日本在线www-日本在线播放一区-日本在线不卡免费视频一区-日本在线不卡视频-成人影院久久久久久影院-成人影院一区二区三区

★中國科學院沈陽自動化研究所機器人學國家重點實驗室，中國科學院沈陽自動化研究所王天宇

★國家石油天然氣管網集團有限公司東北分公司沈陽輸油氣分公司陳速

★大慶油田有限責任公司王剛

★國家機器人創新中心王銘浩

★中國科學院沈陽自動化研究所張博文

★國家石油天然氣管網集團有限公司油氣調控中心孫鐵良，黃河，呂峰

油氣管網作為國家能源輸送的“大動脈”，其安全穩定運行直接關乎國民經濟命脈與戰略安全。隨著工業互聯網、5G、智能傳感等技術的深度應用，管網系統正加速向開放化、智能化轉型。但海量設備的泛在接入與數據的高頻交互也暴露出嚴峻的安全短板——工控協議固有漏洞、無線通信鏈路劫持、跨域數據泄露等風險持續加劇。近年來，全球范圍內針對油氣管道的網絡攻擊事件頻發，從控制系統惡意篡改到衛星通信數據竊取，威脅手段不斷升級，傳統以邊界隔離、靜態加密為核心的防護體系已難以應對動態化、協同化的新型攻擊模式。

在此背景下，構建適應復雜網絡環境的數據安全技術體系成為行業剛需。本文聚焦“通信鏈路-數據實體-網絡邊界”三大核心維度，結合輕量化加密、零信任架構、智能流量分析等前沿技術，系統探索油氣管網從被動防御到主動免疫的升級路徑。通過身份驗證與動態密鑰協商筑牢準入防線，依托協議深度解析與加密流量管控實現傳輸加固，并創新融合區塊鏈溯源、抗量子算法等機制應對未來威脅。這些技術不僅為《關鍵信息基礎設施安全保護條例》等政策落地提供了實踐支撐，更將助力油氣行業在數字化轉型中平衡安全與效率，為全球能源基礎設施的韌性化發展提供了參考范式。

1　油氣管網數據安全保障技術

油氣管網作為國家關鍵信息基礎設施的核心組成部分，其通信系統在開放互聯場景下面臨網絡攻擊、數據泄露、非法接入等嚴峻的安全威脅。為應對通信鏈路暴露面廣、數據敏感性高、網絡邊界模糊等挑戰，本章以“準入控制-傳輸防護-邊界隔離-溯源防御”為安全邏輯主線，構建了多層次縱深防御體系：通過身份驗證技術實現設備與用戶的合法準入鑒權，依托數據信息加密技術保障傳輸內容抗竊聽與抗篡改能力；結合防火墻技術建立網絡流量過濾與異常行為阻斷機制，并通過IP地址保護技術防范地址偽造與網絡追蹤攻擊。上述技術協同聯動，既滿足《工業控制系統信息安全防護指南》對管道通信系統的訪問控制、數據保密性等要求，又形成覆蓋“身份-數據-網絡-地址”的四維防護閉環，為油氣能源動脈的穩定運行提供了可靠安全保障。

1.1　身份驗證技術

在工業互聯網快速發展的背景下，身份驗證技術已成為油氣管網安全防護的核心環節。作為國家關鍵基礎設施，油氣管網涵蓋遠程監控系統（SCADA）、泵站控制終端、智能傳感器等關鍵節點，其操作權限的嚴格管控直接關系能源輸送安全。傳統的工控網絡多采用靜態密碼認證，例如通過預設賬號密碼登錄閥門控制器或壓力監測設備，但靜態密碼易被暴力破解或泄露，難以滿足開放互聯場景下的安全需求。隨著油氣管網智能化升級，動態密碼技術（如基于硬件令牌或手機APP的一次性密碼OTP）逐漸普及，通過與設備綁定手機號、郵箱實時生成動態驗證碼，有效防范了密碼截獲重放攻擊，尤其適用于跨區域管道運維人員的遠程安全接入。

