推荐星级:
  • 1
  • 2
  • 3
  • 4
  • 5

基于ICN的智能工业控制通信安全服务机制

更新时间:2019-12-30 18:49:49 大小:2M 上传用户:xiaohei1810查看TA发布的资源 标签:工业控制通信安全 下载积分:1分 评价赚积分 (如何评价?) 打赏 收藏 评论(0) 举报

资料介绍

智能工业控制的发展离不开通信技术的革新与演进.随着工业4.0、智能制造等新型工业控制的发展,其开放性使得工业控制系统面临着越来越多来自互联网的威胁.作为一种新型通信网络,信息中心网络ICN的通信模型以信息为中心,取代了TCP/IP网络中的以地址为中心的方式,因此通信模式从主机到主机进化为主机到网络,安全机制建立在信息本身,而转发机制由存储转发进化为缓存转发.鉴于此,基于ICN架构设计了一种新型的智能工业控制通信服务机制,针对TCP/IP在设计上的缺陷和不足,提出从网络架构设计上根本解决的思路.最后,安全分析和仿真实验验证了所提机制的有效性,其成果对提升智能工业控制安全具有良好的理论价值和应用前景.

部分文件列表

文件名 大小
基于ICN的智能工业控制通信安全服务机制.pdf 2M

部分页面预览

(完整内容请下载后查看)
第 51 卷 第 3 期  
2018 年 3 月  
通信技术  
Communications Technology  
Vol.51 No.3  
Mar.2018  
doi:10.3969/j.issn.1002-0802.2018.03.028  
基于 ICN 的智能工业控制通信安全服务机制 *  
1,章行2,施 1,薛 1  
(1. 上海交通大学 网络空间安全学院,上海 200240;2. 哈尔滨工程大学 国家保密学院,黑龙江 哈尔滨 150001)  
摘 要:智能工业控制的发展离不开通信技术的革新与演进。随着工业 4.0、智能制造等新型工业  
控制的发展,其开放性使得工业控制系统面临着越来越多来自互联网的威胁。作为一种新型通信  
网络,信息中心网络 ICN 的通信模型以信息为中心,取代了 TCP/IP 网络中的以地址为中心的  
方式,因此通信模式从主机到主机进化为主机到网络,安全机制建立在信息本身,而转发机制由  
存储转发进化为缓存转发于此于 ICN 架构设计了一种新型的智能工业控制通信服务机制,  
针对 TCP/IP 在设计上的缺陷和不足,提出从网络架构设计上根本解决的思路。最后,安全分析  
和仿真实验验证了所提机制的有效性,其成果对提升智能工业控制安全具有良好的理论价值和应  
用前景。  
关键词:智能工业控制;信息中心网络;数据命名网络;通信安全  
中图分类号:TM73  
文献标志码:A  
文章编号:1002-0802(2018)-03-0659-07  
ICN-based Communication Security Service Mechanism for Smart Industrial  
Control  
1
2
1
1
CHEN Zheng , ZHANG Xing-jian , SHI Yong , XUE Zhi  
1.School of Cyber Security, Shanghai Jiaotong University, Shanghai 200240, China;  
2.College of National Secrecy, Harbin Engineering University, Harbin Heilongjiang 150001, China)  
Abstract: The development of intelligent industrial control is closely related with the innovation and evolution of  
communication technology. With the development of new industrial control, such as Industry 4.0 and intelligent  
manufacturing, the open industrial control system faces more and more threats from the Internet. As a new type of  
communication network, the communication model of ICN in the information center network takes the information  
as the center, instead of the address - centered approach in the TCP/IP network. Therefore, the communication  
mode evolves from host-to-host to host-to-network, and the security mechanism is built up on information itself,  
while the forwarding mechanism evolves from storage and forwarding to cache forwarding. In view of this, a new  
smart industrial control communication service mechanism based on the ICN architecture is designed. Aiming  
at the defects and deficiencies in the design of TCP/IP, the fundamental solution to the design of the network  
architecture is proposed. Finally, security analysis and simulation experiments indicate the effectiveness of the  
