论文部分内容阅读
“两化”融合的快速推进使得以太网技术在工业过程控制领域的应用日益广泛,通过以太网连接可实现在不同的网络互联设备之间共享数据信息。相对早期的现场总线技术,工业以太网融合了TCP/IP协议,具有更好的开放性,稳定性以及可靠性,便于将不同厂商的控制设备集成为一个系统,因而得到业界的广泛支持。与之相伴的是传统网络中的病毒、入侵等安全问题也逐步进入工业过程控制系统,并愈发严重,2011年工业和信息化部第451号通知中明确指出:“工业控制系统产品(SCADA、DCS、PCS、PLC)以各种方式同互联网等公共网络连接,病毒、木马等威胁正在向工业控制系统扩散,工业控制系统信息安全问题日益突出。”,为保证工业过程控制系统的正常工作和数据信息的安全采用加密技术对获取的控制数据进行加密显得尤为重要。针对当今工业过程控制领域所面临的以太网通信安全问题,考虑过程控制系统的实时性要求,采用浙大中控SUPCON CS4000过程控制装置为现场设备,西门子S7-300PLC为过程控制设备,配置组态软件的PC机器若干台作为上位机和管理机,对管理机从上位机获取的数据进行加密处理以确保数据安全。现今,工业过程控制领域所采用的以太网通信协议多为ProfiNet协议。论文主要研究基于ProfiNet协议和OPC技术实现过程控制系统数据传输,利用ADO数据库连接模型实现同SQLServer2008数据库的连接,同时通过对三种不同的加密算法进行分析与研究,提出采用改进后的高级加密算法AES实现对控制数据的加密存储,通过实际项目验证所提理论的可行性,在保证过程控制系统实时性要求的前提下实现了过程控制数据的安全存储,达到了项目的预期效果。最后考虑到数据在传输过程中可能会出现被恶意篡改的风险,提出利用Hash算法实现对数据完整性的保护并对工业安全的未来发展进行展望和预测。