工业互联网网络传输安全问题研究
发布时间:2021-08-03 15:53
工业互联网数据要实现互联互通必将依赖网络传输,对工业互联网而言网络传输的安全问题至关重要,应配备信息传输过程中的安全机制,应在传输两端主体身份鉴别和认证、传输数据加密、传输链路节点身份鉴别和认证方面进行安全控制。文中就工业互联网的有线传输介质与无线传输介质涉及的安全风险提出了相应的规避措施,并就数据在传输过程中如何加密及如何选择密码算法进行了深入透彻的分析,提出了多因素认证办法,并就网络传输的其他各环节提出了相应的对策。
【文章来源】:计算机科学. 2020,47(S1)北大核心CSCD
【文章页数】:5 页
【部分图文】:
基于KDC的 Kerberos协议密钥分配拉模式
图1 基于KDC的 Kerberos协议密钥分配拉模式基于认证的密钥分配可采用密钥传送和密钥交换两种方式。密钥传送使用非对称密码算法,对本地生成的加密密钥加密发送至密钥管理中心。密钥交换使用本地和远端的密钥管理实体来共同生成密钥。该方法无需KDC参与,发送方生成通信会话私钥,通过零知识证明或数字签名等方式来实现通信密钥的安全传送。工业网络中的典型应用有Diffie-Hellman协议,实际多采用IETF基于该协议开发的Okaley密钥交换协议。IP安全协议集IPSec采用开放标准架构,其安全功能包括加密、访问控制、源地址验证、完整性校验以及防重放攻击等。IPSec还引入了IKE,用于共享密钥在不安全网络环境中的安全建立或更新,实现密钥管理。IKE信息由ISAKMP协议头、SKEME与Oakley字段构成,其特定格式取决于信息状态和模式。IKE既能够用于IPSec(VPN)的安全关联协商,也可以用于RIPv2,OSPFv2,SNMPv3等有保密要求的网络协议安全参数协商,在资源不受限的工业数据通信场景中具有广阔的应用前景。
【参考文献】:
期刊论文
[1]工业互联网平台发展现状、趋势与对策[J]. 周剑,肖琳琳. 智慧中国. 2017(12)
[2]工业互联网平台分类研究[J]. 王峰. 电信技术. 2017(10)
[3]企业的工业互联网平台战略[J]. 迈克尔·布雷迪,内德·考尔德,乔·辛菲尔德,熊英姿,姚晨辉. 上海质量. 2017(05)
[4]互联网+网络安全新特性与发展建议[J]. 陈泓汲,罗璎珞. 互联网天地. 2015(10)
[5]各国强化工业互联网战略 标准化成重要切入点[J]. 李海花. 世界电信. 2015(07)
[6]美国工控安全保障体系研究及启示[J]. 卢坦,林涛,梁颂. 保密科学技术. 2014(04)
本文编号:3319899
【文章来源】:计算机科学. 2020,47(S1)北大核心CSCD
【文章页数】:5 页
【部分图文】:
基于KDC的 Kerberos协议密钥分配拉模式
图1 基于KDC的 Kerberos协议密钥分配拉模式基于认证的密钥分配可采用密钥传送和密钥交换两种方式。密钥传送使用非对称密码算法,对本地生成的加密密钥加密发送至密钥管理中心。密钥交换使用本地和远端的密钥管理实体来共同生成密钥。该方法无需KDC参与,发送方生成通信会话私钥,通过零知识证明或数字签名等方式来实现通信密钥的安全传送。工业网络中的典型应用有Diffie-Hellman协议,实际多采用IETF基于该协议开发的Okaley密钥交换协议。IP安全协议集IPSec采用开放标准架构,其安全功能包括加密、访问控制、源地址验证、完整性校验以及防重放攻击等。IPSec还引入了IKE,用于共享密钥在不安全网络环境中的安全建立或更新,实现密钥管理。IKE信息由ISAKMP协议头、SKEME与Oakley字段构成,其特定格式取决于信息状态和模式。IKE既能够用于IPSec(VPN)的安全关联协商,也可以用于RIPv2,OSPFv2,SNMPv3等有保密要求的网络协议安全参数协商,在资源不受限的工业数据通信场景中具有广阔的应用前景。
【参考文献】:
期刊论文
[1]工业互联网平台发展现状、趋势与对策[J]. 周剑,肖琳琳. 智慧中国. 2017(12)
[2]工业互联网平台分类研究[J]. 王峰. 电信技术. 2017(10)
[3]企业的工业互联网平台战略[J]. 迈克尔·布雷迪,内德·考尔德,乔·辛菲尔德,熊英姿,姚晨辉. 上海质量. 2017(05)
[4]互联网+网络安全新特性与发展建议[J]. 陈泓汲,罗璎珞. 互联网天地. 2015(10)
[5]各国强化工业互联网战略 标准化成重要切入点[J]. 李海花. 世界电信. 2015(07)
[6]美国工控安全保障体系研究及启示[J]. 卢坦,林涛,梁颂. 保密科学技术. 2014(04)
本文编号:3319899
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3319899.html
