面向工控编程平台的新型通用安全框架

A Novel Security Framework for an Industrial Control Progogramming Platform

在线阅读下载PDF

导出

摘要为应对工业控制系统面临的外部网络攻击和内部数据泄露等安全挑战,本文提出了一种新型的面向工控编程平台整体的通用性安全增强框架。该框架有机集成了工控系统的核心功能模块,并综合运用安全隔离认证网关、国密算法、轻量级身份验证和密钥协商、动态细粒度访问控制等技术,解决了目前大多数工控系统共同存在的核心安全问题,包括远程访问及通信过程中缺少身份认证、主机和终端易被窃听和篡改、数据库信息易泄露、系统资源缺少细粒度访问控制等。此外,本文提出了两类常见应用系统-煤矿主通风可编程逻辑控制器(PLC)监控系统和己内酰胺生产分布式控制系统(DCS)的安全增强方案,并对其中安全技术集成度高的DCS系统进行了性能测试。测试结果表明该DCS系统安全认证时间约为2s,对于1000字节的数据通信,其加密或解密时间小于0.08ms,表明采用安全增强方案后系统性能较高,可满足实际应用需要。 In response to the security challenges faced by industrial control systems(Icss)such as external network attacks and internal data leaks,this paper proposes a novel general security framework for enhancing the overall security of industrial control programming platforms.The framework organically integrates the core functional modules of the industrial control system,and comprehensively uses technologies including security isolation authentication gateway,algorithms like SM2,SM3 and SM4,lightweight identity authentication and key agreement,dynamic fine-grained access control,trusted hardware and trusted computation,in order to solve the core security problems common to most industrial control systems,including:the lack of identity authentication in the process of remote access and communication of the industrial control system,eavesdropping on and tampering with hosts and terminals,leakage of database information,and the lack of fine-grained access control of system resources.In addition,security enhancement schemes were proposed for the two common applications of IcSs,coal mine main ventilation PLC monitoring system and caprolactam DCS production control system.A performance test of the DCS system which highly integrates the proposed security technologies is carried out.The results show that the security authentication time of the Dcs system is about 2s,the communication encryption and decryption time of 1000 bytes of data is less than 0.08ms,and the system also performs well in other aspects,such as remote access,which can meet the needs of actual industrial controlapplications.

作者高山胡爽张秉晟

机构地区浙江大学控制科学与工程学院浙江农林大学数学与计算机科学学院浙江大学区块链与数据安全全国重点实验室

出处《自动化博览》 2025年第5期52-59,共8页 Automation Panorama

基金国家重点研发计划资助项目(2021YFB3101601) 浙江农林大学科研发展基金(人才启动项目2024LFR126)。

关键词工业控制系统工控编程平台可编程逻辑控制器分布式控制系统密码学 Industrial control system(ICS) Industrial control programming platform Programmable logic controller(PLC) Distributed control system(DCS) Cryptography

分类号 TP309 [自动化与计算机技术—计算机系统结构]

作者简介高山(1980-),男,山东烟台人,高级工程师,硕士,现于浙江大学控制科学与工程学院博士在读,研究方向是工业信息安全;通信作者:胡爽(1993-),女,讲师,博士,现就职于浙江农林大学数学与计算机科学学院,研究方向是密码学与隐私保护;张秉晟(1984-),男,研究员,博士,现就职于浙江大学区块链与数据安全全国重点实验室、杭州高新区(滨江)区块链与数据安全研究院,研究方向是密码学与隐私保护。

引文网络
相关文献

参考文献4

1祁春阳,黄杰,赵翔宇,汪周红.云边协同的轻量级网络结构人脸识别方法[J].东南大学学报（自然科学版）,2023,53(1):1-13. 被引量：3
2张帅帅,黄杰,祁春阳,汪潇文.基于SOINN的在线物联网设备识别方法[J].东南大学学报（自然科学版）,2021,51(4):715-723. 被引量：4
3张晗,陈立全,杨波,方瑞琦.5G工业互联网下的轻量级数据使用安全方案[J].东南大学学报（自然科学版）,2024,54(3):772-780. 被引量：5
4Shan GAO,Junjie CHEN,Bingsheng ZHANG,Kui REN,Xiaohua YE,Yongsheng SHEN.A General Authentication and Key Agreement Framework for Industrial Control System[J].Chinese Journal of Electronics,2024,33(4):1046-1062. 被引量：2

