安全性和可靠性是工業(yè)IoT無線網(wǎng)絡(luò)的關(guān)鍵

作者/Ross Yu 凌力爾特公司 Dust Networks 產(chǎn)品部產(chǎn)品市場經(jīng)理

　　引言

　　在工業(yè)物聯(lián)網(wǎng) (IoT) 中，從工廠和工業(yè)處理廠到建筑物能效、智能停車和商業(yè)性農(nóng)業(yè)，需要在多種應(yīng)用中使用無線檢測和控制節(jié)點。在所有這些應(yīng)用中，人們都希望工業(yè) IoT 無線解決方案可運行很多年，且常常處于嚴酷的 RF 環(huán)境中和在極端大氣條件下。對于消費類應(yīng)用而言，成本常常是最重要的系統(tǒng)屬性，與此不同，工業(yè)應(yīng)用一般視可靠性和安全性為最重要的屬性。在 OnWorld 公司對全球工業(yè)無線傳感器網(wǎng)絡(luò) (WSN) 用戶進行的調(diào)查中，可靠性和安全性是參與調(diào)查者提到的兩個最重要的問題 。想想看，如果一家公司的盈利能力、產(chǎn)品質(zhì)量和生產(chǎn)效率及其工人的生產(chǎn)安全常常有賴于這些網(wǎng)絡(luò)，那么這樣的調(diào)查結(jié)果就不令人意外了。確實，工業(yè) IoT 解決方案供應(yīng)商認為，WSN 平臺的選擇對于其無線工業(yè) IoT 業(yè)務(wù)的成功是至關(guān)重要的。本文將探討數(shù)據(jù)可靠性和網(wǎng)絡(luò)安全性對工業(yè) IoT 應(yīng)用的重要性，分析真實的案例，討論在選擇工業(yè) IoT 無線解決方案時需要考慮的關(guān)鍵因素。

　　1無線傳感器網(wǎng)絡(luò)的數(shù)據(jù)可靠性

　　在工業(yè)處理廠或工廠中，需要高可靠性是很好理解的，因為單個數(shù)據(jù)丟失點可能導(dǎo)致工廠停工或出現(xiàn)安全問題。在更廣泛的工業(yè)應(yīng)用中，盡管間歇性數(shù)據(jù)包丟失也許可以忍受，但是長期通信中斷是不可接受的。甚至 1% 的數(shù)據(jù)誤失率都太高，因為這相當于每年有 3.65 天計劃外的宕機。工業(yè) IoT 解決方案供應(yīng)商也提到，半天的通信中斷就會導(dǎo)致客戶怒氣沖天，而且技術(shù)人員去現(xiàn)場解決問題也增加了費用。如果這樣的中斷第二次發(fā)生，那么丟掉客戶的可能性就很大。因此，工業(yè)應(yīng)用需要 >99.999% 的數(shù)據(jù)可靠性，以應(yīng)對在多年運行中可能遇到的多種 RF 問題。

　　為了讓無線網(wǎng)絡(luò)幾乎無需維護地運行很多年，設(shè)計時必須采取多種方法解決問題。在設(shè)計網(wǎng)絡(luò)時，針對可靠性的一項總體原則是提供冗余度，在此場合中，針對可能發(fā)生之問題的故障轉(zhuǎn)移機制可使系統(tǒng)在沒有數(shù)據(jù)損失的情況下從故障狀態(tài)實現(xiàn)恢復(fù)。在無線傳感器網(wǎng)絡(luò)中，提供冗余性有兩種基本方式。第一種是空間冗余概念，這時每一個無線節(jié)點都至少有兩個可以通信的其他節(jié)點，并采取一種允許數(shù)據(jù)被轉(zhuǎn)發(fā)到兩個節(jié)點之中任意一個的路由方法，而且無論發(fā)送到哪個節(jié)點，仍然會達到原本打算到達的最終目的地。在一個恰當構(gòu)成的網(wǎng)格網(wǎng)絡(luò)中，每個節(jié)點都可以與兩個或更多相鄰節(jié)點通信，一個節(jié)點發(fā)送數(shù)據(jù)時，如果第一條通路不可用，就自動將數(shù)據(jù)發(fā)送到另一條通路上，因此這樣的網(wǎng)格網(wǎng)絡(luò)比點對點網(wǎng)絡(luò)擁有更高的可靠性。