生物識別技術進一步提升了油氣管網身份驗證的可靠性與便捷性。例如，在高壓泵站等關鍵區域，操作人員需通過指紋識別或活體人臉驗證完成身份核驗后方可進入控制室。指紋識別依托其唯一性和不可復制性，可杜絕傳統門禁卡丟失導致的非法入侵風險；而具備3D結構光與紅外活體檢測功能的人臉識別系統，能夠有效防御照片、視頻等偽造攻擊，已在國內某天然氣主干線中試點應用，并成功攔截多起冒用身份進入控制系統的安全事件。此外，針對管道巡檢無人機、移動終端的身份管理，多模態融合認證（如“聲紋+動態密碼”“人臉+工控U盾”）正成為新趨勢。其既滿足《工業控制系統信息安全防護指南》對“雙因素認證”的合規要求，又適應了野外作業環境對低延遲、高魯棒性的特殊需求。

面向未來，油氣管網身份驗證技術應向自適應安全方向演進：基于設備行為指紋（如PLC指令周期、傳感器數據特征）構建零信任模型，實時分析登錄設備的操作模式異常，動態調整認證等級；同時，結合輕量化國密算法與抗量子密碼技術，提升密鑰協商過程的安全性，確保在衛星通信、5G專網等復雜傳輸環境下的身份可信。通過“生物特征-動態密碼-行為分析”的多層防護，油氣管網身份驗證體系將實現從“被動防御”到“主動免疫”的跨越，筑牢能源動脈的第一道安全防線。

1.2　數據信息加密技術

在油氣管網這一關鍵信息基礎設施的數字化進程中，數據安全是保障能源輸送穩定性和國家安全的核心要素。針對通信鏈路動態性高、數據交互場景復雜、隱私保護需求嚴格等特點，現代加密技術通過多層次、多維度的防護機制構建起立體化安全屏障。從傳輸通道的動態加密到數據終端的二次加固，從云端數據的隱私計算到區塊鏈的防篡改驗證，各類加密技術通過互補融合，實現了數據從生成、傳輸、存儲到處理的全生命周期保護。以下六類關鍵技術共同支撐了油氣管網通信系統的抗攻擊能力，確保了敏感信息在開放網絡環境中的機密性、完整性與可用性。

