范文无忧网面试笔试简历简介

探讨工业远程控制系统安全

12月20日 编辑 fanwen51.com

[交通控制系统中PLC的应用]以下是小编整理的关于交通控制系统中PLC的应用的论文,对写该论文的写作者有一定的借鉴作用!摘要:随着我国现代化工业的高速发展,汽车也紧跟时代的步伐,交通问题成为我国家关心的...+阅读

工业远程控制安全近年来得到广泛重视,甚高频无线传输是其中一种通信模式。本文重点探讨了数传电台安全问题,并提出安全防范措施。欢迎大家借鉴!摘 要 : 随着我国工业自动化水平的发展,现有的工业远程控制系统完成了企业涵盖范围内所有设备或生产车间(线)的互联与控制。但是,庞大的生产运行系统是需要维护的,随着企业规模的扩大,生产线维护成本的降低愈加迫切,生产企业和科研人员已经意识到,只有在现有工业远程控制系统设备与设备互联的基础上,实现设备维修人员、生产调度人员与工控网络的互联、互动,才能更有效的降低生产线维护成本,降低故障时间,拓展流程管理和维护空间维度,进一步提升流程工业自动化水平,提高工业远程控制系统运行效率。

关键词 : 工业远程控制;数传电台;信息安全1 引言SCADA(监控和数据采集系统)漏洞信息是有一个市场。例如,由安全专家Luigi Auriemma和DonatoFerrante创建的马耳他安全公司ReVuln将软件漏洞信息出售给政府机构和其他私人购买者。ReVuln出售的组合中,40%以上的漏洞是SCADA漏洞。由此可见,工业控制系统安全问题已经十分严重,对其进行安全分析并提出防范策略,具有重要的社会和经济价值。

工业远程控制由于使用近距离无线通信,其接口暴露在开放环境中,因此最易受到攻击。2 无线局域网协议安全分析无线局域网工作在2.4GHz频段。工业无线通信协议有数十种,其中安全性高的主流协议有ISAl00.1la、HART和WIA-PA协议。三种协议都从完整性鉴别、密钥管理、认证机制、消息机密性、鲁棒性操作等五个方面来保证数据和网络的信息安全。迄今为止对于工业远程控制系统的安全分析和漏洞发布基本都是针对无线局域网协议的。

3 数传电台的安全隐患由于成本控制问题,很多短距离无线通信使用甚高频通信,在30MHz~300MHz。这类工业通信设备主要是数传电台,广泛应用在供水、供电、油田、水利等行业。数传电台所组成的工业远程控制系统的拓扑如图1所示。数传电台不同于其它行业有明确的行业标准,数传电台的行业标准,尤其是高速数据传输的通信规约、协议,至今尚没有一个明确的、统一的行业标准,其安全性是整个工业控制系统中最薄弱的环节。

经过分析我们发现,针对数传电台的安全隐患主要有数据泄漏、入侵控制、拒绝服务、缓冲溢出。3.1 数据监听工业数传电台工作频率在一个固定的范围内225MHz-240MHz,每间隔25KHz为一个通信信道,并不采用军事上的跳频电台形式,而是采用固定频点的方式。攻击者很容易监听和窃取数据。另一方面,由于没有统一的安全标准和协议,传统上通过数传电台进行数据的传输都是明文数据,而且为了能够更加适应市场上大多数RTU/PLC的型号,防止在系统改造时花费大量的时间和精力,一般都采用通用的MOSBUS RTU协议格式。

攻击者对监听到的数据很容易进行分析。数传电台传输的数据一般为工业控制系统中前端设备的状态信息,如果攻击者处于上位机则可以通过轮询的方式监听多个数传电台,获得整个区域的工业控制系统数据,造成重大的经济损失。3.2 数据伪造在数据采集与监控系统中,中心控制端人员可以远程发送控制指令,对运行在工业系统中的设备进行相应的操作。比如在石油行业的抽油系统中,可以开启关闭压缩机程序、开关阀门、控制油压等信息。

远程控制指令在发送时,没有身份鉴别和数据完整性验证保护,因此有可能伪造控制指令。在抽油系统中,如果伪造控制油压等信息,有可能导致抽油系统故障,造成重大经济损失。3.3 拒绝服务攻击攻击者利用数传电台广播消息的特点,大量发送伪造信息。中心控制端在接收到这些消息时,会大量的消耗通信信道的资源,从而阻止了中心控制端向正常运行的终端设备发送确认帧。

