工业网络安全 智能电网,SCADA和其他工业控制系统等关键基础设施的网络安全(总结)...
1、工业网络的安全势必是未来安全方向必须要做的一个重要的方面
工业网络的概念:简单的说就是控制控制系统的网络,其可以进行基于网络的数字通信。
关键的基础设施:包括直接操作任何系统的设施
了解工业网络的安全势必要了解工业网络使用的通信协议,工业网络为了满足工业生产的需要设计都是实时性的要求标准,这也为工业网络追求效率放弃了很多安全的特性。使得工业网络的安全被暴露出来。常见的工业网络协议被称为数据采集和监视系统(SCADA)、或者现场总线协议。而SCADA协议主要用在监控系统的通信协议,现场总线协议则用在工业自动化系统(ICS,IACS)通信。工业网络使用的接口一般是RS-232 RS-485
2、工业控制系统中实现关键位置点的网络划分和系统的隔离是很必要的,根据系统的重要性和脆弱性等考量的因素对工业网络进行划分,评判资产和功能,从而允许紧紧锁定和控制特定的服务,同时减少了攻击平面给攻击者。具体使用的方法划分单元,禁止特定的端口服务,可以消除一些潜在的漏洞和利用。
3、工业网络一旦被攻击,后果是难以承担的,由于工业是一个国家发展的重中之重,工业同时是一个国家的经济命脉,研究工业协议,工业控制系统,工业网络安全势在必行。工业网络遭受到攻击行为有以下几种:
延迟,阻止或者修改既定的路程,修改发电厂的发电量
延迟,阻止或者修改与流程有关的额信息,使得大型电力功应商不能获得相关的交易生产指标
导致决绝服务,数据被篡改,设施离线,设备失效,失控 ,等
4、工业网络常用的协议
Modbus协议: 非常适合作为PLC 和RTU与SCADA系统间传递监控数据的协议。经常部署在PLC与HMI之间,或者PLC与从设备之间。
而Modbus面临的安全问题是: 缺乏认证,Modbus会话只要使用有效的Modbus地址与功能代码,前者可以很容易猜出或者遭受洪范式攻击,后者也很容易获取信息。没有加密,命令与地址是以明文的形式传输,容易被攻击者截获冒充合法者参与信息的交流。没有信息校验(目前只有Modbus TCP 存在这方面的问题),没有广播的抑制(只有串行Modbus变体存在这个问题),串行连接的所有设备都会接受到所有的消息,意味着在串行连接的设备链中,可以第一不明地址进行广播,占用带宽,实现拒绝服务攻击的目的。可编程性,目前的Modbus最危险的特点是为编程控制器设计的,也就是说可以用来向RTU或者PLC中注入恶意的代码。
那么在工业控制系统的网络中如果是由使用Modbus协议,如何在防范上做提前的准备,或者注意的事项:
一些常见的现象: 大小和长度有问题的Modbus TCP数据包 ,强制从设备转到“只听 listen only ”模式的功能码 ,重启通信的功能码,清楚,擦除或者重置诊断信息的功能码,对一些关键的功能码进行扫描。通过使用Modbus的签名机制可以 实现配置SCADA检测系统或者入侵检测系统,对于关键的位置使用防火墙技术或者其他的检测监视系统。
ICCP/TASE.2协议 (控制中心间通信协议)一般适应在能源工业控制中心间通信的协议,与基于串空间命令请求的Modbus设计不同,ICCP是面向电网控制溪红心与其他变电站等公共实验间进行的双向广域网通信设计的
转载于:https://www.cnblogs.com/xinxianquan/p/11538261.html
工业网络安全 智能电网,SCADA和其他工业控制系统等关键基础设施的网络安全(总结)...相关推荐
- 消费互联网、产业互联网、工业互联网、能源互联网的关键区别是什么?智慧城市、智慧园区、智慧交通、智慧水务、智能电网、智慧工厂中都需要的关键技术是什么?