1.2.1　網絡通信動態加密技術

針對油氣管網SCADA系統與RTU（遠程終端單元）間的無線通信（如衛星、5G專網），采用國密SM9算法與量子密鑰分發（QKD）結合的動態加密機制：

（1）在長輸管道閥室控制指令傳輸中，每15分鐘動態更新一次會話密鑰，防止中間人攻擊（MitM）對閥門開度指令的篡改；

（2）對無人機巡檢視頻流，通過輕量化TLS1.3協議實現低時延加密，確保1080P高清畫面傳輸延遲低于50ms，同時抵御流量嗅探。

1.2.2　數據端國密二次加固技術

面向智能傳感器-邊緣計算節點的數據采集鏈路，實施“端-邊”雙級加密：

（1）第一層：傳感器端采用SM4-ECB模式對壓力、溫度數據進行加密，適配低功耗芯片（如ARMCortex-M系列）的算力限制；

（2）第二層：邊緣網關通過SM2算法對聚合數據二次加密，并與控制中心完成雙向證書認證，防范PLC側惡意節點注入偽造數據。

1.2.3　同態加密技術

為支撐跨國油氣調度數據聯合分析（如中亞管道壓力協同預測），在云端部署半同態加密（Paillier算法）：

各國運營方上傳加密后的管道流量數據至共享平臺，云端直接對密文進行求和、均值計算，輸出統計結果而不泄露原始數據；

結合SGX可信執行環境，確保解密密鑰僅在硬件enclave內使用，滿足歐盟GDPR跨境數據隱私要求。

1.2.4　區塊鏈加密技術

基于非對稱加密與智能合約，構建管道閥門操作日志的防篡改審計鏈：

（1）每一條閥門控制指令（如開啟/關閉）經SM2私鑰簽名后上鏈，公鑰向監管方開放查驗；

（2）部署Fabric聯盟鏈，實現國家管網集團、地方調度中心、第三方運維商的跨組織協同存證，篡改任一節點記錄需控制共識機制中多數節點/多數權重。

1.2.5　技術合規與行業適配

（1）國密合規：全體系優先采用SM2/SM3/SM4/SM9算法，滿足《信息安全技術工業控制系統安全控制應用指南》（GB/T32919）要求；

（2）性能平衡：通過硬件加速（如國密芯片）解決加密算力消耗，實測表明加密導致的SCADA指令延遲增加≤7%；

（3）場景覆蓋：已在國內某天然氣主干網試點，成功阻斷3起針對壓縮機組控制信號的偽造攻擊，跨境數據共享合規性提升90%。

1.3　防火墻技術

在油氣管網的復雜網絡環境中，工業防火墻不僅是“看門人”，更是控制指令的“質檢員”。以長輸管道SCADA系統為例，站控中心與沿線閥室間存在大量OPC、Modbus等工業協議通信，傳統IT防火墻的深度包檢測（DPI）機制難以識別如“閥門開度值異常寫入”“壓力傳感器數據突變”等工控專屬風險^[2]。為此，新一代工業防火墻深度融合協議語義解析與業務邏輯建模-當某泵站PLC突然向相鄰管段發送“緊急關閥”指令時，防火墻會同步調取管線壓力、流量實時數據，若發現當前運行狀態與指令邏輯矛盾（如壓力值處于安全閾值內），立即觸發告警并阻斷指令，同時將異常IP地址標記為高危對象。這種“協議合規性+業務合理性”的雙重驗證機制，在西北某天然氣主干網中已成功攔截多起偽裝成合法協議的中間人攻擊事件。

面對OT與IT網絡融合趨勢，油氣管網防火墻正從“單向隔離”向“智能感知”升級。例如，在跨境數據網關部署的零信任防火墻，不再依賴固定IP白名單，而是通過持續身份認證（如動態令牌+設備指紋）評估訪問者可信度。即使攻擊者竊取運維賬號，若登錄設備型號、地理位置與歷史記錄不符，仍會被強制下線。此外，針對壓縮機振動監測數據、無人機巡檢影像等非結構化數據流，防火墻內置輕量化AI模型，可識別加密流量中的異常傳輸模式（如夜間低負荷時段突發大文件上傳），并自動關聯數字孿生系統進行攻擊模擬推演。實測表明，該方案在華南某LNG接收站的應用使誤報率降低67%，勒索軟件橫向移動阻斷時間縮短至800毫秒，為“全國一張網”戰略提供了“動態邊界+內生免疫”的防護范式。

1.4　IP地址保護技術

在油氣管網的數字化架構中，IP地址一旦暴露便可能成為黑客定向攻擊的入口。以某東部原油管道的SCADA系統為例，其沿線數百個RTU曾采用固定IP地址與主站通信。攻擊者通過衛星通信鏈路掃描鎖定IP后，偽造虛假壓力數據包注入系統，險些觸發閥門誤關斷。為此，該管道升級部署動態IP偽裝技術-控制中心與閥室間通信時，IP地址按預設算法每10分鐘動態輪換一次，并疊加地理圍欄驗證，使得攻擊者即便截獲IP也難以持續定位有效目標，最終將此類攻擊事件發生率降低82%。