　　第二級冗余可以用 RF 頻譜中多個可用通道實現(xiàn)。通道跳頻確保一對節(jié)點每次傳輸數(shù)據(jù)時都可以更換通道，因此可在工業(yè)應(yīng)用中典型的嚴酷且不斷變化的 RF 環(huán)境中，防止由于任何給定通道出現(xiàn)臨時問題而受到影響。在 IEEE 802.15.4 2.4GHz 標準中，有 15 個擴展頻譜通道可用于跳頻，從而使通道跳頻系統(tǒng)比非跳頻 (單通道) 系統(tǒng)的彈性大得多。有幾種無線網(wǎng)格網(wǎng)絡(luò)標準規(guī)定了空間和通道雙冗余，稱為時隙通道跳頻 (TSCH)，包括 IEC62591 (WirelessHART) 和即將發(fā)布的 IETF 6TiSCH 標準。這些網(wǎng)狀網(wǎng)絡(luò)標準采用全球可用和無需許可證的 2.4GHz 頻譜無線信號，是以凌力特爾 Dust Networks? 的工作為基礎(chǔ)發(fā)展而來的，2002 年 Dust Networks 通過 SmartMesh? 產(chǎn)品，率先在低功率、資源受限的設(shè)備中采用了 TSCH 協(xié)議。

　　盡管在嚴酷的 RF 環(huán)境中，TSCH 是實現(xiàn)數(shù)據(jù)可靠性必不可少的基本構(gòu)件，但是就實現(xiàn)連續(xù)、無問題的多年運行而言，網(wǎng)狀網(wǎng)絡(luò)的建立和維護是關(guān)鍵。在其整個生命周期中，工業(yè)無線網(wǎng)絡(luò)將面對大量不同的 RF 挑戰(zhàn)和數(shù)據(jù)傳輸要求。因此，要提供如有線網(wǎng)絡(luò)那樣的可靠性，最后一個要素是智能網(wǎng)絡(luò)管理軟件，這種軟件動態(tài)優(yōu)化網(wǎng)絡(luò)拓撲，連續(xù)監(jiān)視鏈路質(zhì)量，以處于存在干擾或 RF 環(huán)境變化時，最大限度提高吞吐量。

　　2案例分析 1 ─ 半導(dǎo)體晶圓制造廠的 TSCH 網(wǎng)絡(luò)

　　凌力爾特已經(jīng)在自己位于美國硅谷的晶圓制造廠中部署了基于TSCH 的 SmartMesh IP?，以監(jiān)視數(shù)百個用于各種晶圓制造的蝕刻和清洗階段中專業(yè)氣缸之壓力。以前，每天對每個氣缸的壓力手工檢查3次，每天總共需完成4個小時的手工工作。部署 SmartMesh IP 網(wǎng)絡(luò)后，可自動進行測量，并將讀數(shù)直接發(fā)給工廠的控制中心軟件。在氣艙中部署了32個無線節(jié)點，每個節(jié)點測量一對氣缸的壓力和調(diào)節(jié)的壓力。該網(wǎng)絡(luò)每秒鐘總共產(chǎn)生 3Kb 傳感器數(shù)據(jù)。該工廠中的 RF 環(huán)境屬于典型的工業(yè)環(huán)境，無線節(jié)點周圍到處是金屬、混凝土，工作人員和設(shè)備整天穿梭其間。該網(wǎng)絡(luò)已經(jīng)連續(xù)運行超過83天，發(fā)送了超過18.8Gb數(shù)據(jù)，提供超過7 個9(>99.99999%)的可靠性。

　　表1 網(wǎng)絡(luò)運行統(tǒng)計數(shù)據(jù) ─ 凌力爾特晶圓制造廠的 SmartMesh IP 網(wǎng)絡(luò)

圖 1 稠密的金屬和混凝土環(huán)境

　　3案例分析 2 ─ 在 2016 年德國慕尼黑電子展上的 TSCH 網(wǎng)絡(luò)

　　展會場地是出了名的一個高噪聲 RF 環(huán)境，因此也成為衡量 WSN 可靠性的不二基準。在全球最大的 2016 年德國慕尼黑電子展上，比利時的 VersaSense展示了其基于SmartMesh IP的無線系統(tǒng)。這個 RF 環(huán)境極其繁忙，除了觀眾攜帶的好幾千部蜂窩和藍牙設(shè)備，還有 52個Wi-Fi網(wǎng)絡(luò)在運行。在為期3天的展會期間，VersaSense系統(tǒng)在這個已經(jīng)飽和的 RF 環(huán)境中，以100%的數(shù)據(jù)可靠性發(fā)送了超過 75.5Mb 數(shù)據(jù) 。

　　圖2 在 2016 年德國慕尼黑電子展上展示網(wǎng)絡(luò)可靠性

　　4 網(wǎng)絡(luò)安全的重要性

　　安全性是工業(yè)無線傳感器網(wǎng)絡(luò)的另一個關(guān)鍵屬性。WSN 的主要安全目標包括：

　　· 保密性：除了預(yù)定接收者，任何人不能讀取網(wǎng)絡(luò)中傳送的數(shù)據(jù);

