物聯(lián)網(wǎng)智能網(wǎng)閘的研究與應用論文

　　隨著(zhù)物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展以及生產(chǎn)運營(yíng)精細化管理的需要，信息網(wǎng)絡(luò )與控制網(wǎng)絡(luò )的互聯(lián)互通已是大勢所趨，但是網(wǎng)絡(luò )安全問(wèn)題也隨之而來(lái)。本文介紹了一種基于物聯(lián)網(wǎng)的智能網(wǎng)閘設備，詳細闡述了智能網(wǎng)閘的原理、架構、技術(shù)特點(diǎn)。該設備不但具備智能網(wǎng)關(guān)的功能，而且具備網(wǎng)絡(luò )物理隔離的功能，在物聯(lián)網(wǎng)領(lǐng)域中得到了廣泛的應用。

　　1 引言

　　工業(yè)物聯(lián)網(wǎng)依托自動(dòng)化、信息化和業(yè)務(wù)智能化技術(shù)，它的建立使經(jīng)營(yíng)管理層與車(chē)間執行層實(shí)現了雙向信息流交互，消除了信息孤島與斷層現象[1]。但信息網(wǎng)絡(luò )與控制網(wǎng)絡(luò )實(shí)現互聯(lián)時(shí)，如何保證過(guò)程控制網(wǎng)絡(luò )的安全就成了一個(gè)嚴峻的問(wèn)題。特別是對于石油、電力、鋼鐵等行業(yè)，對連續生產(chǎn)的安全性和可靠性有著(zhù)極高的要求�？刂凭W(wǎng)絡(luò )一旦受到了惡意攻擊，感染了病毒、蠕蟲(chóng)，很可能導致整個(gè)控制網(wǎng)絡(luò )癱瘓。因此，在網(wǎng)絡(luò )互聯(lián)的同時(shí)必須采取有效的手段保護控制網(wǎng)絡(luò )，防止來(lái)自外網(wǎng)的各種威脅。

　　傳統的方式是選擇網(wǎng)絡(luò )防火墻等設備來(lái)解決網(wǎng)絡(luò )安全問(wèn)題。網(wǎng)絡(luò )防火墻雖然具有較強的抗攻擊能力，但它是提供信息安全服務(wù)、實(shí)現網(wǎng)絡(luò )和信息安全的一種基礎設施，用于滿(mǎn)足各種通用的網(wǎng)絡(luò )應用。防火墻只能做網(wǎng)絡(luò )四層以下的控制，對于應用層內的病毒、蠕蟲(chóng)都沒(méi)有辦法，不能滿(mǎn)足工業(yè)網(wǎng)絡(luò )較高的防護要求[2]。

　　2 智能網(wǎng)閘的原理

　　智能網(wǎng)閘是專(zhuān)為工業(yè)網(wǎng)絡(luò )應用設計的安全設備，用于解決工業(yè)控制系統的數據如何快捷、安全傳輸到信息網(wǎng)絡(luò )的問(wèn)題。它與防火墻等網(wǎng)絡(luò )安全設備本質(zhì)不同的.地方是它阻斷網(wǎng)絡(luò )的直接連接，只完成特定工業(yè)應用數據的交換。由于沒(méi)有了網(wǎng)絡(luò )的連接，攻擊就沒(méi)有了載體，如同網(wǎng)絡(luò )的“物理隔離”。由于目前的安全技術(shù)，無(wú)論防火墻、UTM等防護系統都不能保證攻擊的強制阻斷，入侵檢測等監控系統也不能保證入侵行為完全捕獲，所以最安全的方式就是物理的分開(kāi)。智能網(wǎng)閘可以實(shí)現在物理層、鏈路層和應用層不同級別的隔離。根據不同的網(wǎng)絡(luò )隔離，即保證數據傳輸的效率，也保證足夠的安全等級。物理層隔離是通過(guò)專(zhuān)門(mén)電路，在物理層實(shí)現電信號的單向傳輸，確保被保護一方的絕對安全。

　　3 智能網(wǎng)閘的架構

　　3.1 智能網(wǎng)閘的硬件架構

　　如圖1所示，智能網(wǎng)閘內部?jì)啥擞蓛蓚�(gè)獨立主機系統組成，每個(gè)主機系統分別具有獨立

　　圖1 智能網(wǎng)閘的硬件架構圖

　　的運算單元和存儲單元，各自運行獨立的操作系統和核心程序。連接保護網(wǎng)絡(luò )的一端為控制端，負責接入到SCADA控制網(wǎng)絡(luò );另一端為信息端，負責接入到信息網(wǎng)絡(luò )。

　　每端主機的硬件均采用高性能嵌入式計算機芯片，底板上各有多個(gè)以太網(wǎng)接口用來(lái)連接要隔離的兩個(gè)網(wǎng)絡(luò )。每側主機的總線(xiàn)上各安裝一塊專(zhuān)用隔離通信卡實(shí)現雙機之間的數據傳輸，數據流向為內網(wǎng)數據單向流向外網(wǎng)。設計了專(zhuān)門(mén)的硬件看門(mén)狗時(shí)刻監視系統狀態(tài)，保證裝置的穩定、可靠運行。

