為應對工業(yè)控制系統(tǒng)面臨的外部網絡攻擊和內部數據泄露等安全挑戰(zhàn),本文提出了一種新型的面向工控編程平臺整體的通用性安全增強框架。該框架有機集成了工控系統(tǒng)的核心功能模塊��,并綜合運用安全隔離認證網關��、國密算法�、輕量級身份驗證和密鑰協商����、動態(tài)細粒度訪問控制等技術,解決了目前大多數工控系統(tǒng)共同存在的核心安全問題��,包括遠程訪問及通信過程中缺少身份認證��、主機和終端易被竊聽和篡改����、數據庫信息易泄露�����、系統(tǒng)資源缺少細粒度訪問控制等�。此外�,本文提出了兩類常見應用系統(tǒng)-煤礦主通風可編程邏輯控制器(PLC)監(jiān)控系統(tǒng)和己內酰胺生產分布式控制系統(tǒng)(DCS)的安全增強方案,并對其中安全技術集成度高的DCS系統(tǒng)進行了性能測試����。測試結果表明該DCS系統(tǒng)安全認證時間約為2s��,對于1000字節(jié)的數據通信,其加密或解密時間小于0.08ms,表明采用安全增強方案后系統(tǒng)性能較高,可滿足實際應用需要��。
名家名篇
北京市公安局海淀分局備案號:11010802023656號
今日頭條
官方微信
官方抖音
