工业以太网应用平安的研究.docx
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《工业以太网应用平安的研究.docx》由会员分享,可在线阅读,更多相关《工业以太网应用平安的研究.docx(7页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、工业以太网应用平安的研究工业以太网是当前工业控制领域的研究热点。工业以太网重点在于利用交换式以太网技术为控制器和操作站,各种工作站之间的互相协调合作提供一种交互机制并和上层信息网络无缝集成。目前工业以太网开场在监控层网络上逐渐占据主流位置,正在向现场设备层网络浸透。工业以太网相对于以往自动化技术有很多优势,然而事物是相对的,在我们享受开放互联技术进步的成果同时应该对它们存在的隐患和可能带来的严重后果要有深入认识。1工业以太网的特点及平安要求固然脱胎于Intranet、Internet等类型的信息网络,但是工业以太网是面向消费经过,对实时性、可靠性、平安性和数据完好性有很高的要求。既有与信息网络
2、一样的特点和平安要求,也有自己不同于信息网络的显著特点和平安要求:1工业以太网是一个网络控制系统,实时性要求高,网络传输要有确定性。2整个企业网络按功能可分为处于管理层的通用以太网和处于监控层的工业以太网和现场设备层如现场总线。管理层通用以太网可以与控制层的工业以太网交换数据,上下网段采用一样协议自由通信。3工业以太网中周期与非周期信息同时存在,各自有不同的要求。周期信息的传输通常具有顺序性要求,而非周期信息有优先级要求,如报警信息是需要立即响应的。4工业以太网要为紧要任务提供最低限度的性能保证效劳,同时也要为非紧要任务提供尽力效劳,所以工业以太网同时具有实时协议也具有非实时协议。基于以上特点
3、,有如下平安应用要求:1工业以太网应该保证实时性不会被破坏,在商业应用中,对实时性的要求根本不涉及平安,而经过控制对实时性的要求是硬性的,常常涉及消费设备和人员平安。2当今世界舞台,各种竞争异常剧烈。对于很多企业尤其是掌握领先技术的企业,作为其技术实际表达的消费工艺往往是企业的根本利益。一些关键消费经过的流程工艺乃至运行参数都有可能成为对手窃取的目的。所以在工业以太网的数据传输中要防止数据被窃取。3开放互联是工业以太网的优势,远程的监视、控制、调试、诊断等极大的增强了控制的分布性、灵敏性,打破了时空的限制,但是对于这些应用必须保证经过受权的合法性和可审查性。2工业以太网的应用平安问题分析1在传
4、统工业工业以太网中上下网段使用不同的协议无法互操作,所以使用一层防火墙防止来自外部的非法访问,但工业以太网将控制层和管理层连接起来,上下网段使用一样的协议,具有互操作性,所以使用两级防火墙,第二级的防火墙用于屏蔽内部网络的非法访问和分配不同权限合法用户的不同受权。另外还可用根据日志记录调整过滤和登录策略。要采取严格的权限管理措施,可以根据部门分配权限,可以以根据操作分配权限。由于工厂应用专业性很强,进展权限管理能有效防止非受权操作。同时要对关键性工作站的操作系统的访问加以限制,采用内置的设备管理系统必须拥有记录审查功能,数据库自动记录设备参数修改事件:谁修改,修改的理由,修改之前和之后的参数,
5、进而可以有据可查。2在工业以太网的应用中可以采用加密的方式来防止关键信息窃取。目前主要存在两种密码体制:对称密码体制和非对称密码体制。对称密码体制中加密解密双方使用一样的密钥且密钥保密,由于在通信之前必须完成密钥的分发,该体制中这一环节是不平安的。所以采用非对称密码体制,由于工业以太网发送的多为周期性的短信息,所以采用这种加密方式还是比拟迅速的。对于工业以太网来讲是可行的。还要对外部节点的接入加以防范。3工业以太网的实时性目前主要是由以下几点保证:限制工业以太网的通信负荷,采用100M的快速以太网技术进步带宽,采用交换式以太网技术和全双工通信方式屏蔽固有的CSMA/CD机制。随着网络的开放互连
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 工业 以太网 应用 平安 研究
![提示](https://www.deliwenku.com/images/bang_tan.gif)
限制150内