本文關(guān)鍵詞：電力行業(yè)工控終端設(shè)備安全接入系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

  更多相關(guān)文章： 工控安全 安全接入 SSL 實(shí)時(shí)操作系統(tǒng) VxWorks

【摘要】：隨著第四次工業(yè)革命的提出,工業(yè)化與信息化的深度融合越來越深入,信息技術(shù)在工業(yè)控制系統(tǒng)中得到了更廣泛的應(yīng)用。為了實(shí)現(xiàn)系統(tǒng)之間的協(xié)同和共享,工業(yè)控制系統(tǒng)也漸漸打破了之前的封閉,使得工業(yè)控制系統(tǒng)將同樣面臨病毒、木馬和黑客入侵等傳統(tǒng)的信息安全威脅。為了應(yīng)對(duì)風(fēng)險(xiǎn),目前多數(shù)工控終端設(shè)備主要采用外掛安全裝置的保護(hù)手段,但此方案存在易被竊聽和篡改數(shù)據(jù)的可能。由于電力行業(yè)工業(yè)控制系統(tǒng)大部分都使用了嵌入式實(shí)時(shí)操作系統(tǒng),外掛方案在實(shí)際使用過程中還會(huì)存在指令延遲等情況,由于工業(yè)控制系統(tǒng)對(duì)于實(shí)時(shí)性要求較高,需要在提升安全性的同時(shí)也需要保障系統(tǒng)實(shí)時(shí)性。本文完成的主要工作包括：(1)在充分考慮系統(tǒng)兼容性、擴(kuò)展性和高效性的基礎(chǔ)之上,系統(tǒng)架構(gòu)確定以客戶端/服務(wù)器的架構(gòu)為設(shè)計(jì)原則,規(guī)劃了工控終端設(shè)備安全接入系統(tǒng)框架設(shè)計(jì),設(shè)計(jì)了相關(guān)的功能邏輯模塊,數(shù)據(jù)庫結(jié)構(gòu)和終端設(shè)備對(duì)接。(2)基于SSL協(xié)議,實(shí)現(xiàn)了工控終端設(shè)備的安全改造,在工控終端設(shè)備內(nèi)嵌入安全芯片,對(duì)工控終端設(shè)備的信息驗(yàn)證、加密傳輸進(jìn)行了改造,提高了系統(tǒng)的安全性。(3)改進(jìn)了工控終端設(shè)備的安全環(huán)境檢查,通過協(xié)議檢查控制、端口訪問控制、自我安全防護(hù)、安全審計(jì),對(duì)工控終端設(shè)備的系統(tǒng)環(huán)境做整體安全防護(hù),保證工控終端設(shè)備自身的安全性。本文設(shè)計(jì)和實(shí)現(xiàn)的工控終端設(shè)備安全接入系統(tǒng)已經(jīng)在電力行業(yè)的某單位投入使用。本系統(tǒng)針對(duì)的是以公用通信網(wǎng)為基礎(chǔ)的配電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的安全需求,提出了安全接入?yún)^(qū)的安全防護(hù)方案,解決配電網(wǎng)調(diào)度自動(dòng)系統(tǒng)和配網(wǎng)終端的雙向身份鑒別和報(bào)文加密傳輸問題,在配網(wǎng)終端以安全芯片為信任根,實(shí)現(xiàn)接入認(rèn)證、加密傳輸以及系統(tǒng)環(huán)境的安全整體化,以保證配網(wǎng)終端身份真實(shí),實(shí)現(xiàn)配電網(wǎng)調(diào)度自動(dòng)化主站的安全可控,配電網(wǎng)調(diào)度系統(tǒng)的環(huán)境可信,從而最終實(shí)現(xiàn)系統(tǒng)自身免疫,構(gòu)建系統(tǒng)級(jí)安全可信環(huán)境,從源頭上杜絕安全事件的發(fā)生。系統(tǒng)自上線以來一直穩(wěn)定可靠,達(dá)到了預(yù)期設(shè)計(jì)的目標(biāo)。因此,本系統(tǒng)有著廣泛的應(yīng)用前景。
【關(guān)鍵詞】：工控安全 安全接入 SSL 實(shí)時(shí)操作系統(tǒng) VxWorks
【學(xué)位授予單位】：中國科學(xué)院大學(xué)(工程管理與信息技術(shù)學(xué)院)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TN915.6
【目錄】：