面對日益復雜的網絡環境，油氣管網的IP防護正從“靜態防守”轉向“智能博弈”。例如，某跨境天然氣管道的跨境數據網關引入IP蜜罐誘捕系統：在真實運維網絡旁側構建虛擬IP地址池，偽裝成壓縮機控制接口、壓力傳感器等關鍵節點。當境外IP嘗試掃描滲透時，98%的探針攻擊會被誘導向蜜罐，觸發偽裝成“閥門開啟日志”的虛假數據回傳，攻擊者溯源IP時僅能定位至境外云服務器。同時，核心路由器的微隔離策略將SCADA網絡劃分為數十個IP安全域，即便某壓力變送器IP被攻破，攻擊者也無法跨域訪問相鄰管段的流量計IP。這套“動態隱匿-主動誘騙-區域封鎖”的技術框架，在西南某成品油管道實測中，成功將橫向滲透嘗試的平均阻斷時間壓縮至1.2秒，為能源動脈構筑起堅實防線。

2　油氣管網通信數據全流程防護體系

油氣管網工控系統作為能源輸送的神經中樞，其通信鏈路面臨物理暴露、協議脆弱性、密鑰泄露等多重安全威脅。為應對工控設備資源受限、通信實時性要求高、攻擊面復雜等挑戰，本章從“風險識別-傳輸加固信任建立-數據保護”的遞進式安全邏輯出發，系統性構建了覆蓋通信全流程的防護體系：首先剖析工控協議、網絡架構及設備終端的固有脆弱性，在此基礎上提出基于TLS協議的安全通信信道構建方法，通過優化密鑰協商機制實現動態環境下的可信密鑰交換；進一步結合輕量化身份認證技術與分層數據加密策略，形成“鏈路可信、身份可驗、數據可控”的三重防護閉環。上述技術緊密耦合，共同滿足《信息安全技術工業控制系統安全控制應用指南》（GB/T32919）對油氣管道通信系統的機密性、抗重放攻擊及抗中間人劫持等核心安全要求。

2.1　油氣管網工控系統脆弱性分析

油氣管網工控網絡是OSI模型中低兩層的解決方案，其上可以使用其他的通信協議（如TCP/UDP/IP簇），也可采用工業網絡自定義的實時數據傳輸協議^[3]。多數協議在設計之初，只針對數據傳輸效率和實用性，并未將安全問題考慮在內。網絡本身對于信息安全是無防護的，TCP/UDP/IP協議簇也無法提供諸如身份認證、數據完整性和保密性等安全服務，導致在能源系統網絡（如圖1所示）應用環境下，控制信息與工業數據在整個網絡中透明地傳輸。

圖1能源工控網絡示例

缺乏身份認證使非合法用戶也可以與現場設備建立通信會話，擾亂控制過程；缺乏數據完整性檢驗，使接收方無法對接收信息的正確性進行判斷，即使被篡改后的信息也可被正常接收和執行；缺乏加密使傳輸的指令和數據均采用明文形式，容易被攻擊者截獲和解析^[4]。

能源工業網絡面臨的信息安全問題主要有數據監聽、竊取、篡改和偽造等。這些攻擊的風險系數高、威脅程度大、破壞性強，能源工業網絡在實際應用中需要對這些威脅加以防護。

目前的攻擊方式主要針對能源工業網絡傳輸過程中缺少完善的認證機制、數據完整性校驗及數據機密性處理等安全措施。隨著工業網絡與Internet的集成，工業以太網的信息安全可以參考IT網絡中的安全防護技術（如認證和授權技術、訪問控制技術、加密和數據驗證技術等）。

通常一種安全措施無法防御多種安全威脅，需要采用縱深防御（Defense-in-Depth）的策略，分層或逐步的方式對信息進行安全保護。

2.2　基于TLS協議的安全通信技術

TLS（Transport Layer Security）是廣泛應用于互聯網的一種基于TCP/IP的面向連接的主從（Client/Server）式安全通信協議。TLS協議為通信雙方提供身份認證、數據完整性檢驗和數據加密服務，能夠有效地防止數據竊聽、篡改和偽造。將TLS協議應用于能源工業網絡中，是解決能源工業信息安全問題的有效方案之一^[5]。

