1、工业网络的安全势必是未来安全方向必须要做的一个重要的方面

工业网络的概念:简单的说就是控制控制系统的网络,其可以进行基于网络的数字通信。

关键的基础设施:包括直接操作任何系统的设施

了解工业网络的安全势必要了解工业网络使用的通信协议,工业网络为了满足工业生产的需要设计都是实时性的要求标准,这也为工业网络追求效率放弃了很多安全的特性。使得工业网络的安全被暴露出来。常见的工业网络协议被称为数据采集和监视系统(SCADA)、或者现场总线协议。而SCADA协议主要用在监控系统的通信协议,现场总线协议则用在工业自动化系统(ICS,IACS)通信。工业网络使用的接口一般是RS-232  RS-485

2、工业控制系统中实现关键位置点的网络划分和系统的隔离是很必要的,根据系统的重要性和脆弱性等考量的因素对工业网络进行划分,评判资产和功能,从而允许紧紧锁定和控制特定的服务,同时减少了攻击平面给攻击者。具体使用的方法划分单元,禁止特定的端口服务,可以消除一些潜在的漏洞和利用。

3、工业网络一旦被攻击,后果是难以承担的,由于工业是一个国家发展的重中之重,工业同时是一个国家的经济命脉,研究工业协议,工业控制系统,工业网络安全势在必行。工业网络遭受到攻击行为有以下几种:

延迟,阻止或者修改既定的路程,修改发电厂的发电量

延迟,阻止或者修改与流程有关的额信息,使得大型电力功应商不能获得相关的交易生产指标

导致决绝服务,数据被篡改,设施离线,设备失效,失控 ,等

4、工业网络常用的协议

Modbus协议: 非常适合作为PLC 和RTU与SCADA系统间传递监控数据的协议。经常部署在PLC与HMI之间,或者PLC与从设备之间。

而Modbus面临的安全问题是: 缺乏认证,Modbus会话只要使用有效的Modbus地址与功能代码,前者可以很容易猜出或者遭受洪范式攻击,后者也很容易获取信息。没有加密,命令与地址是以明文的形式传输,容易被攻击者截获冒充合法者参与信息的交流。没有信息校验(目前只有Modbus TCP 存在这方面的问题),没有广播的抑制(只有串行Modbus变体存在这个问题),串行连接的所有设备都会接受到所有的消息,意味着在串行连接的设备链中,可以第一不明地址进行广播,占用带宽,实现拒绝服务攻击的目的。可编程性,目前的Modbus最危险的特点是为编程控制器设计的,也就是说可以用来向RTU或者PLC中注入恶意的代码。

那么在工业控制系统的网络中如果是由使用Modbus协议,如何在防范上做提前的准备,或者注意的事项:

一些常见的现象:  大小和长度有问题的Modbus  TCP数据包 ,强制从设备转到“只听 listen only ”模式的功能码 ,重启通信的功能码,清楚,擦除或者重置诊断信息的功能码,对一些关键的功能码进行扫描。通过使用Modbus的签名机制可以 实现配置SCADA检测系统或者入侵检测系统,对于关键的位置使用防火墙技术或者其他的检测监视系统。

ICCP/TASE.2协议 (控制中心间通信协议)一般适应在能源工业控制中心间通信的协议,与基于串空间命令请求的Modbus设计不同,ICCP是面向电网控制溪红心与其他变电站等公共实验间进行的双向广域网通信设计的

工业网络安全 智能电网,SCADA和其他工业控制系统等关键基础设施的网络安全(总结)的更多相关文章

  1. 第二篇:智能电网(Smart Grid)中的数据工程与大数据案例分析

    前言 上篇文章中讲到,在智能电网的控制与管理侧中,数据的分析和挖掘.可视化等工作属于核心环节.除此之外,二次侧中需要对数据进行采集,数据共享平台的搭建显然也涉及到数据的管理.那么在智能电网领域中,数据 ...

  2. 自学工业控制网络之路1.1-工业控制系统发展历程CCS DCS FCS

    返回 自学工业控制网络之路 自学工业控制网络之路1.1-工业控制系统发展历程CCS DCS FCS 工业控制系统是对诸如图像.语音信号等大数据量.高速率传输的要求,又催生了当前在商业领域风靡的以太网与 ...

  3. 第一篇:数据工程师眼中的智能电网(Smart Grid)

    前言 想必第一次接触到智能电网这个概念的人,尤其是互联网从业者,都会顾名思义的将之理解为"智能的电网". 然而智能电网中的"智能"是广义上的智能,它就是指更好的 ...

