工业网络安全 智能电网,SCADA和其他工业控制系统等关键基础设施的网络安全(总结)
1、工业网络的安全势必是未来安全方向必须要做的一个重要的方面
工业网络的概念:简单的说就是控制控制系统的网络,其可以进行基于网络的数字通信。
关键的基础设施:包括直接操作任何系统的设施
了解工业网络的安全势必要了解工业网络使用的通信协议,工业网络为了满足工业生产的需要设计都是实时性的要求标准,这也为工业网络追求效率放弃了很多安全的特性。使得工业网络的安全被暴露出来。常见的工业网络协议被称为数据采集和监视系统(SCADA)、或者现场总线协议。而SCADA协议主要用在监控系统的通信协议,现场总线协议则用在工业自动化系统(ICS,IACS)通信。工业网络使用的接口一般是RS-232 RS-485
2、工业控制系统中实现关键位置点的网络划分和系统的隔离是很必要的,根据系统的重要性和脆弱性等考量的因素对工业网络进行划分,评判资产和功能,从而允许紧紧锁定和控制特定的服务,同时减少了攻击平面给攻击者。具体使用的方法划分单元,禁止特定的端口服务,可以消除一些潜在的漏洞和利用。
3、工业网络一旦被攻击,后果是难以承担的,由于工业是一个国家发展的重中之重,工业同时是一个国家的经济命脉,研究工业协议,工业控制系统,工业网络安全势在必行。工业网络遭受到攻击行为有以下几种:
延迟,阻止或者修改既定的路程,修改发电厂的发电量
延迟,阻止或者修改与流程有关的额信息,使得大型电力功应商不能获得相关的交易生产指标
导致决绝服务,数据被篡改,设施离线,设备失效,失控 ,等
4、工业网络常用的协议
Modbus协议: 非常适合作为PLC 和RTU与SCADA系统间传递监控数据的协议。经常部署在PLC与HMI之间,或者PLC与从设备之间。
而Modbus面临的安全问题是: 缺乏认证,Modbus会话只要使用有效的Modbus地址与功能代码,前者可以很容易猜出或者遭受洪范式攻击,后者也很容易获取信息。没有加密,命令与地址是以明文的形式传输,容易被攻击者截获冒充合法者参与信息的交流。没有信息校验(目前只有Modbus TCP 存在这方面的问题),没有广播的抑制(只有串行Modbus变体存在这个问题),串行连接的所有设备都会接受到所有的消息,意味着在串行连接的设备链中,可以第一不明地址进行广播,占用带宽,实现拒绝服务攻击的目的。可编程性,目前的Modbus最危险的特点是为编程控制器设计的,也就是说可以用来向RTU或者PLC中注入恶意的代码。
那么在工业控制系统的网络中如果是由使用Modbus协议,如何在防范上做提前的准备,或者注意的事项:
一些常见的现象: 大小和长度有问题的Modbus TCP数据包 ,强制从设备转到“只听 listen only ”模式的功能码 ,重启通信的功能码,清楚,擦除或者重置诊断信息的功能码,对一些关键的功能码进行扫描。通过使用Modbus的签名机制可以 实现配置SCADA检测系统或者入侵检测系统,对于关键的位置使用防火墙技术或者其他的检测监视系统。
ICCP/TASE.2协议 (控制中心间通信协议)一般适应在能源工业控制中心间通信的协议,与基于串空间命令请求的Modbus设计不同,ICCP是面向电网控制溪红心与其他变电站等公共实验间进行的双向广域网通信设计的
工业网络安全 智能电网,SCADA和其他工业控制系统等关键基础设施的网络安全(总结)的更多相关文章
- 第二篇:智能电网(Smart Grid)中的数据工程与大数据案例分析
前言 上篇文章中讲到,在智能电网的控制与管理侧中,数据的分析和挖掘.可视化等工作属于核心环节.除此之外,二次侧中需要对数据进行采集,数据共享平台的搭建显然也涉及到数据的管理.那么在智能电网领域中,数据 ...
- 自学工业控制网络之路1.1-工业控制系统发展历程CCS DCS FCS
返回 自学工业控制网络之路 自学工业控制网络之路1.1-工业控制系统发展历程CCS DCS FCS 工业控制系统是对诸如图像.语音信号等大数据量.高速率传输的要求,又催生了当前在商业领域风靡的以太网与 ...
- 第一篇:数据工程师眼中的智能电网(Smart Grid)
前言 想必第一次接触到智能电网这个概念的人,尤其是互联网从业者,都会顾名思义的将之理解为"智能的电网". 然而智能电网中的"智能"是广义上的智能,它就是指更好的 ...