TLS協議由兩部分組成：TLS握手協議（Handshake Protocol）和TLS記錄協議（Record Protocol）^[6]。圖2為基于TLS協議的能源工業網絡安全通信過程。

圖2基于TLS協議的能源工業網絡安全通信過程

圖3為經過TLS協議封裝保護后的安全以太網數據報文格式。序列號能夠防止重放攻擊；消息驗證碼（MAC）保護數據完整性；對應用層數據加密保證數據機密性。TLS頭中的header部分包括上層協議類型、TLS版本號和數據長度。

圖3安全以太網數據報文格式（TLS記錄層示意）

本文設計思路根據能源工業網絡存在的信息安全問題，選擇針對性的安全手段進行處理。采用數字簽名技術實現能源工業網絡中通信雙方的身份認證和數據完整性檢驗；通過對稱加密實現數據的保密性；使用密鑰協商進行密鑰的建立，保證數字簽名和數據加密的安全進行。本設計只針對能源工業網絡應用層數據，每個功能模塊相對獨立，可根據具體工業場景做針對性配置，易于實現和維護，靈活性強。

2.3　密鑰協商技術

將通信安全技術應用到能源工業網絡中解決工業生產過程的信息安全問題，密鑰的協商是一個非常重要的過程。密鑰是進行數字簽名或加/解密的安全基礎。如果密鑰不安全，那使用該密鑰的密碼學算法也無安全可言^[7]。本文采用ECDH算法來進行密鑰協商。該方法所需的密鑰長度小，計算速度較快，易于軟硬件實現。該算法的具體步驟如下，假設通信雙方A、B選擇共享一組曲線參數（橢圓曲線E、階數n、基點G等）。

（1）節點A生成隨機數rA，計算QA=rAG；

（2）節點B生成隨機數rB，計算QB=rBG；

（3）節點A將QA發送到節點B；

（4）節點B將QB發送到節點A；

（5）節點A收到QB后計算rAQB=rArBG；

（6）節點B收到QA后計算rBQA=rBrAG=rArBG。

至此，通信方A和B有了相同的密鑰KAB=rA*rBG。即使攻擊者截獲了在公開通道上傳輸的QA、QB，依賴于橢圓曲線上的離散對數難題，也無法反向推出隨機數rA、rB。只需通信雙方A、B各交換一條信息即可完成協商，對系統影響微小。該過程生成的密鑰KAB用于后續加密分發數字簽名所需的公鑰和工業數據的加密處理。

2.4　身份認證技術

本文使用一種基于標識密碼的輕量級端到端安全通信認證方法。將基于身份標識的數字簽名算法融入到SSL/TLS握手協議中，并將其運用到工業控制系統中，完成了工程師站與終端設備之間基于身份標識的數字簽名算法的認證過程。同時，在終端設備與工程師站首次建立連接時，可通過基于挑戰/應答的方式進行身份認證，確保工程師站身份的正確性。在進行身份認證的同時，雙方也實現了對稱加密密鑰的交換。工程師站將自己的身份標識作為自己的公鑰，不再需要公鑰證書的存在，極大地降低了公鑰證書管理和維護的復雜性。添加了認證功能的工業控制系統可以有效地阻擋非法用戶對工控系統的未授權訪問，防止了終端設備遭到入侵，保護了系統的敏感資源。安全通信認證方法如圖4所示。

圖4安全通信認證方法

該安全通信認證方法主要包括以下步驟：

初始化階段：密鑰生成服務器首先計算簽名主密鑰對，之后生成工程師站的私鑰，并通過安全信道把私鑰發送給工程師站。工程師站本地秘密保存自己的私鑰，終端設備本地保存工程師站的公鑰。

