基于模型的零信任网络安全架构

为了设计信息物理系统中的安全架构,遵循基于模型的系统工程(Model-Based Systems Engineering,MBSE)的方法学,提出了一种基于模型的零信任网络安全架构.网络安全架构的总体策略采用纵深防御,系统划分不同安全域并采取不同的保护措施,在此基础上,零信任(Zero Trust)对纵深防御策略进行强化,采用微网段方法实施细粒度的安全域,采用基于属性的访问控制方法实施细粒度的访问控制.将基于模型的零信任网络安全架构应用到边界安全域,开发了基于系统建模语言(System Modeling Language,SysML)的模型.基于模型的零信任网络安全架构具有流程可迭代、需求可追溯、安全域细粒度、访问控制动态性的特点.

嵌入式EPA安全网桥的设计

根据EPA控制网络系统安全的要求,提出了一种跨越OSI模型多层安全机制的嵌入式EPA网桥设计方案。首先给出了嵌入式EPA网桥的工作原理及其功能结构,并结合EPA协议和嵌入式操作系统的多任务调度机制,提出了采用各微网段信息传输的逻辑隔离方法来实现EPA现场信息传输的安全性;最后给出一种嵌入式EPA安全网桥的硬件实施方案和网桥端口报文收发及基于安全机制报文信息处理的软件流程。测试结果表明,EPA安全网桥能够有效地保障现场设备层的报文转发和网络信息安全,并具有较低的报文转发延迟。

支持线性拓扑的EPA网络研究

EPA协议本身支持无冲突共享介质访问。在满足EPA规范的前提下,提出了三种支持一线式拓扑的无集中交换EPA网络结构形式,给出了实现线性拓扑的无集中交换EPA网络的技术措施,并分析了线性拓扑EPA网络的实时性能。

EPA调度算法信道利用率分析及仿真

分析EPA微网段中EPA通信调度管理实体的调度原理,讨论EPA通信调度算法的信道使用效率,并给出在一定条件下,周期数据传输阶段的信道利用率和非周期数据传输阶段的信道利用率。通过理论推导得出上限值及下限值。根据OPNET Modeler创建EPA仿真模型,证明EPA调度算法的信道利用率能够达到理论值的最大值与最小值,验证了理论推导结果的正确性。

EPA控制网络中GSM接入点的设计

针对无线EPA接入设备中蓝牙、ZigBee等无线通信技术传输距离短、不利于远程监控的缺点,设计了基于GSM功能的无线EPA接入设备。考虑到移动通信网络实时性不高的特点,提出了在EPA控制网络的L2网段设计GSM接入点的方案。分别从硬件设计、报文转换、地址映射等角度,对GSM接入点的设计流程进行了研究。测试结果表明,GSM接入点能够较好地满足EPA微网段远程监控的需要,商用无线通信技术也必将引领未来无线控制网络的发展方向。

交换局域网技术

交换局域网技术是在９０年代成熟并发展起来的一种新的技术。这个技术的发展是基于下述事实，即传统的共享式局域网的交通愈来愈拥挤，已经不能满足用户日益增长的需要。网络瓶颈问题迫使人们使用微分段的技术来增加带宽。但却不能从根本上解决问题，大量增加了网络成本。交换局域网是ＡＴＭ（异步传输模式）的过渡技术。它使网络技术进入了一个新的时代，并使网络管理变得轻松自如。网络建设，特别是校园网的建设，是信息高速公路的基础，本文试图以我们校园网的建设为例。