王志勇 祝世敏

摘要：該文通過(guò)一個(gè)智能化工廠管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，分析網(wǎng)絡(luò)安全防范技術(shù)所需要的軟硬件設(shè)備支撐和具體的安全防范措施。

關(guān)鍵詞：智能化工廠；ARM；無(wú)線嵌入式；網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）03-0068-01

在智能化工廠中，網(wǎng)絡(luò)安全防范技術(shù)最受重視，是未來(lái)智能化工廠發(fā)展的大方向。隨著網(wǎng)絡(luò)威脅的多元化發(fā)展，防范技術(shù)從完善硬件設(shè)備到優(yōu)化系統(tǒng)軟件的發(fā)展歷程，硬件設(shè)備是基礎(chǔ)架構(gòu)，系統(tǒng)軟件使各類硬件設(shè)備有機(jī)結(jié)合在一起，兩者共同作用才能有效維護(hù)廠區(qū)的信息安全。

1 完善硬件設(shè)備

1.1 總體結(jié)構(gòu)

智能化工廠管理系統(tǒng)的硬件結(jié)構(gòu)主要有：門禁傳感器等外圍設(shè)備、Zigbee調(diào)節(jié)器、GPRS模塊、中央處理器S3C2440、電源模塊、報(bào)警設(shè)備、LED顯示設(shè)備、數(shù)據(jù)通信設(shè)備等?？傮w結(jié)構(gòu)如圖1所示。

圖1 系統(tǒng)硬件結(jié)構(gòu)圖

1.2 嵌入式處理器

核心硬件設(shè)備是三星ARM9處理器，芯片是S3C2440。除了ARM9處理器本身具備的外設(shè)模塊外，其芯片也集成JATG、通信、存儲(chǔ)器等模塊，使得系統(tǒng)變得更加穩(wěn)定可靠。

1.3 通信模塊

通信模塊的可分為外部通信和內(nèi)部通信模塊。外部通信模塊的核心要素是GPRS模塊和終端設(shè)備，終端設(shè)備通過(guò)互聯(lián)網(wǎng)訪問(wèn)主控制器的IP地址，以實(shí)現(xiàn)對(duì)生產(chǎn)設(shè)備的遠(yuǎn)程監(jiān)控和管理。內(nèi)部通信模塊的核心要素是生產(chǎn)設(shè)備的控制器和信號(hào)傳輸設(shè)備，考慮到環(huán)保與美觀的需要，選取Zigbee作為無(wú)線傳輸設(shè)備。

1） Zigbee模塊：Zigbee模塊是廠區(qū)網(wǎng)關(guān)中的網(wǎng)絡(luò)協(xié)調(diào)器，常用型號(hào)是網(wǎng)峰CC2530，其終端處理模塊由濕度、溫度、煙霧、門禁感應(yīng)器及紅外線傳感器組成，負(fù)責(zé)數(shù)據(jù)的無(wú)線傳輸和信號(hào)的無(wú)線通信，并能根據(jù)內(nèi)設(shè)的應(yīng)用軟件采取應(yīng)急措施。

2） GPRS模塊：GPRS通信模塊能對(duì)圖像進(jìn)行采集，并把圖像轉(zhuǎn)化為電信號(hào)發(fā)送給嵌入式系統(tǒng)，實(shí)現(xiàn)智能設(shè)備與網(wǎng)絡(luò)的有效連接。常用型號(hào)是M35，尺寸23.6mm×19.9mm×2.65mm，四頻GSM/GPRS，具有尺寸小、抗干擾性能強(qiáng)及功耗低的優(yōu)勢(shì)，并支持多個(gè)IP地址和Socket。GPRS通信模塊能把處理后的信息發(fā)送給移動(dòng)終端，實(shí)現(xiàn)對(duì)生產(chǎn)設(shè)備的實(shí)時(shí)監(jiān)控和管理。

2 優(yōu)化系統(tǒng)軟件

2.1嵌入式系統(tǒng)

構(gòu)建于開源Linux操作系統(tǒng)，第一步是初始化控制系統(tǒng)，調(diào)用內(nèi)核參數(shù)，對(duì)開發(fā)板進(jìn)行U-boot移植，設(shè)置Linux系統(tǒng)的內(nèi)核啟動(dòng)參數(shù)，第二部是移除Linux內(nèi)核的不必要部分。