建立邏輯連接：終端設備首先發送消息給工程師站請求建立連接。工程師站從發送過來的消息中確定使用的加密和摘要算法，同時還會再生成一份隨機數。

認證工程師站身份：終端設備將挑戰值發送給工程師站，工程師站利用自己的私鑰對挑戰值進行簽名，生成數字簽名。終端設備接收工程師站生成的數字簽名，并驗證數字簽名的正確性。驗證通過后，利用工程師站的身份ID（公鑰）再生成一個隨機數，再用工程師站身份ID加密這個隨機數生成PreMaster Key。

密鑰交換：終端設備將生成的PreMaster Key傳給工程師站，工程師站使用自己的私鑰解出PreMaster Key得到終端設備生成的隨機數。至此，終端設備和工程師站都擁有了三個隨機數，兩邊再根據同樣的算法就可以生成一份密鑰，之后傳輸的數據都可以使用這個密鑰進行對稱加密。

握手完成：工程師站與終端設備之間互相發送消息來驗證密鑰是否一致。驗證通過后，之后需要傳輸的數據都可以使用這個密鑰進行加密后再進行安全地傳輸。

2.5　數據加密技術

數據加密技術是實現能源工業系統通信安全的重要技術之一，是通過對信息進行重新編碼，隱藏原始信息內容，使非法用戶無法獲得真實信息的一種技術手段^[8]。本文使用符合國家標準的SM4加密通信技術，使用輕量級算法，密鑰硬件存儲的實現方式。在不同的能源工業系統終端設備、上位機之間，設備對傳輸敏感數據進行加密，具體流程如圖5所示。

圖5安全通信加密方法

3　應用前景分析

隨著油氣行業加速擁抱智能化轉型，數據安全技術正從“基礎防護”向“主動免疫”躍遷。在數字孿生、5G專網等新場景驅動下，現有技術體系將深度融入工業互聯網架構，推動安全與效率的共生。例如，基于輕量化身份認證與動態密鑰協商技術，未來可實現對數千公里管道沿線智能傳感器、巡檢無人機的實時可信接入，同時結合AI防火墻的協議深度解析能力，可在毫秒級時間內識別并阻斷偽裝成合法流量的APT攻擊。而區塊鏈與同態加密的融合，不僅能確保跨國管道的壓力、流量數據在跨境共享時“可用不可見”，還能為多國聯合監管提供不可篡改的審計證據鏈^[9]。這種技術耦合不僅破解了傳統方案中安全與性能的對立矛盾，更讓油氣管網在開放互聯時代兼具“智能彈性”與“安全韌性”。

新技術的規模化落地也面臨現實挑戰。工業協議兼容性、量子計算威脅等問題倒逼行業構建更前瞻的防御生態。例如，TLS協議需進一步優化以適應Modbus等工控協議的實時性要求，以及避免加密導致的控制指令延遲；此外，通過持續身份驗證和微隔離策略，動態管控從控制中心到泵站終端的每一段訪問請求。可以預見，在“全國一張網”的管網格局下，數據安全技術將不再局限于單一功能模塊，而是成為支撐油氣資源智能調度、跨境合作的核心基礎設施，其價值將從風險規避轉向業務賦能，最終助力國家能源命脈在數字化浪潮中行穩致遠。

4　總結與展望

油氣管網的數據安全技術歷經從被動加固到主動防御的演進，已初步形成覆蓋“身份-鏈路-數據-邊界”的多維防護體系，為抵御網絡攻擊、保障能源動脈穩定運行提供了關鍵支撐。當前，輕量化加密、動態身份認證、智能防火墻等技術的工程化應用，顯著提升了管網通信的實時安全防護能力，而區塊鏈、同態加密等新興技術的引入，則為跨境數據合規流通與聯合運維開辟了新路徑。

