工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)要實(shí)現(xiàn)互聯(lián)互通必將依賴網(wǎng)絡(luò)傳輸,對(duì)工業(yè)互聯(lián)網(wǎng)而言網(wǎng)絡(luò)傳輸?shù)陌踩珕栴}至關(guān)重要,應(yīng)配備信息傳輸過程中的安全機(jī)制,應(yīng)在傳輸兩端主體身份鑒別和認(rèn)證、傳輸數(shù)據(jù)加密、傳輸鏈路節(jié)點(diǎn)身份鑒別和認(rèn)證方面進(jìn)行安全控制。文中就工業(yè)互聯(lián)網(wǎng)的有線傳輸介質(zhì)與無線傳輸介質(zhì)涉及的安全風(fēng)險(xiǎn)提出了相應(yīng)的規(guī)避措施,并就數(shù)據(jù)在傳輸過程中如何加密及如何選擇密碼算法進(jìn)行了深入透徹的分析,提出了多因素認(rèn)證辦法,并就網(wǎng)絡(luò)傳輸?shù)钠渌鳝h(huán)節(jié)提出了相應(yīng)的對(duì)策。 

【文章來源】：計(jì)算機(jī)科學(xué). 2020,47(S1)北大核心CSCD

【文章頁數(shù)】：5 頁

【部分圖文】：

基于KDC的 Kerberos協(xié)議密鑰分配拉模式

圖1 基于KDC的 Kerberos協(xié)議密鑰分配拉模式基于認(rèn)證的密鑰分配可采用密鑰傳送和密鑰交換兩種方式。密鑰傳送使用非對(duì)稱密碼算法,對(duì)本地生成的加密密鑰加密發(fā)送至密鑰管理中心。密鑰交換使用本地和遠(yuǎn)端的密鑰管理實(shí)體來共同生成密鑰。該方法無需KDC參與,發(fā)送方生成通信會(huì)話私鑰,通過零知識(shí)證明或數(shù)字簽名等方式來實(shí)現(xiàn)通信密鑰的安全傳送。工業(yè)網(wǎng)絡(luò)中的典型應(yīng)用有Diffie-Hellman協(xié)議,實(shí)際多采用IETF基于該協(xié)議開發(fā)的Okaley密鑰交換協(xié)議。IP安全協(xié)議集IPSec采用開放標(biāo)準(zhǔn)架構(gòu),其安全功能包括加密、訪問控制、源地址驗(yàn)證、完整性校驗(yàn)以及防重放攻擊等。IPSec還引入了IKE,用于共享密鑰在不安全網(wǎng)絡(luò)環(huán)境中的安全建立或更新,實(shí)現(xiàn)密鑰管理。IKE信息由ISAKMP協(xié)議頭、SKEME與Oakley字段構(gòu)成,其特定格式取決于信息狀態(tài)和模式。IKE既能夠用于IPSec(VPN)的安全關(guān)聯(lián)協(xié)商,也可以用于RIPv2,OSPFv2,SNMPv3等有保密要求的網(wǎng)絡(luò)協(xié)議安全參數(shù)協(xié)商,在資源不受限的工業(yè)數(shù)據(jù)通信場(chǎng)景中具有廣闊的應(yīng)用前景。

【參考文獻(xiàn)】：
期刊論文
[1]工業(yè)互聯(lián)網(wǎng)平臺(tái)發(fā)展現(xiàn)狀、趨勢(shì)與對(duì)策[J]. 周劍,肖琳琳.  智慧中國(guó). 2017(12)
[2]工業(yè)互聯(lián)網(wǎng)平臺(tái)分類研究[J]. 王峰.  電信技術(shù). 2017(10)
[3]企業(yè)的工業(yè)互聯(lián)網(wǎng)平臺(tái)戰(zhàn)略[J]. 邁克爾·布雷迪,內(nèi)德·考爾德,喬·辛菲爾德,熊英姿,姚晨輝.  上海質(zhì)量. 2017(05)
[4]互聯(lián)網(wǎng)+網(wǎng)絡(luò)安全新特性與發(fā)展建議[J]. 陳泓汲,羅瓔珞.  互聯(lián)網(wǎng)天地. 2015(10)
[5]各國(guó)強(qiáng)化工業(yè)互聯(lián)網(wǎng)戰(zhàn)略 標(biāo)準(zhǔn)化成重要切入點(diǎn)[J]. 李海花.  世界電信. 2015(07)
[6]美國(guó)工控安全保障體系研究及啟示[J]. 盧坦,林濤,梁頌.  保密科學(xué)技術(shù). 2014(04)



本文編號(hào)：3319899