可以在实际工程应用中使用。 协议的认证和加密机制。

作者|作者|简介|简介

徐艾（1982-），男，河北人，工程师，学士，现就职于北京四方集宝工程技术有限公司，主要从事密码学、信息安全、物联网安全等相关研究与应用字段。

刘刚（1971-），男，四川人，硕士，现任北京四方集宝工程技术有限公司研发中心副主任，主要从事电力领域相关产品的研发研究方向为网络安全、工业控制安全、调度自动化主站及电力监控系统安全防护。

徐彦明（1973-），男，陕西人，高级工程师，硕士，现就职于北京四方集宝工程技术有限公司，主要从事电力系统自动化和工业自动化，主要研究方向为信息安全与信息安全。工业控制系统智能化变电站信息安全。

王闯（1987-），男，吉林人，中级工程师，学士，现就职于北京四方集宝工程技术有限公司，从事电力系统通信相关技术工作。

常军（1983-），男，山西人，中级工程师，硕士，现就职于北京四方集宝工程技术有限公司，从事电力系统自动化相关技术工作。

为了排版方便，参考文献已被省略

摘自《自动化博览会》2021年1月号《工控系统信息安全专刊（第七辑）》