然而，隨著油氣行業數字化轉型步入深水區，安全技術仍需直面多重挑戰：一方面，需破解工業場景中安全與效率的“零和博弈”，例如通過硬件加速提升TLS協議在工控環境下的性能表現，或開發兼顧輕量化與抗量子特性的新型加密算法；另一方面，須構建跨領域協同生態，推動零信任架構、數字孿生等技術與管網業務深度耦合，實現從“單點防御”到“體系免疫”的跨越。未來，在“雙碳”目標與能源安全的雙重驅動下，油氣管網數據安全技術將向“內生安全”與“智能進化”方向持續迭代，既筑牢國家關鍵基礎設施的防火墻，也為全球能源互聯提供中國方案。

★基金項目：國家重點研發計劃項目（2023YFB3107700）。

作者簡介：

王天宇（1990-），男，遼寧沈陽人，副研究員，博士，現就職于中國科學院沈陽自動化研究所機器人學國家重點實驗室、中國科學院網絡化控制系統重點實驗室，主要從事工控安全、工業物聯網、復雜網絡分析方面的研究。

陳　速（1992-），男，遼寧沈陽人，工程師，學士，現就職于國家石油天然氣管網集團有限公司東北分公司沈陽輸油氣分公司，主要從事油氣管道行業儀表自控、油氣儲運等方面的研究。

王　剛（1986-），男，黑龍江大慶人，學士，現就職于大慶油田有限責任公司，主要從事工業互聯網、大數據方面的研究。

王銘浩（1994-），男，吉林長春人，工程師，學士，現就職于國家機器人創新中心，主要從事工業互聯網、工業信息安全方面的研究。

張博文（1994-），男，遼寧沈陽人，工程師，碩士，現就職于中國科學院沈陽自動化研究所，主要從事工業互聯網、人工智能方面的研究。

孫鐵良（1967-），男，山東德州人，高級工程師，學士，現就職于國家石油天然氣管網集團有限公司油氣調控中心，主要研究方向為自動化控制、通信和工控系統網絡安全等。

黃　河（1984-），男，重慶永川人，高級工程師，碩士，現就職于國家石油天然氣管網集團有限公司油氣調控中心，主要研究方向為自動化控制和工控系統網絡安全等。

呂　峰（1969-），男，山東威海人，正高級工程師，學士，現就職于國家石油天然氣管網集團有限公司油氣調控中心，主要研究方向為自動化控制和工控系統網絡安全等。

參考文獻：

[1] 尚文利, 楊路瑤, 陳春雨, 等. 面向工業控制系統終端的輕量級組認證機制[J]. 信息與控制, 2019, 48 (3) : 10.

[2] 萬明, 尚文利, 曾鵬, 等. 基于功能碼深度檢測的Modbus/TCP通信訪問控制方法[J]. 信息與控制, 2016, 45 (2) : 9.

[3] 李欣嶸, 郭亮, 朱同, 等. 油氣管道工控系統網絡性能提升與隔離防護[J]. 油氣田地面工程, 2022, 41 (10) : 51 - 58.

[4] 姚精明, 孔令武, 關勇. 基于"零信任"的工控系統安全關鍵技術探討[J]. 工業信息安全, 2023 (6) : 17 - 22.

[5] Rescola E. SSL and TLS: Designing and Building Secure Systems[J]. Addison-Wesley Longman Publishing Co. Inc. 2000. [6] Morrissey P, Smart N P, Warinschi B. The TLS Handshake Protocol: A Modular Analysis[J]. Journal of Cryptology, 2010, 23 (2) : 187 - 223.

[7] 張明瑞, 張蕊, 張磊. 非交互密鑰協商綜述[J]. 計算機學報, 2024, 47 (3) : 558 - 574.

[8] 朱玉瑾, 朱煥軍, 王文鳳, 等. 基于國密算法的供應鏈數據混沌加密研究[J]. 自動化與儀器儀表, 2023 (6) : 80 - 83.

[9] 鄭萌, 馮彬, 趙永恒, 等. 基于WIA-FA的無線AGV系統有序可靠重傳方法[J]. 信息與控制, 2024 (4).

摘自《自動化博覽》2025年7月刊