工业通信协议的信息安全技术研究与开发
文献类型:学位论文
作者 | 王靖然 |
答辩日期 | 2021-05-21 |
授予单位 | 中国科学院沈阳自动化研究所 |
授予地点 | 沈阳 |
导师 | 刘明哲 |
关键词 | 工业控制网络 信息安全 身份认证 数据完整性检验 数据保密性 |
学位名称 | 硕士 |
学位专业 | 检测技术与自动化装置 |
其他题名 | Research and Development of Information Security Technology of Industrial Communication Protocol |
英文摘要 | 传统的工业控制网络是相对封闭和独立的,信息安全并未被其纳入考虑范围,因此多数工业通信协议在设计之初未对可能出现的信息安全问题提供有效的防范措施。但随着工业互联网、工业“4.0”、智能工厂等政策的不断推进,IT/OT相互融合已成为必然趋势,信息安全问题已经从互联网逐渐向工业控制网络渗透。近年来,关于工业控制系统的攻击事件频发,造成了极其严重的后果,引起了人们对加强工控环境信息安全的重视。本文针对工业控制网络存在的信息安全问题,进行了工业安全通信协议的研究、设计与实现。首先本文对工业控制网络中存在的信息安全问题进行研究,分析总结了工业环境中存在的主要信息安全威胁以及IEC 62443工业信息安全标准中定义的信息安全目标,优先级由高到低分别为可用性、完整性和保密性。然后针对工业信息安全问题,本文进行了基于TLS协议的工业安全通信协议机制研究。参考于互联网信息安全解决方案,通过添加TLS协议对工业应用协议数据进行封装保护,为工业通信双方提供身份认证、数据完整性检验和数据加密等信息安全功能。由于TLS协议是针对互联网安全的解决方案,在工业中使用存在一些应用场景的制约,因此本文进行了改进的工业安全通信协议机制研究。通过加入数字签名、消息验证码、单向散列函数、数据加/解密等密码学技术,为工业通信双方提供信息安全保护,灵活性较强,可根据特定的工业应用场景进行设计。最后基于上述的工业安全通信方法,实现了Modbus Security通信协议和北斗卫星安全通信协议的设计与开发,方案安全性评估和效果测试。测试结果表明,本文设计的工业安全通信协议能够在保证正常通信的前提下,为通信双方提供身份认证、数据完整性检验和数据保密性等信息安全保护机制,有效的防御非法访问、数据篡改、数据伪造和窃听等信息安全威胁,保证了工业控制系统的安全稳定运行。 |
语种 | 中文 |
产权排序 | 1 |
页码 | 70页 |
源URL | [http://ir.sia.cn/handle/173321/28947] |
专题 | 沈阳自动化研究所_工业控制网络与系统研究室 |
作者单位 | 中国科学院沈阳自动化研究所 |
推荐引用方式 GB/T 7714 | 王靖然. 工业通信协议的信息安全技术研究与开发[D]. 沈阳. 中国科学院沈阳自动化研究所. 2021. |
入库方式: OAI收割
来源:沈阳自动化研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。