工业网络中非标准VPN的安全技术研究

朱鹏; 张智斌; 黄昱泽

doi:10.3969/j.issn.2095-476X.2012.06.028

CN 41-1437/TS ISSN 2096-1553

工业网络中非标准VPN的安全技术研究

朱鹏 , 张智斌 , 黄昱泽

朱鹏, 张智斌, 黄昱泽. 工业网络中非标准VPN的安全技术研究[J]. 轻工学报, 2012, 27(6): 105-108. doi: 10.3969/j.issn.2095-476X.2012.06.028

引用本文: 朱鹏, 张智斌, 黄昱泽. 工业网络中非标准VPN的安全技术研究[J]. 轻工学报, 2012, 27(6): 105-108. doi: 10.3969/j.issn.2095-476X.2012.06.028

ZHU Peng, ZHANG Zhi-bin and HUANG Yu-ze. Study on non-standard VPN security technology in the industrial network[J]. Journal of Light Industry, 2012, 27(6): 105-108. doi: 10.3969/j.issn.2095-476X.2012.06.028

Citation: ZHU Peng, ZHANG Zhi-bin and HUANG Yu-ze. Study on non-standard VPN security technology in the industrial network[J]. Journal of Light Industry, 2012, 27(6): 105-108. doi: 10.3969/j.issn.2095-476X.2012.06.028

工业网络中非标准VPN的安全技术研究

昆明理工大学信息工程与自动化学院, 云南昆明 650500
中图分类号: TP393.08

Study on non-standard VPN security technology in the industrial network

Faculty of Information Engineering and Automation, Kunming University of Science and Technology, Kunming 650500, China
Received Date: 2012-07-05
Available Online: 2012-09-16
CLC number: TP393.08

摘要: 针对在工业控制领域中,传统的监控与数据采集独立运转且很少配置安全管理的问题,利用N2N为工业网络之间的通信构建一条安全通道,使用数字证书对加入的节点进行身份验证,借助IKEv2协议实现节点之间的协商通信,并通过动态选择加密算法及通信密钥,有效提高了N2N在工业网络通信中的安全性.
- N2N /
- 监控与数据采集 /
- 工业网络通信
Abstract: Aiming at the problem that the traditional SCADA (supervision control and data acquisition) is operated independently with less configuration safety management in current industrial control field,a secure channel was constructed the communication between industrial network using N2N (a layer two peer-to-peer VPN), in which the joining node will be authenticated with digital certificates, and node communication between joint be realized with IKEv2 protocol. As a result, the security of N2N in industrial network communication will be improved efficiently and greatly through dynamic selective encryption algorithm and communication key.
- a layer two peer-to-peer VPN /
- supervision control and data acquisition /
- industrial network communication
1. [1]
  Deri L,Andrews R.N2N:A layer two peer-to-peer VPN[J].LNCS,2008,5127:53-64.
2. [2]
  张小波,程良伦. PKI在虚拟专用网络中的应用[J].计算机工程,2011,37(15):113.
3. [3]
  寇晓蕤,王清闲.网络安全协议——原理、结构与应用[M].北京:高等教育出版社,2009.
4. [4]
  邱司川,潘进,刘丽明. IKEv2协议的分析与改进[J].计算机工程,2009,35(15):126.
5. [5]
  韩旭东,汤隽,郭玉东.新一代IPSec密钥交换规范IKEv2的研究[J].计算机工程与设计,2007,28(11):2549.
6. [6]
  韩明奎,潘进,李波. 一种改进的IKEv2协议及其形式化验证[J].计算机应用研究,2010,27(2):707.
1. [1]
  李艳坤 , 张伟 , 刘彦伶 . 数据融合策略在食用油真实性鉴别中的研究与应用进展. 轻工学报, 2024, 39(5): 50-59. doi: 10.12187/2024.05.006
2. [2]
  费致根 , 鲁豪 , 宋晓晓 , 赵鑫昌 , 郭兴 , 肖艳秋 . 基于改进ResNet网络的烟丝输送带洁净度分类模型. 轻工学报, 2024, 39(5): 71-77. doi: 10.12187/2024.05.008
3. [3]
  池哲翔 , 廖敏 , 史尚 , 李声毅 , 廖芸 , 丁冬 . 国外烟草活性成分提取及纤维材料利用现状与展望. 轻工学报, 2024, 0(0): -.
4. [4]
  李浩佳 , 贺诗华 , 曹艺泽 , 郭西玉 , 朱由余 , 赵玮钦 , 黄淳 . 以碳量子点为荧光信号的生物传感器构建及其在金银花 Pb²⁺ 检测中的应用. 轻工学报, 2024, 0(0): -.