● 摘要
随着世界范围内的多种过程控制系统和SCADA系统对信息技术、Windows、多种通信协议和现场总线技术的大量使用,使得工业设备接口更为简单,同时也将工控系统更多的暴露给了外界。越来越多的控制系统网络安全事件表明,由商业网络、互联网和其它因素所引发的控制系统网络的数据安全问题,正给控制系统和SCADA系统带来越来越大的影响,从而直接影响了工业环境中的日常安全生产,尤其是2010年,肆虐伊朗并使伊朗蒙受巨大损失的“超级工厂病毒”Stuxnet病毒的爆发,更是直接指出了工业界数据边界防护的重要性,从而要求我们务必采取有利措施对该类问题的发生予以阻止。工信部曾经发表声明,声明中明确指出我国在工控系统的安全工作方面存在不少问题,主要是不重视安全问题、残缺的管理制度,规范和保护措施缺乏,这些多方面的因素汇集起来,极大地威胁着社会的信息安全。
本系统基于保护工控界数据安全的目的,对几种流行的工控通信协议进行了需求调研,以开发具有边界防护能力的工控防火墙为目标,开展了本课题。以对课题的研究背景及意义、国内外在防火墙研究方面现状的简要介绍为引线,继而提出了本课题的研究目标与研究内容;其次是需求概述,从功能需求和非功能需求双方面进行了较为详细的描述,同时梳理了系统的业务角色和部分关键流程;再次进行了系统的总体设计,首先是设计思想的提出,接着简要介绍并附图说明了系统的功能结构图、逻辑架构图和物理拓扑图,还涉及到了几个接口及安全性能方面的设计,并简要介绍了系统所基于的关键技术;接着针对该系统的两个主要功能模块进行了详细设计,同时介绍了系统的数据库设计;最后是系统上线之前的功能测试、性能测试部分及系统运行效果的展示。
经过反复试验与改进,本文设计实现的工控防火墙,在功能、性能、稳定性等方面均已达到实际应用的需求,运行效果良好,验证了本文研究成果的有效性。