資源描述:
《scada系統(tǒng)信息安全技術》由會員上傳分享����,免費在線閱讀�����,更多相關內容在應用文檔-天天文庫����。
1、Technology技術縱橫文獻標識碼:B文章編號:1003-0492(2013)02-0098-03中圖分類號:TP393.08SCADA系統(tǒng)信息安全技術TheInformationSecurityTechnologyoftheSCADASystem吳亞鳳(中國勞動關系學院��,北京100048)授權人員和系統(tǒng)不被阻止;防止對工業(yè)控制系統(tǒng)的非法或有害入摘要:本文通過對SCADA系統(tǒng)結構的分析和與傳統(tǒng)IT系統(tǒng)的對比���,總結了侵�,或者干擾其正確和計劃的操作�。當今SCADA系統(tǒng)在信息安全方面面臨的主要風險,提出SCADA系統(tǒng)信息針對SCADA系統(tǒng)的信息安全防范內容就是防止有意或者無安全的分層
2�、防護理念,并且重點探討了SCADA內部信息安全保護技術����。意、非授權的對系統(tǒng)進行訪問��、修改或者破壞����。關鍵詞:SCADA;信息安全�����;分層防護Abstract:ThispaperanalyzesthestructureoftheSCADAsystem,andcomparesthetraditionalITsystemswiththeSCADAsystem.Thispaper2 SCADA系統(tǒng)與IT系統(tǒng)summarizesthemaininformationsecurityrisksofthecurrentSCADAsystems,一個最基本的SCADA系統(tǒng)一般由以下幾個部分組成:prop
3�����、osestheconceptoflayeredprotectionoftheinformationsecurityofthe數據服務器:它為SCADA系統(tǒng)提供各種數據服務,包SCADAsystem,andfocusonSCADAinternalinformationsecuritytechnology.括:實時數據庫和實時數據服務���、歷史數據服務�、報警管理服Keywords:SCADA;Informationsecurity;Layeredprotection務���、日志服務�����、用戶和授權管理等��。客戶監(jiān)控站:它提供給操作人員一個人機交互的界面(HMI)�����,使得操作人員在其上完成對現場被控對象
4�����、的各種監(jiān)視和操作任務�。通訊站(前端機):通訊站是SCADA與現場單元之間的交互1 問題的提出接口,按照其協(xié)議不同�����,又可分為很多種類。當今的SCADA(SupervisoryControlAndDataAcquisition)系統(tǒng)其他站點:包括計算站���、WEB服務站���、移動接入設備(如手已經成為電力、石化���、市政��、管網�、交通運輸等各個領域的控制持終端��、便攜機���、ipad)等���。神經中樞,它運行的安全與否直接決定了其被控裝置能否正常運現場單元:指的是直接與被控物理裝置連接的設備單元�����,行。而隨著2010年10月發(fā)生在伊朗核電站的“震網”(Stuxnet)病包括但不限于:可編程邏輯控制器(PLC)��、
5����、集散控制系統(tǒng)毒事件,以往被認為SCADA系統(tǒng)是專用系統(tǒng)難于受外部侵入的觀(DCS)����、遠程測控終端(RTU)、智能電子設備(IED)等�。念被打破,SCADA信息安全問題被推向了有史以來最為嚴峻的地網絡:SCADA系統(tǒng)的網絡是最為復雜的��,一般包括:連接各步����,工信部隨后發(fā)451號通知����,明確提出工業(yè)控制系統(tǒng)信息安全面?zhèn)€現場設備的現場總線網絡,連接數據服務器���、通訊站與現場設臨的嚴峻形勢��,要求加強工業(yè)控制系統(tǒng)信息安全管理工作�����。備的控制網絡��,連接SCADA系統(tǒng)的各類服務器�����、監(jiān)控站����、工程師[1]站和打印機等節(jié)點的系統(tǒng)網絡,連接其他站點(如手持終端�����、便在IEC62443中針對工業(yè)控制系統(tǒng)對信息安全的
6�����、定義是:保護系統(tǒng)所采取的措施���;由建立和維護保護系統(tǒng)的措施所得到的系攜機�����、ipad)的遠程接入網絡����,以及用于連接企業(yè)上層管控系統(tǒng)統(tǒng)狀態(tài);能夠免于對系統(tǒng)資源的非授權訪問和非授權或意外的變(如MES�����、ERP)的管理網絡���。更�����、破壞或者損失�;基于計算機系統(tǒng)的能力����,能夠保證非授權人在一些比較大型的SCADA系統(tǒng)中����,又有分級的概念�����,如城鐵員和系統(tǒng)既無法修改軟件及其數據也無法訪問系統(tǒng)功能���,卻保證SCADA系統(tǒng)中分為變電所、車站��、控制中心三級��。在上一級上可98AUTOMATIONPANORAMA2013.22期.indd982013-2-2814:04:48以監(jiān)控下一級的全部設備���,在上一級系統(tǒng)里有下
7����、一級的全部數據“兩網融合”和SCADA系統(tǒng)開放接口造成的安全沖擊�,給系庫以及各項服務。統(tǒng)帶來巨大的風險�。早期的SCADA系統(tǒng)一般是由設備制造商封閉開發(fā)的,它有高級系統(tǒng)應用功能�����,例如:遠程配置與維護管理、生產制造如下特點:采用專有通訊網絡�、專有操作系統(tǒng)、甚至專有的操作執(zhí)行系統(tǒng)(MES)連接��、商務現場供應(訂單批量配方生成)����。站硬件��、專用的存儲設備與存儲介質����、不使用通用以太網、沒有復雜的網絡構架��,如廣域網接入�、工業(yè)無線網絡、異構網Internet的接入等特點���,從信息安全的