如图2所示,在攻击者攻击的过程中占用两种控制端资源:中心控制端在接收数据和应答时占用通信信道资源;中心控制端在解析数据的过程中占用CPU资源。大量的占用资源后,阻止了其向正常的设备发送应答帧。3.4 缓冲区溢出攻击攻击者可能通过数传电台对中心控制端实施缓冲区溢出攻击。中心控制端和终端设备在接收到数据后,进行解析,大部分能解析正确,不能识别到异常,而且伪造的攻击数据不需要应答帧。

在这样的情况下,正常数据会因为通信信道的堵塞,缓冲区溢出,而造成数据丢失,如图3所示。4 数传电台安全措施针对数传电台存在的安全隐患,我们从数据安全、管理安全、网络安全和环境安全三个方面提出安全保护措施。4.1 数据的安全工控数传电台大多是广播明文传输。我们建议对敏感数据进行加密传输。在无线电通信中,跳频通信技术因为具有较好的抗干扰和低截获性能,在军事通信中占有重要的地位。

因此在重要工业数据传输中也可以采用跳频加密的数传电台。系统的各项控制指令应采用数字签名,避免攻击者伪造指令或数据信息对系统进行干扰。4.2 管理安全中心控制端应对甚高频无线传输制定规范的安全管理制度,包括设备安全管理、安全日志管理、针对甚高频通信的安全防护措施等。只有合法用户能够进入到中心控制端进行数据的监控,当设备发生异常需要远程控制时,发送控制指令,需要进行身份认证,终端设备才能进行相应的操作。

可采用多因素接入认证、集中用户认证、集中日志管理等措施。4.3 网络安全随着物联网的发展,工业控制网已经成为包括甚高频通信子网、无线局域网、互联网、卫星通信子网等的复杂网络。甚高频无线传输网络安全也成为确保工业控制网络安全的不可或缺重要板块。数传电台构成的甚高频无线传输网络安全问题还有待进一步研究。针对基于数传电台的数据传输网的安全措施也是整个物联网安全的重要组成部分。

4.4 环境安全在一般数传电台裸露在无人看管的野外,攻击者很容易接触并取得攻击的一些基础信息。对于传输重要数据的数传电台实施物理保护也非常必要。探讨工业远程控制系统安全

延伸阅读:

工业控制系统网络化本文通过对工业控制系统网络化进行研究,认为工业控制系统网络化浪潮将如今多种流行技术融合,使得工业控制领域拓展了发展空间,并且有着新的发展机遇。摘要:随着我国计算机技术、...

工业控制系统信息安全工业控制系统(ICS)广泛用于电力、石油石化、核能、航空、铁路、公路、水处理、地铁等行业,是这些国家关键基础设施运行的大脑和中枢,2010年震网病毒事件更进一步敲响了工业...

试论基于网络教室背景下的远程教学策略探究大学是学生时代最美好而自由的时光。然而,每个大学生要毕业就必须得面对毕业论文这个坎儿,许多大四学生对如何写论文是一头雾水。下面文书帮小编给大家带来一篇论文范文,欢迎阅...

矿山机电设备远程控制技术的应用在矿山企业的实地工作中需要大量的机电设备,这些设备需要根据实地矿产工作的状态进行调整,若是安排工作人员实地控制机电设备,会产生很严重的安全威胁。下面小编为大家介绍...

教师暑期远程研修学习总结在这次远程研修学习中,我按时观摩学习了每一个专题的讲座,本人十分珍惜这次不断完善和提高自我的机会,积极认真地参与了培训全过程。观看视频讲座时与专家、讲师团“面对面”的...

基于php的Linux远程管理系统客户端的实现每一个大学生都要经历撰写毕业论文的过程,毕业论文质量的高低直接影响着毕业生们能否顺利毕业,所以还是要认真对待的。下面FANWEN51提供计算机毕业论文一篇,欢迎大家阅读思考!...

技术实现的远程交通信息通信技术实现的远程交通信息通信是小编为各位通信工程的同学们推荐的论文范文,欢迎各位借鉴哦! 摘 要: 介绍利用GPRS技术实现远程交通信息通信,说明硬件、软件的具体设计过程。 系...

研究电气自动化控制系统研究电气自动化控制系统是小编为各位自动化专业的同学整理的论文,欢迎大家阅读! 摘 要:近些年来,经济和社会不断进步,人们越来越希望关注生产力的提高,电气自动化控制就变得至关...

电气与仪表自动化控制系统电气与仪表自动化控制系统,小编带来电气与仪表自动化控制系统的相关论文范文,欢迎阅读。 电气与仪表自动化控制系统【1】 【摘要】电气系统是人们生活以及工业生产中不可缺少...

推荐阅读
图文推荐
栏目列表