公开(公告)号：CN101094056A

公开(公告)日：2007-12-26

申请号：CN200710078532.7

申请日：2007-05-30

Applicant: 重庆邮电大学

Inventor： 王平 ,  魏旻 ,  王泉 ,  王浩 ,  金燕

IPC: H04L9/00 ,  H04L9/08 ,  H04L29/06 ,  H04L12/66 ,  H04L12/28

Abstract: 本发明请求保护一种无线工业控制网络的安全策略实现方法及系统，涉及工业现场控制技术。本发明的技术方案是将无线工业控制网络分为企业管理层，过程控制层，现场设备层三个网段，根据工业控制网络的层次结构，构建无线工业控制网络安全管理系统，将所构建的无线工业控制网络定义为4个安全等级，根据密钥管理中心KDC的组态服务器中的访问控制列表对网络的不同层次以及不同的安全等级，通过采用基于KDC的密钥管理和设备鉴别机制、无线安全网关、无线网络安全应用管理实体、无线安全管理信息库实施不同的安全措施。本发明适用于工业现场控制，以有效解决无线工业控制网络内部资源与数据通信的安全性问题，以保障系统正常的运行。