厂级监控信息系统信息安全关键技术研究

厂级监控信息系统信息安全关键技术研究

论文摘要

随着信息技术在工业企业的广泛应用,厂级监控信息系统(Supervisory Information System in plant level, SIS)作为工业企业信息化建设的基础,得到了大规模的推广,与此同时SIS安全问题也引起了企业管理者的重视,建立一个安全、可靠、稳定、高效的SIS系统,不仅能提高企业的管理效率,还能为企业带来很好的经济效益。根据现场经验并参照国内外信息安全体系和法规内容,本文以江苏中能硅业SIS项目为研究背景,主要从系统安全和网络安全两方面来实现SIS系统的安全保护。提出了SIS安全目标,设计了稳定、可靠的网络传输接口软件,选用安全强度更高的椭圆曲线加密算法(Elliptic Curve Cryptosystem, ECC),来提升SIS系统从内到外的安全性能。并对企业的SIS系统安全建设起到一定的示范作用,促进了SIS安全研究发展。●在系统安全方面介绍了过程历史数据库(Process History Database, PHD)和桌面发布系统Workcenter软件安全保密体系,通过对基于角色的安全保密体系的深入分析,基于项目实际需求,设计了系统权限分配策略,并结合访问控制技术,实现了SIS系统的角色权限安全体系。●在网络安全方面首先,设计了整个企业内、外网连接的安全架构,架构采用防火墙、入侵检测系统(Intrusion Detection System, IDS)和虚拟专用网(Virtual Private Network, VPN)来实现内、外网信息交换,这既保证了外网的特定用户能够有效地访问和使用内网资源,又能把非法未授权的用户拒之门外,同时还能对外网的非法入侵、攻击等破坏行为进行有效拦截和追踪,并对这些破坏行为进行主动防御,使内网SIS系统和其它应用系统能够安全、稳定、高效地运行。其次,采用隔离网关和相应的安全策略来实现数据从分布式控件系统(Distributed Control System, DCS)工程师站到接口机的安全传输,设计并实现了一种分组传输接口软件,通过与其它两种接口软件的综合性能比较,表明了本方法可有效地保障数据的安全稳定传输。最后,介绍并实现了SIS中常用的虚拟局域网(Virtual Local Area Network, VLAN)技术、ECC数据加密技术和加密狗技术,这些网络安全技术为SIS系统的安全运行起关键性作用,使整个SIS系统从内到外、从硬件到软件、从网络传输到应用方面安全防护得到进一步加深,极大地保证了SIS系统的安全稳定。

论文目录

  • 摘要
  • Abstract
  • 1 绪论
  • 1.1 论文选题的背景
  • 1.2 SIS安全的研究现状和应用
  • 1.3 本论文研究的内容
  • 2 SIS系统及其安全维护概述
  • 2.1 SIS的介绍
  • 2.1.1 SIS概念
  • 2.1.2 SIS与DCS、MIS之间关系
  • 2.2 SIS系统中PHD和Workcenter
  • 2.2.1 PHD系统概述
  • 2.2.2 Workcenter—实时的个性化web工作中心
  • 2.3 SIS系统安全概述
  • 2.4 SIS系统日常维护概述
  • 3 SIS系统的访问控制和角色权限安全体系
  • 3.1 基于位号的安全保密体系
  • 3.1.1 PUBLIC级
  • 3.1.2 PRIVATE级
  • 3.1.3 PUBLIC和PRIVATE的混合保密级
  • 3.1.4 基于角色安全保密级
  • 3.2 基于操作系统的PHD系统安全保密体系
  • EDITDATA)'>3.2.1 数据编辑(PHDEDITDATA)
  • MANAGER)'>3.2.2 PHD管理(PHDMANAGER)
  • PUTDATA)'>3.2.3 数据写入(PHDPUTDATA)
  • SECURITY)'>3.2.4 安全保密系统管理(PHDSECURITY)
  • 3.3 SIS系统采用的访问控制技术
  • 3.4 SIS系统角色权限安全体系实现过程
  • 3.4.1 简介
  • 3.4.2 Workcenter权限配置
  • 3.4.3 配置页面访问权限
  • 4 SIS系统的网络安全技术的研究与实现
  • 4.1 SIS系统安全目标
  • 4.2 SIS系统外网通信的安全设计
  • 4.2.1 SIS系统网络安全架构
  • 4.2.2 企业内、外网信息交换使用安全技术
  • 4.3 SIS系统网络安全传输机制的研究与实现
  • 4.3.1 稳定可靠的网络安全传输设计
  • 4.3.2 稳定、安全的数据传输设计
  • 4.4 SIS网络安全应用技术
  • 4.4.1 VLAN技术
  • 4.4.2 SIS系统使用的加密算法
  • 4.4.3 加密狗设计方法
  • 5 总结与展望
  • 5.1 全文总结
  • 5.2 展望
  • 致谢
  • 参考文献
  • 相关论文文献

