无线网络应用于工程设备中的安全性措施
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
拟 的优势 。 线 网络 可 以很 方便 地将 工 程现 场不 同地点 的设 备 ( 无 特 备是 移动 设 备 ) 实施统 一控 制 管理 。节 省 大量 电线 电缆 , 高施 工 提 工 艺 可靠 性 。 图 1是所 研 制 的大 型铁 路施 工 设 备 电气系 统 框 图 。
实 时控 制 系统 通 常为 高度 集 成 、 高效 率 的系 统 。 的 系 统 成 员 一 它
林 承 潮 容 毅
( 中铁工程机械研 究设计院, 湖北 武汉 4 0 6 ) 3 0 6
摘 要
根 据 所研 制 的 大 型铁 路 施 工设 备 电 气 系统 W L AN 的 实例 ,提 出 了基 于私 有 协 议 栈 的 WL N 安 全 性 设 计 的一 些措 施 。 A
如 物 理 层 的 安全 设 计 ; 包括 通 信频 段 的选 取 、 线 收发 模 块 采 用扩 频 ( p e d S e t m) 术 、 理 位 置 与 访 问 A 无 S ra p c r u 技 物 P等 。数 据处理层( 路层) 链 的安 全 设 计 ; 包括 节 点地 址 码 的 映 射 、 C一 6校 验 码 加 密 、 裁 节 点 防 火墙 等 。 CR 1 仲
埘 J
e p n rq e c ( pe d S e t m tc n l y h s a l a o i itA . e d t s ft d s n t th n l a e x a d f u n y S r p cr ) e h o g , y i l o t n w t v i P h aa a y e i h a d s l r e a u o p c c i h s T e g a e y ( k I e)n l e n d d rs ad s i p n h R 一 6 e c pi h c o eab r i o e f w l 1 y r I u o e a de s y r h e u o , e C C 1 n r t n o c e k c d , i t n n d i a . i a ;c d n n t y o f rt o a r 1 e
Ke wor : rls o l r a ewo kW L y dswi e s lca a e n t r , AN, l y qui e tpr a ey wn prt c e r wa e ai pm n , i t l o ed v o o olwar o s eh u e
在 移 动工 程设 备控 制 中使 用 无 线 网络 具 有 传 统 方 法 无 法 比
维普资讯
7 4
无 线 网 络 应用 于工 程 设 备 中 的安 全 性 措 施
t r p is a a e y Me s r n n n e ig E ime t r e s Ne wo k Ap l t S f t e e a u e i E gie r qup n ns
般 都 是 固定 的 。所 有 的运 行 、 据 流 都 局 限 在 系统 内部 。即使 要 数 和 系统 外 部 进 行 数 据 交 换 也 都 是 通 过 一 些 特定 的端 口 。 际 上 , 实 实 时 控 制 系 统 的 这 种 封 闭 性 对 系 统 的安 全 十 分 有 利 。入 侵 的途 径 被 限 制 在 一 个 极 小 的 范 围 内 ,设 计 者 可 以从 容 地 采 取 相 应 的 对 策 。 因 而 , 管 采 用 私 有 协 议 栈 设 计 的软 件 开 销 很 大 , 是 考 尽 但 虑 到上述种种优点 , 多小型工业实时控制 WL 很 AN 的设 计 者 还 是 乐 于采 用 这种 结 构 。
应
a h ae y d sg h sc lly rIcu e c mmu i t g f q e c e t n s lc , r ls ip t h rmo ua d pig s t e s ft e i n o p y i a e ; ld o f a n nc i r u n y s c i ee t ee s d s ac e d lr a o t an e o wi n
关键 词 : 线 局 域 网络 , A 铁 路 施 工设 备 , 有协 议栈 无 WL N, 私
Absr c ta t
]
Aac r n t h c t i l ge s l e a pl o r i y qup en ec r als s e ai L co dig o t e eran ar cae x m e f al e im t el ti y t m t W AN o h R&D o t e au wa c c fte f h — torti h . s pap pu or d ome h er tf war s mea urs s e ba e on t e sd h W L AN aft de gn o p iat y wn d s ey si f r el o e prt c war ou e. c v o o ol eh s Su h
2 铁 路 工 程 设 备 无 线 网 络 控 制 的 安 全 性措 施
普 通 WL N 主 要 应 用 三 项 安 全 技 术 来 保 障 无 线 局 域 网数 A 据 传 输 的安 全 。 一 项 为 S I S rie S tIe tir技 术 。 第 S D( evc e d ni ) f e 该 技 术 要 求 每 一 个 子 网络 都 需 要 独 立 的 身 份验 证 ; 二 项 为 M C 第 A ( da A c s nr1 术 。即 在 无 线 局 域 网 的 每 一个 接 人 Me i c e sCo t ) o技 点 ( c e s P i ) 设 置 一 个许 可 接 人 的用 户 的 M A c s on 下 t AC地 址 清 单 , C 地 址 不 在 清 单 中 的 用 户 , 人 点 ( c e s P i ) 拒 MA 接 A c s on 将 t 绝 其 接 人 请 求 ; 三 项 为 W E W i d E u ae tPi c ) 第 P( r q i ln r a y 加 e v v
