欢迎来到天天文库
浏览记录
ID:44045459
大小:150.16 KB
页数:10页
时间:2019-10-18
《工业控制系统安全浅谈》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、工业控制系统安全摘要:随着“两化”融合的推进和以太网技术在工业控制系统中的大量应用,进而引发的病毒和木马对SCADA系统的攻击事件频发,直接影响公共基础设施的安全,其造成的损失可能非常巨大,甚至不可估量。2010年10月发生在伊朗核电站的“震网”(Stuxnet)病毒,为工业牛产控制系统女全敲响了警钟。现在,国内外牛产企业都把工业控制系统女全防护建设提上了日程。而在工业控制系统中,工控网络存在着特殊性,导致商用IT网络的安全技术无法适应工业控制系统。木文将从工业控制的角度,分析工业控制系统安全的特殊性,并
2、提出解决工业控制系统女全的一些建议。关键词:工业控制;SCADA系统;安全防护一.工业控制系统介绍1.1工业控制系统工业控制系统(IndustrialControlSystems,ICS),是山各种I'l动化控制组件和实时数据釆集、监测的过程控制组件共同构成。其组件包括数据采集与监控系统(SCADA)、分布式控制系统(DCS)、口J编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED),以及确保各组件通信的接口技术。广泛运用于石油、石化、冶金、电力、燃气、煤矿、烟草以及市政等领域,用于控制关
3、键生产设备的运行。这些领域中的工业控制系统一口遭到破坏,不仅会影响产业经济的持续发展,更会对国家女全造成巨大的损害。典型的ICS控制过程通常由控制回路、HMI、远程诊断与维护工具三部分组件共同完成,控制回路丿IJ以控制逻辑运算,HMI执行信息交互,远程诊断与维护工具确保ICS能够稳定持续运行。1.2工控网络的发展现场总线技术作为传统的数据通讯方式广泛地应用在工业控制中。经过多年的争论和斗争后,现场总线国际标准IEC-61158放弃了其制定单一现场总线标准的初衷,最终发布了包括10利啖型总线的国际标准。因此
4、,各大总线各具特点、不可互相替代的局而得到吐界工控界的认可。多种现场总线协议和标准的共存,意味着在各总线Z间实现相互操作、相互兼容的代价是高昂的,冃困难的。目前控制器其至远程I/O支持以太网的功能越來越强,在有些控制器和远程I/O模块中已经集成了Web服务器,从而允许信息层的用户也可以和控制层的用户一样直接获取控制器和远程I/O模块中的当前状态值。采用以A网架构和开放的软件系统的制造企业也被称为“数字工厂”。此外,通过Internet可以实现对工业生产过程的实时远程监控,将实时牛产数据LERP系统以及实时
5、的用户需求结合起來,使牛产不只是回向订单的牛产,而是直接面向机会和市场的“电子制造”,从而使企业能够适应经济全球化的要求。工控系统开放的同时,也减弱了控制系统与外界的隔离,工控系统的安全隐患问题日益严峻。系统中任何一点受到攻击都有可能导致整个系统的瘫痪。1.3工业网络协议TCP/IP等通用协议为开发标准引入工业控制系统,特别是物联网、云计算、移动互联网等新兴技术,使得理论上绝对的物理隔离网络正因为需求和业务模式的改变而不再切实可行。目前,市场上具有以太网接口和TCP/IP协议的设备很多。以太网技术的高速发
6、展及它的80%的市场占有率和现场总线的明显缺陷,促使工控领域的各大厂商纷纷研发出适合自己工控产晶且兼容性强的工业以太网。其屮应用较为广泛的工业以太网Z—是徳国西门子公司研发的SIMATICNETI业以太网;拥有丰富的工业应用经验的施耐德电气公司,也推出了一系列完整、以TCP/IP以太网为基础、对川户高度友好的服务,专门川于工业控制领域。自1979年以來,Modbus就己成为工业领域串行链路协议方而的事实标准,它己经在数以百万计的自动化设备屮作为通信协议得到了应川。由于它的成功应川,互联网社团给Modbus
7、协议保留了TCP502端口作为专用端口。通过Modbus消息可以在TCP/IP以太网和互联网上交换口动化数据,以及其它各种应用(文件交换、网页、电子邮件等等)。其它知名的工控硬件厂商,也提供了支持以太网接口的通信协议。如Rockwell支持的EtherNet/IP协议,GE支持的SRTPTCP/IP、EGD、MODBUSTCP/IP协议,浙人中控、和利时支持的OPC协议等。如今,在同一个网络上,无需任何接口就可以有机地融合信息技术与自动化已成为现实。一.工业控制系统安全现状为传统的信息系统安全需求不同,I
8、CS系统设计需要兼顾应用场景为控制管理等多方血因素,以优先确保系统的高可用性和业务连续性。在这种设计理念的影响下,缺乏有效的工业安全防御和数据通信保密措施是很多丄业控制系统所血临的通病。工业控制系统安全事件■2009年■2010年■2011年根据ICS-CERT(US-CERT下属的专门负责工业控制系统的应急响应小组)的统计,2011年度共上报工业控制系统相关ICS事件198起,较2009和2010年均有钱大上升(2009和2
此文档下载收益归作者所有