    • [1].《解码:工业信息安全》[J]. 自动化博览 2019(11)
    • [2].基于企业视角探索工业信息安全解决之道[J]. 工业控制计算机 2019(12)
    • [3].大数据在电力信息安全中的应用[J]. 电子技术与软件工程 2019(24)
    • [4].政府部门网络信息安全现状分析及增强措施[J]. 中国新通信 2019(24)
    • [5].应用型本科信息安全实验课程改革研究[J]. 湖北开放职业学院学报 2020(01)
    • [6].大数据环境下网络信息安全的风险与防范对策[J]. 信息与电脑(理论版) 2019(24)
    • [7].大数据与网络信息安全[J]. 计算机产品与流通 2020(01)
    • [8].数字经济时代金融信息安全国家新战略[J]. 信息安全研究 2020(01)
    • [9].互联网信息安全问题及对策[J]. 电脑知识与技术 2019(36)
    • [10].大数据时代面临的信息安全机遇和挑战探讨[J]. 电子世界 2019(24)
    • [11].金融科技时代中小银行信息安全管控策略[J]. 中国银行业 2019(12)
    • [12].海洋信息安全主动防御模型的设计构建[J]. 海洋信息 2019(04)
    • [13].信息安全领域热词回顾[J]. 保密工作 2019(12)
    • [14].2019年全球信息安全立法情况综述[J]. 中国信息安全 2020(01)
    • [15].“互联网+”时代公共信息安全对策分析[J]. 电子元器件与信息技术 2020(01)
    • [16].刍议网络信息安全课程教学的改革[J]. 中外企业家 2020(12)
    • [17].高职士官信息安全与管理专业人才培养方案研究[J]. 计算机产品与流通 2020(03)
    • [18].5G时代网络信息安全问题与展望探析[J]. 数字技术与应用 2020(01)
    • [19].移动存储设备的信息安全[J]. 广播电视信息 2020(04)
    • [20].网络信息安全叠加风险的识别与应对[J]. 电子技术与软件工程 2020(03)
    • [21].谈新时代下中高职学生防诈骗信息安全的培养[J]. 科技风 2020(14)
    • [22].基于网络信息安全的研究与应用[J]. 内蒙古科技与经济 2020(05)
    • [23].高职信息安全与管理专业“信息安全基础”课程思政的实践[J]. 西部素质教育 2020(06)
    • [24].工业信息安全市场发展将呈现六大趋势[J]. 自动化博览 2020(02)
    • [25].招聘通告——中国电子科技网络信息安全有限公司[J]. 信息安全与通信保密 2020(03)
    • [26].网络信息安全犯罪的定量评价困境和突围路径——大数据背景下网络信息量化标准的反思和重构[J]. 浙江工商大学学报 2020(03)
    • [27].如何做好县级融媒体建设中网络信息安全工作[J]. 数字通信世界 2020(04)
    • [28].探究“互联网+”网络信息安全的现状及对策[J]. 网络安全技术与应用 2020(05)
    • [29].云计算下网络信息安全问题与解决对策分析[J]. 电子世界 2020(09)
    • [30].如何有效提升网络信息安全技术管理水平[J]. 信息与电脑(理论版) 2020(05)

    标签:;  ;  ;  ;  

    厂级监控信息系统信息安全关键技术研究
    下载Doc文档

    猜你喜欢