论文检索
论文发表
当前位置:主页 > 科技论文 > 网络通信论文 >

电力行业工控终端设备安全接入系统的设计与实现

发布时间:2017-09-07 05:47

  本文关键词:电力行业工控终端设备安全接入系统的设计与实现


  更多相关文章: 工控安全 安全接入 SSL 实时操作系统 VxWorks


【摘要】:随着第四次工业革命的提出,工业化与信息化的深度融合越来越深入,信息技术在工业控制系统中得到了更广泛的应用。为了实现系统之间的协同和共享,工业控制系统也渐渐打破了之前的封闭,使得工业控制系统将同样面临病毒、木马和黑客入侵等传统的信息安全威胁。为了应对风险,目前多数工控终端设备主要采用外挂安全装置的保护手段,但此方案存在易被窃听和篡改数据的可能。由于电力行业工业控制系统大部分都使用了嵌入式实时操作系统,外挂方案在实际使用过程中还会存在指令延迟等情况,由于工业控制系统对于实时性要求较高,需要在提升安全性的同时也需要保障系统实时性。本文完成的主要工作包括:(1)在充分考虑系统兼容性、扩展性和高效性的基础之上,系统架构确定以客户端/服务器的架构为设计原则,规划了工控终端设备安全接入系统框架设计,设计了相关的功能逻辑模块,数据库结构和终端设备对接。(2)基于SSL协议,实现了工控终端设备的安全改造,在工控终端设备内嵌入安全芯片,对工控终端设备的信息验证、加密传输进行了改造,提高了系统的安全性。(3)改进了工控终端设备的安全环境检查,通过协议检查控制、端口访问控制、自我安全防护、安全审计,对工控终端设备的系统环境做整体安全防护,保证工控终端设备自身的安全性。本文设计和实现的工控终端设备安全接入系统已经在电力行业的某单位投入使用。本系统针对的是以公用通信网为基础的配电网调度自动化系统的安全需求,提出了安全接入区的安全防护方案,解决配电网调度自动系统和配网终端的双向身份鉴别和报文加密传输问题,在配网终端以安全芯片为信任根,实现接入认证、加密传输以及系统环境的安全整体化,以保证配网终端身份真实,实现配电网调度自动化主站的安全可控,配电网调度系统的环境可信,从而最终实现系统自身免疫,构建系统级安全可信环境,从源头上杜绝安全事件的发生。系统自上线以来一直稳定可靠,达到了预期设计的目标。因此,本系统有着广泛的应用前景。
【关键词】:工控安全 安全接入 SSL 实时操作系统 VxWorks
【学位授予单位】:中国科学院大学(工程管理与信息技术学院)
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TN915.6
【目录】:
  • 摘要5-6
  • Abstract6-10
  • 第一章 绪论10-20
  • 1.1 研究背景及意义10-12
  • 1.2 研究进展与现状12-17
  • 1.2.1 电力行业工控终端系统与设备的现状12-14
  • 1.2.2 电力行业工控终端系统与设备的信息安全现状14-17
  • 1.3 研究内容与研究目标17-20
  • 1.3.1 主要研究内容17-18
  • 1.3.2 研究任务18-20
  • 第二章 系统的相关技术背景知识20-32
  • 2.1 密码学与PKI20-22
  • 2.1.1 概述20
  • 2.1.2 密码算法20-21
  • 2.1.3 PKI21-22
  • 2.2 SSL协议简介22-25
  • 2.2.1 SSL协议概述22-23
  • 2.2.2 SSL协议流程23-25
  • 2.3 OpenSSL简介25-27
  • 2.3.1 OpenSSL概述25-26
  • 2.3.2 功能与机制26-27
  • 2.4 VxWorks实时操作系统27-30
  • 2.4.1 系统概述27-29
  • 2.4.2 开发环境29-30
  • 2.5 本章小结30-32
  • 第三章 ITESAS系统的需求分析与总体架构32-44
  • 3.1 ITESAS系统的需求分析32-35
  • 3.1.1 功能需求32-33
  • 3.1.2 性能指标33-34
  • 3.1.3 部署环境34-35
  • 3.2 ITESAS系统的总体设计35-42
  • 3.2.1 设计原则35-36
  • 3.2.2 系统总体设计36-39
  • 3.2.3 系统模块39-42
  • 3.4 本章小结42-44
  • 第四章 ITESAS系统核心模块的详细设计与实现44-68
  • 4.1 系统的总体架构44-45
  • 4.2 终端底层密码服务的详细设计与实现45-53
  • 4.2.1 安全芯片选型45-46
  • 4.2.2 终端底层密码服务设计方案46
  • 4.2.3 终端底层密码服务具体实现46-53
  • 4.3 基于VxWorks的SSL安全接入的详细设计与实现53-59
  • 4.3.1 基于VxWorks的SSL安全接入设计方案53-55
  • 4.3.2 基于VxWorks的SSL安全接入具体实现55-59
  • 4.4 终端自身系统安全防护的设计与实现59-62
  • 4.4.1 终端自身系统安全防护设计方案59-60
  • 4.4.2 终端自身系统安全防护具体实现60-62
  • 4.5 系统全程业务安全流程的设计与实现62-67
  • 4.5.1 系统全程业务安全流程设计方案62-63
  • 4.5.2 系统全程业务安全流程具体实现63-67
  • 4.6 本章小结67-68
  • 第五章 ITESAS系统的运行验证68-86
  • 5.1 ITESAS系统运行环境68-70
  • 5.2 ITESAS系统设备运行验证70-75
  • 5.2.1 系统在运行环境下的电气性验证70-72
  • 5.2.2 系统在运行环境下的运行验证72-75
  • 5.3 ITESAS系统安全性验证75-84
  • 5.3.1 终端底层密码服务验证75-76
  • 5.3.2 SSL安全接入验证76-79
  • 5.3.3 终端自身系统安全防护验证79-82
  • 5.3.4 系统全程业务安全流程建设验证82-84
  • 5.4 本章小结84-86
  • 第六章 结论与展望86-88
  • 6.1 论文工作总结86-87
  • 6.2 未来工作展望87-88
  • 参考文献88-92
  • 致谢92-94
  • 个人简历、在学期间的发表论文与研究成果94

【参考文献】

中国硕士学位论文全文数据库 前1条

1 王培;电子政务中电子印章系统的研究与设计[D];中国人民解放军信息工程大学;2003年



本文编号:807768

资料下载
论文发表

本文链接:https://www.wllwen.com/kejilunwen/wltx/807768.html

上一篇:中央电视台高端制作岛3国产存储应用实践  
下一篇:基于WITS协议的测量数据远程传输功能的应用
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户051ac***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com