计算机科学论文范文地址

　　过程控制网络正以各种方式同互联网进行连接，传统网络的病毒、木马不断向过程控制网络扩散。影响过程控制网络安全的主要隐患包括入侵、拒绝服务攻击以及病毒攻击。其中以入侵最为严重，从2007年意大利的水利CSADA控制系统入侵事件到2010年震网病毒入侵伊朗核反应堆，表明入侵从最初以破坏控制系统为目的转向通过修改、盗取有关数据导致控制中心运行瘫痪或重要数据信息流失为目的。

　　目前两种加密技术被广泛应用到数据加密领域，分别是对称加密和非对称加密，非对称加密大多基于数学函数从而时间耗费很大，控制领域要求较高的实时性，采用对称加密较好。它的加解密算法采用相同的密钥，如图1所示反映了传统加解密流程。目前安全性较高的对称加密算法是高级加密算法AES。

　　3AES在液位过程控制中的应用

　　3.1系统硬件

　　液位过程控制设备分为现场级、过程控制级、监控级和管理级。

　　（1）现场级：受过程控制设备控制执行相应动作的现场设备。选用浙大中控的SUPCONCS4000过程控制装置，通过压力传感器对水位采集监测。

　　（2）过程控制级：控制现场设备进行相应过程操作。选用配备以太网模块CP343-1的西门子S7-300PLC为过程控制级。

　　（3）监控级：监控级即上位机。上位机和过程控制级设备借助监控网络通信。

　　（4）管理级：管理级负责对上位机采集的数据进行定期的分析整理，分散在不同地域，利用以太网技术同上位机进行通信。

　　3.2系统软件

　　系统软件分别采用西门子Step7和WinCC对系统进行组态、监控。

　　（1）Step7主要用于西门子S7-300PLC的硬件和参数设置。在各配置窗口对模块、执行程序以及Ethernet的参数进行配置。

　　（2）WinCC是西门子公司用来对现场级设备进行组态且支持以太网通讯协议的软件。利用该软件对SUPCONCS4000的监控画面进行组态。

　　3.3AES加密技术的应用

　　黑客成功入侵到管理级并将自己伪装成管理级设备中的合法成员，骗取上位机的信任来获取采集到的过程数据，为保障液位数据的安全性利用加密技术将数据进行加密。

　　1998年美国数据加密标准DES（DataEncryptionStandard）算法被成功破解，其安全性便遭到了质疑。作为对它的替代，产生了拥有更长加密密钥的加密算法，分别是拥有两个56位不同密钥的3DES加密算法和拥有128位密钥的高级加密算法AES。

　　AES加密算法由密钥扩展算法和加密（解密）算法两部分组成。算法共进行十轮加解密运算，除最后一轮外每轮加密过程包括：轮密钥加、字节代替、行移位、列混淆4部分；解密是对加密过程中每一部分进行求逆运算。

　　上位机采集完过程控制级设备数据后利用随机产生的128位加密密钥通过十轮加密计算对数据进行加密并将加密后产生的密文保存，管理级请求获取数据进行分析时上位机将加密的数据文件通过以太网传送给管理级，此时只有拥有正确密钥的管理者才可读出真实的数据信息。若入侵者在不知道正确密钥的情况下入侵了管理级并请求数据，其所获得的数据将是没有任何实际意义的乱码。这样便防止了重要信息的泄漏从而保障数据的安全。

　　3.4实验结果

　　系统配置完成后利用已知密钥的管理机和未知密钥的管理机分别对监控级请求数据，获取的数据结果如图4和图5。

　　通过测试，已知密钥的管理者可以成功解密获取明文而未知密钥的管理者得到的是不可读的乱码，表明AES加密技术可以保证过程控制中数据安全，同时不会对控制系统的实时性造成本质影响。

　　4结束语

　　针对过程控制中以太网技术引发的安全问题，利用AES加密算法安全、高效的优点，在保证实时性要求下对过程控制数据进行加密是一个可行且有效的方法，不足是加密文件可能被第三方恶意篡改而影响数据完整性，可考虑利用认证技术对数据进行完整性验证。

　　参考文献

　　[1]宋伟杰.计算机网络安全中信息加密技术的应用[J].计算机光盘软件与应用，2011，13（1）：27.

　　[2]苏铖浩.对信息加密技术在计算机网络安全中的应用探讨[J].计算机光盘软件与应用，2011，11（1）：118.

　　[3]刘俊辉.一种基于工业以太网PLC与PC数据通信实现方法[J].郑州牧业工程高等专科学校学报，2010，04（4）：18-21.

　　[4]廖常初.PLC编程及应用[M].北京：机械工业出版社，2008：121-163.

　　[5]向晓汉，陆彬，郑贞平等.西门子PLC高级应用实例精解[M].北京：机械工业出版社，2010：169-244.

　　[6]DouglasR.Stinson.密码学原理与实践.北京：电子工业出版社，2011：80.