1、工业网络的安全势必是未来安全方向必须要做的一个重要的方面

工业网络的概念:简单的说就是控制控制系统的网络,其可以进行基于网络的数字通信。

关键的基础设施:包括直接操作任何系统的设施

了解工业网络的安全势必要了解工业网络使用的通信协议,工业网络为了满足工业生产的需要设计都是实时性的要求标准,这也为工业网络追求效率放弃了很多安全的特性。使得工业网络的安全被暴露出来。常见的工业网络协议被称为数据采集和监视系统(SCADA)、或者现场总线协议。而SCADA协议主要用在监控系统的通信协议,现场总线协议则用在工业自动化系统(ICS,IACS)通信。工业网络使用的接口一般是RS-232  RS-485

2、工业控制系统中实现关键位置点的网络划分和系统的隔离是很必要的,根据系统的重要性和脆弱性等考量的因素对工业网络进行划分,评判资产和功能,从而允许紧紧锁定和控制特定的服务,同时减少了攻击平面给攻击者。具体使用的方法划分单元,禁止特定的端口服务,可以消除一些潜在的漏洞和利用。

3、工业网络一旦被攻击,后果是难以承担的,由于工业是一个国家发展的重中之重,工业同时是一个国家的经济命脉,研究工业协议,工业控制系统,工业网络安全势在必行。工业网络遭受到攻击行为有以下几种:

延迟,阻止或者修改既定的路程,修改发电厂的发电量

延迟,阻止或者修改与流程有关的额信息,使得大型电力功应商不能获得相关的交易生产指标

导致决绝服务,数据被篡改,设施离线,设备失效,失控 ,等

4、工业网络常用的协议

Modbus协议: 非常适合作为PLC 和RTU与SCADA系统间传递监控数据的协议。经常部署在PLC与HMI之间,或者PLC与从设备之间。

而Modbus面临的安全问题是: 缺乏认证,Modbus会话只要使用有效的Modbus地址与功能代码,前者可以很容易猜出或者遭受洪范式攻击,后者也很容易获取信息。没有加密,命令与地址是以明文的形式传输,容易被攻击者截获冒充合法者参与信息的交流。没有信息校验(目前只有Modbus TCP 存在这方面的问题),没有广播的抑制(只有串行Modbus变体存在这个问题),串行连接的所有设备都会接受到所有的消息,意味着在串行连接的设备链中,可以第一不明地址进行广播,占用带宽,实现拒绝服务攻击的目的。可编程性,目前的Modbus最危险的特点是为编程控制器设计的,也就是说可以用来向RTU或者PLC中注入恶意的代码。

那么在工业控制系统的网络中如果是由使用Modbus协议,如何在防范上做提前的准备,或者注意的事项:

一些常见的现象:  大小和长度有问题的Modbus  TCP数据包 ,强制从设备转到“只听 listen only ”模式的功能码 ,重启通信的功能码,清楚,擦除或者重置诊断信息的功能码,对一些关键的功能码进行扫描。通过使用Modbus的签名机制可以 实现配置SCADA检测系统或者入侵检测系统,对于关键的位置使用防火墙技术或者其他的检测监视系统。

ICCP/TASE.2协议 (控制中心间通信协议)一般适应在能源工业控制中心间通信的协议,与基于串空间命令请求的Modbus设计不同,ICCP是面向电网控制溪红心与其他变电站等公共实验间进行的双向广域网通信设计的

工业网络安全 智能电网,SCADA和其他工业控制系统等关键基础设施的网络安全(总结)的更多相关文章

  1. 第二篇:智能电网(Smart Grid)中的数据工程与大数据案例分析

    前言 上篇文章中讲到,在智能电网的控制与管理侧中,数据的分析和挖掘.可视化等工作属于核心环节.除此之外,二次侧中需要对数据进行采集,数据共享平台的搭建显然也涉及到数据的管理.那么在智能电网领域中,数据 ...

  2. 自学工业控制网络之路1.1-工业控制系统发展历程CCS DCS FCS

    返回 自学工业控制网络之路 自学工业控制网络之路1.1-工业控制系统发展历程CCS DCS FCS 工业控制系统是对诸如图像.语音信号等大数据量.高速率传输的要求,又催生了当前在商业领域风靡的以太网与 ...

  3. 第一篇:数据工程师眼中的智能电网(Smart Grid)

    前言 想必第一次接触到智能电网这个概念的人,尤其是互联网从业者,都会顾名思义的将之理解为"智能的电网". 然而智能电网中的"智能"是广义上的智能,它就是指更好的 ...

