利用工業(yè)控制系統(tǒng)無(wú)線(xiàn)網(wǎng)絡(luò)本身缺陷。①能量限制。工業(yè)控制現(xiàn)場(chǎng)的終端設(shè)備往往分布在無(wú)人職守的環(huán)境中，因此更換電池或充電都較為困難，因此在設(shè)計(jì)安全算法時(shí)，首要考慮的就是低功耗問(wèn)題。②計(jì)算能力、存儲(chǔ)能力有限。嵌入式CPU被大多數(shù)現(xiàn)場(chǎng)設(shè)備所采用，但這種嵌入式芯片的存儲(chǔ)空間比較小、計(jì)算能力比較低，因此在設(shè)計(jì)算法時(shí)也要考慮這方面的因素。③分布的不確定性。節(jié)點(diǎn)一般都是任意地分布到監(jiān)測(cè)區(qū)域中，因此節(jié)點(diǎn)和節(jié)點(diǎn)之間的距離和位置在布置之前都無(wú)法確定的。

　　工業(yè)控制系統(tǒng)無(wú)線(xiàn)網(wǎng)絡(luò)的安全體系建立完善實(shí)用的安全體系對(duì)于整個(gè)工控制系統(tǒng)業(yè)無(wú)線(xiàn)網(wǎng)絡(luò)來(lái)說(shuō)至關(guān)重要。目前國(guó)內(nèi)外主要的工業(yè)控制系統(tǒng)無(wú)線(xiàn)網(wǎng)絡(luò)安全體系有ISA100.11a安全體系、無(wú)線(xiàn)HART安全體系和WIA－PA安全體系：ISA100.11a網(wǎng)絡(luò)安全管理器負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的安全管理和通信，設(shè)備安全是由其管理應(yīng)用進(jìn)程中代理安全管理對(duì)象或設(shè)備安全管理對(duì)象進(jìn)行管理的。該體系的安全服務(wù)主要在物理層和傳輸層中應(yīng)用，為了保證物理層安全采用特殊的密鑰來(lái)防御攻擊。該體系所提供的安全服務(wù)采用安全管理器來(lái)進(jìn)行交互式通信管理。

　　ISA100.11a標(biāo)準(zhǔn)規(guī)定使用的密鑰算法以及安全協(xié)議為用戶(hù)提供了很大的選擇空間，囊括了包括對(duì)稱(chēng)密鑰和非對(duì)稱(chēng)密鑰算法在內(nèi)的幾乎目前所有主流的安全技術(shù)。無(wú)線(xiàn)HART安全體系。該體系采用完整性鑒別、密鑰管理、認(rèn)證機(jī)制、消息機(jī)密性、魯棒性操作等五個(gè)方面來(lái)保證數(shù)據(jù)和網(wǎng)絡(luò)的信息安全。主要采用AES－128位分組對(duì)稱(chēng)密鑰加密算法，其特點(diǎn)是每個(gè)設(shè)備具有單獨(dú)的加入密鑰，只有合法設(shè)備通過(guò)加入密鑰和標(biāo)準(zhǔn)HART標(biāo)識(shí)符來(lái)請(qǐng)求入網(wǎng)認(rèn)證；為了防止敏感數(shù)據(jù)在傳輸中被篡改，則由網(wǎng)絡(luò)密鑰鑒別驗(yàn)證數(shù)據(jù)協(xié)議單元的完整性；會(huì)話(huà)密鑰加密有效載荷，確保終端設(shè)備間不受干擾地通信，并支持點(diǎn)對(duì)點(diǎn)和廣播會(huì)話(huà)。