• 摘要5-6
• Abstract6-10
• 第一章 緒論10-20
• 1.1 研究背景及意義10-12
• 1.2 研究進(jìn)展與現(xiàn)狀12-17
• 1.2.1 電力行業(yè)工控終端系統(tǒng)與設(shè)備的現(xiàn)狀12-14
• 1.2.2 電力行業(yè)工控終端系統(tǒng)與設(shè)備的信息安全現(xiàn)狀14-17
• 1.3 研究內(nèi)容與研究目標(biāo)17-20
• 1.3.1 主要研究內(nèi)容17-18
• 1.3.2 研究任務(wù)18-20
• 第二章 系統(tǒng)的相關(guān)技術(shù)背景知識(shí)20-32
• 2.1 密碼學(xué)與PKI20-22
• 2.1.1 概述20
• 2.1.2 密碼算法20-21
• 2.1.3 PKI21-22
• 2.2 SSL協(xié)議簡介22-25
• 2.2.1 SSL協(xié)議概述22-23
• 2.2.2 SSL協(xié)議流程23-25
• 2.3 OpenSSL簡介25-27
• 2.3.1 OpenSSL概述25-26
• 2.3.2 功能與機(jī)制26-27
• 2.4 VxWorks實(shí)時(shí)操作系統(tǒng)27-30
• 2.4.1 系統(tǒng)概述27-29
• 2.4.2 開發(fā)環(huán)境29-30
• 2.5 本章小結(jié)30-32
• 第三章 ITESAS系統(tǒng)的需求分析與總體架構(gòu)32-44
• 3.1 ITESAS系統(tǒng)的需求分析32-35
• 3.1.1 功能需求32-33
• 3.1.2 性能指標(biāo)33-34
• 3.1.3 部署環(huán)境34-35
• 3.2 ITESAS系統(tǒng)的總體設(shè)計(jì)35-42
• 3.2.1 設(shè)計(jì)原則35-36
• 3.2.2 系統(tǒng)總體設(shè)計(jì)36-39
• 3.2.3 系統(tǒng)模塊39-42
• 3.4 本章小結(jié)42-44
• 第四章 ITESAS系統(tǒng)核心模塊的詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)44-68
• 4.1 系統(tǒng)的總體架構(gòu)44-45
• 4.2 終端底層密碼服務(wù)的詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)45-53
• 4.2.1 安全芯片選型45-46
• 4.2.2 終端底層密碼服務(wù)設(shè)計(jì)方案46
• 4.2.3 終端底層密碼服務(wù)具體實(shí)現(xiàn)46-53
• 4.3 基于VxWorks的SSL安全接入的詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)53-59
• 4.3.1 基于VxWorks的SSL安全接入設(shè)計(jì)方案53-55
• 4.3.2 基于VxWorks的SSL安全接入具體實(shí)現(xiàn)55-59
• 4.4 終端自身系統(tǒng)安全防護(hù)的設(shè)計(jì)與實(shí)現(xiàn)59-62
• 4.4.1 終端自身系統(tǒng)安全防護(hù)設(shè)計(jì)方案59-60
• 4.4.2 終端自身系統(tǒng)安全防護(hù)具體實(shí)現(xiàn)60-62
• 4.5 系統(tǒng)全程業(yè)務(wù)安全流程的設(shè)計(jì)與實(shí)現(xiàn)62-67
• 4.5.1 系統(tǒng)全程業(yè)務(wù)安全流程設(shè)計(jì)方案62-63
• 4.5.2 系統(tǒng)全程業(yè)務(wù)安全流程具體實(shí)現(xiàn)63-67
• 4.6 本章小結(jié)67-68
• 第五章 ITESAS系統(tǒng)的運(yùn)行驗(yàn)證68-86
• 5.1 ITESAS系統(tǒng)運(yùn)行環(huán)境68-70
• 5.2 ITESAS系統(tǒng)設(shè)備運(yùn)行驗(yàn)證70-75
• 5.2.1 系統(tǒng)在運(yùn)行環(huán)境下的電氣性驗(yàn)證70-72
• 5.2.2 系統(tǒng)在運(yùn)行環(huán)境下的運(yùn)行驗(yàn)證72-75
• 5.3 ITESAS系統(tǒng)安全性驗(yàn)證75-84
• 5.3.1 終端底層密碼服務(wù)驗(yàn)證75-76
• 5.3.2 SSL安全接入驗(yàn)證76-79
• 5.3.3 終端自身系統(tǒng)安全防護(hù)驗(yàn)證79-82
• 5.3.4 系統(tǒng)全程業(yè)務(wù)安全流程建設(shè)驗(yàn)證82-84
• 5.4 本章小結(jié)84-86
• 第六章 結(jié)論與展望86-88
• 6.1 論文工作總結(jié)86-87
• 6.2 未來工作展望87-88
• 參考文獻(xiàn)88-92
• 致謝92-94
• 個(gè)人簡歷、在學(xué)期間的發(fā)表論文與研究成果94

【參考文獻(xiàn)】

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 王培;電子政務(wù)中電子印章系統(tǒng)的研究與設(shè)計(jì)[D];中國人民解放軍信息工程大學(xué);2003年

，

本文編號(hào)：807768