基于雙主板架構的控制系統(tǒng)邊界安全網(wǎng)關設計與開發(fā).pdf

1、控制系統(tǒng)近年來遭受來自管理網(wǎng)絡的病毒、入侵或攻擊愈發(fā)頻繁?，F(xiàn)有的安全防護基本使用防火墻，采用基于協(xié)議的過濾。如何進一步提高控制系統(tǒng)的邊界安全，成為當前網(wǎng)絡信息安全領域研究的一個熱點。本文研究并開發(fā)了一種基于雙主板架構的控制系統(tǒng)邊界安全網(wǎng)關，主要包括以下內容:
　　在第一章介紹課題的研究背景、國內外研究現(xiàn)狀以及擬解決的關鍵技術和問題之后，論文第二章設計了基于雙主板架構的控制系統(tǒng)邊界安全網(wǎng)關總體方案，從方案分析、功能結構和工作原理等方

2、面對系統(tǒng)進行詳細論證。給出了X86主板以及ARM主板硬件架構，同時給出了系統(tǒng)軟件架構設計，并介紹了相關軟件模塊。
　　第三章介紹了基于深度數(shù)據(jù)過濾的網(wǎng)關設計，在協(xié)議過濾和數(shù)據(jù)白名單過濾的基礎上，開發(fā)邊界安全網(wǎng)關深度數(shù)據(jù)過濾功能。根據(jù)工業(yè)過程數(shù)據(jù)的特征設計深度數(shù)據(jù)過濾規(guī)則，包括報文data段數(shù)據(jù)名稱比對、上傳數(shù)據(jù)越限報警以及下發(fā)數(shù)據(jù)越限阻斷等深度數(shù)據(jù)過濾技術;最后測試深度數(shù)據(jù)過濾功能，驗證了方案的可行性。
　　第四章介紹了基于

3、Linux的OPC Client數(shù)據(jù)采集客戶端軟件設計，OPCClient基于ARM硬件架構，運行于Linux系統(tǒng)之上。在深入分析COM/DCOM通訊協(xié)議的基礎上，利用Java語言、J-Interop和Utgard開源工程實現(xiàn)跨平臺DCOM通訊，并開發(fā)了OPC DA單點采集、批量采集等功能。
　　第五章設計了基于OPC UA的網(wǎng)關軟件。首先介紹OPC UA及其與傳統(tǒng)OPC在協(xié)議棧方面的區(qū)別;進一步的，在深入分析OPC UA信息模型

4、以及OPC UA服務的基礎上，設計OPC UA軟件功能結構框圖，開發(fā)UA Client和UA Server應用程序;最后，在現(xiàn)有OPC應用基礎上，提出了向OPC UA軟件過渡的包裝器和代理等方案設計。
　　第六章進行了控制系統(tǒng)邊界安全網(wǎng)關的調試和性能測試。針對若干典型問題，給出其詳細描述、原因分析以及解決方案;重點測試了網(wǎng)關功能和安全性能等方面，測試結果滿足控制系統(tǒng)邊界安全相關指標要求，完全達到預期效果。
　　基于雙主板架構