工业网络安全 智能电网，SCADA和其他工业控制系统等关键基础设施的网络安全（总结）

1、工业网络的安全势必是未来安全方向必须要做的一个重要的方面

工业网络的概念：简单的说就是控制控制系统的网络，其可以进行基于网络的数字通信。

关键的基础设施：包括直接操作任何系统的设施

了解工业网络的安全势必要了解工业网络使用的通信协议，工业网络为了满足工业生产的需要设计都是实时性的要求标准，这也为工业网络追求效率放弃了很多安全的特性。使得工业网络的安全被暴露出来。常见的工业网络协议被称为数据采集和监视系统（SCADA）、或者现场总线协议。而SCADA协议主要用在监控系统的通信协议，现场总线协议则用在工业自动化系统（ICS，IACS）通信。工业网络使用的接口一般是RS-232  RS-485

2、工业控制系统中实现关键位置点的网络划分和系统的隔离是很必要的，根据系统的重要性和脆弱性等考量的因素对工业网络进行划分，评判资产和功能，从而允许紧紧锁定和控制特定的服务，同时减少了攻击平面给攻击者。具体使用的方法划分单元，禁止特定的端口服务，可以消除一些潜在的漏洞和利用。

3、工业网络一旦被攻击，后果是难以承担的，由于工业是一个国家发展的重中之重，工业同时是一个国家的经济命脉，研究工业协议，工业控制系统，工业网络安全势在必行。工业网络遭受到攻击行为有以下几种：

延迟，阻止或者修改既定的路程，修改发电厂的发电量

延迟，阻止或者修改与流程有关的额信息，使得大型电力功应商不能获得相关的交易生产指标

导致决绝服务，数据被篡改，设施离线，设备失效，失控 ，等

4、工业网络常用的协议

Modbus协议： 非常适合作为PLC 和RTU与SCADA系统间传递监控数据的协议。经常部署在PLC与HMI之间，或者PLC与从设备之间。

而Modbus面临的安全问题是： 缺乏认证，Modbus会话只要使用有效的Modbus地址与功能代码，前者可以很容易猜出或者遭受洪范式攻击，后者也很容易获取信息。没有加密，命令与地址是以明文的形式传输，容易被攻击者截获冒充合法者参与信息的交流。没有信息校验（目前只有Modbus TCP 存在这方面的问题），没有广播的抑制（只有串行Modbus变体存在这个问题），串行连接的所有设备都会接受到所有的消息，意味着在串行连接的设备链中，可以第一不明地址进行广播，占用带宽，实现拒绝服务攻击的目的。可编程性，目前的Modbus最危险的特点是为编程控制器设计的，也就是说可以用来向RTU或者PLC中注入恶意的代码。

那么在工业控制系统的网络中如果是由使用Modbus协议，如何在防范上做提前的准备，或者注意的事项：

一些常见的现象：  大小和长度有问题的Modbus  TCP数据包 ，强制从设备转到“只听 listen only ”模式的功能码 ，重启通信的功能码，清楚，擦除或者重置诊断信息的功能码，对一些关键的功能码进行扫描。通过使用Modbus的签名机制可以 实现配置SCADA检测系统或者入侵检测系统，对于关键的位置使用防火墙技术或者其他的检测监视系统。

ICCP/TASE.2协议 （控制中心间通信协议）一般适应在能源工业控制中心间通信的协议，与基于串空间命令请求的Modbus设计不同，ICCP是面向电网控制溪红心与其他变电站等公共实验间进行的双向广域网通信设计的