為應(yīng)對工業(yè)控制系統(tǒng)面臨的外部網(wǎng)絡(luò)攻擊和內(nèi)部數(shù)據(jù)泄露等安全挑戰(zhàn),本文提出了一種新型的面向工控編程平臺整體的通用性安全增強(qiáng)框架�����。該框架有機(jī)集成了工控系統(tǒng)的核心功能模塊,并綜合運(yùn)用安全隔離認(rèn)證網(wǎng)關(guān)�����、國密算法��、輕量級身份驗(yàn)證和密鑰協(xié)商�����、動態(tài)細(xì)粒度訪問控制等技術(shù),解決了目前大多數(shù)工控系統(tǒng)共同存在的核心安全問題�����,包括遠(yuǎn)程訪問及通信過程中缺少身份認(rèn)證�、主機(jī)和終端易被竊聽和篡改、數(shù)據(jù)庫信息易泄露�、系統(tǒng)資源缺少細(xì)粒度訪問控制等����。此外�,本文提出了兩類常見應(yīng)用系統(tǒng)-煤礦主通風(fēng)可編程邏輯控制器(PLC)監(jiān)控系統(tǒng)和己內(nèi)酰胺生產(chǎn)分布式控制系統(tǒng)(DCS)的安全增強(qiáng)方案,并對其中安全技術(shù)集成度高的DCS系統(tǒng)進(jìn)行了性能測試��。測試結(jié)果表明該DCS系統(tǒng)安全認(rèn)證時(shí)間約為2s��,對于1000字節(jié)的數(shù)據(jù)通信,其加密或解密時(shí)間小于0.08ms�����,表明采用安全增強(qiáng)方案后系統(tǒng)性能較高����,可滿足實(shí)際應(yīng)用需要。
名家名篇
北京市公安局海淀分局備案號:11010802023656號
今日頭條
官方微信
官方抖音
