LonWorks工业控制网络安全鉴别系统设计.pdf

LonWorks工业控制网络安全鉴别系统设计.pdf

ID:52397264

大小:217.98 KB

页数:3页

时间:2020-03-27

LonWorks工业控制网络安全鉴别系统设计.pdf_第1页
LonWorks工业控制网络安全鉴别系统设计.pdf_第2页
LonWorks工业控制网络安全鉴别系统设计.pdf_第3页
资源描述:

《LonWorks工业控制网络安全鉴别系统设计.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第48卷第5期煤炭工程COALENGINEERINGV01.48,No.5doi:10.11799/ce201605012LonWorks工业控制网络安全鉴别系统设计孙社文1,王瑛2,林伟杰3,王瑞荣3,杨洪涛1(1.北京工业职业技术学院,北京100042;2.中国矿业大学(北京)机电与信息工程学院,北京100083;3.杭州电子科技大学自动化学院,浙江杭州310018)摘要:设计了一种提高LonWorks控制网络安全性的安全鉴别系统。采用基于TimeServer硬件的不重复数鉴别方法,可利用时间服务器的信息用于鉴别,克服了传统的控制网络鉴别“长报文

2、’’低效问题,可以应对“重放攻击”,适应工业控制网络带宽受限和实时性的特性。关键词:网络安全;工业控制网络;LonWorks中图分类号:TD679文献标识码:A文章编号:1671-0959(2016)05—0037—03SecurityidentificationsystemdesignforLonWorksindustrialcontrolnetworkSUNShe—wenl,WANGYin92,LINWei-jie3,WANGRui—ron93,YANGHong—ta01(I.BeijingPolytechnicCollege,Beijing10

3、0042,China;2.SchoolofMechanicalandElectricalInformationEngineering,ChinaUnivemityofMiningandTechnology(Beijing),Beijing100083,China;3.SchoolofAutomation,HangzhouDianziUniversity,Hangzhou310018,China)Abstract:ThepaperdesignsasecureauthenticationsystemforLonWorkscontrolnetwork.An

4、identificationmethodfornonrepeatingnumbersusingtimeserverbasedhardwareisusedtoidentifythetimeserverinformation,whichcanovercometheinefficienciesin“longmessages”identificationoftraditionalcontrolnetwork,dealwiththe“replayattack”,adapttothelimitedbandwidthandreal—timefeaturesofin

5、dustrialcontrolnetwork.Theexperimenthasprovedthat,thismethodissimple,effectiveandreliable.Keywords:networksecurity;industrialcontrolnetworks;lJ0nWorks近几年来.LonWorks技术在煤矿井下安全监控、煤矿信息传输等系统的研究及应用越来越多⋯。尤其是基于电力线传输媒体的LonWorks控制网络在带宽、传输距离以及信号干扰方面已取得了长足进步,受到人们的广泛关注。LonWorks技术在我国工业控制、智能楼字

6、和住宅建设等领域已成为国家级标准。LonWorks控制网络能够支持不同的网络结构及通讯介质.广泛应用在工业、楼宇、能源及交通等领域[2’3]。产业发展对控制网络的安全性要求不断提高,工业控制网络在功能上不仅应具备安全鉴别机制和信息来源鉴别功能,通常还要求其具备网络节点之间的双向身份鉴别功能。在实际应用中.工业控制网络有别于常规的计算机信息网络,对其网络的安全性要求丝毫不亚于计算机信息网络。国际上典型的工业控制网络对其数据安全问题都非常重视,然而,对于基于LonWorks技术的工业控制网络的安全性问题目前还没有引起人们的足够重视[4]。本文提出并设计了

7、一种基于时间服务器硬件的简便鉴别机制。并使用一种“不重复数(Nonce)”的方法实现了LonWorks网络的安全鉴别功能。l不重复数的安全鉴别机制设计1.1常用的控制网络安全鉴别方法控制网络的数据安全.通常涉及如何防止非法用户对监控数据未经授权的访问和更改:如何保障监控命令和数据的安全可靠传输;如何防止传输过程中泄密以及如何防止控制网络被恶意攻击等几方面问题。收稿日期:2015—12—08基金项目:北京市2013年度科技计划面上项目“基于LONWORKS技术的矿井环境监测系统研制”(KM201310853005)作者简介:孙社文(1967一),男,陕

8、西韩城人,博士,教授,现主要研究方向为电力线通信技术及其应用,E-mail:sunny@bgy.org.cn

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。