二级参考文献10

1王旭阳,胡爱群,方昊.基于LWE的单层同态云计算方案[J].东南大学学报（自然科学版）,2016,46(5):945-949. 被引量：1
2施巍松,孙辉,曹杰,张权,刘伟.边缘计算:万物互联时代新型计算模型[J].计算机研究与发展,2017,54(5):907-924. 被引量：539
3张瑶,李蜀瑜,李泽堃.差分隐私保护BIRCH算法[J].东南大学学报（自然科学版）,2017,47(A01):140-144. 被引量：6
4李强,贾煜璇,宋金珂,李红,朱红松,孙利民.网络空间物联网信息搜索[J].信息安全学报,2018,3(5):38-53. 被引量：6
5田野,项世军.基于LBP和多层DCT的人脸活体检测算法[J].计算机研究与发展,2018,55(3):643-650. 被引量：17
6马玉琨,徐姚文,赵欣,徐涛,王泽瑞.人脸识别系统的活体检测综述[J].计算机科学与探索,2021,15(7):1195-1206. 被引量：7
7翁泽佳,陈静静,姜育刚.基于域对抗学习的可泛化虚假人脸检测方法研究[J].计算机研究与发展,2021,58(7):1476-1489. 被引量：8
8余璀璨,李慧斌.基于深度学习的人脸识别方法综述[J].工程数学学报,2021,38(4):451-469. 被引量：52
9赖心瑜,陈思,严严,王大寒,朱顺痣.基于深度学习的人脸属性识别方法综述[J].计算机研究与发展,2021,58(12):2760-2782. 被引量：12
10魏勤,李瑛娇,娄平,严俊伟,胡辑伟.基于边云协同的人脸识别方法研究[J].计算机科学,2022,49(5):71-77. 被引量：4

共引文献10

1刘强,张颖,周卫祥,蒋先涛,周薇娜,周谋国.自适应类增量学习的物联网入侵检测系统[J].计算机工程,2023,49(2):169-174. 被引量：7
2钱游.面向不平衡样本的物联网轻量级入侵风险识别方法[J].自动化与仪器仪表,2024(2):68-72.
3李达.基于自适应特征提取网络的复杂环境下人脸识别[J].计算机测量与控制,2024,32(8):265-271. 被引量：1
4黄庆贵,李海培,王峰.基于人脸识别的多轨道融合车站电子车票自动化验证研究[J].自动化与仪器仪表,2024(8):150-154.
5叶波,赵娅,王荣,邹佳成.水电站终端物联网恶意设备识别方法与仿真[J].计算机仿真,2025,42(1):101-105.
6WANG Qiang,KE Junchen,BAI Lin.Programmable array antenna based on nematic liquid crystals for the Ka-band[J].Journal of Southeast University(English Edition),2025,41(1):78-83.
7苏玉战.基于PLC的电力系统电气二次设备检修技术研究[J].电气技术与经济,2025(6):63-65.
8AI Junjie,CHEN Weicong,LIU Jia,CAI Xuefeng,TANG Wankai,JIN Shi.Multiuser transmission scheme in millimeter-wave systems assisted by an RIS subarray[J].Journal of Southeast University(English Edition),2025,41(2):140-146.
9陈磊.石油化工企业“5G+工业互联网”网络安全威胁及对策[J].安全、健康和环境,2025,25(6):75-79.
10JIANG Rui,XU Tengyu.Quantum-resistant dynamic authenticated group key agreement scheme for the Internet of Things[J].Journal of Southeast University(English Edition),2025,41(3):392-400.

1方晖,王扬,蒋坚迪,侯红磊,刘懂懂.AFC系统基于区块链的跨城市安全联动框架设计[J].信息技术,2021,45(11):143-149. 被引量：1
2杨显忠,杨瑶,蒋升洁,周杰芳,米洁.基于腾讯扣叮编程平台的初中英语词汇教学游戏设计与开发[J].中国教育技术装备,2025(11):50-53.
3李子昂.提高火电厂DCS系统安全性措施[J].中文科技期刊数据库(引文版)工程技术,2020(6):258-258.
4王光云.关于热电厂DCS系统安全和可靠性分析[J].中国科技期刊数据库科研,2015(6):00010-00010.
5赵金博,刘超.论述建筑施工管理中BIM技术的应用[J].中文科技期刊数据库(文摘版)工程技术,2018(2):00153-00153.
6陈霏,李建斌.基于深度学习的网络安全态势感知技术研究[J].计算机应用文摘,2025,41(12):171-173.
7任晓磊.基于人工智能技术构建校园网络零信任安全模型的探索[J].山西电子技术,2025(3):52-54.
8冯淑玲.己内酰胺生产中硫酸铵蒸发结晶和中和结晶对比[J].中文科技期刊数据库(全文版)自然科学,2017(6):00002-00002.
9《网络安全与数据治理》编辑部.“工业互联网安全”主题专栏征稿启事[J].网络安全与数据治理,2025,44(6):82-82.
10王旭鑫.己内酰胺生产过程中贝克曼重排[J].新浪潮,2025(2):0190-0190.

自动化博览

2025年第5期

浏览历史

内容加载中请稍等...

面向工控编程平台的新型通用安全框架

参考文献4

二级参考文献10

共引文献10

相关作者

相关机构

相关主题

浏览历史