发明名称 |
无线工业控制网络安全系统及安全策略实现方法 |
摘要 |
本发明请求保护一种无线工业控制网络的安全策略实现方法及系统,涉及工业现场控制技术。本发明的技术方案是将无线工业控制网络分为企业管理层,过程控制层,现场设备层三个网段,根据工业控制网络的层次结构,构建无线工业控制网络安全管理系统,将所构建的无线工业控制网络定义为4个安全等级,根据密钥管理中心KDC的组态服务器中的访问控制列表对网络的不同层次以及不同的安全等级,通过采用基于KDC的密钥管理和设备鉴别机制、无线安全网关、无线网络安全应用管理实体、无线安全管理信息库实施不同的安全措施。本发明适用于工业现场控制,以有效解决无线工业控制网络内部资源与数据通信的安全性问题,以保障系统正常的运行。 |
申请公布号 |
CN101094056A |
申请公布日期 |
2007.12.26 |
申请号 |
CN200710078532.7 |
申请日期 |
2007.05.30 |
申请人 |
重庆邮电大学 |
发明人 |
王平;魏旻;王泉;王浩;金燕 |
分类号 |
H04L9/00(2006.01);H04L9/08(2006.01);H04L29/06(2006.01);H04L12/66(2006.01);H04L12/28(2006.01) |
主分类号 |
H04L9/00(2006.01) |
代理机构 |
重庆市恒信知识产权代理有限公司 |
代理人 |
刘小红 |
主权项 |
1、一种无线工业控制网络的安全管理系统,将无线工业控制网络分为企业管理层L3,过程控制层L2,现场设备层L1三个网段,根据工业控制网络的层次结构,构建无线工业控制网络安全管理系统,其特征在于,将无线工业控制网络定义为4个安全等级,根据密钥管理中心KDC的组态服务器中的访问控制列表对网络的不同层次以及不同的安全等级,通过采用基于KDC的密钥管理和设备鉴别机制、无线安全网关、无线网络安全应用管理实体、无线安全管理信息库实施不同的安全措施。 |
地址 |
400065重庆市南岸区黄桷垭崇文路2号 |