中电工业互联网有限公司;
在万物互联的大背景下,实现系统的安全可信始终是最核心的目标。随着国产信息系统建设的不断深入,实现系统的安全可信已经成为最迫切的需求。为了解决工业互联网的多接口数据互联和数据安全问题,设计了一款基于飞腾嵌入式E2000处理器的安全网关设备。实现了3G/4G/5G无线VPN路由功能,同时支持以太网、RS232/485串口,CAN口接入,并支持Wifi/蓝牙通信以及GPS/北斗定位。通过分析VLAN协议原理,基于RTL8367SC芯片实现了内置网络交换机功能;融合基于RG200U的5G模块挂载方法,形成了网关的内置5G交换机系统,进一步解决了多通道数据互联的问题。通过分析飞腾安全处理器平台架构规范(Phytium Security Platform Architecture, PSPA),设计了网关的安全可信固件制作方法,保证了启动过程执行的所有代码都是安全可信的。通过搭建测试环境进行测试验证,测试结果表明,该系统实现了多种接口的数据互联,并基于多项E2000芯片内置安全加密算法,使安全性方面得到了较大提升。
| 63 | 0 | 33 |
| 下载次数 | 被引频次 | 阅读次数 |
[1] 周克勤,罗瑞林,云利军,等.车载信息安全网关的设计与实现[J].云南师范大学学报:自然科学版,2021,41(5):22-27.
[2] 刘亮,李卉.边缘计算网关的功能设计与系统实现[J].电测与仪表,2021,58(8):42-48.
[3] 李鹏,裴丽娜,夏凯旋,等.一种多协议转换工业智能加密网关[J].单片机与嵌入式系统应用,2023,23(2):66-69.
[4] 李万军.Zynq7020与BCM5396的嵌入式数据交换模块设计[J].单片机与嵌入式系统应用,2022,22(9):67-70.
[5] 庞韶敏,李亚波.移动通信核心网[M].北京:电子工业出版社,2016:10-12.
[6] 胡天麟.基于IPSec协议的VPN安全网关的设计与实现[J].通信电源技术,2020,37(3):78-79.
[7] 张超,王志超,林岩.基于LwIP协议栈的嵌入式网络控制系统设计[J].单片机与嵌入式系统应用,2019,19(2):34-36.
[8] 蓝方力.虚拟网络技术在计算机网络安全中的应用[J].网络安全技术与应用,2020(12):28-29.
[9] 陈海倩,张丽娟,赖宇阳,等.基于SSL VPN技术的电力安全网关设计与实现[J].电子设计工程,2020,28(13):97-100.
[10] 沈鑫,侯若鹏,毛臻,等.FreeRTOS和LwIP嵌入式设备的以太网通信研究[J].单片机和嵌入式系统应用,2023,23(7):29-32.
[11] 宋一杭.面向物联网弱终端的低功耗通信及接入理论和关键技术研究[D].成都:电子科技大学,2022.
[12] NAZARENKO A A,SAFDAR G A.Survey on security and privacy issues in cyber physical systems[J].AIMS Electronics and Electrical Engineering,2019,3(2):111-143.
[13] NWEKE L O.A survey of specification-based intrusion detection techniques for cyber-physical systems[J].International Journal of Advanced Computer Science and Applications,2021,12(5):37-45.
[14] ENOCH K,SUBHRAKANTI D,LING S.The performance and limitations of epsilon-stealthy attacks on higher order systems[J].IEEE Transactions on Automatic Control,2017,62(2):941-947.
[15] YU Zhenhua,GAO Hongxia,GONG Xuya,et al.A survey on cyber–physical systems security[J].IEEE Internet of Things Journal,2023,10(24):21670-21686.
[16] BRETT M.Exploring phronesis in cyber security,management and resilience[J].Cyber Security,2023,6(2):154-167.
基本信息:
DOI:10.20165/j.cnki.ISSN1673-629X.2024.0324
中图分类号:TP393.08
引用信息:
[1]黄武,盛四华,田炜等.基于飞腾E2000的安全网关设计与实现[J].计算机技术与发展,2025,35(02):48-53.DOI:10.20165/j.cnki.ISSN1673-629X.2024.0324.
基金信息:
湖南省创新型省份建设专项(2021GK4012)