proposed mechanism. The experiment result is of good theoretical value and application prospects in improving the  
safety of intelligent industrial control.  
Key words: smart industrial control; ICN (Information-Centric Networks); Named Data Network (NDN);  
communication security  
0 引 言  
国蓬勃发展成为第三产业的重要一环2016 年,  
李克强总理提出制定“互联网 +”行动计划,即利  
随着国家对科技创新的重视,互联网得以在中  
*
收稿日期:2017-11-14;修回日期:2018-02-08  
Received date:2017-11-14;Revised date:2018-02-08  
·659·  
万方数据  
通信技术  
2018 年  
用互联网平台和信息通信技术,把互联网和包括传  
统行业在内的各行各业结合起来,在新的领域创造  
一种新的生态。由此可以看出,传统产业在互联网  
的影响下正面对着前所未有的机遇。而电力行业作  
为人们生活和工作必不可少的一环,更需要锐意进  
取。由于现代电网正面临着能源浪费、可靠性低、  
可再生能源支持少等一系列重大挑战,智能工业控  
制应运而生。当前,智能工业控制正推动着我国电  
网向着自动化、信息化、数字化、交互化发展。  
智能工业控制的理念最早可以追溯2006,  
当时美国的 IBM 公司首先提出这一概念。智能工业  
控制并不是一个单独的设备、应用、系统或网络,  
也并没有一个统一的官方定义,但其核心思想是明  
确的,即利用通信技术和信息技术来优化从供应者  
到消费者的电力传输和配电。  
安全性问题,并提出一种轻便、可靠、易于实行  
的数据加密算法,从而提高智能工业控制在信息传  
输中的安全性。  
互联网时代,智能工业控制正扮演着越来越重  
要的角色。这不但给人们的工作带来了全新变革,  
而且为人们的生活方式提供了全面的升级改造。但  
由于智能工业控制的开放性、多元化和 IEC 61580  
标准的安全隐患,使得信息安全问题日益严重,也  
使得我们不得不对智能工业控制的安全隐患提高重  
视。一旦电网遭受外部攻击,出现信息泄露等安全  
事故,将会对用户和社会带来不可估量的风险。信  
息化在智能工业控制中具有非常重要的作用,但目  
前大部分研究着重于拓展新功能和数据挖掘,对安  
全性的关注尚不充足。  
以电网为例,随着电网中现代通信技术的应用  
和对智能化、互动化要求的不断提高,在智能工业  
控制发展中,信息安全防护逐渐成为一大难点。信  
息安全问题主要表现在外来用户入侵、内部用户误  
操作以及网络储设备故障三个方面消费者、  
公用事业的威胁巨大高级量测体AMI)  
实现中,智能电表会自动收集大量信息,并将信息  
传送到电力公司、消费者和第三方服务提供商,而  
这些数据可能包含侵害个人隐私的个人识别信息。  
不仅如此,攻击者还可以把对网络的攻击方式也轻  
易应用到电网中,如侵入公用事业公司的 Web 程  
序进程,无线客户端、WiFi、蓝牙等无线设备也都  
会成为被攻击对象,而这一切在传统电网里很难发  
生。所以,智能工业控制在提高智能化的同时,削  
弱了安全性。  
1 智能工业控制通信系统现状与安全需求  
1.1 智能工业控制通信与数据采集方式  
以电网为近年由于 IEC 61850 全  
方面的薄弱性,国际电工委员会后来补充了 IEC  
62351 协议,,增加了一些条目用于保证 IEC 61850  
通信的安全。IEC 62351 标准指出,电力系统即使  
在网络环境极其复杂的情况下,也必须能够提供数  
据机密性和数据保密性的功能,且还需要实现身份  
认证的功能 [2]。该标准通过握手协议和记录协议,  
提高了通信的机密性和完整性。  
为了提高 IEC 61850 安全性,在国内研究中,  
盛兆勇提出了在应用层和传输层之间引入改进的握  
手协议和记录协议,以减少传输数据和实现快速连  
接功能。使用该解决方案既可满足电力系统对实时  
性和可靠性的要求,又能满足安全要求,改进了  
IEC 61580 标准 [3]。  
此外,国际电工委员会提出了 IEC 61850 标准,  
是电力系统自动化领域唯一的全球通用标准 [1]。  
IEC 61850 标准的开放性,虽然相对于传统的变电  
站通信协议来说不可替代,但也带来了许多安全问  
题。随着互联网技术的飞速发展,基于 IEC 61850  
的变电站系统面临着越来越多来自互联网的威胁。  
主要的原因是,这个协议的一般目的是解决不同  
制造商之间设备的互操作性,而不是安全问题,  
会引起潜在的安全隐患。基于智能工业控制与  
IEC 61850 标准两个方面存在的安全隐患,本文  
提出使用信息中心网络来解决电力数据传输中的  
而在 ICN 与 IEC 61850 下的智能工业控制相结  
合提高安全性方面,国外做出了可贵探索,提出了  
可行的解决办法。对于通信安全机制的漏洞,Ye  
Yan 等总结网络安全的要求和智能工业控制通信中  
的潜在漏洞,探究智能工业控制通信中网络安全的  
当前解决方案 [4]。Konstantinos V. Katsaros 等基于实  
际电网的拓扑结构 [5],在荷兰的配电网络中通过模  
拟量化 ICN 对智能工业控制的性能优势,从而迅速  
克服电网的潜在故障。Keping Yu 指出了一种 AMI  
·660·  
万方数据  

全部评论(0)

暂无评论

上传资源 上传优质资源有赏金

  • 打赏
  • 30日榜单

推荐下载