  4. 工业以太网EtherNet/IP协议安全分析整理

    1.     EtherNet/IP : 设备可以用户数据报协议(UDP)的隐式报文传送基于IO的资料 ,用户传输控制协议(TCP)显示报文上传和下参数,设定值,程式 ,用户主站的轮询 从站周期性的更 ...

  5. NBIoT三种部署方式【转】

    转自:https://472880.kuaizhan.com/89/34/p441944286fccf2 本文作者:吴老司撩通信 本文来源:EETOP NB-IoT支持在频段内(In-Band).保护 ...

  6. 基于知识图谱的APT组织追踪治理

    高级持续性威胁(APT)正日益成为针对政府和企业重要资产的不可忽视的网络空间重大威胁.由于APT攻击往往具有明确的攻击意图,并且其攻击手段具备极高的隐蔽性和潜伏性,传统的网络检测手段通常无法有效对其进 ...

  7. IEEE Fellow 何海波

    IEEE Fellow 何海波 11月21日,全球最大的非营利专业技术学会IEEE(电气与电子工程师协会)公布了2018年度新当选Fellow(会士)名单,我校校友何海波教授入选. 何海波,美国罗德岛 ...

  8. 通信技术以及5G和AI保障电网安全与网络安全

    摘 要:电网安全是电力的基础,随着智能电网的快速发展,越来越多的ICT信息通信技术被应用到电力网络.本文分析了历史上一些重大电网安全与网络安全事故,介绍了电网安全与网络安全.通信技术与电网安全的关系以 ...

  9. 分享数百个 HT 工业互联网 2D 3D 可视化应用案例之 2019 篇

    继<分享数百个 HT 工业互联网 2D 3D 可视化应用案例>2018 篇,图扑软件定义 2018 为国内工业互联网可视化的元年后,2019 年里我们与各行业客户进行了更深度合作,拓展了H ...

随机推荐

  1. flex布局大全

    有句话叫做:存在即是合理. 最近很喜欢flex布局模式,不过还在摸索中,这里正一边在项目中使用和总结,也在学习一些大牛们总结的东西和布局思考. 鉴于自己很苦恼,到处去ha资料,真的,就没有一个系统的, ...

  2. 算法练习之二叉树的最大深度,二叉树的层次遍历 II

    1.二叉树的最大深度 给定一个二叉树,找出其最大深度. 二叉树的深度为根节点到最远叶子节点的最长路径上的节点数. 说明: 叶子节点是指没有子节点的节点. 示例:给定二叉树 [3,9,20,null,n ...

  3. ansible的基础使用(一)

    ansible基础使用(一) ansible的主要功能 A:为什么是ansible B:ansible的安装 C:ansible的相关文件 D:ansible的基本使用 ansible的简单操作 A: ...

  4. 使用TCP的协议有哪些?使用UDP的协议有哪些?

    运行于TCP协议之上的协议: HTTP协议:超文本传输协议,用于普通浏览 HTTPS协议:安全超文本传输协议,身披SSL外衣的HTTP协议 FTP协议:文件传输协议,用于文件传输 POP3协议:邮局协 ...

  5. Automatically generating nice graphs at end of your Load Test with Apache JMeter and JMeter-Plugins

    Update as of November 2017: Since JMeter 3.0, last version being 3.3, JMeter provides Out Of The Box ...

  6. python大数据挖掘和分析的套路

    大数据的4V特点: Volume(大量):数据巨大. Velocity(高速):数据产生快,每一天每一秒全球人产生的数据足够庞大且数据处理也逐渐变快. Variety(多样):数据格式多样化,如音频数 ...

  7. leetcode整数反转

    给出一个 32 位的有符号整数,你需要将这个整数中每位上的数字进行反转. 示例 1: 输入: 123输出: 321 示例 2: 输入: -123输出: -321 示例 3: 输入: 120输出: 21 ...

  8. 缓存的设计及PHP实现LFU

    1. 恒定缓存性能有哪些因素? 命中率.缓存更新策略.缓存最大数据量. 命中率:指请求缓存次数和缓存返回正确结果次数的比例.比例越高,缓存的使用率越高,用来衡量缓存机智的好坏和效率.如果数据频繁更新, ...

  9. Computational biological hypothesis generation using "-omics" data

    Computational biological hypothesis generation using "-omics" data Forming biological hypo ...

  10. NIO开发Http服务器(1):项目下载、打包和部署

    最近学习了Java NIO技术,觉得不能再去写一些Hello World的学习demo了,而且也不想再像学习IO时那样编写一个控制台(或者带界面)聊天室.我们是做WEB开发的,整天围着tomcat.n ...