过去20年,是房地产与消费互联网黄金时代.未来30年,是数字新基建与产业互联网的黄金时代. 消费互联网.产业互联网.工业互联网.能源互联网的关键区别是什么? 消费互联网,满足消费者需求的互联网服务,包 ...
- 美国发布新的安全备忘录,提升关键基础设施的网络安全
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 美国总统发布国家安全备忘录,通过为关键基础设施的所有者和运营者设立基线性能目标,助力增强关键基础设施的安全性. 近期,全球各地发生多起网络 ...
- 美国国土安全部重点努力加强国家关键基础设施的网络安全
DHS Highlights Efforts to Strengthen Cybersecurity for the Nations Critical Infrastructure 美国国土安全部重点 ...
- 卡巴斯基工业基础设施专用网络安全解决方案
近日,卡巴斯基实验室推出了一款专门用于保护关键基础设施和工业设施的安全解决方案--卡巴斯基工业网络安全解决方案.该解决方案满足了应对工业网络风险的迫切需求,能够保护工业环境中技术流程的连续性和完整性, ...
- 2023北京智能电网展览会
时间:2023年5月26日-28日 地点:北京亦创国际会展中心 ◆展会背景background: ...
- 面向智能电网的电力大数据存储与分析应用
面向智能电网的电力大数据存储与分析应用 崔立真1, 史玉良1, 刘磊1, 赵卓峰2, 毕艳冰3 1. 山东大学计算机科学与技术学院,山东 济南 250101 2. 北方工业大学云计算研究中心,北京 1 ...
- 第二篇:智能电网(Smart Grid)中的数据工程与大数据案例分析
前言 上篇文章中讲到,在智能电网的控制与管理侧中,数据的分析和挖掘.可视化等工作属于核心环节.除此之外,二次侧中需要对数据进行采集,数据共享平台的搭建显然也涉及到数据的管理.那么在智能电网领域中,数据 ...
- 纵览各国关键信息基础设施配套网络安全法规建设
<网络安全法>建立了关键信息基础设施安全保护制度,其中第三章近三分之一的内容用来规范网络运行安全,法令从国家.行业.运营者三个层面,分别规定了国家职能部门.行业主管部门及运营企业等各相关方 ...
- 国家关键信息基础设施是网络安全的重中之重
在第十三届中国信息港论坛"大数据与网络安全"专题峰会上,国家计算机网络与信息安全管理中心副主任云晓春就工业互联网时代的关键信息基础设施安全发表演讲. 云晓春认为,国家关键信息基础设 ...
最新文章
- 【运营】“顶级运营”最强速成攻略!目前国内不超过200人!
- [基础算法]通过后缀表达式实现表达式的计算
- ASP.NET Core 发布至Linux生产环境 Ubuntu 系统
- MySQL的答理证和技艺撑持费用
- ConcurrentHashMap的源码分析-put方法第三阶段
- Python安装第三方模块总结 转载的
- jquery-ajax请求-1909
- 手机照片局部放大镜_手机摄影,竟然有3种对焦方式,想拍出专业水准,你必须了解...
- android+eclipse工程,#Cocos2d+lua#android+Eclipse工程编译设置
- linux屏蔽海外流量的两种方法
- 小技巧——直接在目录中输入cmd然后就打开cmd命令窗口
- 软件工程 -- 开发模型
- AI产品经理必懂的硬知识(一):应用领域篇
- 微信小程序(一):微信小程序与服务器的简单链接
- 基于MDKA5D31-EK_T70开发板的QT示例-demo09:LM75A温度曲线
- 一级造价工程师(安装)- 计量笔记 - 第五章第二节通风空调工程
- R语言学习笔记三:两独立样本t检验
- ios越狱,impactor无法使用的替代方案
- MC服务器角色背包文件,可穿戴背包配置文件说明 - 可穿戴背包 (Wearable Backpacks) - MC百科|最大的Minecraft中文MOD百科...
- jmeter无法启动,jmeter启动后找不到java环境问题