EPA工业控制网络安全测试系统及方法技术方案

本发明专利技术涉及网络安全技术领域，具体地说，涉及一种EPA工业控制网络安全测试系统及方法。其包括安全管理单元，所述安全管理单元用于对EPA控制网络应用层以及数据链路中报文的安全措施进行管理；报文控制单元，所述报文控制单元用于对数据链路中的EPA报文进行控制；信息库单元，所述信息库单元存放了所述安全管理单元所需的信息，并对其进行操作处理。本发明专利技术中报文接收方在收到报文后，提取原始消息，将原始消息和相应的校验密钥，通过设计的校验算法生成新的校验码，将此新校验码与接收报文中的校验码进行比较，若完全相同则确定报文合法并接受数据包；否则丢弃该数据包，从而有效的避免入侵数据包对网络造成威胁以及损坏。

【技术实现步骤摘要】
EPA工业控制网络安全测试系统及方法
本专利技术涉及网络安全
，具体地说，涉及一种涉及EPA工业控制网络安全测试系统及方法。
技术介绍
目前，随着计算机、通信、网络等信息技术的发展，信息交换的领域已经覆盖了工厂，而随着自动化控制技术的进一步发展，需要建立包含从工业现场设备层到控制层、管理层等各个层次的综合自动化网络平台，建立以工业网络技术为基础的企业信息化系统，但基于网络技术的控制系统，由于网络的共享性以及数据传输的虚拟性，因此很容易被外界数据包入侵，从而使网络安全性降低，让工厂的自动化生产被迫停止，造成经济损失。针对网络系统，通常采用防止被入侵的手段是对报文进行加密方式，以及对临时发放密钥的方式或预先保存密钥的形式；但是无论哪种形式，都会存在一定的缺陷：如预先存入密钥的形式，则如果密钥预先已被获取，后续如果被外界入侵获取，则容易被破解信息，那么所谓的加密密钥的作用就荡然无存。因此，现有技术中多采用动态密钥的形式，即在进行连接时，现场发放密钥。那么也容易被现场攻克，那同样这种动态密钥的方式，同样到导致数据入侵，影响设备安全本文档来自技高网...

【技术保护点】
1.一种EPA工业控制网络安全测试系统，包括工业控制验证平台(100)，用于验证EPA工业控制网络的安全性，其特征在于：所述工业控制验证平台(100)包括：/n安全管理单元(110)，所述安全管理单元(110)用于对EPA控制网络应用层以及数据链路中报文的安全措施进行管理；/n报文控制单元(120)，所述报文控制单元(120)用于对数据链路中的EPA报文进行控制；/n通信对话联系单元，所述通信对话联系单元包括通信目录，所述通信目录记录了所以需要通信设备的ID，其中，通信对话联系单元和所有的报文发送方、报文接受方的通信采用不同于报文发送方和报文接受方之间通信的物理通信路径，从而，使得即使一条物理...

【技术特征摘要】
1.一种EPA工业控制网络安全测试系统，包括工业控制验证平台(100)，用于验证EPA工业控制网络的安全性，其特征在于：所述工业控制验证平台(100)包括：
安全管理单元(110)，所述安全管理单元(110)用于对EPA控制网络应用层以及数据链路中报文的安全措施进行管理；
报文控制单元(120)，所述报文控制单元(120)用于对数据链路中的EPA报文进行控制；
通信对话联系单元，所述通信对话联系单元包括通信目录，所述通信目录记录了所以需要通信设备的ID，其中，通信对话联系单元和所有的报文发送方、报文接受方的通信采用不同于报文发送方和报文接受方之间通信的物理通信路径，从而，使得即使一条物理通信路径被截获，报文信息或通信密钥数据依然可以不被截获，增加通信被截获的难度；
通信对话联系单元和所有报文发送方、报文接收方通信，报文发送方和报文接收方之间的通信联系由通信对话联系单元确认，并提供物理地址进行连接；
信息库单元(130)，所述信息库单元(130)存放了所述安全管理单元(110)所需的信息，并对其进行操作处理；
所述安全管理单元(110)包括报文加密模块(111)、完整性校验模块(112)、设备鉴别模块(113)和访问控制模块(114)；所述报文加密模块(111)用于对数据链路中报文进行加密；所述完整性校验模块(112)用于保证加密后的报文在传输过程中的完整性；所述设备鉴别模块(113)用于向可信中心发出鉴别请求报文；所述访问控制模块(114)用于控制接收所述可信中心收到的请求，并通过网桥与可信设备建立通信；
所述报文控制单元(120)包括报文控制模块(121)和报文过滤模块(122)；所述报文控制模块(121)用于控制传输中的报文协议；所述报文过滤模块(122)用于对传输中的报文进行过滤；
所述信息库单元(130)包括信息探测模块(131)、漏洞检测模块(132)、协议模块(133)和存储模块(134)；所述信息探测模块(131)用于对设备的开放端口进行扫描、服务辨识、木马识别和操作系统探测；所述漏洞检测模块(132)用于对所述存储模块(134)中的特征报文进行扫描和检测；所述协议模块(133)用于所述信息库单元(130)与所述安全管理单元(110)和所述报文控制单元(120)三者之间的信息交互；所述存储模块(134)用于对报文以及信息交互的数据进行存储。


2.根据权利要求1所述的EPA工业控制网络安全测试系统，其特征在于：所述报文加密模块(111)采用周期性更新的秘钥加密法。


3.根据权利要求2所述的EPA工业控制网络安全测试系统，其特征在于：所述周期性更新的秘钥加密法采用秘钥算法生产密文，其算法公式如下：
M＝{E(m，k)}；
其中，M为密文；E(＊)为加密函数；m为原始消息；k为秘钥。


4.根据权利要求3所述的EPA工业控制网络安全测试系统，其特征在于：所述周期性更新的秘钥加密法采用解密函数进行解密，其函数公式如下：
m＝{D(M，k)}；
其中，m为原始消息；D(＊)为解密函数；M为密文；k...

【专利技术属性】
技术研发人员：林瑞金，叶瑞哲，隋涛，
申请(专利权)人：厦门理工学院，
类型：发明
国别省市：福建;35