一种DCS安全隔离装置的设计与开发
本文关键词:一种DCS安全隔离装置的设计与开发
【摘要】:分散控制系统(DCS)需要与外部系统进行通讯,而外部系统主要包括监控信息系统(SIS)和管理信息系统(MIS)。SIS、MIS一方面与DCS相连,一方面与Internet相连,病毒和恶性程序容易通过SIS、MIS入侵DCS而造成机组的故障。因此,DCS与SIS、MIS之间的安全隔离措施显得尤为重要,DCS安全隔离技术的研究近年来取得了很大的进展,保障了单元机组的安全运行。本文首先介绍了近年来DCS安全隔离技术的发展,并综合分析了原有的网桥协议、防火墙技术、单向物理隔离装置等各项隔离措施的利弊后,提出了DCS安全隔离装置的设计要求和一种基于FPGA的通信隔离方法。在硬件设计方面,以UDP作为内部以太网协议,在FPGA中具体实现为发送、接收、缓存、校验这4个子模块。在确保内部通信实时性和可靠性的同时,再加入监测替换模块,通过仿真和调试,最终达到正向透传反向数据隔离的功能。在软件方面,上位机网络监视器应用程序通过对隔离装置两端通信的数据包进行解析,对信任的通信连接进行逻辑配置。从而提出了基于通信Mac地址统计的网络监视算法,该算法对近期通信的主机物理地址进行统计,发现那些异常出现的通信关系,得到相应通信口地址的安全威胁等级,为上位机逻辑配置提供可靠的依据。基于FPGA设计的隔离装置和上位机网络监视算法的结合,使得隔离装置在保证数据单向传送的同时提供了一个可靠的上位机网络监视的参考指标,给DCS网络数据安全提供了保证。
【关键词】:DCS 隔离装置 FPGA 上位机监视
【学位授予单位】:华北电力大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP273
【目录】:
- 摘要5-6
- Abstract6-9
- 第1章 绪论9-15
- 1.1 课题的研究背景及意义9-10
- 1.2 网络安全的主要威胁10
- 1.3 火电厂DCS网络安全措施现状10-13
- 1.3.1 IPX、TCP/ IP等通信协议10-11
- 1.3.2 防火墙和防毒网关11-12
- 1.3.3 单向物理隔离装置12-13
- 1.4 课题的研究主要内容13-15
- 第2章 设计分析与理论基础15-23
- 2.1 DCS隔离装置设计分析15-17
- 2.1.1 隔离装置的功能需求15-16
- 2.1.2 开发流程解析16-17
- 2.1.3 具体设计步骤17
- 2.2 以太网通信协议介绍与选择17-20
- 2.2.1 传输层协议18-19
- 2.2.2 UDP协议19-20
- 2.3 FPGA介绍与芯片选择20-22
- 2.3.1 基于FPGA设计的优势20-21
- 2.3.2 Altera可编程逻辑器件21
- 2.3.3 Cyclone IV系列芯片21-22
- 2.4 本章小结22-23
- 第3章 隔离装置的FPGA设计与实现23-41
- 3.1 功能模块设计23-27
- 3.1.1 UDP通信模块23-26
- 3.1.2 监测替换模块26-27
- 3.2 DCS往SIS方向通道测试27-29
- 3.2.1 网络设置27-28
- 3.2.2 逻辑分析28
- 3.2.3 板级调试28-29
- 3.3 SIS往DCS方向通道测试29-33
- 3.3.1 合适数据放行30-31
- 3.3.2 规定数据拦截31-32
- 3.3.3 干扰问题与解决32
- 3.3.4 监测替换部分小结32-33
- 3.4 隔离装置整体设计与实现33-39
- 3.4.1 MII接口34-35
- 3.4.2 隔离装置硬件模块连接35-37
- 3.4.3 隔离装置内部视图37-39
- 3.4.4 隔离装置的优点与改进39
- 3.5 本章小结39-41
- 第4章 上位机网络监视器算法设计41-54
- 4.1 上位机逻辑配置41-42
- 4.2 网络监视器算法设计42-46
- 4.2.1 算法设计准则42-44
- 4.2.2 监视算法模块化设计44-46
- 4.3 网络监视器算法测试46-49
- 4.3.1 SIS与DCS的Mac地址库46
- 4.3.2 测试数据报文集合46-47
- 4.3.3 参数设置与测试结果47-48
- 4.3.4 参数合理性分析48-49
- 4.4 监视算法的优点与不足49-50
- 4.5 监视算法的改进50-52
- 4.6 本章小结52-54
- 第5章 结论与展望54-55
- 参考文献55-58
- 攻读硕士学位期间发表的论文及其它成果58-59
