王志勇 祝世敏
摘要:該文通過一個智能化工廠管理系統(tǒng)的設(shè)計與實(shí)現(xiàn),分析網(wǎng)絡(luò)安全防范技術(shù)所需要的軟硬件設(shè)備支撐和具體的安全防范措施。
關(guān)鍵詞:智能化工廠;ARM;無線嵌入式;網(wǎng)絡(luò)安全
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2015)03-0068-01
在智能化工廠中,網(wǎng)絡(luò)安全防范技術(shù)最受重視,是未來智能化工廠發(fā)展的大方向。隨著網(wǎng)絡(luò)威脅的多元化發(fā)展,防范技術(shù)從完善硬件設(shè)備到優(yōu)化系統(tǒng)軟件的發(fā)展歷程,硬件設(shè)備是基礎(chǔ)架構(gòu),系統(tǒng)軟件使各類硬件設(shè)備有機(jī)結(jié)合在一起,兩者共同作用才能有效維護(hù)廠區(qū)的信息安全。
1 完善硬件設(shè)備
1.1 總體結(jié)構(gòu)
智能化工廠管理系統(tǒng)的硬件結(jié)構(gòu)主要有:門禁傳感器等外圍設(shè)備、Zigbee調(diào)節(jié)器、GPRS模塊、中央處理器S3C2440、電源模塊、報警設(shè)備、LED顯示設(shè)備、數(shù)據(jù)通信設(shè)備等??傮w結(jié)構(gòu)如圖1所示。
圖1 系統(tǒng)硬件結(jié)構(gòu)圖
1.2 嵌入式處理器
核心硬件設(shè)備是三星ARM9處理器,芯片是S3C2440。除了ARM9處理器本身具備的外設(shè)模塊外,其芯片也集成JATG、通信、存儲器等模塊,使得系統(tǒng)變得更加穩(wěn)定可靠。
1.3 通信模塊
通信模塊的可分為外部通信和內(nèi)部通信模塊。外部通信模塊的核心要素是GPRS模塊和終端設(shè)備,終端設(shè)備通過互聯(lián)網(wǎng)訪問主控制器的IP地址,以實(shí)現(xiàn)對生產(chǎn)設(shè)備的遠(yuǎn)程監(jiān)控和管理。內(nèi)部通信模塊的核心要素是生產(chǎn)設(shè)備的控制器和信號傳輸設(shè)備,考慮到環(huán)保與美觀的需要,選取Zigbee作為無線傳輸設(shè)備。
1) Zigbee模塊:Zigbee模塊是廠區(qū)網(wǎng)關(guān)中的網(wǎng)絡(luò)協(xié)調(diào)器,常用型號是網(wǎng)峰CC2530,其終端處理模塊由濕度、溫度、煙霧、門禁感應(yīng)器及紅外線傳感器組成,負(fù)責(zé)數(shù)據(jù)的無線傳輸和信號的無線通信,并能根據(jù)內(nèi)設(shè)的應(yīng)用軟件采取應(yīng)急措施。
2) GPRS模塊:GPRS通信模塊能對圖像進(jìn)行采集,并把圖像轉(zhuǎn)化為電信號發(fā)送給嵌入式系統(tǒng),實(shí)現(xiàn)智能設(shè)備與網(wǎng)絡(luò)的有效連接。常用型號是M35,尺寸23.6mm×19.9mm×2.65mm,四頻GSM/GPRS,具有尺寸小、抗干擾性能強(qiáng)及功耗低的優(yōu)勢,并支持多個IP地址和Socket。GPRS通信模塊能把處理后的信息發(fā)送給移動終端,實(shí)現(xiàn)對生產(chǎn)設(shè)備的實(shí)時監(jiān)控和管理。
2 優(yōu)化系統(tǒng)軟件
2.1嵌入式系統(tǒng)