　　3.2 智能網(wǎng)閘的軟件架構

　　如圖2所示，智能網(wǎng)閘的控制端與信息端主機分別運行嵌入式高性能工業(yè)通信軟件。智能網(wǎng)閘隔離設備中運行獨立的通訊數采軟件，控制端提供基本的設備數據采集，如主流PLC、智能儀表、智能設備、各種標準協(xié)議(如Modbus，DNP，IEC-104，Bacnet，OPCClient)，實(shí)現對各種設備數據的接入。

　　信息端主機提供數據服務(wù)，支持以標準協(xié)議將數據轉發(fā)給第三方系統或各種數據庫。并且具有一系列高附加值的功能模塊，如報警服務(wù)，存儲系統，斷線(xiàn)緩存，腳本引擎，觸發(fā)器等。

　　圖1 智能網(wǎng)閘的軟件架構圖

　　4 技術(shù)特點(diǎn)

　　4.1微內核技術(shù)

　　智能網(wǎng)閘采用ARM+Linux/RT-Thread平臺，內核中除了與工業(yè)標準通信的服務(wù)與端口外，裁剪掉了其它所有無(wú)關(guān)的網(wǎng)絡(luò )服務(wù)、系統功能，屏蔽了無(wú)關(guān)端口，進(jìn)一步提高了系統安全性和抗攻擊能力，免于hacker對操作系統的攻擊，并有效抵御Dos/DDos 攻擊。

　　4.2 網(wǎng)絡(luò )隔離技術(shù)

　　智能網(wǎng)閘采用截斷TCP連接的方法，徹底割斷穿透性的TCP連接。智能網(wǎng)閘的控制端與信息端主機之間采用專(zhuān)有的網(wǎng)絡(luò )隔離傳輸技術(shù)。物理層采用專(zhuān)用隔離硬件，鏈路層和應用層采用私有通信協(xié)議，數據流采用128 位以上加密方式傳輸，更加充分保障數據安全。

　　通過(guò)物理隔離與專(zhuān)有隔離傳輸技術(shù)，實(shí)現了數據完全自我定義、自我解析、自我審查，傳輸機制具有徹底不可攻擊性，從根本上杜絕了非法數據的通過(guò)，確�？刂贫瞬粫�(huì )受到攻擊、侵入。

　　4.3 數據點(diǎn)訪(fǎng)問(wèn)控制

　　智能網(wǎng)閘實(shí)現了對工業(yè)現場(chǎng)通信協(xié)議的解析，可以實(shí)現工業(yè)控制系統具體測點(diǎn)的安全控制，更可以實(shí)現現場(chǎng)設備具體寄存器地址的安全控制。

　　4.4 單向控制

　　數據的流向完全是由控制端單向傳輸到信息端，這種限制保障了控制端的數據可及時(shí)、完整的傳到信息網(wǎng)，又可完全杜絕外網(wǎng)的錯誤數據、惡意數據、病毒等傳向控制端。

　　4.5 可靠性技術(shù)

　　智能網(wǎng)閘采用基于RISK架構，采用低功耗、無(wú)飛線(xiàn)、無(wú)風(fēng)扇設計，具備斷電保護、鏈路冗余、多層看門(mén)狗(硬件看門(mén)狗+軟件看門(mén)狗)等功能，最大限度的提高了可靠性，是一種真正的工業(yè)級設備，

　　4.6 平臺開(kāi)放技術(shù)

　　智能網(wǎng)閘是一個(gè)完全開(kāi)放的平臺，任何開(kāi)發(fā)者都可使用智能網(wǎng)閘提供的開(kāi)放接口來(lái)開(kāi)發(fā)相關(guān)的應用，如采集驅動(dòng)，數據應用等，支持C/C++、WebService等多種開(kāi)發(fā)形式。開(kāi)發(fā)者可通過(guò)這些接口快速方便的訪(fǎng)問(wèn)智能網(wǎng)閘中的任何信息，并可擴展智能網(wǎng)閘的功能。

　　5 結語(yǔ)

　　智能網(wǎng)閘設備具備安全性高、穩定性好、適用性廣等特點(diǎn)，該設備可以較好的解決企業(yè)內外網(wǎng)之間的數據安全傳輸問(wèn)題。隨著(zhù)物聯(lián)網(wǎng)理念的逐步深入，智能網(wǎng)閘設備在SCADA控制網(wǎng)絡(luò )接入企業(yè)信息網(wǎng)，企業(yè)各個(gè)子系統之間的數據通訊等領(lǐng)域的應用將會(huì )更加廣泛。

【物聯(lián)網(wǎng)智能網(wǎng)閘的研究與應用論文】相關(guān)文章：

物聯(lián)網(wǎng)與智能交通論文04-12

基于物聯(lián)網(wǎng)的智能社區互助系統的設計研究論文11-02

基于移動(dòng)互聯(lián)網(wǎng)的物聯(lián)網(wǎng)應用無(wú)線(xiàn)性能優(yōu)化研究論文11-04

物聯(lián)網(wǎng)論文06-12

基于物聯(lián)網(wǎng)的草莓無(wú)土栽培智能管理系統設計與實(shí)現研究論文10-21

物聯(lián)網(wǎng)的技術(shù)論文07-14

關(guān)于物聯(lián)網(wǎng)的論文05-13

水力自控翻板閘在山區河流中的設計應用研究論文03-18

互聯(lián)網(wǎng)時(shí)代的口碑營(yíng)銷(xiāo)及應用策略研究論文11-08