  4. 工业以太网EtherNet/IP协议安全分析整理

    1.     EtherNet/IP : 设备可以用户数据报协议(UDP)的隐式报文传送基于IO的资料 ,用户传输控制协议(TCP)显示报文上传和下参数,设定值,程式 ,用户主站的轮询 从站周期性的更 ...

  5. NBIoT三种部署方式【转】

    转自:https://472880.kuaizhan.com/89/34/p441944286fccf2 本文作者:吴老司撩通信 本文来源:EETOP NB-IoT支持在频段内(In-Band).保护 ...

  6. 基于知识图谱的APT组织追踪治理

    高级持续性威胁(APT)正日益成为针对政府和企业重要资产的不可忽视的网络空间重大威胁.由于APT攻击往往具有明确的攻击意图,并且其攻击手段具备极高的隐蔽性和潜伏性,传统的网络检测手段通常无法有效对其进 ...

  7. IEEE Fellow 何海波

    IEEE Fellow 何海波 11月21日,全球最大的非营利专业技术学会IEEE(电气与电子工程师协会)公布了2018年度新当选Fellow(会士)名单,我校校友何海波教授入选. 何海波,美国罗德岛 ...

  8. 通信技术以及5G和AI保障电网安全与网络安全

    摘 要:电网安全是电力的基础,随着智能电网的快速发展,越来越多的ICT信息通信技术被应用到电力网络.本文分析了历史上一些重大电网安全与网络安全事故,介绍了电网安全与网络安全.通信技术与电网安全的关系以 ...

  9. 分享数百个 HT 工业互联网 2D 3D 可视化应用案例之 2019 篇

    继<分享数百个 HT 工业互联网 2D 3D 可视化应用案例>2018 篇,图扑软件定义 2018 为国内工业互联网可视化的元年后,2019 年里我们与各行业客户进行了更深度合作,拓展了H ...

随机推荐

  1. Python3基础 yield next 获取生成器生出的值

             Python : 3.7.3          OS : Ubuntu 18.04.2 LTS         IDE : pycharm-community-2019.1.3    ...

  2. [LeetCode] 337. House Robber III 打家劫舍 III

    The thief has found himself a new place for his thievery again. There is only one entrance to this a ...

  3. Kubernetes 集群日志管理 Elasticsearch + fluentd(二十)

    目录 一.安装部署 Kubernetes 开发了一个 Elasticsearch 附加组件来实现集群的日志管理.这是一个 Elasticsearch.Fluentd 和 Kibana 的组合.Elas ...

  4. 【Tools】UltraISO官网最新板+注册码

    官网最新UltraISO 9.7版本安装文件,非注册机,亲测可用,若注册码失效,评论会删除. 土豪赏逼地址: https://download.csdn.net/download/qq_1818716 ...

  5. 分布式唯一ID生成常用方案

    1. 使用JAVA的UUID生成 算法的核心思想是结合机器的网卡.当地时间.一个随记数来生成UUID. 优点:本地生成,生成简单,性能好,没有高可用风险 缺点:长度过长,字母和数字组合,存储冗余,且无 ...

  6. os.environ模块

    os.environ是用来获取当前操作系统的一些基本信息的模块 import osos.environ.setdefault("DJANGO_SETTINGS_MODULE", & ...

  7. GIT 基础 &本地服务器搭建

    Git是一款免费.开源的分布式版本控制系统.众所周知的Github便是基于Git的开源代码库以及版本控制系统,由于其远程托管服务仅对开源免费,所以搭建本地Git服务器也是个较好的选择,本文将对此进行详 ...

  8. ReentrantLock 非公平锁不公平在哪

    重入锁关键地带: 1:使用unsafe的cas方式对AQS中的state成员变量进行“原子加一”操作. 2:如果当前线程多次lock,相当于对state在原有值基础上继续加一操作:释放锁的条件为“原子 ...

  9. [转帖]Linux教程(21)-Linux条件循环语句

    Linux教程(21)-Linux条件循环语句 2018-08-24 16:49:03 钱婷婷 阅读数 60更多 分类专栏: Linux教程与操作 Linux教程与使用   版权声明:本文为博主原创文 ...

  10. liunx 定时任务执行java程序配置流程

    java jar包使用build fat jar进行打包 ------------------liunx任务创建--------------------------- 1.查看现有任务计划: cron ...