随着信息网络的发展,工业以太网技术在工业控制领域中得到广泛应用。以工业以太网为基础,构建开放的工业控制网络,是自动控制系统的发展趋势。因而具有远程监控功能的工业以太网控制系统具有广阔的应用前景和研究价值。然而,由于远程监控机要通过Internet与现场工业以太网控制系统进行数据通信,因此系统数据必然会面临着来自Internet的各种网络攻击的威胁。为了保证远程控制系统数据通信的安全性,需要在设计中采用附加措施以满足系统的安全性需求。本论文中我们选用SSL协议为工业以太网远程监控系统设计了一个SSL的安全模块,该模块具有数据加密、消息完整性以及远程用户认证等功能。 在论文中我们首先建立了一个具有远程监控功能的工业以太网控制系统作为研究对象,在此基础上我们对该工业以太网远程监控系统的安全性进行了分析,通过分析阐明了将SSL协议应用到工业以太网远程监控系统中的必要性。然后,我们深入分析SSL安全协议,全面地介绍了SSL安全协议的工作原理、协议框架以及与TCP/IP的关系。在SSL安全模块设计的过程中,我们首先建立SSL安全模块的体系框架,然后利用开放源代码的自由软件OpenSSL实现了SSL安全模块。通过调用OpenSSL提供的各种应用程序接口,有效地降低了开发安全模块的工作量。我们所设计的SSL安全模块实现了用户对模块的安全配置;通过客户端与服务器具体协商选定一个双方都支持的加密算法;建立SSL安全的通信连接;信息完整性检查;支持身份认证;对服务器监控数据资源进行存取控制;服务进程的并发控制;将服务器数据通过安全的连接转发给远程用户等基本功能。 本文最后给出了该SSL安全模块的应用模式。通过测试表明,系统的功能良好,达到设计要求。通过将该模块应用到具有远程监控功能的工业以太网控制系统中,可以有效地提高系统的安全性。