油化、电力、烟草行业SCADA网络攻击测试研究及安全防护手段.PDF

油化、电力、烟草行业 SCADA网络攻击测试研究 及安全防护手段 南昌办事处技术部 张学聪 1. 行业态势分析 油化行业两化融合带来的安全风险，电力、烟草行业SCADA网络的安全现状 物联网与两化融合 1.1 两化融合带来的安全风险  随着信息化的发展及两化融合的深入，传统意义 上物理隔离的工业控制系统也接入了Internet ， 泛滥成灾的木马、蠕虫、黑客攻击等传统网络攻 击让工业控制系统面临了严峻的安全威胁，其信 息安全的要求被提到了一个新的高度。 1.1 两化融合带来的安全风险  现代工控系统安全问题  现代工控系统包含大量的数字、模拟计算设备  通用的PC服务器、数据库、网络等  专用的可编程逻辑电路设备（PLC ）、人机界面设备（HMI ）  很多设备就是用以太网连接（网线）  这些设备（尤其是数字设备）都会受到安全威胁  通过黑客手段，入侵工控软硬件系统  通过对工控系统操作影响工业系统元器件  造成工业系统的异常  带来损失、伤害 1.2 SCADA系统两化融合  SCADA不仅要体现在控制层，还要在管理层。对数据进 行挖掘、分析，为决策者决策提供依据，并实现多种智 能化的应用，自动化和信息化的融合，体现出工业化和 信息化的融合，这才算两化融合  控组态软件既能在生产层，体现为对生产状态的实时监 控，又能体现在优化管理上：通过长期的数据统计分析， 体现出对投资决策的有效支持 2. 工控网络中的SCADA SCADA作用及组成成分 SCADA系统应用 2.1 SCADA组成部分  RTU—远程终端设备 将模拟和离散的测量值转换为数字信息  IED—智能电子设备 一种基于微处理器的控制器，能够发送控制命 令 ，传输指令流  PLC—可编程逻辑控制器  HMI—人机界面 数据采集与监视控制系统（SCADA） SCADA系统是以计算机为基础的自动化监控系统； 可以对现场的运行设备进行监视和控制，以实现数 据采集、设备控制、测量、参数调节以及各类信号 报警等各项功能。 可编程逻辑电路设备（PLC） 实质是一种专用于工业控制的计算机，其硬件结构基本 上与微型计算机相同，用其内部存储程序，执行逻辑运 算、顺序控制、定时、计数与算术操作等面向用户的指 令，并通过数字或模拟式输入/输出控制各种类型的机 械或生产过程。 人机界面设备（HMI） 连接可编程序控制器（PLC）、变频器、直流调速 器、仪表等工业控制设备，利用显示屏显示，通过 输入单元（如触摸屏、键盘、鼠标等）写入工作参 数或输入操作命令，实现人与机器信息交互的数字 设备,由硬件和软件两部分组成。 2.2 SCADA使用的常见协议  OPC-过程控制OLE  ICCP-控制中心间协议  Modbus-用于工业现场的总线协议  DNP3-分布式网络协议版本3 OPC协议 1、OPC是一种软件接口标准，允许windows程序与工业硬件设备进行通信 2、OPC采用客户端/服务器对的形式实现 3、OPC服务器是软件程序，用于将PLC使用的硬件通信协议转换成OPC协议 4、OPC客户端软件可以是任何需要与硬件连接的程序，如HMI 5、OPC客户端使用OPC服务器从硬件获取数据或向其发送命令 业务部门 Internet/Ethernet OPC Windows NT HMI/SCADA HMI/SCADA Data Acquisition 工程部门 产品制造 测试／质管部门 Ethernet OPC Windows NT