欢迎来到天天文库
浏览记录
ID:21781370
大小:53.50 KB
页数:6页
时间:2018-10-24
《物联网智能网闸的研究与应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、物联网智能网闸的研究与应用随着物联X技术的不断发展以及生产运营精细化管理的需要,信息X络与控制X络的互联互通已是大势所趋,但是X络安全问题也随之而来。本文介绍了一种基于物联X的智能X闸设备,详细阐述了智能X闸的原理、架构、技术特点。该设备不但具备智能X关的功能,而且具备X络物理隔离的功能,在物联X领域中得到了广泛的应用。1引言工业物联X依托自动化、信息化和业务智能化技术,它的建立使经营管理层与车间执行层实现了双向信息流交互,消除了信息孤岛与断层现象[1]。但信息X络与控制X络实现互联时,如何保证过程控制X络的安全就成了一个严峻的问题。特别是对于石油、电力、
2、钢铁等行业,对连续生产的安全性和可靠性有着极高的要求。控制X络一旦受到了恶意攻击,感染了病毒、蠕虫,很可能导致整个控制X络瘫痪。因此,在X络互联的同时必须采取有效的手段保护控制X络,防止来自外X的各种威胁。传统的方式是选择X络防火墙等设备来解决X络安全问题。X络防火墙虽然具有较强的抗攻击能力,但它是提供信息安全服务、实现X络和信息安全的一种基础设施,用于满足各种通用的X络应用。防火墙只能做X络四层以下的控制,对于应用层内的病毒、蠕虫都没有办法,不能满足工业X络较高的防护要求[2]。2智能X闸的原理智能X闸是专为工业X络应用设计的安全设备,用于解决工业控制系
3、统的数据如何快捷、安全传输到信息X络的问题。它与防火墙等X络安全设备本质不同的地方是它阻断X络的直接连接,只完成特定工业应用数据的交换。由于没有了X络的连接,攻击就没有了载体,如同X络的“物理隔离”。由于目前的安全技术,无论防火墙、UTM等防护系统都不能保证攻击的强制阻断,入侵检测等监控系统也不能保证入侵行为完全捕获,所以最安全的方式就是物理的分开。智能X闸可以实现在物理层、链路层和应用层不同级别的隔离。根据不同的X络隔离,即保证数据传输的效率,也保证足够的安全等级。物理层隔离是通过专门电路,在物理层实现电信号的单向传输,确保被保护一方的绝对安全。3智能X
4、闸的架构3.1智能X闸的硬件架构如图1所示,智能X闸内部两端由两个独立主机系统组成,每个主机系统分别具有独立图1智能X闸的硬件架构图的运算单元和存储单元,各自运行独立的操作系统和核心程序。连接保护X络的一端为控制端,负责接入到SCADA控制X络;另一端为信息端,负责接入到信息X络。每端主机的硬件均采用高性能嵌入式计算机芯片,底板上各有多个以太X接口用来连接要隔离的两个X络。每侧主机的总线上各安装一块专用隔离通信卡实现双机之间的数据传输,数据流向为内X数据单向流向外X。设计了专门的硬件看门狗时刻监视系统状态,保证装置的稳定、可靠运行。3.2智能X闸的软件架构
5、如图2所示,智能X闸的控制端与信息端主机分别运行嵌入式高性能工业通信软件。智能X闸隔离设备中运行独立的通讯数采软件,控制端提供基本的设备数据采集,如主流PLC、智能仪表、智能设备、各种标准协议(如Modbus,DNP,IEC-104,Bac,OPCClient),实现对各种设备数据的接入。信息端主机提供数据服务,支持以标准协议将数据转发给第三方系统或各种数据库。并且具有一系列高附加值的功能模块,如报警服务,存储系统,断线缓存,脚本引擎,触发器等。图1智能X闸的软件架构图4技术特点4.1微内核技术智能X闸采用ARM+Linux/RT-Thread平台,内核中
6、除了与工业标准通信的服务与端口外,裁剪掉了其它所有无关的X络服务、系统功能,屏蔽了无关端口,进一步提高了系统安全性和抗攻击能力,免于黑客对操作系统的攻击,并有效抵御Dos/DDos攻击。4.2X络隔离技术智能X闸采用截断TCP连接的方法,彻底割断穿透性的TCP连接。智能X闸的控制端与信息端主机之间采用专有的X络隔离传输技术。物理层采用专用隔离硬件,链路层和应用层采用私有通信协议,数据流采用128位以上加密方式传输,更加充分保障数据安全。通过物理隔离与专有隔离传输技术,实现了数据完全自我定义、自我解析、自我审查,传输机制具有彻底不可攻击性,从根本上杜绝了非法
7、数据的通过,确保控制端不会受到攻击、侵入。4.3数据点访问控制智能X闸实现了对工业现场通信协议的解析,可以实现工业控制系统具体测点的安全控制,更可以实现现场设备具体寄存器地址的安全控制。4.4单向控制数据的流向完全是由控制端单向传输到信息端,这种限制保障了控制端的数据可及时、完整的传到信息X,又可完全杜绝外X的错误数据、恶意数据、病毒等传向控制端。4.5可靠性技术智能X闸采用基于RISK架构,采用低功耗、无飞线、无风扇设计,具备断电保护、链路冗余、多层看门狗(硬件看门狗+软件看门狗)等功能,最大限度的提高了可靠性,是一种真正的工业级设备,4.6平台开放技术
8、智能X闸是一个完全开放的平台,任何开发者都可使用智能X闸提供的开放
此文档下载收益归作者所有