本文選題：智能制造 + 工業(yè).　； 參考：《自動(dòng)化儀表》2016年12期

【摘要】：針對(duì)目前工控終端設(shè)備易受遠(yuǎn)程代碼攻擊、系統(tǒng)固件缺乏安全校驗(yàn)的問(wèn)題,以PLC為例,通過(guò)軟硬件結(jié)合的方式構(gòu)建可信的安全防護(hù)體系。采用Xilinx Zynq-7000工業(yè)級(jí)芯片搭建硬件環(huán)境,并通過(guò)嵌入式系統(tǒng)移植,在可信計(jì)算技術(shù)基礎(chǔ)上,以協(xié)同處理的方式實(shí)現(xiàn)了快速加解密驗(yàn)證。用哈希(Hash)算法對(duì)PLC系統(tǒng)啟動(dòng)文件進(jìn)行了完整性驗(yàn)證,保證了PLC系統(tǒng)的可信啟動(dòng)。試驗(yàn)結(jié)果驗(yàn)證了利用該方法保證終端設(shè)備安全的正確性及可行性,其能夠?yàn)楣I(yè)嵌入式設(shè)備構(gòu)建安全可信的運(yùn)行環(huán)境。
[Abstract]:Aiming at the problem that the industrial control terminal equipment is vulnerable to remote code attack and the firmware of the system lacks security verification, a credible security protection system is constructed by combining software and hardware with PLC as an example. The hardware environment is built with Xilinx Zynq-7000 industrial chip and embedded system is transplanted. On the basis of trusted computing technology, rapid encryption and decryption verification is realized by cooperative processing. The integrity of the PLC system startup file is verified by the hash-Hash-algorithm, which ensures the reliable start of the PLC system. The experimental results verify the correctness and feasibility of using this method to ensure the safety of terminal equipment, and it can build a safe and reliable running environment for industrial embedded equipment.
【作者單位】： 沈陽(yáng)建筑大學(xué)信息與控制工程學(xué)院;中國(guó)科學(xué)院沈陽(yáng)自動(dòng)化研究所;中科院網(wǎng)絡(luò)化控制系統(tǒng)重點(diǎn)試驗(yàn)室;
【基金】：國(guó)家高新技術(shù)研究發(fā)展計(jì)劃(“863”計(jì)劃)基金資助項(xiàng)目(編號(hào):2015 AA043901-01) 國(guó)家住房和城鄉(xiāng)建設(shè)部科學(xué)技術(shù)計(jì)劃基金資助項(xiàng)目(編號(hào):2016-K8-062)
【分類(lèi)號(hào)】：TP273

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 褚健;;重中之重:工業(yè)控制系統(tǒng)安全的盛世危言[J];科技導(dǎo)報(bào);2012年25期

2 曲家興;周瑩;王希忠;張清江;;工業(yè)控制系統(tǒng)無(wú)線(xiàn)網(wǎng)絡(luò)安全體系的研究[J];信息技術(shù);2013年01期

3 馮偉;;我國(guó)工業(yè)控制系統(tǒng)面臨的信息安全挑戰(zhàn)及措施建議[J];信息安全與技術(shù);2013年02期

4 魏欽志;;工業(yè)控制系統(tǒng)安全現(xiàn)狀及安全策略分析[J];信息安全與技術(shù);2013年02期

5 閆曉麗;;加強(qiáng)我國(guó)工業(yè)控制系統(tǒng)安全性的建議[J];信息安全與技術(shù);2013年02期

6 周雪;;2013工業(yè)控制系統(tǒng)迎安全“大考”[J];信息安全與通信保密;2013年09期

7 馬鈞;佘軍;;石化企業(yè)工業(yè)控制系統(tǒng)非網(wǎng)聯(lián)接[J];計(jì)算機(jī)與現(xiàn)代化;2014年02期

8 李鴻培;忽朝儉;王曉鵬;;2014工業(yè)控制系統(tǒng)的安全研究與實(shí)踐[J];計(jì)算機(jī)安全;2014年05期

9 雷仲賢;;工業(yè)控制系統(tǒng)控制層網(wǎng)絡(luò)有關(guān)特性的討論[J];鋼鐵技術(shù);2000年03期

10 牛晉波;計(jì)算機(jī)稱(chēng)重配料工業(yè)控制系統(tǒng)[J];西山科技;2001年S1期

相關(guān)會(huì)議論文 前10條

1 李戰(zhàn)寶;張文貴;潘卓;;美國(guó)確保工業(yè)控制系統(tǒng)安全的做法及對(duì)我們的啟示[A];第27次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2012年

2 金丹;沈昱明;;監(jiān)控組態(tài)軟件多種方式通信功能在工業(yè)控制系統(tǒng)中的應(yīng)用[A];制造業(yè)與未來(lái)中國(guó)——2002年中國(guó)機(jī)械工程學(xué)會(huì)年會(huì)論文集[C];2002年

3 伍文峰;董志君;靳呈松;;自動(dòng)化工業(yè)控制系統(tǒng)在塔里木油田開(kāi)發(fā)生產(chǎn)過(guò)程中的研究與應(yīng)用[A];第六屆全國(guó)計(jì)算機(jī)應(yīng)用聯(lián)合學(xué)術(shù)會(huì)議論文集[C];2002年