- 致谢59
【相似文献】
中国期刊全文数据库 前10条
1 ;京泰网络安全隔离解决方案[J];信息安全与通信保密;2003年10期
2 何军 ,陈勇;安全隔离产品的选购[J];中国计算机用户;2004年48期
3 杨夏;;安全隔离技术实践谈[J];计算机安全;2007年08期
4 包益民;;浅谈网络安全隔离产品[J];数字技术与应用;2011年10期
5 任政;唐六华;曾涌泉;;新型安全隔离系统的设计[J];信息安全与通信保密;2014年02期
6 刘丹,唐文雄;多网安全隔离技术应用解析[J];电信网技术;2003年07期
7 王海洋;王江波;孟凡勇;;一种新型的安全隔离和数据传输设备设计[J];信息网络安全;2012年08期
8 娟娟;;网络安全隔离卡在局域网中的应用[J];内蒙古科技与经济;2014年05期
9 老景;从儒家中庸之道透视安全隔离技术[J];信息安全与通信保密;2002年11期
10 黄霄 ,李清宝 ,曾光裕;安全隔离卡设计与应用[J];微计算机信息;2005年04期
中国重要会议论文全文数据库 前7条
1 王海洋;王江波;孟凡勇;;一种新型的安全隔离和数据传输设备设计[A];第27次全国计算机安全学术交流会论文集[C];2012年
2 孙春来;田新广;钱小军;杨成;赵利军;;基于硬件分区的多网接入安全隔离与信息交换[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
3 苏智睿;陈晓桦;李守鹏;李云雪;;新型网络安全隔离与信息交换技术框架研究[A];第十九次全国计算机安全学术交流会论文集[C];2004年
4 石文昌;;安全隔离与信息交换的矛盾与统一[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
5 梅祥岸;赵良水;王维;;网络安全隔离与数据交换技术在三峡梯调生产系统中的应用[A];梯级调度控制研究论丛——2011年学术交流论文集[C];2011年
6 王建民;;信息安全隔离与信息交换系统[A];天津市电视技术研究会2010年年会论文集[C];2010年
7 林伟;徐才;;舟山市气象局业务网络与互联网络物理安全隔离办法[A];新世纪气象科技创新与大气科学发展——中国气象学会2003年年会“城市气象与科技奥运”分会论文集[C];2003年
中国重要报纸全文数据库 前10条
1 记者 刘路沙;我国有了网络安全隔离计算机[N];光明日报;2000年
2 记者 刘亚东;网络安全隔离卡 黑客的克星[N];科技日报;2000年
3 马瑞祥 王宇;安全隔离与信息交换技术的最新发展动向[N];中国计算机报;2006年
4 王晓冬 季拥军;公路施工隔离告别“竹竿时代”[N];中国交通报;2010年
5 衣兰;层层过滤实现安全隔离[N];中国计算机报;2003年
6 ;天行网安安全隔离网闸通过鉴定 电子政务有了“把门人”[N];中国计算机报;2002年
7 ;安全隔离、交换两不误[N];中国计算机报;2002年
8 记者 唐斌;国内首款安全隔离产品通过国家保密局鉴定[N];计算机世界;2002年
9 ;联想安全隔离与信息交换系统[N];电脑商报;2005年
10 记者 王端鹏;天桥 七部门联动确保孩子上学平安[N];济南日报;2010年
中国硕士学位论文全文数据库 前10条
1 叶治宇;一种DCS安全隔离装置的设计与开发[D];华北电力大学;2016年
2 曾勇;基于通用评估准则的安全隔离与信息交换设备的测评方法研究[D];湖南大学;2006年
3 陈达;单向安全隔离与信息交换机制的研究与实现[D];北京交通大学;2015年
4 邓富强;专用安全隔离设备管理控制软件的研究与实现[D];国防科学技术大学;2007年
5 王宝成;网络安全隔离设备高速匹配算法的研究与实现[D];北方工业大学;2009年
6 苏智睿;新型网络安全防护技术—网络安全隔离与信息交换技术的研究[D];电子科技大学;2004年
7 叶彦;基于安全隔离的煤矿多业务接入应用研究[D];西安科技大学;2008年
8 孙政;面向控制网络协议安全隔离平台的设计与实现[D];西南交通大学;2014年
9 李雅楠;基于J2EE的网络安全隔离设备安全管理审计系统的研究与实现[D];国防科学技术大学;2006年
10 佘威;安全隔离系统中的隔离方案与实现[D];清华大学;2004年
,本文编号:797906
本文链接:https://www.wllwen.com/kejilunwen/zidonghuakongzhilunwen/797906.html
