用于工业控制体系的安全交换机设计.docVIP

　　用于工业控制体系的安全交换机设计 1绪论 1.1引言 随着计算机技术和控制技术的发展，工业控制系统开始向数字化、网络化、精密化方向发展。控制系统的结构巳经从最初的CCS (计算机集中控制系统），到第二代的DCS (分散控制系统），发展到FCS (现场总线控制系统）。工业控制系统数据采集点分散，系统功能需要依赖远程通信实现，这就使得工业控制系统存在许多潜在的危险。近年来针对工业控制系统的攻击不断涌现，截止到2011年10月，全球巳发生200余起针对工业控制系统的攻击事件。目前工业控制系统广泛应用于我国电力、水利、石油天然气以及大型制造等行业中，据不完全统计，超过80%涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业，工业控制系统已是国家安全战略的重要组成部分。这使得保障工业控制系统信息安全变得尤为重要11]0作为工业控制系统重要的信息交互设备，交换机对于保障信息安全有着重要作用。对于分析国内外工业信息安全情况，首先要明确两个概念，一个是Safety,另一个是Security。这两个单词中文都是安全的意思，但实际含义却有不同。其中，Safety研究的危害活动不是人为蓄意实施的，而是由自然环境和人机系统特性等决定的。Safety研究就是运用安全措施来提高人机系统的可靠性，常见的有生产安全、灾害预防、交通安全等[2]。Security研究的危害活动是人为蓄意实施的。Security研究是运用安全措施提高反人为蓄意危害活动的可靠性，比如国防安全、反恐怖、反犯罪伤害等。Safety代表了安全的自然属性。Security代表了安全的社会属性。Safety的应用领域主要在生产系统事故预防、运输安全、灾害应急等方面。Security的应用领域主要在国防反恐、安保、反犯罪伤害等方面。本设计中的安全交换机主要针对人为蓄意实施的危害性活动，涉及国防安全、关键基础设施安全等方面，属于Security的范畴。 1.2工业控制系统网络安全概况 工业控制系统是国家重要基础设施的重要组成部分，在整个现代工业中占有举足轻重的位置。工业控制系统的安全问题可能导致整个系统无法正常工作，给国家和人民的人身安全及财产安全带来重大损失随着工业化和信息化的日益发展，工业控制系统也在不断发展，由最初的专用操作系统和网络向互联系统、商用网络发展[4]。工业控制系统在发展过程中不断与通信网络、企业管理系统等应用集成，这在获得商业价值的同时，也大大增加了工业控制系统的网络安全隐患。攻击者利用工业控制系统的漏洞可能对工业现场进行巨大破坏，造成难以估量的损失[5]。工业控制系统的网络安全隐患正在日益增加，主要原因如下：1)针对商业和PC系统的恶意代码攻击日益增加。2)工业控制系统向商用操作系统和协议发展，这大大增加了遭受开放网络攻击的概率。3)网络上有很多自动攻击的工具，这些工具假容易被不法分子利用来攻击工业控制系统。4)工业控制领域的合作开发和外包服务等，增加了人炅的复杂性，也给信息安全带来一定威胁。 1.3国内外工业信息安全成果 目前学术界对于信息安全的研究热点主要包括：1.基础类：机密性、完整性、不可否认性算法；特征识别模式匹配；安全芯片、操作系统、设备；安全体系理论研究；2.应用类：认证鉴权技术及实施；海量信息处理；数字水印等其他安全相关技术；.3.综合类：可靠性技术；溯源技术；信息对抗；应急通信；风险评估；反泣圾信息；体系架构。目前取得的研究进展主要集中于两个方面，第一是基础理论、算法的研究，主要包括安全体系结构理论的研究以及密码学、密码技术研究等。第二是技术综合应用研究，主要包括泣圾信息防范、信息溯源和网络信息对抗等。其中下列文献具有一定的代表性。文献[10]中介绍了信息安全技术的主要应用，指出信息安全技术的应用领域由传统的军事保密通信而扩展到电子政务、电子商务和数字媒体版权保护等社会生活的各方面。文中着重介绍了电子商务和数字媒体版权保护领域的信息安全技术应用。文献[11]中以公共密钥基础设施为安全基础平台，完成了 PKI算法的实现。通过认证服务进行身份识别与鉴别，并通过数字签名实现数据完整性。文献[12]中总结了对服务器端的L安全技术的基础上，设计并实现了电子商务信息安全系统，较好地实现了网络安全目标。 2安全交换机系统方案设计 本文提出一种安全交换机，它具有认证功能和加/解密功能。其中，认证功能能够保证接入网络中的用户均为合法用户。加/解密功能能够保证网络中的数据即使被窃取，不法分子也无法得知原数据。通过这两个功能，能够实现交换机的安全性。在对安全交换机进行设计时，首先阐述安全交换机的设计思路，分别对认证功能和加密功能进行简要介绍。然后确定硬件部分设计，根据设计需求选择采用的芯片。最后根据设计需求和所选芯片进行FPGA(Field Prom gram ab