实 时控 制 系统 通 常为 高度 集 成 、 高效 率 的系 统 。 的 系 统 成 员 一 它
林 承 潮 容 毅
( 中铁工程机械研 究设计院, 湖北 武汉 4 0 6 ) 3 0 6
摘 要
根 据 所研 制 的 大 型铁 路 施 工设 备 电 气 系统 W L AN 的 实例 ,提 出 了基 于私 有 协 议 栈 的 WL N 安 全 性 设 计 的一 些措 施 。 A
如 物 理 层 的 安全 设 计 ; 包括 通 信频 段 的选 取 、 线 收发 模 块 采 用扩 频 ( p e d S e t m) 术 、 理 位 置 与 访 问 A 无 S ra p c r u 技 物 P等 。数 据处理层( 路层) 链 的安 全 设 计 ; 包括 节 点地 址 码 的 映 射 、 C一 6校 验 码 加 密 、 裁 节 点 防 火墙 等 。 CR 1 仲
埘 J
e p n rq e c ( pe d S e t m tc n l y h s a l a o i itA . e d t s ft d s n t th n l a e x a d f u n y S r p cr ) e h o g , y i l o t n w t v i P h aa a y e i h a d s l r e a u o p c c i h s T e g a e y ( k I e)n l e n d d rs ad s i p n h R 一 6 e c pi h c o eab r i o e f w l 1 y r I u o e a de s y r h e u o , e C C 1 n r t n o c e k c d , i t n n d i a . i a ;c d n n t y o f rt o a r 1 e
Ke wor : rls o l r a ewo kW L y dswi e s lca a e n t r , AN, l y qui e tpr a ey wn prt c e r wa e ai pm n , i t l o ed v o o olwar o s eh u e
在 移 动工 程设 备控 制 中使 用 无 线 网络 具 有 传 统 方 法 无 法 比
维普资讯
7 4
无 线 网 络 应用 于工 程 设 备 中 的安 全 性 措 施
t r p is a a e y Me s r n n n e ig E ime t r e s Ne wo k Ap l t S f t e e a u e i E gie r qup n ns
般 都 是 固定 的 。所 有 的运 行 、 据 流 都 局 限 在 系统 内部 。即使 要 数 和 系统 外 部 进 行 数 据 交 换 也 都 是 通 过 一 些 特定 的端 口 。 际 上 , 实 实 时 控 制 系 统 的 这 种 封 闭 性 对 系 统 的安 全 十 分 有 利 。入 侵 的途 径 被 限 制 在 一 个 极 小 的 范 围 内 ,设 计 者 可 以从 容 地 采 取 相 应 的 对 策 。 因 而 , 管 采 用 私 有 协 议 栈 设 计 的软 件 开 销 很 大 , 是 考 尽 但 虑 到上述种种优点 , 多小型工业实时控制 WL 很 AN 的设 计 者 还 是 乐 于采 用 这种 结 构 。
应
a h ae y d sg h sc lly rIcu e c mmu i t g f q e c e t n s lc , r ls ip t h rmo ua d pig s t e s ft e i n o p y i a e ; ld o f a n nc i r u n y s c i ee t ee s d s ac e d lr a o t an e o wi n
关键 词 : 线 局 域 网络 , A 铁 路 施 工设 备 , 有协 议栈 无 WL N, 私
Absr c ta t
]
Aac r n t h c t i l ge s l e a pl o r i y qup en ec r als s e ai L co dig o t e eran ar cae x m e f al e im t el ti y t m t W AN o h R&D o t e au wa c c fte f h — torti h . s pap pu or d ome h er tf war s mea urs s e ba e on t e sd h W L AN aft de gn o p iat y wn d s ey si f r el o e prt c war ou e. c v o o ol eh s Su h
2 铁 路 工 程 设 备 无 线 网 络 控 制 的 安 全 性措 施
普 通 WL N 主 要 应 用 三 项 安 全 技 术 来 保 障 无 线 局 域 网数 A 据 传 输 的安 全 。 一 项 为 S I S rie S tIe tir技 术 。 第 S D( evc e d ni ) f e 该 技 术 要 求 每 一 个 子 网络 都 需 要 独 立 的 身 份验 证 ; 二 项 为 M C 第 A ( da A c s nr1 术 。即 在 无 线 局 域 网 的 每 一个 接 人 Me i c e sCo t ) o技 点 ( c e s P i ) 设 置 一 个许 可 接 人 的用 户 的 M A c s on 下 t AC地 址 清 单 , C 地 址 不 在 清 单 中 的 用 户 , 人 点 ( c e s P i ) 拒 MA 接 A c s on 将 t 绝 其 接 人 请 求 ; 三 项 为 W E W i d E u ae tPi c ) 第 P( r q i ln r a y 加 e v v