基于雙主板架構(gòu)的控制系統(tǒng)邊界安全網(wǎng)關(guān)設(shè)計(jì)與開發(fā).pdf

1、控制系統(tǒng)近年來遭受來自管理網(wǎng)絡(luò)的病毒、入侵或攻擊愈發(fā)頻繁?，F(xiàn)有的安全防護(hù)基本使用防火墻，采用基于協(xié)議的過濾。如何進(jìn)一步提高控制系統(tǒng)的邊界安全，成為當(dāng)前網(wǎng)絡(luò)信息安全領(lǐng)域研究的一個(gè)熱點(diǎn)。本文研究并開發(fā)了一種基于雙主板架構(gòu)的控制系統(tǒng)邊界安全網(wǎng)關(guān)，主要包括以下內(nèi)容:
　　在第一章介紹課題的研究背景、國內(nèi)外研究現(xiàn)狀以及擬解決的關(guān)鍵技術(shù)和問題之后，論文第二章設(shè)計(jì)了基于雙主板架構(gòu)的控制系統(tǒng)邊界安全網(wǎng)關(guān)總體方案，從方案分析、功能結(jié)構(gòu)和工作原理等方

2、面對系統(tǒng)進(jìn)行詳細(xì)論證。給出了X86主板以及ARM主板硬件架構(gòu)，同時(shí)給出了系統(tǒng)軟件架構(gòu)設(shè)計(jì)，并介紹了相關(guān)軟件模塊。
　　第三章介紹了基于深度數(shù)據(jù)過濾的網(wǎng)關(guān)設(shè)計(jì)，在協(xié)議過濾和數(shù)據(jù)白名單過濾的基礎(chǔ)上，開發(fā)邊界安全網(wǎng)關(guān)深度數(shù)據(jù)過濾功能。根據(jù)工業(yè)過程數(shù)據(jù)的特征設(shè)計(jì)深度數(shù)據(jù)過濾規(guī)則，包括報(bào)文data段數(shù)據(jù)名稱比對、上傳數(shù)據(jù)越限報(bào)警以及下發(fā)數(shù)據(jù)越限阻斷等深度數(shù)據(jù)過濾技術(shù);最后測試深度數(shù)據(jù)過濾功能，驗(yàn)證了方案的可行性。
　　第四章介紹了基于

3、Linux的OPC Client數(shù)據(jù)采集客戶端軟件設(shè)計(jì)，OPCClient基于ARM硬件架構(gòu)，運(yùn)行于Linux系統(tǒng)之上。在深入分析COM/DCOM通訊協(xié)議的基礎(chǔ)上，利用Java語言、J-Interop和Utgard開源工程實(shí)現(xiàn)跨平臺(tái)DCOM通訊，并開發(fā)了OPC DA單點(diǎn)采集、批量采集等功能。
　　第五章設(shè)計(jì)了基于OPC UA的網(wǎng)關(guān)軟件。首先介紹OPC UA及其與傳統(tǒng)OPC在協(xié)議棧方面的區(qū)別;進(jìn)一步的，在深入分析OPC UA信息模型

4、以及OPC UA服務(wù)的基礎(chǔ)上，設(shè)計(jì)OPC UA軟件功能結(jié)構(gòu)框圖，開發(fā)UA Client和UA Server應(yīng)用程序;最后，在現(xiàn)有OPC應(yīng)用基礎(chǔ)上，提出了向OPC UA軟件過渡的包裝器和代理等方案設(shè)計(jì)。
　　第六章進(jìn)行了控制系統(tǒng)邊界安全網(wǎng)關(guān)的調(diào)試和性能測試。針對若干典型問題，給出其詳細(xì)描述、原因分析以及解決方案;重點(diǎn)測試了網(wǎng)關(guān)功能和安全性能等方面，測試結(jié)果滿足控制系統(tǒng)邊界安全相關(guān)指標(biāo)要求，完全達(dá)到預(yù)期效果。
　　基于雙主板架構(gòu)