تحسين أمن الاتصالات والإدارة المثلى لبروتوكول Fieldbus في أنظمة التحكم الإشرافي باستخدام DNP3-OPC

الملخص

تعتبر برتوكولات Fieldbus بأنواعها المختلفة أساساً لإدارة الشبكات الصناعية حيث تضمن نقل بيانات الشبكة الصناعية بشكل موثوق بين عقد الشبكة المتقاربة أو المتباعدة جغرافياً. ويرتبط أداء الشبكات الصناعيّة بمجموعة من البارامترات مثل زمن تأخير الإطار، استخدامية الشبكة، إنتاجية الوصلات، معدل ارسال الأطر في الثانية وغيرها، حيث تتأثر هذه البارامترات بعدة عوامل نذكر منها عدد العقد، حجم الإطار، طوبولوجيا الشبكة، نوعية خطوط النقل، نوعية الأجهزة البينية التي تربط بين عقد الشبكة وغيرها، ويعكس الأداء العالي للشبكة الصناعيّة قدرتها على تلبية مُتطلبات الزمن الحقيقي وجودة الخدمة التي تُلبي الاحتياجات المطلوبة.

وطريقة دمج أنظمة التحكم الإشرافي SCADA (Supervisory Control And Data Acquisition) باستخدام بروتوكول اتصال المنصة المفتوحة OPC (Open Platform Communication) يسمح بتأمين إدارة مثلى للشبكة، حيث تربط الوحدات الفرعية RTUs لنظام السكادا مع الوحدة الأساسية Master عبر روابط الاتصالات الموزعة بعيدة المدى DNP3  (Distributed Network Protocol) ومن ميزاته أنه موثوق ضد البيئات الصاخبة وتداخل الإشارات.  وهو بروتوكول اتصال يستخدم على نطاق واسع في محطات الطاقة الكهربائية والمياه والغاز، وخاصة في المراقبة والتحكم عن بعد في المعدات والأجهزة. ومن سيئاته انه معرض لعدد من الهجمات مثل العبث بالأجهزة أو هجوم الرجل في المنتصف، لذلك اقترحنا أول تحسين لأمن المعلومات DNP3 باستخدام خوارزمية Diffie-Hellman. تم محاكاة هذه الخوارزمية باستخدام لغة بايثون، ولاحظنا أن المستخدمين حصلوا على نفس قيمة المفتاح على الرغم من وجود متنصت على الخط، وعلى الرغم من حصولها على قيم p، g، A، B، إلا أنها لم تستطع الحصول على المفتاح السري K، لأنها لم تعرف القيم السرية المختارة a(160, 212) وb(114, 601) من قبل المرسل والمستقبل. تم تحقيق التحسين الثاني باستخدام التشفير غير المتماثل من خلال تطبيقه على شبكة Modbus لتوقيع الشهادات الرقمية ومفاتيح التبادل باستخدام أداة OpenSSL. يوفر هذا النوع من التشفير وظائف آمنة في تبادل البيانات، مما يحل مشكلة القنوات غير الآمنة ويحمي من الاختراق.

وتم أيضاً بناء نموذج شبكة صناعية تستخدم بروتوكول Modbus ذو الناقل التسلسلي وهو أحد أنواع برتوكولات Fieldbus الصناعية وباستخدام محاكي الشبكات OPNET، بإجراء عملية تحليلية للنتائج وبهدف تحديد القيم الأفضل للعوامل المؤثرة في الأداء العام للشبكة الصناعيّة الحقلية عندما يتغير حجم البيانات وعدد الأطر للوصول للإدارة المثلى لبروتوكول Modbus.

وتوصلنا إلى أن زيادة استخدامية الناقل تكبر بزيادة عدد العقد في الشبكة وحجم الإطار المرسلة، ولكن بالمقابل يزداد زمن التأخير، لذلك لتحقيق متطلبات الزمن الحقيقي للقيمة الحدية 0.5 ثانية للشبكة الصناعيّة Modbus من أجل حجم البيانات المرسلة 256Byte، يجب عدم تجاوز عدد العقد لقيمة (1000 عقدة). أما أهمية البحث فتكمن أولاً في تحقيق أمن معلومات وحماية الشبكة وإزالة مخاطر الهجمات وثانياً في معرفة عدد العقد الأعظمي لأخذ مؤشر عن زيادة الاستخدامية للشبكة مما يُسبب زيادة في الأداء العام للشبكة.