關(guān) 閉

新聞中心

EEPW首頁(yè) > 工控自動(dòng)化 > 設(shè)計(jì)應(yīng)用 > 關(guān)于工控軟件安全性的設(shè)計(jì)問(wèn)題

關(guān)于工控軟件安全性的設(shè)計(jì)問(wèn)題

——
作者: 時(shí)間:2006-05-25 來(lái)源: 收藏
 網(wǎng)絡(luò)技術(shù)和信息革命也帶來(lái)了工控業(yè)的技術(shù)革命,而工控軟件是工控系統(tǒng)中用于控制工業(yè)生產(chǎn)的軟件部分,其安全性和可靠性的要求是非常高了。因?yàn)樗P(guān)系到工業(yè)生產(chǎn)的安全和人們生命財(cái)產(chǎn)的安全。工控軟件的安全性要求的目的,是為了保證系統(tǒng)的可用性、完整性和隱秘性。可用性就是要保證系統(tǒng)功能隨時(shí)可以被使用。完整性就是要保證系統(tǒng)操作的數(shù)據(jù)是正確的、完整的。隱秘性就是系統(tǒng)信息的保密性。工控軟件的安全性和可靠性有著密切的關(guān)系,可靠性是一種軟件堅(jiān)固性的度量,而安全性是可靠性的一個(gè)子集。
  
   一、工控軟件安全性涉及的技術(shù)
   為了保證系統(tǒng)的安全,就要采取系統(tǒng)安全策略??梢圆捎萌缦乱恍┌踩夹g(shù)確保工控軟件系統(tǒng)的安全:認(rèn)證技術(shù)、訪問(wèn)控制技術(shù))、審計(jì)技術(shù)、安全基礎(chǔ)設(shè)施、入侵檢測(cè)技術(shù))、防火墻技術(shù)、備份和恢復(fù)技術(shù)。
  
  

   圖 簡(jiǎn)單安全系統(tǒng)框架示意圖
   1、工控軟件應(yīng)該有身份認(rèn)證功能
   工控軟件應(yīng)該有身份認(rèn)證功能,就是用戶必須向客戶端證實(shí)自己的身份??蛻舳藙t需要向一個(gè)或者多個(gè)服務(wù)器或者服務(wù)證實(shí)自己的身份。身份認(rèn)證有三種基本方式:① 用戶所知道的某個(gè)秘密信息,如自己的口令;②用戶持有的某個(gè)秘密信息,如智能卡中存儲(chǔ)的用戶個(gè)人化參數(shù);③用戶所具有的某些生物學(xué)特征,如指紋、聲音、DNA圖案等。
   2、工控軟件應(yīng)該有訪問(wèn)控制功能
   訪問(wèn)控制就是解決誰(shuí)(主體)對(duì)某個(gè)特定對(duì)象(客體)具有何種權(quán)限的一項(xiàng)系統(tǒng)安全技術(shù)。它包括兩方面的關(guān)鍵技術(shù),一方面是安全策略的制定技術(shù),即如何表達(dá)主體對(duì)客體有何種權(quán)限,另一方面是安全策略的實(shí)現(xiàn)技術(shù),即如何將制定的策略在系統(tǒng)中有效地執(zhí)行。
   3、工控軟件應(yīng)該有一定的審計(jì)功能
   工控軟件的審計(jì)功能就是通過(guò)日志等審計(jì)的材料,來(lái)查看各種事件。其中的日志應(yīng)注意以下問(wèn)題:容量控制問(wèn)題、避免非法刪除問(wèn)題、查詢速度問(wèn)題。
   4、工控軟件與防病毒技術(shù)兼容
   工控軟件應(yīng)該與防病毒技術(shù)兼容,并與病毒防火墻軟件技術(shù)、訪問(wèn)控制技術(shù)緊密結(jié)合,確保系統(tǒng)安全。
   5、工控軟件應(yīng)該與其他安全技術(shù)兼容
   工控軟件應(yīng)該與安全基礎(chǔ)設(shè)施兼容,并與入侵檢測(cè)技術(shù)、防火墻技術(shù)、備份和恢復(fù)技術(shù)緊密結(jié)合,確保系統(tǒng)安全。
  
   二、構(gòu)建安全的工控軟件應(yīng)該考慮的問(wèn)題
   1、選擇語(yǔ)言
   構(gòu)建安全的工控軟件應(yīng)該考慮的一個(gè)最重要的技術(shù)選擇是用哪一種編程語(yǔ)言來(lái)實(shí)現(xiàn)。要考慮的因素很多。例如,效率等。[1]
   2、選擇分布式對(duì)象平臺(tái)
   分布式對(duì)象有很多,如CORBA、DCOM、RMI 和EJB。對(duì)于安全性,每種技術(shù)都有不同特征,當(dāng)選擇容器時(shí)要考慮這些特征。要考慮每種技術(shù)所提供的安全性服務(wù)。[2]
   3、選擇操作系統(tǒng)
   現(xiàn)代操作系統(tǒng)在邏輯上可以分為系統(tǒng)內(nèi)核和用戶空間。程序運(yùn)行在用戶空間中,但當(dāng)需要特殊服務(wù)時(shí),偶爾會(huì)調(diào)用內(nèi)核。許多關(guān)鍵服務(wù)在內(nèi)核空間中運(yùn)行。內(nèi)核通常具有某種類(lèi)型的安全模式來(lái)管理對(duì)設(shè)備、文件、進(jìn)程和對(duì)象的訪問(wèn)。這一基本機(jī)制及其接口會(huì)隨操作系統(tǒng)的不同而表現(xiàn)出明顯的差異。
  
   三、結(jié)論
   工控軟件有著悠久的歷史,但由于早期的控制系統(tǒng)是封閉的,所有安全性問(wèn)題不是很突出。這樣以往的工控軟件設(shè)計(jì)時(shí)很少考慮到安全性需求,隨著網(wǎng)絡(luò)的發(fā)展,工控軟件安全性越來(lái)越重要,成為一個(gè)必須考慮和重視的課題。在進(jìn)行工控軟件的設(shè)計(jì)時(shí),一定要將安全性設(shè)計(jì)作為一項(xiàng)重要工作來(lái)做。并采用合適的安全技術(shù),確保系統(tǒng)的安全。


評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