4 劉威;李冬;孫波;;工業(yè)控制系統(tǒng)安全分析[A];第27次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2012年

5 鄒維福;林新宇;衡星辰;;智能電網(wǎng)工業(yè)控制系統(tǒng)安全概述[A];2012電力行業(yè)信息化年會(huì)論文集[C];2012年

6 韓兵;麻超;;具有容錯(cuò)結(jié)構(gòu)功能的現(xiàn)場(chǎng)總線(xiàn)工業(yè)控制系統(tǒng)[A];第16屆中國(guó)過(guò)程控制學(xué)術(shù)年會(huì)暨第4屆全國(guó)故障診斷與安全性學(xué)術(shù)會(huì)議論文集[C];2005年

7 張敏;張五一;韓桂芬;彭u&健;;國(guó)內(nèi)外工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)研究[A];市場(chǎng)踐行標(biāo)準(zhǔn)化——第十一屆中國(guó)標(biāo)準(zhǔn)化論壇論文集[C];2014年

8 羅三定;董定;沈德耀;;工業(yè)控制系統(tǒng)多媒體仿真建模[A];1996年中國(guó)控制會(huì)議論文集[C];1996年

9 王彬;張?jiān)粕?;分布式復(fù)雜工業(yè)控制系統(tǒng)中的Agent技術(shù)[A];2001年中國(guó)智能自動(dòng)化會(huì)議論文集（下冊(cè)）[C];2001年

10 周侗;徐皚東;于海斌;王忠鋒;;現(xiàn)場(chǎng)總線(xiàn)工業(yè)控制系統(tǒng)信息集成技術(shù)研究[A];第三屆全國(guó)信息獲取與處理學(xué)術(shù)會(huì)議論文集[C];2005年

相關(guān)重要報(bào)紙文章 前6條

1 寅杰;設(shè)“門(mén)檻”不利國(guó)產(chǎn)DCS系統(tǒng)發(fā)展[N];中國(guó)工業(yè)報(bào);2003年

2 本報(bào)記者 任奕奕;安全隱患凸顯 工業(yè)控制系統(tǒng)須健全管理制度[N];中國(guó)工業(yè)報(bào);2013年

3 中國(guó)軟件評(píng)測(cè)中心 劉法旺 周峰 許鳳凱;保障工控安全可靠 促進(jìn)兩化深度融合[N];中國(guó)電子報(bào);2012年

4 工業(yè)和信息化部計(jì)算機(jī)與微電子發(fā)展研究中心(中國(guó)軟件評(píng)測(cè)中心)工業(yè)控制系統(tǒng)可靠性測(cè)試中心 周峰 許鳳凱;促工業(yè)軟件質(zhì)量提升 保工控系統(tǒng)安全可靠[N];中國(guó)電子報(bào);2012年

5 南方日?qǐng)?bào)記者 高國(guó)輝　實(shí)習(xí)生 楊云琴;西門(mén)子被曝工業(yè)控制系統(tǒng)新漏洞或影響絕大多數(shù)工業(yè)化國(guó)家[N];南方日?qǐng)?bào);2011年

6 韓鳴;LS產(chǎn)電以創(chuàng)新引領(lǐng)產(chǎn)業(yè)標(biāo)準(zhǔn)[N];中國(guó)企業(yè)報(bào);2009年

相關(guān)博士學(xué)位論文 前1條

1 袁艷;先進(jìn)控制理論在復(fù)雜工業(yè)控制系統(tǒng)中的應(yīng)用研究[D];中南大學(xué);2006年

相關(guān)碩士學(xué)位論文 前10條

1 周宇峰;可信增強(qiáng)嵌入式工業(yè)過(guò)程控制系統(tǒng)設(shè)計(jì)[D];哈爾濱工業(yè)大學(xué);2015年

2 王灝然;基于旁路信息的PLC安全監(jiān)控系統(tǒng)[D];浙江大學(xué);2016年

3 趙華;工業(yè)控制系統(tǒng)異常檢測(cè)算法研究[D];冶金自動(dòng)化研究設(shè)計(jì)院;2013年

4 王騰;工業(yè)控制系統(tǒng)數(shù)據(jù)到開(kāi)放平臺(tái)的移植[D];上海海事大學(xué);2004年

5 盧慧康;工業(yè)控制系統(tǒng)脆弱性測(cè)試與風(fēng)險(xiǎn)評(píng)估研究[D];華東理工大學(xué);2014年

6 張海洋;面向工業(yè)控制服務(wù)器的Linux虛擬隔離機(jī)制研究與實(shí)現(xiàn)[D];北京交通大學(xué);2013年

7 王金環(huán);工業(yè)控制系統(tǒng)中現(xiàn)場(chǎng)數(shù)據(jù)傳輸?shù)陌踩匝芯縖D];遼寧工業(yè)大學(xué);2015年

8 王先春;以太網(wǎng)在工業(yè)控制系統(tǒng)中的應(yīng)用研究[D];湖南大學(xué);2005年

9 方明;工業(yè)控制系統(tǒng)關(guān)鍵通信接口軟件技術(shù)研究與設(shè)計(jì)[D];西安電子科技大學(xué);2011年

10 顧志剛;一類(lèi)基于OPC的工業(yè)控制系統(tǒng)的研究[D];浙江工業(yè)大學(xué);2007年

，

本文編號(hào)：1996114