智能化工厂的网络安全防范技术分析
2015-09-09王志勇祝世敏
王志勇 祝世敏
摘要:该文通过一个智能化工厂管理系统的设计与实现,分析网络安全防范技术所需要的软硬件设备支撑和具体的安全防范措施。
关键词:智能化工厂;ARM;无线嵌入式;网络安全
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)03-0068-01
在智能化工厂中,网络安全防范技术最受重视,是未来智能化工厂发展的大方向。随着网络威胁的多元化发展,防范技术从完善硬件设备到优化系统软件的发展历程,硬件设备是基础架构,系统软件使各类硬件设备有机结合在一起,两者共同作用才能有效维护厂区的信息安全。
1 完善硬件设备
1.1 总体结构
智能化工厂管理系统的硬件结构主要有:门禁传感器等外围设备、Zigbee调节器、GPRS模块、中央处理器S3C2440、电源模块、报警设备、LED显示设备、数据通信设备等。总体结构如图1所示。
图1 系统硬件结构图
1.2 嵌入式处理器
核心硬件设备是三星ARM9处理器,芯片是S3C2440。除了ARM9处理器本身具备的外设模块外,其芯片也集成JATG、通信、存储器等模块,使得系统变得更加稳定可靠。
1.3 通信模块
通信模块的可分为外部通信和内部通信模块。外部通信模块的核心要素是GPRS模块和终端设备,终端设备通过互联网访问主控制器的IP地址,以实现对生产设备的远程监控和管理。内部通信模块的核心要素是生产设备的控制器和信号传输设备,考虑到环保与美观的需要,选取Zigbee作为无线传输设备。
1) Zigbee模块:Zigbee模块是厂区网关中的网络协调器,常用型号是网峰CC2530,其终端处理模块由湿度、温度、烟雾、门禁感应器及红外线传感器组成,负责数据的无线传输和信号的无线通信,并能根据内设的应用软件采取应急措施。
2) GPRS模块:GPRS通信模块能对图像进行采集,并把图像转化为电信号发送给嵌入式系统,实现智能设备与网络的有效连接。常用型号是M35,尺寸23.6mm×19.9mm×2.65mm,四频GSM/GPRS,具有尺寸小、抗干扰性能强及功耗低的优势,并支持多个IP地址和Socket。GPRS通信模块能把处理后的信息发送给移动终端,实现对生产设备的实时监控和管理。
2 优化系统软件
2.1嵌入式系统
构建于开源Linux操作系统,第一步是初始化控制系统,调用内核参数,对开发板进行U-boot移植,设置Linux系统的内核启动参数,第二部是移除Linux内核的不必要部分。
2.2 Web服务器
用户通过APP或浏览器访问Web服务器,通过相应的操作对生产设备进行远程管理与控制。
2.3 Main软件
Main软件与烟感、温控、摄像头、红外传感器等智能控制端相连,如厂区的烟雾、湿度超过预先设定的阈值,Main软件会发出信号,并在终端设备上提醒;如红外传感器监控到有非法闯入,Main软件会自行报警,或根据用户通过终端设备下发的指令进行其它处理。软件结构如图2所示。
图2 系统软件结构图
3 安全防护措施
针对厂区网络面临的风险,除了安装防火墙,防毒墙,IPS、上网行为等设备外,还可采取以下措施,在不同方面起到保障厂区信息安全的作用。
3.1集成云锁
传统的安全防御手段大多基于网络层或者应用层,如防火墙、IPS、杀毒软件等,最主要的功能是防御已知的攻击手段,而对未知的病毒、木马攻击却毫无招架之力。云锁是基于操作系统内核加固技术的服务器安全管理软件,能提升操作系统自身对攻击的免疫力,同时配合Web访问控制技术,由内而外的抵御各种病毒及黑客的攻击行为,从而实现对已知、未知攻击手段的真正防御。
3.2 建立云主机
云主机具有二层隔离和私有网络功能,可以杜绝内网入侵和外部扫描。与云锁结合,就算系统软件有漏洞在云锁的防御中也很难实现入侵。
3.3 开展安全管理和服务
在安全管理方面,应从安全管理机构的优化、安全管理制度的完善、系统运维体系的建设等方面,尽可能减少非技术问题引发的安全威胁。在安全服务方面,狠抓软件设计咨询与安全评估、定期开展全员信息安全培训、落实信息安全巡检,确保信息系统安全稳定运行。
4 结束语
智能化工厂的设计必然会涉及大量的网络安全防护技术,网络安全只是相对的安全,动态的安全,不存在绝对的安全。只有根据厂区的实际情况,采取适用的安全措施,不断总结经验,才能切实保障智能化工厂的信息资源安全。
参考文献:
[1] 马福春, 崔志云. 园区网网络安全问题及防护[J]. 电脑知识与技术, 2014, 10(24): 5607-5608.
[2] 李彦宾. 云计算数据中心网络安全防护部署[J]. 网络与信息, 2012, 26(6): 38-39.
[3] 陈晓苏, 林植, 肖道举. 基于策略的网络安全防护系统框架研究[J]. 计算机工程与科学, 2007, 29(6): 7-9.