　　· 完整性：任何接收到的信息都已確認完全是所發(fā)送的信息，內(nèi)容沒有增加、刪除或修改;

　　· 真實性：一條聲稱來自給定來源的信息事實上確實是來自該來源。如果將時間作為驗證方法的組成部分，那么真實性還保護信息免于被錄制和重放。

　　不僅安全相關(guān)的應(yīng)用需要保密，日常應(yīng)用也需要。例如，有關(guān)生產(chǎn)水平或設(shè)備狀態(tài)的傳感器信息也許有某種競爭敏感性，比如美國國家安全局 (NSA) 不公布其數(shù)據(jù)中心的功耗，因為這種數(shù)據(jù)也許被用來估計其計算資源。

　　圖 3 工業(yè) WSN 安全性

　　INTEGRITY：完整性

　　AUTHENTICITY：真實性

　　CONFIDENTIALITY：保密性

　　INDUSTRIAL WSN SECURITY：工業(yè) WSN 安全性

　　傳感器數(shù)據(jù)應(yīng)該加密，以便只有預(yù)定接收者才能使用該數(shù)據(jù)。檢測和命令信息都需要完整且不被損壞地到達。如果傳感器說“罐內(nèi)液位是 72cm”或控制器說“將閥門旋轉(zhuǎn)到 90 度”，那么這兩個數(shù)據(jù)無論哪一個丟失一位數(shù)字，后果都可能非常嚴重。

　　對信息來源有信心是非常關(guān)鍵。上面兩條信息無論哪一條，如果是由惡意攻擊者發(fā)送的，后果都會非常嚴重。一個極端的例子是“這里有一個新程序供您運行”。

　　必須納入 WSN 以應(yīng)對這些問題的關(guān)鍵安全技術(shù)包括：具堅固密鑰和密鑰管理的強加密 (例如 AES128);阻止重放攻擊、達到密碼質(zhì)量的隨機數(shù)字發(fā)生器;每條信息中置入信息完整性檢驗 (MIC);明確允許或拒絕對特定設(shè)備進行訪問的訪問控制列表 (ACL)。這些最新無線安全技術(shù)也許可以毫無困難地納入很多 WSN 中目前使用的設(shè)備，但并不是所有 WSN 產(chǎn)品和協(xié)議都納入了所有安全措施 。請注意，將安全的 WSN 連接到不安全的網(wǎng)關(guān)是另一個脆弱點，在系統(tǒng)設(shè)計中必須考慮端到端的安全性。

　　安全性欠佳的結(jié)果并不總是很容易預(yù)期。例如，無線溫度傳感器或恒溫器也許看起來是一種幾乎沒有什么安全問題的產(chǎn)品。然而，試想一下報紙上報道的罪犯利用無線電信號檢測恒溫器上的“假期”設(shè)置、然后在業(yè)主外出時入室盜竊的事情。這對客戶忠誠度的影響會是巨大的，更不用說銷售了。最安全的處理方法是加密所有數(shù)據(jù)。

　　在工業(yè)過程自動化應(yīng)用中，安全攻擊的后果也許比丟失客戶嚴重得多。通過將有問題的過程控制信息提供給控制系統(tǒng)，攻擊者可以引起物理損壞。例如，傳感器饋送給電動機或閥門控制器的數(shù)據(jù)表明，電動機速度或罐內(nèi)液位太低，而如果這個數(shù)據(jù)是有問題的，那么就可能導(dǎo)致災(zāi)難性的故障，例如類似伊朗核強化計劃的離心機受到 Stuxnet 病毒攻擊時所發(fā)生的事情 。就純粹的客觀情況而言，即使一次失敗的攻擊或研究揭示的潛在漏洞都有可能導(dǎo)致銷售損失、需要緊急啟動工程工作以及重大的攻關(guān)挑戰(zhàn)。

　　5實現(xiàn)新的工業(yè) IoT 解決方案

　　高可靠性和網(wǎng)絡(luò)安全性是至關(guān)重要的要求，不僅對安全相關(guān)的應(yīng)用和工業(yè)過程設(shè)置而言，對所有工業(yè) IoT 應(yīng)用而言也一樣。幸運的是，已有經(jīng)過現(xiàn)場驗證的 WSN 解決方案可用，這使工業(yè) IoT 解決方案供應(yīng)商能夠提供在富有挑戰(zhàn)性環(huán)境中順利、可靠地運行很多年的系統(tǒng)。