2.2 Web服務(wù)器

用戶通過(guò)APP或?yàn)g覽器訪問(wèn)Web服務(wù)器，通過(guò)相應(yīng)的操作對(duì)生產(chǎn)設(shè)備進(jìn)行遠(yuǎn)程管理與控制。

2.3 Main軟件

Main軟件與煙感、溫控、攝像頭、紅外傳感器等智能控制端相連，如廠區(qū)的煙霧、濕度超過(guò)預(yù)先設(shè)定的閾值，Main軟件會(huì)發(fā)出信號(hào)，并在終端設(shè)備上提醒；如紅外傳感器監(jiān)控到有非法闖入，Main軟件會(huì)自行報(bào)警，或根據(jù)用戶通過(guò)終端設(shè)備下發(fā)的指令進(jìn)行其它處理。軟件結(jié)構(gòu)如圖2所示。

圖2 系統(tǒng)軟件結(jié)構(gòu)圖

3 安全防護(hù)措施

針對(duì)廠區(qū)網(wǎng)絡(luò)面臨的風(fēng)險(xiǎn)，除了安裝防火墻，防毒墻，IPS、上網(wǎng)行為等設(shè)備外，還可采取以下措施，在不同方面起到保障廠區(qū)信息安全的作用。

3.1集成云鎖

傳統(tǒng)的安全防御手段大多基于網(wǎng)絡(luò)層或者應(yīng)用層，如防火墻、IPS、殺毒軟件等，最主要的功能是防御已知的攻擊手段，而對(duì)未知的病毒、木馬攻擊卻毫無(wú)招架之力。云鎖是基于操作系統(tǒng)內(nèi)核加固技術(shù)的服務(wù)器安全管理軟件，能提升操作系統(tǒng)自身對(duì)攻擊的免疫力，同時(shí)配合Web訪問(wèn)控制技術(shù)，由內(nèi)而外的抵御各種病毒及黑客的攻擊行為，從而實(shí)現(xiàn)對(duì)已知、未知攻擊手段的真正防御。

3.2 建立云主機(jī)

云主機(jī)具有二層隔離和私有網(wǎng)絡(luò)功能，可以杜絕內(nèi)網(wǎng)入侵和外部掃描。與云鎖結(jié)合，就算系統(tǒng)軟件有漏洞在云鎖的防御中也很難實(shí)現(xiàn)入侵。

3.3 開展安全管理和服務(wù)

在安全管理方面，應(yīng)從安全管理機(jī)構(gòu)的優(yōu)化、安全管理制度的完善、系統(tǒng)運(yùn)維體系的建設(shè)等方面，盡可能減少非技術(shù)問(wèn)題引發(fā)的安全威脅。在安全服務(wù)方面，狠抓軟件設(shè)計(jì)咨詢與安全評(píng)估、定期開展全員信息安全培訓(xùn)、落實(shí)信息安全巡檢，確保信息系統(tǒng)安全穩(wěn)定運(yùn)行。

4 結(jié)束語(yǔ)

智能化工廠的設(shè)計(jì)必然會(huì)涉及大量的網(wǎng)絡(luò)安全防護(hù)技術(shù)，網(wǎng)絡(luò)安全只是相對(duì)的安全，動(dòng)態(tài)的安全，不存在絕對(duì)的安全。只有根據(jù)廠區(qū)的實(shí)際情況，采取適用的安全措施，不斷總結(jié)經(jīng)驗(yàn)，才能切實(shí)保障智能化工廠的信息資源安全。

參考文獻(xiàn)：

[1] 馬福春， 崔志云. 園區(qū)網(wǎng)網(wǎng)絡(luò)安全問(wèn)題及防護(hù)[J]. 電腦知識(shí)與技術(shù)， 2014， 10（24）： 5607-5608.

[2] 李彥賓. 云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)安全防護(hù)部署[J]. 網(wǎng)絡(luò)與信息， 2012， 26（6）： 38-39.

[3] 陳曉蘇， 林植， 肖道舉. 基于策略的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)框架研究[J]. 計(jì)算機(jī)工程與科學(xué)， 2007， 29（6）： 7-9.