本發明涉及網絡安全技術領域，具體地說，涉及一種EPA工業控制網絡安全測試系統及方法。其包括安全管理單元，所述安全管理單元用于對EPA控制網絡應用層以及數據鏈路中報文的安全措施進行管理；報文控制單元，所述報文控制單元用于對數據鏈路中的EPA報文進行控制；信息庫單元，所述信息庫單元存放了所述安全管理單元所需的信息，并對其進行操作處理。本發明中報文接收方在收到報文后，提取原始消息，將原始消息和相應的校驗密鑰，通過設計的校驗算法生成新的校驗碼，將此新校驗碼與接收報文中的校驗碼進行比較，若完全相同則確定報文合法并接受數據包；否則丟棄該數據包，從而有效的避免入侵數據包對網絡造成威脅以及損壞。

技術領域

本發明涉及網絡安全技術領域，具體地說，涉及一種涉及EPA工業控制網絡安全測試系統及方法。

背景技術

目前，隨著計算機、通信、網絡等信息技術的發展，信息交換的領域已經覆蓋了工廠，而隨著自動化控制技術的進一步發展，需要建立包含從工業現場設備層到控制層、管理層等各個層次的綜合自動化網絡平臺，建立以工業網絡技術為基礎的企業信息化系統，但基于網絡技術的控制系統，由于網絡的共享性以及數據傳輸的虛擬性，因此很容易被外界數據包入侵，從而使網絡安全性降低，讓工廠的自動化生產被迫停止，造成經濟損失。

針對網絡系統，通常采用防止被入侵的手段是對報文進行加密方式，以及對臨時發放密鑰的方式或預先保存密鑰的形式；但是無論哪種形式，都會存在一定的缺陷：

如預先存入密鑰的形式，則如果密鑰預先已被獲取，后續如果被外界入侵獲取，則容易被破解信息，那么所謂的加密密鑰的作用就蕩然無存。因此，現有技術中多采用動態密鑰的形式，即在進行連接時，現場發放密鑰。那么也容易被現場攻克，那同樣這種動態密鑰的方式，同樣到導致數據入侵，影響設備安全。

而工業控制網絡系統對我們的工業生產十分重要，為此希望提供一種保障網絡安全，同時不被入侵的網絡技術，目前，尚未提出有效的解決辦法。

發明內容

本發明的目的在于提供EPA工業控制網絡安全測試系統及方法，以解決上述背景技術中提出的問題。

為實現上述目的，本發明目的之一在于，提供了EPA工業控制網絡安全測試系統，包括工業控制驗證平臺，用于驗證EPA工業控制網絡的安全性，所述工業控制驗證平臺包括：

安全管理單元，所述安全管理單元用于對EPA控制網絡應用層以及數據鏈路中報文的安全措施進行管理；

報文控制單元，所述報文控制單元用于對數據鏈路中的EPA報文進行控制；

通信對話聯系單元，所述通信對話聯系單元包括通信目錄，所述通信目錄記錄了所以需要通信設備的ID，其中，通信對話聯系單元和所有的報文發送方、報文接受方的通信采用不同于報文發送方和報文接受方之間通信的物理通信路徑，從而，使得即使一條物理通信路徑被截獲，報文信息或通信密鑰數據依然可以不被截獲，增加通信被截獲的難度；

通信對話聯系單元和所有報文發送方、報文接收方通信，報文發送方和報文接收方之間的通信聯系由通信對話聯系單元確認，并提供物理地址進行連接；

信息庫單元，所述信息庫單元存放了所述安全管理單元所需的信息，并對其進行操作處理；

所述安全管理單元包括報文加密模塊、完整性校驗模塊、設備鑒別模塊和訪問控制模塊；所述報文加密模塊用于對數據鏈路中報文進行加密；所述完整性校驗模塊用于保證加密后的報文在傳輸過程中的完整性；所述設備鑒別模塊用于向可信中心發出鑒別請求報文；所述訪問控制模塊用于控制接收所述可信中心收到的請求，并通過網橋與可信設備建立通信；

其中，完整性校驗密鑰的生成、更新、密鑰的生成方法相同，報文發送方在構造原始消息的同時，利用校驗密鑰和原始消息通過設計的校驗算法生成校驗碼，附在原始消息后作為報文的一個字段，與原始消息一起構造成完整性校驗報文，發送給接收方。