对称密码学及其应用 第11章 对称密码学与工业控制安全

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,对称密码学及其应用,16,第十一章 对称密码学与工业控制安全,EPA,体系结构与安全模型,EPASafety,基于,DSP,的,EPA,密码卡方案,11.1 EPA,体系结构与安全模型,实时以太网及其研究意义,工业控制局域网功能：,网络通信在时间上的确定性，即在时间上，任务的行为可以预测；,实时响应适应外部环境的变化，包括任务的变化、网络节点的增,/,减、网络失效诊断等；,减少通信处理延迟，使现场设备间的信息交互在极小的通信延迟时间内完成。,11.1 EPA,体系结构与安全模型,EPA,网络体系结构,OSI,参考模型,EPA,模型,7,应用层,应用层,6,表示层,5,会话层,4,传输层,TCP/UDP,3,网络层,IP,2,数据链路层,Ethernet,1,物理层,11.1 EPA,体系结构与安全模型,EPA,控制网络安全系统结构,11.1 EPA,体系结构与安全模型,EPA,的安全需求,可用性：合法用户根据需要可以随时访问系统资源。,完整性：保证信息的一致性，阻止非法用户对系统数据的篡改。,身份认证：对系统用户进行验证，证实其身份与其所生成的身份是否一致。,授权和访问控制：规定了用户对数据的访问能力。,可审计性：要求能对系统的整个访问过程进行审计。,不可否认性：参与,EPA,系统统新过程或操作的各方无法否认其过去的参与活动。,保密性：指保证,EPA,系统的硬件、软件和数据只能为合法用户所使用。,11.1 EPA,体系结构与安全模型,EPA,的安全威胁,破坏信息可用性和完整性的威胁有：对控制组件的篡改；对控制命令完整性的破坏；未授权的信息修改；未授权的信息破坏，病毒感染，引起不必要的系统停机和数据的侵蚀；自然灾难引起的系统失败；基础设施干扰、电子辐射；操作人员的误操作。,破坏信息保密性的威胁有：未授权的连接；未授权的信息泄密；未授权的信息分析，病毒感染，引起不必要的系统停机和数据的侵蚀，绕过系统的安全功能和机制；较弱的或未受控制的物理安全机制。,破坏信息身份认证的威胁有：未授权的数据包重放；未授权的信息修改；未授权的信息破坏；冒充授权合法用户，获取访问特权；故障检测未被分析和校正；基础设施干扰、电子辐射等。,破坏信息授权访问控制的威胁有：未授权的连接；未授权的流量分析，绕过系统的安全功能和机制；较弱的或未受控制的物理安全机制。,11.1 EPA,体系结构与安全模型,EPA,控制网络安全通信模型,11.2,EPASafety,EPASafety,架构,11.2,EPASafety,EPASafety,典型系统配置,11.2,EPASafety,EPASafety,的安全措施,11.2,EPASafety,EPASafety,安全层服务、协议和管理,11.3,基于,DSP,的,EPA,密码卡方案,功能,使用密码算法对数据进行加密解密，密码算法应可更换、升级、克服硬件改动困难的缺点，保护用户投资；,存放密钥、证书及其它必需的数据，主密钥和重要的密钥应受到保护，而且这种保护应该比通常的软件能达到的强度更高；,与主机、外围设备和系统软件有良好接口，方便用户开发相应的高层软件。,密码卡为核心的密码系统,密码卡为核心的密码系统由主机端软件、密码卡硬件及软件与读卡机组成,密码卡的状态和工作流程,未初始化状态,UNINITIALED,正常状态,NORMAL,挂起状态,SUSPEND,系统硬件结构,系统软件设计,系统的软件设计应遵从如下原则：,稳定性与容错性,可扩展性,易用性,