- 工业以太网EtherNet/IP协议安全分析整理
1. EtherNet/IP : 设备可以用户数据报协议(UDP)的隐式报文传送基于IO的资料 ,用户传输控制协议(TCP)显示报文上传和下参数,设定值,程式 ,用户主站的轮询 从站周期性的更 ...
- NBIoT三种部署方式【转】
转自:https://472880.kuaizhan.com/89/34/p441944286fccf2 本文作者:吴老司撩通信 本文来源:EETOP NB-IoT支持在频段内(In-Band).保护 ...
- 基于知识图谱的APT组织追踪治理
高级持续性威胁(APT)正日益成为针对政府和企业重要资产的不可忽视的网络空间重大威胁.由于APT攻击往往具有明确的攻击意图,并且其攻击手段具备极高的隐蔽性和潜伏性,传统的网络检测手段通常无法有效对其进 ...
- IEEE Fellow 何海波
IEEE Fellow 何海波 11月21日,全球最大的非营利专业技术学会IEEE(电气与电子工程师协会)公布了2018年度新当选Fellow(会士)名单,我校校友何海波教授入选. 何海波,美国罗德岛 ...
- 通信技术以及5G和AI保障电网安全与网络安全
摘 要:电网安全是电力的基础,随着智能电网的快速发展,越来越多的ICT信息通信技术被应用到电力网络.本文分析了历史上一些重大电网安全与网络安全事故,介绍了电网安全与网络安全.通信技术与电网安全的关系以 ...
- 分享数百个 HT 工业互联网 2D 3D 可视化应用案例之 2019 篇
继<分享数百个 HT 工业互联网 2D 3D 可视化应用案例>2018 篇,图扑软件定义 2018 为国内工业互联网可视化的元年后,2019 年里我们与各行业客户进行了更深度合作,拓展了H ...
随机推荐
- Vue.js实现tab切换效果
利用Vue实现简易tab切换效果 1.1 在我们平时浏览网站的时候,经常看到的特效有图片轮播.导航子菜单的隐藏.tab标签的切换等等.这段时间学习了vue后,开始要写出一些简单的特效. 1.2 实现思 ...
- Node add Test1
root_group->addChild(node22); osg::Vec3f vec3f1 = node22->getBound().center(); osg::NodePathLi ...
- [报错处理]Python Requests - No connection adapters
出错信息很清楚:Python请求 - 没有连接适配器. 你得把网络协议加进入网址: http://192.168.1.61:8080/api/call 没有 http:// 请求不知道如何连接远程. ...
- Laya的版本管理
参考: Laya项目发布详解 发布时,勾选开启版本管理 点击上图“是否开启版本管理”右边的+号. 可以选择加入版本管理,或者排除版本管理的文件夹. 比如我要排除bin/test这个文件夹下的文件,不使 ...
- Excel统计发票和金税盘核对新版
之前的博文:如何使用Excel表格状态栏动态查看统计,介绍了如何利用excel一拉就可以进行统计,和金税盘的月度统计统计.由于最近年月日显示成方框,所以作废了发票和对冲了上月的一张发票,导致这个月出现 ...
- 机器学习技法实现(一):AdaBoost- Decision Stump (AdaBoost - 决策树的基于Matlab的实现)
经过前面对AdaBoost的总结,下面要基于Matlab实现AdaBoost-Stump进行二维平面数据点的分类的实验. 一. 实验原理 参看 http://blog.csdn.net/lg12591 ...
- kali 扫描之burp Suite学习笔记1
1 安装 2 burs功能图解 3 工具栏详解 4 实战 (1) 网络配置 一台kali 一台msf 网络采用nat nat网络设置方法: 查看路由 配置文件 (2) 代理设置 bur代理设置 浏览器 ...
- c++ std::cout重定向到文件
cout默认是与监视器(屏幕)相连,cout出来的内容会输出到屏幕上,通常是会在命令行窗口之中.但有时,我们希望将cout出来的具体日志.错误信息写到某个文件之中,而屏幕上仅仅显示出当前进行的任务,以 ...
- [转帖]Merkle树
Merkle树 https://www.jianshu.com/p/fc439a8fd0de 所谓比特币交易就是从一个比特币钱包向另一个中转账,每笔交易都有数字签名来保证安全.一个交易一旦发生那么就是 ...
- Java开发笔记(一百三十七)JavaFX的标签
前面介绍了JavaFX的窗口框架,其中舞台.场景.窗格都能与AWT/Swing体系的相关概念一一对应,不仅如此,JavaFX的常见控件也能在Swing中找到相应的控件.比如JavaFX的按钮控件名叫B ...