工业网络安全 智能电网,SCADA和其他工业控制系统等关键基础设施的网络安全(总结)
1、工业网络的安全势必是未来安全方向必须要做的一个重要的方面
工业网络的概念:简单的说就是控制控制系统的网络,其可以进行基于网络的数字通信。
关键的基础设施:包括直接操作任何系统的设施
了解工业网络的安全势必要了解工业网络使用的通信协议,工业网络为了满足工业生产的需要设计都是实时性的要求标准,这也为工业网络追求效率放弃了很多安全的特性。使得工业网络的安全被暴露出来。常见的工业网络协议被称为数据采集和监视系统(SCADA)、或者现场总线协议。而SCADA协议主要用在监控系统的通信协议,现场总线协议则用在工业自动化系统(ICS,IACS)通信。工业网络使用的接口一般是RS-232 RS-485
2、工业控制系统中实现关键位置点的网络划分和系统的隔离是很必要的,根据系统的重要性和脆弱性等考量的因素对工业网络进行划分,评判资产和功能,从而允许紧紧锁定和控制特定的服务,同时减少了攻击平面给攻击者。具体使用的方法划分单元,禁止特定的端口服务,可以消除一些潜在的漏洞和利用。
3、工业网络一旦被攻击,后果是难以承担的,由于工业是一个国家发展的重中之重,工业同时是一个国家的经济命脉,研究工业协议,工业控制系统,工业网络安全势在必行。工业网络遭受到攻击行为有以下几种:
延迟,阻止或者修改既定的路程,修改发电厂的发电量
延迟,阻止或者修改与流程有关的额信息,使得大型电力功应商不能获得相关的交易生产指标
导致决绝服务,数据被篡改,设施离线,设备失效,失控 ,等
4、工业网络常用的协议
Modbus协议: 非常适合作为PLC 和RTU与SCADA系统间传递监控数据的协议。经常部署在PLC与HMI之间,或者PLC与从设备之间。
而Modbus面临的安全问题是: 缺乏认证,Modbus会话只要使用有效的Modbus地址与功能代码,前者可以很容易猜出或者遭受洪范式攻击,后者也很容易获取信息。没有加密,命令与地址是以明文的形式传输,容易被攻击者截获冒充合法者参与信息的交流。没有信息校验(目前只有Modbus TCP 存在这方面的问题),没有广播的抑制(只有串行Modbus变体存在这个问题),串行连接的所有设备都会接受到所有的消息,意味着在串行连接的设备链中,可以第一不明地址进行广播,占用带宽,实现拒绝服务攻击的目的。可编程性,目前的Modbus最危险的特点是为编程控制器设计的,也就是说可以用来向RTU或者PLC中注入恶意的代码。
那么在工业控制系统的网络中如果是由使用Modbus协议,如何在防范上做提前的准备,或者注意的事项:
一些常见的现象: 大小和长度有问题的Modbus TCP数据包 ,强制从设备转到“只听 listen only ”模式的功能码 ,重启通信的功能码,清楚,擦除或者重置诊断信息的功能码,对一些关键的功能码进行扫描。通过使用Modbus的签名机制可以 实现配置SCADA检测系统或者入侵检测系统,对于关键的位置使用防火墙技术或者其他的检测监视系统。
ICCP/TASE.2协议 (控制中心间通信协议)一般适应在能源工业控制中心间通信的协议,与基于串空间命令请求的Modbus设计不同,ICCP是面向电网控制溪红心与其他变电站等公共实验间进行的双向广域网通信设计的
工业网络安全 智能电网,SCADA和其他工业控制系统等关键基础设施的网络安全(总结)的更多相关文章
- 第二篇:智能电网(Smart Grid)中的数据工程与大数据案例分析
前言 上篇文章中讲到,在智能电网的控制与管理侧中,数据的分析和挖掘.可视化等工作属于核心环节.除此之外,二次侧中需要对数据进行采集,数据共享平台的搭建显然也涉及到数据的管理.那么在智能电网领域中,数据 ...
- 自学工业控制网络之路1.1-工业控制系统发展历程CCS DCS FCS
返回 自学工业控制网络之路 自学工业控制网络之路1.1-工业控制系统发展历程CCS DCS FCS 工业控制系统是对诸如图像.语音信号等大数据量.高速率传输的要求,又催生了当前在商业领域风靡的以太网与 ...