構(gòu)建于開源Linux操作系統(tǒng),第一步是初始化控制系統(tǒng),調(diào)用內(nèi)核參數(shù),對開發(fā)板進(jìn)行U-boot移植,設(shè)置Linux系統(tǒng)的內(nèi)核啟動參數(shù),第二部是移除Linux內(nèi)核的不必要部分。
2.2 Web服務(wù)器
用戶通過APP或?yàn)g覽器訪問Web服務(wù)器,通過相應(yīng)的操作對生產(chǎn)設(shè)備進(jìn)行遠(yuǎn)程管理與控制。
2.3 Main軟件
Main軟件與煙感、溫控、攝像頭、紅外傳感器等智能控制端相連,如廠區(qū)的煙霧、濕度超過預(yù)先設(shè)定的閾值,Main軟件會發(fā)出信號,并在終端設(shè)備上提醒;如紅外傳感器監(jiān)控到有非法闖入,Main軟件會自行報警,或根據(jù)用戶通過終端設(shè)備下發(fā)的指令進(jìn)行其它處理。軟件結(jié)構(gòu)如圖2所示。
圖2 系統(tǒng)軟件結(jié)構(gòu)圖
3 安全防護(hù)措施
針對廠區(qū)網(wǎng)絡(luò)面臨的風(fēng)險,除了安裝防火墻,防毒墻,IPS、上網(wǎng)行為等設(shè)備外,還可采取以下措施,在不同方面起到保障廠區(qū)信息安全的作用。
3.1集成云鎖
傳統(tǒng)的安全防御手段大多基于網(wǎng)絡(luò)層或者應(yīng)用層,如防火墻、IPS、殺毒軟件等,最主要的功能是防御已知的攻擊手段,而對未知的病毒、木馬攻擊卻毫無招架之力。云鎖是基于操作系統(tǒng)內(nèi)核加固技術(shù)的服務(wù)器安全管理軟件,能提升操作系統(tǒng)自身對攻擊的免疫力,同時配合Web訪問控制技術(shù),由內(nèi)而外的抵御各種病毒及黑客的攻擊行為,從而實(shí)現(xiàn)對已知、未知攻擊手段的真正防御。
3.2 建立云主機(jī)
云主機(jī)具有二層隔離和私有網(wǎng)絡(luò)功能,可以杜絕內(nèi)網(wǎng)入侵和外部掃描。與云鎖結(jié)合,就算系統(tǒng)軟件有漏洞在云鎖的防御中也很難實(shí)現(xiàn)入侵。
3.3 開展安全管理和服務(wù)
在安全管理方面,應(yīng)從安全管理機(jī)構(gòu)的優(yōu)化、安全管理制度的完善、系統(tǒng)運(yùn)維體系的建設(shè)等方面,盡可能減少非技術(shù)問題引發(fā)的安全威脅。在安全服務(wù)方面,狠抓軟件設(shè)計咨詢與安全評估、定期開展全員信息安全培訓(xùn)、落實(shí)信息安全巡檢,確保信息系統(tǒng)安全穩(wěn)定運(yùn)行。
4 結(jié)束語
智能化工廠的設(shè)計必然會涉及大量的網(wǎng)絡(luò)安全防護(hù)技術(shù),網(wǎng)絡(luò)安全只是相對的安全,動態(tài)的安全,不存在絕對的安全。只有根據(jù)廠區(qū)的實(shí)際情況,采取適用的安全措施,不斷總結(jié)經(jīng)驗(yàn),才能切實(shí)保障智能化工廠的信息資源安全。
參考文獻(xiàn):
[1] 馬福春, 崔志云. 園區(qū)網(wǎng)網(wǎng)絡(luò)安全問題及防護(hù)[J]. 電腦知識與技術(shù), 2014, 10(24): 5607-5608.
[2] 李彥賓. 云計算數(shù)據(jù)中心網(wǎng)絡(luò)安全防護(hù)部署[J]. 網(wǎng)絡(luò)與信息, 2012, 26(6): 38-39.
[3] 陳曉蘇, 林植, 肖道舉. 基于策略的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)框架研究[J]. 計算機(jī)工程與科學(xué), 2007, 29(6): 7-9.