- 第一篇:数据工程师眼中的智能电网(Smart Grid)
前言 想必第一次接触到智能电网这个概念的人,尤其是互联网从业者,都会顾名思义的将之理解为"智能的电网". 然而智能电网中的"智能"是广义上的智能,它就是指更好的 ...
- 工业以太网EtherNet/IP协议安全分析整理
1. EtherNet/IP : 设备可以用户数据报协议(UDP)的隐式报文传送基于IO的资料 ,用户传输控制协议(TCP)显示报文上传和下参数,设定值,程式 ,用户主站的轮询 从站周期性的更 ...
- NBIoT三种部署方式【转】
转自:https://472880.kuaizhan.com/89/34/p441944286fccf2 本文作者:吴老司撩通信 本文来源:EETOP NB-IoT支持在频段内(In-Band).保护 ...
- 基于知识图谱的APT组织追踪治理
高级持续性威胁(APT)正日益成为针对政府和企业重要资产的不可忽视的网络空间重大威胁.由于APT攻击往往具有明确的攻击意图,并且其攻击手段具备极高的隐蔽性和潜伏性,传统的网络检测手段通常无法有效对其进 ...
- IEEE Fellow 何海波
IEEE Fellow 何海波 11月21日,全球最大的非营利专业技术学会IEEE(电气与电子工程师协会)公布了2018年度新当选Fellow(会士)名单,我校校友何海波教授入选. 何海波,美国罗德岛 ...
- 通信技术以及5G和AI保障电网安全与网络安全
摘 要:电网安全是电力的基础,随着智能电网的快速发展,越来越多的ICT信息通信技术被应用到电力网络.本文分析了历史上一些重大电网安全与网络安全事故,介绍了电网安全与网络安全.通信技术与电网安全的关系以 ...
- 分享数百个 HT 工业互联网 2D 3D 可视化应用案例之 2019 篇
继<分享数百个 HT 工业互联网 2D 3D 可视化应用案例>2018 篇,图扑软件定义 2018 为国内工业互联网可视化的元年后,2019 年里我们与各行业客户进行了更深度合作,拓展了H ...
随机推荐
- ISO/IEC 9899:2011 条款4——标准顺从
4. 标准顺从 1.在本国际标准中,“应该”被解释为对一个实现或一个程序的要求:相反地,“不该”被解释为禁用. 2.如果违反了出现在一个强制规定或运行时强制规定之外的“应该”或“不该”要求,那么该行为 ...
- 上传base64图片并压缩
elementUI+react 布局 <Dialog title="充值" visible={ dialogVisible } onCancel={ () => thi ...
- 【翻译】Flink Table Api & SQL —Streaming 概念 —— 表中的模式匹配 Beta版
本文翻译自官网:Detecting Patterns in Tables Beta https://ci.apache.org/projects/flink/flink-docs-release-1 ...
- [LeetCode] 259. 3Sum Smaller 三数之和较小值
Given an array of n integers nums and a target, find the number of index triplets i, j, k with 0 < ...
- git删除远程.idea目录
git删除远程.idea目录 1. 登录 Administrator@USER-20180708AB MINGW32 / (master) $ git config --global user.nam ...
- 自己实现简单版SpringMVC
SpringMVC的主要作用是:从http请求中得到一个url字符串和对应的请求参数,根据该字符串找到Controller中的一个方法,利用反射执行该方法,将结果返回给前端 1,初始化 将url请求路 ...
- Java开发笔记(一百四十)JavaFX的选择框
与Swing一样,JavaFX依然提供了三种选择框,它们是复选框CheckBox.单选按钮RadioButton.下拉框ComboBox,分别说明如下: 一.复选框CheckBox复选框允许同时勾选多 ...
- 关于st表
#include<cstdio> #include<iostream> #include<cmath> #include<cctype> #includ ...
- Django框架深入了解_04(DRF之url控制、解析器、响应器、版本控制、分页)
一.url控制 基本路由写法:最常用 from django.conf.urls import url from django.contrib import admin from app01 impo ...
- Android手机的分区以及一些刷机术语的了解
最早以前的手机基本都是下载一个刷机软件(像刷机精灵.刷机大师),一键root,一键刷机,这就以前的傻瓜式刷机,至少我在高中(2015年开始接触)的时候也是这么干的.那时候,好像有种手机开机界面会出现“ ...